Ministerstvo vnitra muselo změnit testy pro zaměstnance týkající se kyberbezpečnosti. Odborům se zdály až moc těžké.
Klíčové ministerstvo, pod které spadá většina bezpečnostních složek ve státě, muselo po nátlaku odborových předáků zmírnit náročnost tohoto testu i přesto, že během testování mezi reprezentativním vzorkem zaměstnanců k žádným komplikacím nedošlo. Konkrétní výtky odborářů směřovaly například na to, že ministerstvo jako zadavatel testu nerozlišuje jednotlivé pracovní zařazení zaměstnanců, tedy zda je dotyčný například pracovník IT oddělení nebo zda pracuje v archivu. Odboráři dále poukazovali na to, že pro méně zdatné jedince by byl tento test spíše kontraproduktivní. V návaznosti na jeho nepochopení by totiž hrozilo získání špatných návyků.
Vedle již zmíněného zmírnění testu pak ministerstvo po dohodě s odbory poskytlo zaměstnancům studijní volno, během něhož budou mít možnost se na obsah testu skládajícího se ze 14 částí připravit a úspěšně jej absolvovat. Zde je vhodné zmínit, že zmírnění těchto testů přichází v době, kdy se předmětem úspěšného útoku hackerů stali nejen poslanci, senátoři či justiční pracovníci, ale právě i úředníci z ministerstev a jiných státních institucí. Oslovení bezpečnostní experti souhlasí s tím, že příliš obtížné testy by byly spíše na škodu, zároveň se ale podivují nad tím, že ke změně dochází na základě stížností odborů, které s velkou pravděpodobností neoplývají hlubšími znalostmi o kybernetických hrozbách.
Ministerstvo vnitra pak není jediné, které podobné testy či vzdělávací kurzy pro své zaměstnance chystá. Dalšími jsou například ministerstvo zahraničí či Český statistický úřad.
Jak si vytvořit zapamatovatelné a zároveň těžko prolomitelné heslo?
Předně je důležité si uvědomit, že více než kolik speciálních znaků vaše heslo obsahuje je důležité, jak často toto heslo užíváte. Mezi základní tipy pro předejití krádeži dat tak patří nepoužívat stejné heslo pro více účtů. Při používání totožného hesla na více účtech stačí hackerům prolomit jen nejslabší z dotyčných webů a ohroženy budou všechny ostatní. Základem je tedy hesla měnit, aby nedošlo k opětovnému užití toho samého s tím, že se musí opravdu jednat o heslo zcela jiné, a nejen o pouhou modifikaci jednoho a samého. Zde máme na mysli například hesla typu pepa1 a pepa2. Tato úprava se nedá považovat za jiné heslo a jejím případným užitím zvyšujete nebezpečí krádeže dat. Pro mnohé uživatele je pak překvapující, že spíše než hesla obsahující různé velikosti písmen, speciální znaky nebo číslice jsou mnohem bezpečnější hesla skládající se z řady nesouvisejících slov bez jakékoliv úpravy. Tak například heslo autopračkastrompes je mnohem bezpečnější než hesla typu Pep@75, která se skládají z velkých i malých písmen, speciálních znaků a číslic.
Na základě výše zmíněných tipů, tedy jiné heslo pro každý účet a dlouhá nesouvisející řada slov, ale může vyvstat problém jak si všechna hesla zapamatovat? I to se vcelku snadno vyřešit. První pomůckou může být obyčejný notýsek. Takovéto řešení je ideální pro ty, co si s technikou moc netykají. Úskalí tohoto řešení je nasnadě, a to sice krádež notýsků. Zde je nutné notýsek důkladně hlídat a uvědomit si, že v dnešní době je krádež na internetu pro někoho mnohem snazší než něco ukrást v reálném životě.
Pro technicky zdatnější jedince je tu pak možnost správce hesel nebo aplikací vytvářejících falešné identity. Správce hesel je aplikace, která shromažďuje přihlašovací údaje pro jednotlivé účty a Vám tak stačí pamatovat si pouze login do této jedné aplikace bez nutnosti zapamatovat si všechny ostatní hesla. Zde je ovšem extrémně důležité, aby heslo do této aplikace bylo opravdu bezpečné a vybrání si důvěryhodné aplikace spravující Vaše přihlašovací údaje. Druhou zmíněnou variantou jsou aplikace jako je například MySudo, která vám vytvoří jinou identitu pro každý účet. Ušetříte si tak starosti v případě útoku na web spravující Váš účet.
TIPY & RADY – BEZPEČNÁ HESLA
Bylo mé heslo prolomeno?
Minule jsme Vám ukázali, jak si ověřit, zdali byl Váš email napaden. V té samé službě si pak také můžete ověřit, zdali bylo ukradeno Vaše heslo a jestli tím pádem nejsou v ohrožení i jiné Vaše účty na internetu:https://haveibeenpwned.com/Pass- words.
Je mé heslo bezpečné?
Chcete si být jistí, že je Vaše heslo bezpečné? Zde si to můžete ověřit: https://ran-dom-ize.com/how-long-to-hack-pass/?.
Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.