Wikipedista:LucieRez/Pískoviště

Pojem digitální hygiena může referovat o dvou jevech týkajících se užívání ICT zařízení. Tento článek pojednává o digitální hygieně ve smyslu ochrany informací v ICT zařízení. Informace o digitální hygieně ve smyslu duševní hygieny při interakci s technologiemi obsahuje článek Digitální detox (a zčásti také článek Digitální wellbeing).

Pokračující pronikání informačních technologií do všech oblastí života je spojen s nárustem digitálních rizik a hrozeb. NÚKIB definuje digitální hygienu takto: „Soubor zásad, postupů a návyků, které uživatelům umožňují bezpečný pohyb ve virtuálním prostředí. Jedná se tedy o proaktivní přístup uživatelů k přístupu ke své digitální stopě, zabezpečení, atd.“[1] Ačkoli se digitální rizika a hrozby týkají celého spektra uživatelů, nejohroženější skupinou jsou děti. Z průzkumu uskutečněného v roce 2022 mezi dětmi ve věku mezi devíti a deseti lety vyplynulo, že většina z nich používá internet několikrát týdně k mimoškolním aktivitám. Jen 6 % z nich je při používání internetu pod dohledem rodičů.[2]

Vymezení pojmu

editovat

Digitální hygiena neboli kybernetická hygiena je základním principem souvisejícím s bezpečností informací. Digitální hygiena je souhrn jednoduchých rutinních opatření k minimalizaci rizik plynoucích z kybernetických hrozeb. Vztahuje se k osobní hygieně stejně jako počítačové viry k biologickým virům (nebo patogenům). Zatímco termín počítačový virus vznikl téměř současně s vytvořením prvních fungujících počítačových virů, termín kybernetická hygiena byl vytvořen mnohem později, nejspíš roku 2000, jeho autorem je průkopník internetu Vint Cerf. Záhy byl přijat Kongresem a Senátem Spojených států, FBI, institucemi EU a hlavami států.[3]

Ty mohou podle Ministerstva vnitra České republiky zahrnovat takové fenomény jako kybernetická špionáž, hackerství, DDoS útoky, internetové podvody a krádeže (např. krádeže údajů z platebních karet) nebo kriminální činnost prostřednictvím internetu (např. šíření dětské pornografie, šikana a další).[4]

Zásady digitální hygieny

editovat

Samotné provádění digitální hygieny se dá rozdělit do několika oblastí:

Správa hesel

editovat

Přihlašovací hesla by měla být dlouhá (alespoň šest až devět znaků), měla by obsahovat speciální znaky a neměla by představovat reálné slovo (tzn. znaky by měly být náhodné). Pokud už uživatel používá reálné slovo, je velmi důležité, aby ho pozměnil speciálními znaky. Heslo je třeba si pamatovat a nemít ho nikde zapsané ani ho nesdělovat dalším osobám. Častým problémem je také používání stejného hesla pro přihlášení do několika různých služeb nebo zařízení. Jako dodatečnou ochranu dnes už navíc mnoho služeb nabízí dvoufázové ověřování.[5]

Zálohování dat

editovat

Zálohování dat je důležité hned z několika důvodů. Z technického hlediska má každé médium omezenou životnost, po jejímž překročení už může být složité z něj data přečíst a dojde k jejich ztrátě. Oproti fyzickému médiu se jako výhodnější ukazuje ukládat data na cloud, na kterém jsou data lépe zabezpečena. Pokud uživatel na cloud ukládá obzvlášť citlivá data, nabízí se možnost šifrování dat. Na druhou stranu, cloudová úložiště obsahující velké množství dat přitahují také větší pozornost útočníků. Pokud dá uživatel přednosti záloze na fyzickém médiu, měl by kopii uložit na jiném místě. V opačném případě riskuje zničení originálu i kopie, pokud dojde například k požáru.[6]

Aktualizace softwaru

editovat

Pravidelná aktualizace softwaru poskytuje uživateli řadu výhod. Velké aktualizace často přidávají nové funkce a zpříjemňují tak uživateli práci v aplikaci. Balíčky aktualizací také často obsahují opravy chyb v softwaru a zajišťují tak plynulý chod aplikací bez nežádoucí nestability. Díky pravidelnému vydávání bezpečnostních záplat pak uživatel sníží na minimum riziko hackerských útoků a proniknutí nebezpečného malwaru do zařízení.[7]

Ochrana mobilních zařízení

editovat

V roce 2019 bylo již 85 % mobilních zařízení chráněno proti zneužití.[8] Přesto jsou stále oblasti, kde uživatelé bezpečnost podceňují. Jedná se například o způsob odemykání obrazovky. Vhodnější než gesto (dá se vysledovat například podle mastných částí obrazovaky) nebo jednoduchý PIN kód se jeví použití otisku prstu nebo rozpoznání obličeje. Dále je třeba si dát pozor na to, jaká práva uživatel uděluje jednotlivým aplikacím v mobilním zařízení. Řada aplikací vyžaduje přístup k citlivým informacím jako jsou fotografie, hovory nebo poloha.[9] Tato data navíc mohou získávat i poskytovatelé veřejných Wi-Fi sítí, ke kterým se mobilní zařízení připojuje, a také mobilní operátor.[8]

Jelikož uživaté často nosí mobilní zařízení s sebou v kapse, je vhodné myslet také na zabezpečení zařízení pro případ ztráty nebo odcizení. Pro tento účel existují aplikace, které dokážou zařízení zablokovat, smazat z něj data nebo třeba pořídit fotografii zloděje.[9]

  1. NÚKIB. Národní strategie kybernetické bezpečnosti České republiky. 2020. Dostupné také z: https://nukib.cz/download/publikace/strategie_akcni_plany/narodni_strategie_kb_2020-2025_%20cr.pdf. S. 18.
  2. STRUHÁRIKOVÁ, Zuzana. Digitálna gramotnosť, technologické zázemie detí a ich vplyv na vnímanie rizík digitálneho prostredia. ITlib – Information technology and libraries [online]. 2022, 2022(1-2), 12-20 [cit. 2023-01-18]. ISSN 1336-0779. Dostupné z: http://doi.org/10.52036/1335793X.2022.1-2.12-19. S. 15.
  3. Digital hygiene, Computer security. In Wikipedia [online]. [cit. 6. 12. 2022]. Dostupné z < https://en.wikipedia.org/wiki/Computer_security#Digital_hygiene>.
  4. Bezpečnostní hrozby. Ministerstvo vnitra České republiky [online]. 2019 [cit. 2023-01-17]. Dostupné z: https://www.mvcr.cz/clanek/bezpecnostni-hrozby-337414.aspx?q=Y2hudW09Mw%3D%3D
  5. Hrozbou nejsou jen slabá hesla: Jak být v digitálním světě v bezpečí?. In: PortálDigi [online]. 6. 9. 2018 [cit. 2023-01-19]. Dostupné z: https://portaldigi.cz/hrozbou-nejsou-jen-slaba-hesla-jak-byt-v-digitalnim-svete-v-bezpeci/
  6. ČERNÝ, Michal. Digitální kompetence v transdisciplinárním nahlédnutí: mezi filosofií, sociologií, pedagogikou a informační vědou. Brno: Masarykova univerzita, 2019. ISBN 9788021093300. S. 102-103.
  7. 5 důvodů, proč aktualizovat software. In: PortálDigi [online]. 2019, 26. 9. 2019 [cit. 2023-01-19]. Dostupné z: https://portaldigi.cz/5-duvodu-proc-aktualizovat-software/
  8. a b Nezanedbávejte ochranu svých osobních dat v mobilním telefonu. In: PortálDigi [online]. 2019, 6. 8. 2019 [cit. 2023-01-19]. Dostupné z: https://portaldigi.cz/nezanedbavejte-ochranu-svych-osobnich-dat-v-mobilnim-telefonu/
  9. a b ČERNÝ, Michal. Digitální kompetence v transdisciplinárním nahlédnutí: mezi filosofií, sociologií, pedagogikou a informační vědou. Brno: Masarykova univerzita, 2019. ISBN 9788021093300. S. 100-101.