Bezpečnosť informačných a komunikačných technológií

Zálohovanie

Záloha – kópia údajov zo zariadenia, ktorá sa uchováva oddelene od tohto zariadenia. Účelom zálohy je predísť strate údajov. Záloha musí byť umiestnená mimo zariadenia, kde sa nachádzajú pôvodné údaje.

Zálohovanie – proces vytvárania kópie údajov použitých v prípade straty alebo poškodenia originálnych údajov. Zálohovanie je len časť celého procesu ochrany údajov. Vytvorenie zálohy je prvým krokom. Veľmi dôležitá je následná starostlivosť o zálohy, a tiež samotná obnova údajov.

Obnova údajov – opačný proces (činnosť) k zálohovaniu, kedy sa zo zálohy získavajú všetky údaje, alebo len ich určitá časť. Nahrávajú sa na pôvodne poškodený systém. Toto zabezpečí, že údaje máme chránené v prípade ich poškodenia (napr. na disku v počítači).

Zálohovanie je v súčasnej dobe bežnou súčasťou fungovania spoločností.

Používanie zálohovania je aj dôsledkom právnej úpravy, ktorá implicitne zálohovanie vyžaduje. Ide napríklad o zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov alebo zákon č. 18/2018 Z. z. o ochrane osobných údajov.

Zálohovanie často dopĺňa aj archivácia údajov, ktorá sa zameriava na dlhodobé uchovávanie údajov, ktoré už nie sú aktívne používané, ale môžu byť potrebné napríklad na právne alebo historické účely.

Zálohované údaje je možné jednoducho prenášať medzi zariadeniami, čo umožňuje flexibilné využitie dát. V prípade cloudových služieb, ako je napríklad OneDrive, je navyše možné zálohované údaje prehliadať a pristupovať k nim z viacerých zariadení, nielen z pôvodného počítača, na ktorom boli zálohované.

Návod, ako si zálohovať údaje, nájdete na tejto webovej stránke https://csirt.upjs.sk/#/navody/zalohovanie-udajov. 

Zásady zálohovania

  1. Individualizovaný postup k zálohovaniu: Vlastník údajov určuje postup zálohovania závislý od typu údajov a ich dôležitosti. Frekvencia zmien v údajoch ovplyvňuje aj frekvenciu zálohovania.
  2. Kontrola integrity záloh: Dôležitou súčasťou je kontrola integrity záloh pre overenie nedostatkov alebo narušenia údajov počas zálohovania.
  3. Evidencia záloh: Dôležitá je evidencia záloh obsahujúca popis ich obsahu a dátum vytvorenia. Chýbajúce súbory alebo verzie môžu spôsobiť problémy pri obnove údajov.
  4. Umiestnenie záloh: Zálohy by mali byť umiestnené na fyzickom mieste odlišnom od pôvodných údajov, aby sa minimalizovalo riziko ich straty v prípade poškodenia.
  5. Zabezpečenie záloh: Dôvernosť a bezpečnosť záloh vyžadujú obdobné opatrenia ako zdrojové údaje. Šifrovanie vytvorených záloh pre zvýšenie ochrany citlivých údajov obsiahnutých v zálohách, obmedzený fyzický prístup a v prípade zálohovania na diaľku zabezpečenie bezpečných komunikačných kanálov (napr. VPN) je nevyhnutné.
  6. Automatizované zálohovanie: Automatické zálohovanie sa preferuje kvôli eliminácii ľudských chýb a zabudnutia na termíny zálohovania.
  7. Pravidelné testovanie záloh: Dôležité je pravidelné testovanie zálohových údajov na overenie ich funkčnosti a schopnosti obnovenia v prípade potreby.

Spôsoby zálohovania

Zálohovanie údajov možno realizovať rôznymi spôsobmi – líšia sa množstvom zálohovaných údajov, rýchlosťou zálohovania a obnovy, ako aj požiadavkami na úložný priestor. Prehľad porovnania uvádza nasledovná tabuľka: 

Spôsob zálohovania Zálohované údaje Čas zálohovania Čas obnovy údajov Úložný priestor
Plné zálohovanie
Všetky údaje
Najpomalší
Rýchly
Veľký
Rozdielové (Diferenciálna)
Všetky údaje od poslednej plnej zálohy
Priemerný
Rýchly
Priemerný
Prírastkové (Inkrementálna)
Len nové / modifikované údaje od poslednej prírastkovej alebo plnej zálohy
Rýchly
Priemerný
Najmenší

Typy médií na zálohovanie

  1. USB flash pamäť: Lacné, kompaktné a kompatibilné s rôznymi zariadeniami. Vyššia pravdepodobnosť straty alebo poškodenia.
  2. Externé pevné disky: Podobné klasickým diskom, vhodné pre zálohovanie. Relatívne nízka cena, ale náchylné na fyzické poškodenie.
  3. NAS systémy (sieťové dátové úložisko): Zapojené v počítačovej sieti pre pohodlné zálohovanie a obnovu údajov. Vyžadujú komplexnejšiu správu a aktualizácie pre bezpečnosť.
  4. Cloudové úložisko: Nový typ médií pre zálohovanie, napr. OneDrive, Dropbox, Google Drive. Dostupnosť odkiaľkoľvek a nehrozí fyzické poškodenie, ale môže mať bezpečnostné obmedzenia.
  5. Magnetické pásky: Používané na dlhodobé uchovávanie veľkých množstiev údajov. Majú priaznivú cenu a dlhú archivačnú stabilitu.

Likvidácia údajov

Likvidácia údajov je dôležitá z hľadiska bezpečnostných politík organizácií a je zákonom požadovaná od firiem, ktoré spracúvajú osobné údaje.
Údaje môžeme mať uchované v dvoch podobách (podľa nosiča údajov), a to v listinnej (tlačené dokumenty) a v digitálnej (údaje na pamäťových médiách). Obe formy musia byť likvidované správnym spôsobom, aby sa predišlo ich zneužitiu. 

Rozdiely medzi HDD a SSD:

  • Hard Disk Drive (HDD): Mechanické disky s pohyblivými časťami.
  • Solid State Drive (SSD): Bez pohyblivých častí, rýchlejší, ale drahší. 

Obnova zmazaných údajov:

  • HDD je možná a relatívne jednoduchá pomocou špeciálnych nástrojov.
  • Na SSD je náročnejšia, nie vždy možná.

Metódy likvidácie údajov

  1. Fyzické zničenie disku: Fyzické zničenie diskových médií, ako sú pevné disky, pamäťové karty, disky CD/DVD.
  2. Demagnetizácia: Použitie silného magnetického poľa na zničenie údajov. Táto metóda je nepoužiteľná na SSD alebo USB flash disky.
  3. Logické zničenie údajov: Použitie softvéru na prekrytie starých údajov náhodnými znakmi, čím sa znemožní ich obnovenie. Softvér ako napr. DBAN alebo Eraser je efektívny na logické zničenie údajov.

    Ďalšie zásady čistého stola pre zabezpečenie dát a návod na šifrovania dát nájdete na tejto webovej stránke https://csirt.upjs.sk/#/navody/zasady-cisteho-stola. 

Bezpečnosť súborov

Bezpečnosť súborov je kľúčová pre ochranu informácií v pracovnom prostredí. Táto časť sa zaoberá dvoma aspektmi a to povolením / zakázaním makier a šifrovaním súborov. 

Bezpečnostné dôsledky spojené s povolením / zakázaním makier

Makrá v dokumentoch kancelárskeho balíka MS Office umožňujú automatizáciu úloh, no niektoré môžu predstavovať bezpečnostné riziko, keďže môžu spustiť nežiaduce akcie na počítači. Používatelia majú možnosť riadiť správanie makier pomocou nastavení centrálnej dôveryhodnosti v aplikáciách Office. 

Z bezpečnostného hľadiska je odporúčané povoliť makrá iba v dokumentoch pochádzajúcich z dôveryhodných zdrojov a ak je to možné, posielať či prijímať súbory bez makier. Zároveň je dôležité byť obozretný pri otváraní súborov z e-mailových príloh alebo z neznámych zdrojov, keďže práve cez makrá sa často šíri škodlivý kód. 

Šifrovanie súborov

Šifrovanie súborov zabezpečuje dôvernosť informácií, no prináša aj určité obmedzenia. Ak stratíte dešifrovací kľúč alebo heslo, môžete nenávratne prísť o prístup k dátam. Zároveň je potrebné mať na pamäti, že antivírusové programy nemôžu kontrolovať zašifrované súbory,
čo môže sťažiť detekciu škodlivého obsahu. 

Na ochranu súborov možno použiť nielen šifrovanie, ale aj zabezpečenie heslom. V aplikáciách Office je možné nastaviť ochranu heslami a šifrovať súbory, čím sa zabráni neoprávnenému prístupu. Okrem toho je možné využiť aj externé programy na archiváciu, ako napríklad 7-Zip, ktoré umožňujú zašifrovať súbory pri ich kompresii. 

V praxi je vhodné šifrovať alebo zabezpečiť heslom napríklad:

  • súbory s osobnými údajmi (napr. životopisy, zmluvy),
  • interné dokumenty firiem, ako sú obchodné ponuky, cenové kalkulácie alebo
    projektová dokumentácia,
  • zálohované súbory, ktoré obsahujú citlivé informácie. 

Zabezpečenie týchto súborov pomáha minimalizovať riziko zneužitia údajov pri prenose alebo pri ich uchovávaní na externých úložiskách. 

Návod ako si zabezpečiť dokumenty nájdete na tejto webovej stránke: https://csirt.upjs.sk/#/navody/ako-zabezpecit-dokumenty. 

Vzdialený prístup k zariadeniu

V dnešnej digitálnej dobe je vzdialený prístup k pracovným zdrojom nevyhnutný. Avšak, s touto flexibilitou prichádzajú aj bezpečnostné riziká. Cieľom tohto dokumentu je poskytnúť Vám komplexné informácie o bezpečnom používaní RDP (Remote Desktop Protocol), TeamViewer, AnyDesk a VPN (Virtual Private Network), s dôrazom na používanie našej univerzitnej VPN. Správne používanie týchto nástrojov je kľúčové pre ochranu citlivých univerzitných dát a vašich osobných informácií. 


A) RDP a vzdialený prístup k počítaču

Čo je RDP? 

Remote Desktop Protocol (RDP) je protokol, ktorý umožňuje vzdialené pripojenie k počítaču cez sieť. Používa sa na prístup k pracovnému počítaču z domova, správu serverov a technickú podporu. Okrem RDP existujú aj ďalšie nástroje na vzdialený prístup, ako TeamViewer a AnyDesk, ktoré umožňujú ovládanie počítača a zdieľanie obrazovky. 

Prečo je RDP rizikové?

Ak nie je dobre zabezpečené, môžu ho zneužiť hackeri:

  • Hádaním hesiel (brute-force útoky) sa môžu dostať do vášho počítača.
  • Infikovať ho škodlivým softvérom/kódom a zašifrovať vaše súbory (ransomvér).
  • Zneužiť slabé nastavenia a ovládnuť váš systém na diaľku.

Ako používať RDP bezpečne?

  • Silné heslo – Používajte dlhé heslo s písmenami, číslicami a špeciálnymi znakmi.
  • Dvojfaktorová autentifikácia (2FA) – Aj keď niekto zistí vaše heslo, bez druhého overenia sa nepripojí.
  • Zmeňte predvolený port – Štandardný port (3389) je častým cieľom útokov, preto ho zmeňte.
  • Obmedzte prístup – Povoľte pripojenie len z dôveryhodných IP adries (napr. cez firewall).
  • Aktualizujte systém – Pravidelne inštalujte bezpečnostné záplaty.
  • Používajte VPN – Zabezpečí šifrované spojenie a skryje vaše RDP pred útočníkmi.
  • Odhláste sa po skončení práce – Nenechávajte RDP otvorené, keď ho nepoužívate.
  • NLA (Network Level Authentication) – Aktivujte autentifikáciu pred nadviazaním RDP pripojenia.
  • Licencované verzie – Používajte len oficiálne licencované verzie softvéru, aby ste minimalizovali bezpečnostné riziká.

B) VPN (Virtual Private Network)

Čo je VPN?

  • VPN vytvára šifrovaný tunel medzi zariadením a internetom, čím chráni dáta pred odpočúvaním.
  • Poskytuje ochranu súkromia, prístup k blokovanému obsahu a bezpečnosť na verejných Wi-Fi sieťach 

Univerzitná VPN:

  • Univerzitná VPN poskytuje bezpečný prístup k interným systémom, ktoré sú dostupné iba z univerzitnej siete. VPN sa používa len pri prístupe k týmto systémom, zatiaľ čo bežná internetová prevádzka nejde cez VPN, aj keď je zapnutá. 
  • Používanie univerzitnej VPN je preferované pri práci s citlivými univerzitnými dátami. 
  • Inštalačné a konfiguračné pokyny nájdete na https://www.upjs.sk/pracoviska/ciakt/navody/vpn/.

Bezpečnostné riziká:

  • Nedôveryhodné VPN: Vyhnite sa používaniu bezplatných alebo neoverených VPN služieb, ktoré môžu zbierať a predávať dáta používateľov.
  • Únik dát: Aj pri používaní VPN môže dôjsť k úniku dát, ak VPN nie je správne nakonfigurovaná, alebo ak má zraniteľnosti. 

Odporúčania a najlepšie postupy: 

  • Používajte univerzitnú VPN: Pri práci s univerzitnými dátami vždy uprednostňujte univerzitnú VPN.
  • Aktualizácie: Pravidelne aktualizujte VPN klienta.
  • Šifrovanie: Používajte silné šifrovanie (napr. AES-256).
  • Zapínanie VPN: Univerzitnú VPN zapínajte len vtedy, keď je to nevyhnutné pre prístup k interným systémom univerzity alebo citlivým dátam. V prípade, že používate bežné VPN na ochranu bežného internetového pripojenia, je vhodné ju mať zapnutú vždy, najmä pri používaní verejných Wi-Fi sietí (napr. v kaviarňach, na letiskách).
  • Citlivé dáta: Pri práci s citlivými dátami používajte vždy VPN.