MUSEION - Bezpečná evidence sbírek 

 

MUSEION a bezpečnost 

Nejslabším článkem v oblasti IT bezpečnosti je vždy uživatel a jeho chování.

Tento článek není návodem jak zajistit bezpečnost MUSEIONU, celé sítě nebo Vašeho počítače. Je zaměřen na základní rizika a pravidla, která bychom měli znát a dodržovat tak, aby naším prostřednictvím nedošlo k narušení bezpečnosti sítě či dat. S rozvojem internetu a ovládání aplikací jeho postřednictvím jsou spojena rizika, která si často neuvědomujeme nebo nepřipouštíme. MUSOFT.CZ vynakládá velké úsilí pro zabezpečení MUSEIONU a Vašich dat. Pro minimalizaci potenciálních bezpečnostních problémů je však dobré, abychom si některá základní pravidla připoměli.

 

Každý systém je nejsnáze napadnutelný zevnitř

Každý uživatel je nedílnou součástí zabezpečení paměťové instituce a jejích dat - MUSIEON i síť obecně je jen tak bezpečný, jak bezpečně se chová nejméně odpovědný uživatel. Každá pracovní stanice s narušenou bezpečností se může stát vstupním místem pro útok. Potenciální útočník po ovládnutí Vašeho PC sdíli Vaše práva do aplikací a tedy může smazat či poškodit vše, co Vy. Počítačová bezpečnost se tedy týká všech uživatelů i zařízení. 


Hesla

Pro automatické roboty, které dnes masivně využívají hackeři, není problém vyzkoušet během několika minut stovky tisíc hesel vyskytující se ve slovnících. Jako heslo do PC ani žádné aplikace tedy nejsou vhodná běžná slova (jména, předměty, obce, čísla...), ani jména oblíbených filmových či knižních hrdinů, názvy aut, záměna znaků s diakritikou za numerické symboly ležící na stejné klávese nebo použití dat identifikujících uživatele (adresy, čísla dokladů, data narození apod.).

Jaké heslo je tedy vhodné? Dobré heslo má minimálně 8 znaků - pro snadnější zapamatovatelnost může být složené z několika slov - a obsahuje i jiné než jen alfanumerické znaky (např. znaky ,.:;-=+_). Vhodným heslem například je: OKolo12:50vBrne , Jedna12?Malo! , DvePeckyCi3Pecky? či zkratka ze známého sloganu PrSi?nePrSi!...

Silné heslo však nestačí..musíme jej důsledně chránit. Nikdy jej otevřené textové podobě nikam nezapisujeme - do mobilu, diáře, na papírky, doklady, na nástěnku, na stůl, na displej počítače..

Každé heslo je nezbytné čas od času změnit, minimálně však 1x za 3 měsíce. 

V případě přístupu k více aplikacím, není dobré používat všude stejné heslo. Pamatovat si pro různé služby různá hesla je sice nepohodlné, ale nižší uživatelský komfort vynahradí vyšší bezpečnost dat. Potřebujete-li uchovat více hesel, využijte specializované programy - například KeePass Password Safe je jeden z mnoha správců hesel, který uchová Vaše hesla na jednom místě. Tento software je zdarma a můžete si jej nainstalovat do svého počítače s jakýmkoliv operačním systémem (Windows, Linux, Mac OS X).

Heslo vždy a bezvýhradně držíme v tajnosti a samozřejmě nikomu nesdělujeme - a také obráceně - nedovolme, aby někdo sděloval své heslo nám. Chráníme tak sebe i své kolegy.

Heslo je naše osobní vlastnictví. Nikdo - kolega, správce, ani Váš nadřízený nemá právo žádat o jeho sdělení. Nereflektujte ani na poplašné e-maily typu "honem si změň heslo na 12345, jinak dojde ke zneužití tvého účtu - ke zneužití dojde, pokud takovéto výzvy uposlechnete.

 

Internet a email

Uvědomme si, že PC v práci není náš - některé činnosti, pro které PC využíváme v soukromí, do práce nepatří. Jsou zde protiprávní, neetické a nebezpečné.

Vyhněme se instalaci a použití pirátských programů - často obsahují viry i jiný škodlivý software.

Nikdy neotvírejme nečekanou přílohu e-mailu nebo přílohu z emailu obsahujícího gramatické chyby. Tato příloha může obsahovat nebezpečný vir nebo jiný škodlivý obsah. Pokud máte jakékoliv podezření na nebezpečný obsah, přílohu neotvírejte a zkontaktujte odesílatele pro ověření.

Také při surfování na Internetu můžeme narazit na útočnou stránku obsahující vir nebo jiný nebezpečný software. Tato situace však obvykle nenastane na prověřených známých serverech. 

 

Nevím si rady?

Problematika IT bezpečnosti je velmi rozsáhlá. Nezapomeňte, že vždy máte k dispozici odborníky, kteří Vám pomohou. Jeden 10 sekundový telefon či email může zabránit škodám s opravou v řádu dnů. Jsme zde od toho, abychom jsme Vám pomohli, obzvláště v případě bezpečnosti nikdy neváhejte.

 

Mezi námi uživateli

Uživatelé často nepřiznají chybu, která může vést k narušení bezpečnosti (např. kompromitace hesla, surfování na navhodném obsahu...) a tuto skutečnost tají. Včasným zásahem však je možné mnohé zachránit. Čím déle s upozorněním váháme, tím větší problém obvykle bude.

 

technická podpora