1. Problém nie je v hardvéri, ale v softvéri

To, že je počítač pomalý, je len nepríjemnosť. To, že na ňom beží zastaraný softvér (ako Windows 7, starý Office alebo nepodporovaný prehliadač), je už obrovské riziko. Predstavte si to ako dom, ku ktorému výrobca prestal vyrábať zámky. Zlodeji sa medzičasom naučili, ako ten starý zámok otvoriť, no vy už nemáte možnosť získať nový, bezpečnejší.

Výrobcovia prestali pre tieto staré systémy vydávať bezpečnostné „záplaty“. Hackeri o týchto dierach vedia a aktívne vyhľadávajú presne takéto nechránené zariadenia. Stačí jeden klik na zlý e-mail a cesta pre malvér (vírus) alebo ransomvér, ktorý zašifruje celý úrad, je voľná.

2. Tip: Ak musíte, tak aspoň „oddeľte“ starý počítač

Ak máte na úrade počítač, ktorý jednoducho nemôžete vymeniť, pretože na ňom beží nejaký starý, špecifický program (napríklad evidencia cintorína), najlepším riešením je jeho izolácia. Tento počítač by za žiadnych okolností nemal byť pripojený na internet.

Mal by slúžiť len na tú jednu jedinú úlohu. Nikdy by sa z neho nemali prezerať webové stránky ani otvárať e-maily. Na prenos dát používajte výhradne overený a skontrolovaný USB kľúč. Oddelením od siete mu zoberiete hlavnú prístupovú cestu pre útočníkov.

3. Tip: Dôkladne zálohujte a používajte kvalitný antivírus

Keďže samotný operačný systém je slabý, musíte posilniť to, čo sa dá. Prvou líniou obrany je kvalitný antivírusový program. Pri starých systémoch sa nespoliehajte na bezplatné verzie. Investujte do plateného softvéru, ktorý ešte stále oficiálne podporuje váš starý systém a dokáže aktívne blokovať hrozby.

Druhou nevyhnutnosťou je záloha. A to pravidelná a hlavne externá. Nestačí mať dáta zálohované na druhej časti disku. Zaobstarajte si externý pevný disk, pravidelne naň kopírujte všetky dôležité dáta a po skončení zálohovania ho fyzicky odpojte od počítača. Ak vás napadne ransomvér, táto odpojená záloha bude to jediné, čo vám zachráni dáta.

4. Tip: Najlepším antivírusom je opatrný zamestnanec

Pri starom a deravom systéme platí dvojnásobne, že najdôležitejším bezpečnostným prvkom je človek. Každý pracovník na úrade musí byť extrémne opatrní pri práci s e-mailom. Práve e-maily sú dnes hlavnou bránou pre útoky.

Je nutné znova a znova opakovať základné pravidlá: neotvárať podozrivé e-maily od neznámych adries. Nikdy neklikať na odkazy a neotvárať prílohy (ako faktúry, upomienky, súdne obsielky), ktoré ste nečakali. Vždy si telefonicky overte, či vám druhá strana naozaj niečo posielala.

5. Tip: Plánujte dopredu, jednorazová výmena je mýtus

Vieme, že obec nemôže zo dňa na deň vymeniť všetkých pätnásť počítačov. Riešením však nie je čakať, kým technika zhorí alebo kým dôjde k útoku. Riešením je plánovanie. Starosta a zastupiteľstvo musia vnímať IT ako investíciu do bezpečnosti, nie ako náklad.

Vytvorte si v rozpočte položku na postupnú obnovu techniky. Stanovte si plán, že každý rok vymeníte napríklad tri najstaršie počítače. Takto sa náklady rozložia v čase, práca na úrade bude efektívnejšia a hlavne ochránite citlivé údaje svojich občanov, čo je vaša priama zodpovednosť.

Zastaraná technika nie je prejavom šetrnosti, ale časovanou bombou. Moderná samospráva si nemôže dovoliť riskovať svoju reputáciu a dáta občanov len preto, že sa odkladá nevyhnutná modernizácia.

Tieto tipy vám pomôžu prežiť s rizikom, kým ho neodstránite. Ale jediným skutočným riešením je premeniť staré IT vybavenie na moderné a bezpečné pracovné nástroje. Bezpečnosť údajov vašich občanov za túto investíciu stojí a ak máte záujem, radi prejdeme našu služby kyberbezpečnosti, stačí sa ozvať – https://www.osobnyudaj.sk/kyberneticka-bezpecnost/ 

The post Staré IT vybavenie na úradoch: bezpečnostné riziko, ktoré sa často prehliada appeared first on Ochrana-online.sk.