30. listopadu — Mezinárodní den ochrany osobních údajů

V tomto roce je to už 30 let, co slavíme tento svátek.

Tento svátek se začal slavit 30. listopadu roku 1988 po tom, když první masivní síťový virus - "Morris worm", infikoval přibližně 6 000 počítačů založených na Unixu, které se nacházeli v počítačové síti ARPANET v USA.

Virus využil zranitelnost některých služeb a systémů, a také funkci vyhledávání hesel ve slovníku. Jelikož ochraně informací v té době byla věnována jen malá pozornost, hesla se často shodovaly s opravdovými jmény uživatelů (která se zase shodovala s názvy účtů). Autor viru byl 23 letý student Robert T. Morris. Podle slov autora červ nebyl vytvořen pro destruktivní účely, ale jako nástroj pro změření počtu počítačů připojených k internetu, ale při konstruování kódu se dopustil chyby. Odstranění následků viru stálo přibližně 100 mil. $.

O něco dříve se přihodily epidemie virů Brain (roku 1986) a Jerusalem (roku 1988), které infikovaly tisíce počítačů po celém světě, a které taky sloužily jen pro vědecké výzkumy . Po těch případech se odborníci poprvé zamysleli o komplexním přístupu k počítačové bezpečnosti. Už tehdy bylo jasné, že zlomyslné šíření virů je jen otázkou času, a škoda pak může být mnohem závažnější.

Za posledních 30 let se výrazně změnily zařízení, které ukládají v sobě důležité pro uživatele nebo organizace informace. Rozšířilo se používání osobních počítačů, notebooků, serverů. Objevily se tablety a chytré telefony, které získávají stále větší a větší popularitu. Je třeba si uvědomit, že příčiny ohrožení soukromí, integrity a dostupnosti informací mohou být nejen internetoví zločinci, ale může to být i selhání hardwaru a softwaru.

Jaké kroky musíte podniknout, na chranu důležitých informací.

1. Udělejte Vaše heslo víc komplikovanější. Bohužel, zatím nejvíce populární jsou hesla "password", "qwerty" a 123456. Nejoblíbenější hackerský útok je Brute Force. Je to hackování hesel s pomoci jejich vyhledávání ve speciálním slovníku. Složitá hesla, dvoufaktorové ověření, použití fyzických klíčů, otisků prstů a mnoho dalších způsobů jsou určeny k tomu, aby zkomplikovaly život zločincům, ne Vám.
2. Používejte jen nejnovější verze softwaru, a pravidelně si stahujte aktualizaci operačního systému. Vývojáři mají tendenci operativně reagovat na zjištěné chyby v zabezpečení svých produktů.
3. Používejte antivirové programy. I přesto, že jste uživatel OS Linux. Nastavte si automatickou aktualizaci databáze virů a kontrolu zařízení podle rozvrhu.
4. Pravidelně dělejte zálohy všech důležitých informací. Nezapomeňte pravidlo "3-2-1": je třeba mít tři kopie ve dvou různých fyzických formátech, a jedna z kopií musí být uložena daleko od základní infrastruktury.

Jednou z možností backupu je právě ta poslední kopie z pravidla "3-2-1", kterou je možné uložit do cloudu — odděleně od základní infrastruktury podniku, a kromě toho ještě v několika kopiích a na nezávislých serverech. Informace zůstává v bezpečí po hackerském útoku na počítač uživatele, nebo po selhání zařízení, či po jiném selhání (např.: lidský faktor).

Kvůli tomuto svátku prodlužujeme akci na cloudové úložiště 🙂 .

Přejeme hezký "Mezinárodní den ochrany údajů"!