O bezpečnosti sa v poslednej dobe diskutuje veľa. Kybernetická hrozba sa dostáva čoraz častejšie aj do oblastí, kde pred pár rokmi nebola bezpečnosť ohrozená. Čo sa zmenilo, že už nie sú rizikové iba počítače pripojené do internetovej siete? Práve to „pripojenie do internetovej siete!“ Dnes už skoro každé zariadenie, ktoré používame v domácnosti alebo firme, obsahuje možnosť pripojenia na internet. Zapojením ethernet kábla do LAN siete alebo bezdrôtovo, pomocou Wi-Fi. Všetko, čo sa dá pripojiť k internetu je potenciálne napadnuteľné a umožňujúce ohroziť bezpečnosť. Ako sú na tom zariadenia v malej domácej kancelárii alebo v menšej firme? Čím všetkým môžete ohroziť tlač citlivých údajov na tlačiarni pripojenej do siete? Akým spôsobom si sám užívateľ dokáže zabezpečiť svoje zariadenia?
Doma v pracovni alebo malej kancelárii živnostníka nájdeme počítač, tlačiareň, mobilné zariadenie a pripojenie k internetu. Práve tieto zariadenia môžu byť bránou pre útočníka. Počítač alebo notebook je pripojený do siete LAN, k tlačiarni sa pripája bezdrôtovo pomocou siete Wi-Fi cez router a samozrejme využíva sa tlač z mobilného telefónu. Aby ste neprišli o svoje súkromie a citlivé dáta, sami si dokážete zabezpečiť zariadenia aspoň tou základnou ochranou.
Zabezpečenie všetkých zariadení pripojených do siete LAN, Wi-Fi
Počítač alebo notebook
Počítač, notebook sú zariadenia, ktoré si väčšina používateľov aktualizuje a používa aspoň free verziu antivírusového programu. To znamená, že má v počítači alebo notebooku nastavené automatické aktualizácie operačného systému a nainštalovaný antivírusový softvér, aspoň v tej základnej bezplatnej verzii. Aktualizácie operačného systému sú často zatracované, pretože niekedy s nimi prídu aj problémy. Každá aktualizácia má svoje označenie a popis, akú opravu alebo nové funkcie prináša. Preto nie je problém nastaviť aktualizácie na manuálnu inštaláciu a vždy si dopredu pozrieť, čo daná aktualizácia prináša. Dôležité je aktualizovať tie verzie, ktoré prinášajú opravy zraniteľnosti systému. V prípade problémov s aktualizáciou si ju viete odstrániť priamo v systéme, programy a súčasti, nainštalované aktualizácie (platí pre Windows).
Antivírusový program je kapitola sama o sebe. Komplexný antivírus má hneď niekoľko funkcií. Ochranu v reálnom čase pres škodlivými kódmi, skenovanie celého počítača a vyhľadávanie vírusov, ochrana na báze firewallu (brány medzi počítačom a internetovou sieťou). Niektoré antivírusové programy poskytujú kontrolu domácej siete, všetkých pripojených zariadení k vášmu routru a ochranu webovej kamery. Ďalej to môže byť ochrana on-line platieb alebo ochrana Anti-Theft, ktorá chráni vaše zariadenie a nájde ho v prípade krádeže. Výnimkou nie je ani funkcia rodičovská ochrana, ktorá dokáže v rámci programu blokovať nebezpečné alebo nevhodné webové stránky.
Mobilné zariadenia
Antivírusový program a aktualizácie je potrebné vykonávať aj v mobilnom zariadení z ktorého vykonávame tlač dokumentov a fotografií na tlačiarni. Rovnako, ako pri počítači alebo notebooku platí nezanedbávať aktualizácie operačného systému v mobile alebo tablete. Ak je pre mobilný operačný systém vhodná antivírusová aplikácia, treba zvážiť jej inštaláciu. Niektorí používatelia sa obávajú používania antivírusu v mobile, kvôli spomaleniu systému. Vo väčšine prípadov, ide o bezpečnostné aplikácie známych vývojárov a tie sú odladené pre systém na ktorom pobežia.
Tlačiareň, multifunkcia (bezpečná tlač)
Akonáhle používate v domácnosti alebo vo svojej firme tlačiareň, multifunkciu, ktorú máte zapojenú do siete LAN alebo sa ňou pripájate k Wi-Fi routru, je na mieste rozmýšľať o bezpečnosti. Ak vezmeme do úvahy, že dnes sa priamo z tlačiarne môžete pripojiť do cloudovej služby alebo k sociálnym sieťam je ochrana na mieste. Tlačiarne a multifunkčné zariadenia v kanceláriách s pripojením do siete, ktoré dnes bežne obsahujú hardisk (uložené firemné dáta), vlastnú pamäť, usb porty (hostiteľské) a sú prepojené v rámci intranetu, sú bez ochrany bezpečnosti reálnou hrozbou.
Výrobcovia tlačiarní si naplno uvedomujú dôležitosť ochrany tlače a okrem možností nastavenia ochrany siete, integrujú do svojich zariadení aj čítačky pre identifikáciu prístupu užívateľa. Priamo na tlačiarni sa používateľ overí kartou, PIN kódom alebo inou identifikáciou. Dnes sú možnosti rozšírené aj o biometriu (otlačok prsta, skenovanie tváre, očných šošoviek). Vo firmách je veľmi obľúbené komplexné bezpečnostné riešenie spravované, ako rozšírená služba k tlačiarni. Tá môže zahrnúť filtrovanie IP/Mac adries tlačiarní a zapojených zariadení k tlačiarni. Rôzne bezpečnostné funkcie sú pomocou dodávaného softvéru od výrobcu tlačiarne a jeho služieb ľahko nastaviteľné. Nastavenie pravidiel používania tlačiarne, prístupu k tlači, hlavne si citlivými údajmi má v rukách samotný používateľ (malá firma, home office) alebo administrátor vo firme. Niektoré firmy si detailným nastavením bezpečnosti a dôkladnou správou nad tlačou, dokonca ušetria náklady za spotrebný materiál. Majú podrobný výpis o tom, koľko a akých dokumentov sa tlačí. Pre firmy a podniky sú dnes v ponuke komplexné bezpečnostné riešenia a to v niekoľkých úrovniach od biosu, cez operačný systém a až po ochranu nad ostatnými aplikáciami. Niektoré tlačiarne dokážu dokonca v rámci bezpečnostných funkcií blokovať prístup k náplniam do tlačiarne, takže k tlači sa dostane len oprávnená osoba.
Veľmi dobre prepracovanú bezpečnosť tlačiarní majú modely strednej a vyššej triedy spoločnosti HP a modely Brother. Tie si zakladajú na priamej alebo voliteľnej integrácii bezpečnostného hardvéru, čítačiek NFC, ID kariet alebo prístup PIN kódom. Tlačiarne Xerox pre podnikové prostredie zase obsahujú integrovanú bezpečnostnú ochranu od spoločnosti McAfee (antivírusový softvér). Výrobca tlačiarní Epson svoju modelovú radu pre malé a stredne veľké pracovné skupiny vybavil funkciami obmedzenia prístupu k tlačiarni a tlačovým úlohám pomocou Epson Web Config. K ďalším bezpečnostným funkciám, ktoré nájdete v tlačiarňach aj iných výrobcov sú nastavenie filtrovania IP/ MAC adries, šifrovanie a prepisovanie údajov na harddisku, zresetovanie a obnova biosu.
Vo firmách a veľkých podnikoch sa často tlačia dokumenty s citlivými údajmi, ktoré vyžadujú vysokú úroveň zabezpečenia. Ak ide o osobné údaje zamestnancov alebo klientov, určitú ochranu im dokonca nariaďuje nový zákon o GDPR-ochrane osobných údajov. Tie podliehajú nielen súhlasu, ale aj ochrane priestoru, kde sú uložené, či už ide o fyzický alebo virtuálny priestor. V praxi to znamená, že nielen vytlačené dokumenty, zmluvy, správy (obsahujúce osobné údaje) musia byť v uzamknutej skrini, trezore. Rovnako aj dáta na harddisku a usb kľučí musia byť chránené. A to buď zabezpečené heslom alebo šifrovaním.
Router
Dôležité zariadenie je router, ktorý v rámci bezpečnosti zohráva veľkú úlohu. Správne nastavenie je základ všetkého. Na ochranu routeru a siete je potrebné dodržiavať aspoň tie najnákladnejšie kroky. Prístup k vašej Wi-Fi sieti vždy chráňte dostatočným heslom. Vyhnite sa jednoduchým heslám a tým, ktoré sú predvolené a nájdete ich nálepke zariadenia (od výrobcu). Je dobré heslo v určitých intervaloch aj obmieňať. Kontrolujete zariadenia, ktoré s pripájajú k vašej sieti a pri podozrivej aktivite zmeňte heslo. V nastaveniach routru si môžete zvoliť aj ochranu pevným zoznamom, filtrovaním IP/Mac adries, ktorými sa vy alebo vaša rodina, v kancelárii zamestnanci, kolegovia pripájajú k sieti. Určite zvoľte šifrovanie WPA2. Aj v prípade routru platí, aktualizujete firmware. V nastavení routru zakážte alebo vypnite funkciu prístupu, ako správca z bezdrôtovej siete. Ak ste pokročilý používateľ určite, vám nebude robiť problém skontrolovať v rozhraní routru logy pripájania, aby ste si boli istý, že sa okrem známych zariadení, ktoré poznáte sa nepripájal do vašej siete nikto iný.
Súkromie si treba strážiť
Domácnosť, domáca kancelária, malá kancelária živnostníka, všade si treba súkromie strážiť a používať, čo najviac bezpečnostných prvkov. Počítač, notebook, mobilné zariadenia, tlačiareň a Wi-Fi router, všetky zariadenia je dnes možné chrániť rôznymi rôznymi bezpečnostnými funckiami. Dôležitá je nielen ochrana antivírusovými programami, prístupovými heslami, ale aj správnym nastavením. Každé vstupné zariadenie, ktorým sa pripájame na internet je bránou do intranetu, interných systémov a domácej siete, kadiaľ sa môže síriť potenciálna hrozba.
Tipy - ochrana zariadení v domácnosti, domácej kancelárii alebo v súkromnej firme
- prístup k počítaču zabezpečený heslom k užívateľskému kontu
- antivírusový program s funkciou ochrany v reálnom čase a firewallom
- šifrovanie diskov, zaheslovanie súborov s citlivými údajmi
- aktualizácia operačného systému a programov, aplikácií
- sťahovanie programov z overených zdrojov
- vyhnúť sa nebezpečným webovým stránkam
- používať anti-phishingovú ochranu
- prihlasovať sa k internetbankingu pomocou ochrany online platieb
- mobilné zariadenia chránené heslom, biometriou
- aktualizácia operačného systému v mobilnom zariadení
- aktualizácie mobilných aplikácií
- sťahovanie aplikácií z oficiálneho obchodu
- zabezpečený router (zmeniť názov siete SSID a heslo predvolené výrobcom)
- prístup nastaveniam routru a k Wi-Fi zbezpečené heslom
- šifrovanie wpa2
- vypnutie WPS
- filtrovanie IP/Mac adries (prístupu pripojených zariadení)
- ak tlačiareň disponuje ochrannými hardvérovými a softvérovými funkciami, využívať ich
- informovanosť, školenie zamestnancov vo firme o bezpečnosti
Napriek veľmi dobrej ochrane a bezpečnosti zariadení v malej kancelárii alebo aj domácnosti, vždy môže určitým spôsobom zlyhať ľudský faktor. Stačí si zájsť na obed do reštaurácie a pripojiť sa svojim mobilným zariadením, ešte lepšie pracovným, firemným k nezabezpečenej free Wi-Fi. Preto je dobré byť obozretný a venovať pozornosť hrozbám, ktoré sa dnes vďaka technológiám môžu dostať všade.