Shrnutí na Základy počítačové bezpečnosti

## Úvod Počítačová bezpečnost je soubor pravidel, procesů a technických opatření, jejichž cílem je chránit počítačové systémy, pracovní stanice, data a komunikaci před neoprávněným přístupem, ztrátou, poškozením, zneužitím nebo nedostupností. Nejde jen o ochranu proti hackerům, ale i proti lidské chybě, poruše hardwaru nebo ztrátě zařízení. > Definice: Počítačová bezpečnost jsou opatření zajišťující důvěrnost, integritu a dostupnost informací a systémů. ### Základní cíle - **Důvěrnost** – data jsou přístupná pouze oprávněným osobám. - **Integrita** – data nejsou neoprávněně změněna nebo poškozena. - **Dostupnost** – systémy a data jsou dostupné v okamžiku potřeby. ## Ochrana pracovních stanic Pracovní stanice (notebook, PC) často tvoří nejslabší článek bezpečnosti. Uživatel může otevřít škodlivou přílohu, kliknout na phishing nebo nainstalovat neověřený software. > Definice: Pracovní stanice je koncové zařízení používané zaměstnancem k přístupu k firemním systémům a datům. ### Základní opatření - Antimalwarová ochrana - Firewall - Pravidelné aktualizace systému a aplikací - Omezení oprávnění uživatele (princip nejmenších oprávnění) - Šifrování disku - Zálohování důležitých dat - Blokace neověřených USB zařízení - Školení uživatelů Praktický příklad: Administrátor udělí běžnému uživateli pouze právo instalovat schválené programy; instalace nových aplikací vyžaduje schválení IT. ## Ochrana dat Data patří mezi nejcennější aktiva organizace: osobní údaje, smlouvy, databáze, know-how. > Definice: Ochrana dat jsou technická a organizační opatření, jejichž cílem je zabránit úniku, ztrátě nebo poškození dat. ### Klíčové prvky - Řízení přístupových práv (role, skupiny) - Šifrování dat při uložení a přenosu - Zálohování a testování obnovy - Ochrana proti malwaru - Auditní záznamy a kontrola manipulace s daty - Bezpečné mazání dat - Pravidla pro práci s citlivými informacemi Tabulka: Porovnání typů ochranných opatření | Typ opatření | Co chrání | Příklad | |---|---:|---| | Technické | data a systémy | šifrování, firewall, antimalware | | Organizační | procesy a pravidla | bezpečnostní politika, zálohovací postupy | | Personální | chování uživatelů | školení, kontroly přístupů | Věděli jste, že šifrování i u odcizeného notebooku výrazně snižuje riziko kompromitace dat? ## Ochrana komunikace Komunikace musí být chráněna před odposlechem a manipulací. > Definice: Ochrana komunikace zahrnuje šifrování spojení a ověřování účastníků komunikace. ### Doporučení - Používat HTTPS pro webové služby - VPN pro přístup z veřejných sítí - Zabezpečené e-maily a digitální podpisy - Ověřování identity komunikujících stran Praktický příklad: Při práci z domova se zaměstnanec připojuje do firemní sítě přes VPN a používá šifrované úložiště pro citlivé dokumenty. ## Zálohování a obnova Záloha je kopie dat pro případ ztráty nebo poškození původních dat. > Definice: Zálohování je proces vytváření kopií dat schopných nahradit původní data při jejich ztrátě. ### Typy záloh - Plná záloha: kompletní kopie - Přírůstková záloha: změny od poslední zálohy - Diferenciální záloha: změny od poslední plné zálohy Strategie 3-2-1: mít 3 kopie dat, na 2 různých typech úložišť, 1 kopii mimo hlavní pracoviště nebo offline. Pravidelně testujte obnovu záloh. Věděli jste, že mnoho organizací zjistí, že jejich zálohy nejsou obnovitelné až při skutečné krizové situaci? ## Bezpečná hesla a vícefaktorová autentizace Heslo je základní prostředek ověření identity, ale samo o sobě často nestačí. > Definice: Vícefaktorová autentizace (MFA) kombinuje něco, co uživatel zná, má nebo je (heslo, token, biometrie). Doporučení: - Dostatečně dlouhá a jedinečná hesla - Používat správce hesel (např. Bitwarden, KeePass, 1Password) - Zapnout vícefaktorové ověření (autentikátor, SMS jen jako záloha) - Nepoužívat stejná hesla pro více služeb Praktický příklad: Správce hesel generuje silné heslo a uloží jej šifrovaně; uživatel se přihlašuje přes heslo + potvrzení v mobilní aplik