DESATERO - bod devátý

Na soukromá PC/NB nainstalujte kvalitní antivirový systém, včetně mobilního telefonu s Androidem (například Avast, ESET, AVG, Symantec, Norton nebo můžete použít i integrovaný Windows Defender, atd). Na firemním PC/NB se o to stará IT oddělení. U firemních telefonů záleží v jakém jsou režimu. Důležité je pravidelně AV program aktualizovat. Toto se může dít i automatizovaně, jen je potřeba někdy resetovat systém. AV program může detekovat a odstranit malware dříve, než způsobí škody.

Udržujte svůj operační systém, aplikace i antivirový program vždy aktuální. Aktualizace často obsahují opravy bezpečnostních chyb, které mohou zneužít hackeři. Tyto aktualizace může automaticky řídit IT oddělení, Vaším úkolem je pouze restartovat zařízení.

Používejte složitá hesla a zapněte dvoufaktorovou autentizaci, hlavně pro online účty. To ztěžuje přístup k účtu i v případě, že dojde k úniku hesla. Například pokud někdo zjistí heslo k Vašemu Microsoft účtu, může ho použít na jakémkoliv zařízení, kde máte Vaše lokální data pod tímto profilem uložena, nebo k Vašemu Microsoft e-mailu.

Neotevírejte přílohy a neklikejte na odkazy v e-mailech, pokud nejsou od důvěryhodných zdrojů. E-maily jsou častým kanálem šíření malwaru (např. phishing). Už vůbec ne, pokud neznáte odesílatele. Dávejte pozor na podvodníky, kteří se vydávají za důvěryhodné osoby či instituce.

Zapněte firewall, který sleduje a kontroluje příchozí a odchozí komunikaci mezi Vaším zařízením a internetem, a tím blokuje podezřelé aktivity. U firemního PC/NB je obvykle nakonfigurováno interním IT.

Ujistěte se, že Váš internetový prohlížeč je zabezpečený (např. používá HTTPS) a používejte pluginy, které blokují škodlivé weby (např. uBlock Origin nebo AdBlock Plus). Samozřejmě musí být aktualizovaný a ideálně nastavené automatické aktualizace.

Oprávnění typu „power user“ nebo „administrator“ nejsou pro běžnou práci potřeba. Proto mějte pro svůj běžný účet oprávnění jen „user“. Pokud potřebujete změnit něco v nastavení systému, nebo nainstalovat nějakou aplikaci, požádejte o to oddělení IT nebo mějte pro tyto účely samostatný účet. Tím zajistíte, že když během své práce bude na pozadí probíhat nějaká nelegální aktivita, bude probíhat pouze s omezenými oprávněními.

UAC (User Account Control) si nastavte na co nejstriktnější nastavení (může být řízeno správcem sítě). Je to bezpečnostní funkce ve Windows, která pomáhá předcházet neoprávněným změnám v systému. Je navržena tak, aby zabránila škodlivým aplikacím nebo škodlivým kódům v provádění změn, které by mohly poškodit systém, nainstalovat malware nebo zneužít zdroje systému. Když se pokusíte vy nebo nějaký proces na pozadí (i škodlivý) provést změny, které vyžadují administrátorská oprávnění (například instalace softwaru, změna nastavení systému nebo spuštění určitých aplikací), UAC zobrazí výzvu, která Vás upozorní, že daná akce vyžaduje zvýšená oprávnění. Tímto způsobem Vás systém chrání před náhodnými nebo neoprávněnými změnami.

Externím úložištěm může být fyzické zařízení, například USB flash disk, CD/DVD, paměťová karta, nebo externí disk. Ale také třeba cloudové uložiště nebo jakékoliv jiné místo v cizí síti či internetu.  Mohou obsahovat malware a různé spustitelné soubory. Obzvláště opatrní musíte být pokud neznáte vlastníka takového úložiště. Může se stát, že někde najdete USB flash disk a rádi byste věděli co na něm je. V takovém případě ho raději nechte v práci prověřit někým z IT odděleni. V soukromí použijte nejdříve antivirový scan, nebo nějaké zařízení, které není připojené do internetu a na němž nemáte žádná soukromá data, ani uložené autentizační údaje.

Stejná bezpečnostní opatření platí i pro mobilní telefony. Nainstalujte bezpečnostní aplikaci pro svůj mobilní telefon a udržujte jej aktualizovaný. Nestahujte aplikace z nedůvěryhodných zdrojů.