/ Pro tvůrce webu /
Pokud sledujete zprávy o technologiích, možná jste si všimli, že v posledních letech roste riziko úniků dat a útoků malwaru.
To znamená, že v těchto dnech je důležitější než kdy jindy zkontrolovat nastavení vašeho zabezpečení. Hackeři se v dnešní době nabourávají i do velkých společností jako je Facebook a nebo Block (dříve Square). Jak tedy můžete s omezenými prostředky zvládnout ochranu vlastních osobních údajů? Dobrá zpráva je, že je to jednodušší, než si možná myslíte.
Klíčovým aspektem zabezpečení IT je osobní ostražitost. Koneckonců většina útoků malwarem je úspěšná proto, že lidé kliknou na phishingové odkazy a stáhnou si škodlivé soubory. Proto máte oproti mnohem větším technologickým gigantům výhodu – váš terč útoku je mnohem menší a máte plnou kontrolu nad svými bezpečnostními protokoly.
Nevíte ale, kde začít se zabezpečením svého Macu? Zde jsou nejdůležitější bezpečnostní zásady, které byste měli dodržovat.
1. Nainstalujte profil MDM
Možná víte, že firmy často provozují řešení MDM (správa mobilních zařízení). MDM poskytuje správci vzdálený přístup k firemním zařízením.
MDM můžete využít i v osobním životě – pokud vám někdy Mac ukradnou, budete ho moci najít a uzamknout dřív, než dojde k úniku vašich dat.
Zařízení od Applu mají vestavěný rámec podporující MDM, který lze zaregistrovat prostřednictvím nástroje Apple Business Manager.
2. Používejte správce hesel
Správci hesel jsou nejen bezpeční, ale také rychlejší ve srovnání s ručním přihlašováním a pomohou vám vyhnout se phishingovým útokům při přihlašování k online službám, protože nevyplní vaše přihlašovací údaje na nesprávných webových stránkách.
Pokud jde o přihlašovací údaje, je nesmírně důležité:
- neukládat hesla v textovém editoru
- netisknout hesla na papír
- nesdílet hesla s nikým prostřednictvím nešifrované komunikace
Vyberte si nejlepšího správce hesel pro sebe a svou rodinu a ujistěte se, že ho používáte pokaždé, když potřebujete vytvořit nové přihlašovací údaje.
3. Zapněte vícefaktorové ověřování
Bezpečné přihlašovací údaje vytvářejí jedinou obrannou zeď proti potenciálním útočníkům. Mnohem lepší je však mít zdi dvě.
Dvoufaktorové ověřování (2FA) vyžaduje potvrzení přihlášení na jiném zařízení. Lze vytvořit tzn. OTP (jednorázové heslo) prostřednictvím e-mailu, ověřovací aplikace nebo SMS se zasláním push oznámení do chytrého telefonu. Ověřování 2FA prostřednictvím SMS se ovšem nepovažuje za osvědčený postup kvůli hrozbě výměny SIM karty.
4. Povolte šifrování disku
Zachování bezpečnosti všech dat ve vašich zařízeních by mělo být vaší nejvyšší prioritou. Šifrování pevného disku zajistí, že data na něm nelze přečíst v případě, že zařízení ztratíte.
Zapnutí šifrování disku v počítači Mac je velmi jednoduché:
Otevřete Předvolby systému.
Přejděte do části Zabezpečení a soukromí.
Klepnutím na tlačítko uzamknout proveďte změny a zadejte své uživatelské heslo.
Zapněte funkci FileVault.
5. Zálohujte všechna data
Přístup k aktuálním zálohám pomáhá zabránit ztrátě dat v důsledku odcizení nebo poškození zařízení, zejména v souvislosti s nárůstem útoků ransomwaru.
K zálohování dat na Macu potřebujete externí pevný disk (nebo cloudové úložiště) a zálohovací software. Nejoblíbenějším nástrojem pro zálohování na Macu je Time Machine, výchozí aplikace macOS.
Zapnutí nástroje Time Machine:
Otevřete Předvolby systému.
Přejděte na položku Time Machine.
Vyberte možnost Zálohovat disk.
Zaškrtněte políčko „Šifrovat zálohy“ a nastavte heslo.
Klikněte na možnost Použít disk.
6. Aktualizujte software a operační systém
Aktualizace softwaru a operačního systému macOS často obsahují opravy chyb a bezpečnostní záplaty, díky nimž je Mac lépe chráněn. Dbejte na to, abyste vždy nainstalovali nejnovější aktualizace.
V případě systému macOS použijte panel Aktualizace softwaru v Předvolbách systému. U většiny aplikací můžete použít kartu Aktualizace z App Store nebo dostupnost aktualizací zkontrolovat ručně.
7. Na veřejných místech mějte zapnutou síť VPN
Když jste doma, můžete předpokládat, že vaše internetové připojení je bezpečné. Jen se ujistěte, že používáte silné heslo pro vaší Wi-Fi a šifrovací algoritmus, například WPA2 nebo WPA3.
Mimo prostředí domova nebo kanceláře je důležité používat VPN (virtuální privátní síť) pro další zabezpečení. VPN šifruje provoz, když opouští vaše zařízení a brání tak ostatním v jeho odposlouchávání, zejména ve veřejných sítích WiFi, které nejsou chráněny hesly.
8. Zařízení vždy zamykejte
Ponechání zařízení bez dozoru a odemčeného je jasnou pozvánkou pro někoho, kdo může ukrást vaše data a další důležité informace.
Pokud klávesnice vašeho Macu nemá tlačítko pro uzamčení obrazovky, můžete obrazovku rychle uzamknout pomocí klávesové zkratky Control + ⌘ + Q.