V prostredí obecných a mestských úradov je realita často taká, že technika sa využíva, kým „dýcha“. Rozpočty sú napäté a výmena počítača, ktorý predsa „ešte funguje“, sa odsúva na neurčito. Chápeme túto ekonomickú realitu, no je kľúčové si uvedomiť, že zastarané IT a úrady sú mimoriadne nebezpečnou kombináciou. Starý počítač nie je len pomalý – je to otvorené okno, cez ktoré môžu do úradu vniknúť kybernetickí útočníci a získať prístup k citlivým dátam občanov.
1. Problém nie je v hardvéri, ale v softvéri
To, že je počítač pomalý, je len nepríjemnosť. To, že na ňom beží zastaraný softvér (ako Windows 7, starý Office alebo nepodporovaný prehliadač), je už obrovské riziko. Predstavte si to ako dom, ku ktorému výrobca prestal vyrábať zámky. Zlodeji sa medzičasom naučili, ako ten starý zámok otvoriť, no vy už nemáte možnosť získať nový, bezpečnejší.
Výrobcovia prestali pre tieto staré systémy vydávať bezpečnostné „záplaty“. Hackeri o týchto dierach vedia a aktívne vyhľadávajú presne takéto nechránené zariadenia. Stačí jeden klik na zlý e-mail a cesta pre malvér (vírus) alebo ransomvér, ktorý zašifruje celý úrad, je voľná.
2. Tip: Ak musíte, tak aspoň „oddeľte“ starý počítač
Ak máte na úrade počítač, ktorý jednoducho nemôžete vymeniť, pretože na ňom beží nejaký starý, špecifický program (napríklad evidencia cintorína), najlepším riešením je jeho izolácia. Tento počítač by za žiadnych okolností nemal byť pripojený na internet.
Mal by slúžiť len na tú jednu jedinú úlohu. Nikdy by sa z neho nemali prezerať webové stránky ani otvárať e-maily. Na prenos dát používajte výhradne overený a skontrolovaný USB kľúč. Oddelením od siete mu zoberiete hlavnú prístupovú cestu pre útočníkov.
3. Tip: Dôkladne zálohujte a používajte kvalitný antivírus
Keďže samotný operačný systém je slabý, musíte posilniť to, čo sa dá. Prvou líniou obrany je kvalitný antivírusový program. Pri starých systémoch sa nespoliehajte na bezplatné verzie. Investujte do plateného softvéru, ktorý ešte stále oficiálne podporuje váš starý systém a dokáže aktívne blokovať hrozby.
Druhou nevyhnutnosťou je záloha. A to pravidelná a hlavne externá. Nestačí mať dáta zálohované na druhej časti disku. Zaobstarajte si externý pevný disk, pravidelne naň kopírujte všetky dôležité dáta a po skončení zálohovania ho fyzicky odpojte od počítača. Ak vás napadne ransomvér, táto odpojená záloha bude to jediné, čo vám zachráni dáta.
4. Tip: Najlepším antivírusom je opatrný zamestnanec
Pri starom a deravom systéme platí dvojnásobne, že najdôležitejším bezpečnostným prvkom je človek. Každý pracovník na úrade musí byť extrémne opatrní pri práci s e-mailom. Práve e-maily sú dnes hlavnou bránou pre útoky.
Je nutné znova a znova opakovať základné pravidlá: neotvárať podozrivé e-maily od neznámych adries. Nikdy neklikať na odkazy a neotvárať prílohy (ako faktúry, upomienky, súdne obsielky), ktoré ste nečakali. Vždy si telefonicky overte, či vám druhá strana naozaj niečo posielala.
5. Tip: Plánujte dopredu, jednorazová výmena je mýtus
Vieme, že obec nemôže zo dňa na deň vymeniť všetkých pätnásť počítačov. Riešením však nie je čakať, kým technika zhorí alebo kým dôjde k útoku. Riešením je plánovanie. Starosta a zastupiteľstvo musia vnímať IT ako investíciu do bezpečnosti, nie ako náklad.
Vytvorte si v rozpočte položku na postupnú obnovu techniky. Stanovte si plán, že každý rok vymeníte napríklad tri najstaršie počítače. Takto sa náklady rozložia v čase, práca na úrade bude efektívnejšia a hlavne ochránite citlivé údaje svojich občanov, čo je vaša priama zodpovednosť.
Zastaraná technika nie je prejavom šetrnosti, ale časovanou bombou. Moderná samospráva si nemôže dovoliť riskovať svoju reputáciu a dáta občanov len preto, že sa odkladá nevyhnutná modernizácia.
Tieto tipy vám pomôžu prežiť s rizikom, kým ho neodstránite. Ale jediným skutočným riešením je premeniť staré IT vybavenie na moderné a bezpečné pracovné nástroje. Bezpečnosť údajov vašich občanov za túto investíciu stojí a ak máte záujem, radi prejdeme našu služby kyberbezpečnosti, stačí sa ozvať – https://www.osobnyudaj.sk/kyberneticka-bezpecnost/