Bezpečnost v oblasti informačních technologií
Bezpečnost v oblasti informačních technologií je téma, kterému je třeba v dnešní době věnovat zvýšenou pozornost. Celosvětově můžeme sledovat, že počty útoků v kyberprostoru neustále narůstají.
Jednou z cest, jak snížit riziko úspěšných útoků a riziko ztrát, je seznámit se s nejčastějšími hrozbami, se kterými se může v prostředí informačních technologií setkat. Nejedná se pouze o podvodné e-maily, na které uživatele často upozorňujeme, těch rizik je mnohem více.
Obezřetnost
- Doporučujeme obezřetnost vždy, když se setkáte s neobvyklým požadavkem na zadání vašich přihlašovacích jmen a hesel do formulářů na neznámých webových stránkách.
- Vaše přihlašovací údaje nikdy nesdělujte cizím osobám, s nikým je nesdílejte.
- Doporučujeme hesla měnit pravidelně, ale i v případě pouhého podezření, že došlo k jejich vyzrazení neoprávněné osobě.
Prevence rizik
Bezpečnostní problematice a prevenci rizik v oblasti informačních technologií se v širokém měřítku věnuje řada projektů, jejichž výstupy jsou často velmi pěkně zpracovány a jsou veřejně dostupné.
Doporučujeme každému se s obsahem projektů níže seznámit. Informace v nich uvedené vám mohou pomoci s tím, jak ochránit vaši elektronickou identitu, dokumenty i citlivé soukromé informace.
- Kybertest - Otestujte své znalosti v rámci projektu České bankovní asociace, vytvořeného ve spolupráci s dalšími subjekty (Policie ČR, společností ESET a agenturou SC&C)
- IT bezpečnost - ucelený systém školení a výukových materiálů – výstup z projektu FR CESNET - Západočeská univerzita v Plzni
- Techniky sociálního inženýrství | Kyberbezpečnost na univerzitě – nejčastější hrozby současnosti - Masarykova univerzita v Brně
- Kurz Bezpečně v kyber! – vzdělávání v kybernetické bezpečnosti, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Zákony související s kybernetickou bezpečností
- Zákon č. 1 81/2014 Sb. – zákon o kybernetické bezpečnosti
- Vyhláška č. 317/2014 Sb. – vyhláška o významných informačních systémech a jejich určujících kritériích
Oznámení potencionálních hrozeb
Oznámení události, která může být hrozbou pro ostatní uživatele, je možné několika způsoby. Každé oznámení by mělo obsahovat kontaktní informace (e-mail, telefon, pracoviště, osobní číslo,...), popis problému s případnými dalšími detaily (označení počítače/zařízení, IP adresy, screenshoty obrazovky,...) a také informaci, kde a kdy byla událost zaznamenána.
Phishingové zprávy, spam
- K oznámení phishingových zpráv a nevyžádané pošty použijte adresu spam@uhk.cz.
Závadnou zprávu zasílejte ideálně ve formě přílohy, aby bylo možné ji lépe zanalyzovat.
Ostatní hrozby
- Pokud jste se setkali s jinou bezpečnostní hrozbou v oblasti IT, případně máte podezření na možné riziko, neprodleně tuto skutečnost oznamte. K oznámení použijte adresu abuse@uhk.cz, případně kontaktujte místní správce informačních technologií.
Stejně jako při řešení problémů a požadavků souvisejících s ICT můžete využít aplikaci helpdesku. Informace je možné zaslat informace prostřednictvím e-mailové adresy helpdesk-it@uhk.cz. V případě bezpečnostních událostí uveďte do předmětu zprávy klíčové slovo "bezpecnost" nebo "security", ticket pak bude zařazen do odpovídající kategorie.
Nabídka sekce: IT poradna + návody