Šest rad, které ochrání vaše data při krádeži počítače
Zamrazilo mě v zádech, když jsem přišel ke dveřím svého bytu a ty byly otevřené. USB kabel ležel pohozený na chodbě. Slyšel jsem podivné šumění reproduktorů. Opatrně jsem otevřel dveře a mé tušení se potvrdilo. Vykradli mě. Po nádherném víkendu, který jsem strávil s přáteli na rybách, jsem se vrátil do nepořádku a veškeré mé počítačové vybavení zmizelo.
Počítač používám k mnoha různým věcem - k přístupu na internet, k práci z domova, k online bankovnictví, na zpracování a ukládání fotek či hudby, na psaní poznámek a příspěvků do časopisů. Když mě však vykradli, rychle jsem si uvědomil, co je pro mne nejcennější: moje data, nikoli hardware. Naštěstí jsem byl na takovouto situaci relativně připravený. A co vy?
Uvádím šest preventivních kroků, díky nimž může být krádež počítače méně bolestivá.
1. Ochraňte počítač heslem.
Heslo pro přístup do počítače bylo mou první obrannou linií pro ochranu dat. Jasně si představuji, jak zloděj přišel domů s mým notebookem, zapnul jej a v přístupu mu zabránila kvalitní hesla. Běžný zlodějíček nemá zkušenosti a znalosti, jak se dostat přes zaheslovaný přístup. Proto si umím představit, že nechal smazat disky a nainstalovat nový operační systém. To se domnívám.
Windows umožňují vytvořit kontrolní otázku pro případ zapomenutí hesla. Ujistěte se, že tato nápověda neoslabí vaše heslo - například: „Jak se jmenuji?“ Sice to zní směšně a samozřejmě, ale je to velmi časté. Rovněž nenechávejte hesla napsaná na papírku vedle počítače, což je opět běžná chyba, které se však lze snadno vyhnout. Krádež se liší od online útoků tím, že si zloděj odnese vše, co bude mít po ruce. Papír s napsanými hesly je pro zloděje poklad.
Jak se můžete ochránit? Za prvé si vytvořte zapamatovatelné, ale přitom silné heslo. Něco, co si snadno zapamatujete, aniž byste si to museli poznamenat. Za druhé si na http://www.microsoft.com/protect/yourself/password/create.mspx přečtěte návod, jak vytvořit dobrá hesla. A za třetí si na http://www.microsoft.com/protect/yourself/password/checker.mspx zkontrolujte sílu svého hesla.
Existuje sice celá řada pokročilých způsobů, jak obejít hesla, ale máte-li v systému citlivá data, která se mohou stát cílem krádeže, uvažujte o kompletním zašifrování disku.
Další tipy naleznete na http://home.eunet.no/pnordahl/ntpasswd a na
http://www.microsoft.com/technet/security/smallbusiness/topics/cryptographyetc/protect_data_efs.mspx.
2. Dbejte o externí zálohovací zařízení.
Pravidelně si zálohuji důležitá data na externí disk. Je to pro mne rychlé a jednoduché řešení zálohování. Bohužel zloděj si odnesl i tento disk. Kdyby nebyl zabezpečený, mohl by si bez problémů prohlédnout veškerá má důležitá data a využít je nějakým nekalým způsobem. A to přece nechci.
Diskety, externí disky, paměťové karty nebo USB disky jsou nejčastějšími prostředky pro rychlé zálohování. Ujistěte se, že vaše zálohovaná data jsou šifrovaná a chráněná heslem. Zálohovací jednotky jsou jen jinou cestou, jak se dostat k vašim datům, takže si buďte jistí, že jsou chráněná stejně, jako by byla v počítači.
Co můžete udělat? Ujistěte se, že i na vašem zálohovacím zařízení jsou data chráněná (a nikoli jen uložená). Používáte-li nějaké komerční zálohovací řešení, pravděpodobně již obsahuje nějaký stupeň ochrany. Určitě to však zkontrolujte.
Zkomprimujte a zaheslujte data kopírovaná na externí média.
3. Používejte správce hesel.
Používám 35 různých přihlašovacích jmen a hesel do všemožných systémů a aplikací. Samozřejmě že není možné, abych si je všechny zapamatoval. Mnoho počítačových uživatelů si hesla jednoduše sepíše do textového souboru a uloží v počítači. To je ta nejhorší varianta - ať již online útočník či zloděj se k nim lehce dostanou.
Jaké je řešení tohoto problému? Ukládejte (a zálohujte) hesla s nástrojem na správu hesel - na internetu existuje spousta bezplatných řešení. Pro přístup do správce hesel vytvořte velmi silné heslo. Většina jejich správců dokáže vytvořit dobrá hesla.
4. Uložte důležitá data na jiném místě.
Ačkoli jsem věděl, že se zloděj k mým datům nedostal, potřeboval jsem je mít ve svých rukou. Neměl jsem hardware, a tak na řadu přichází vzdálené zálohování. Protože data jsou v současnosti klíčová, mnoho firem i jednotlivců používá nebo plánuje využít tuto variantu. Živelní pohroma, krádež či jiná nepříjemná situace nás mohou připravit o veškerá data, přestože je zálohujeme pravidelně, ale pouze lokálně. Zamyslete se, jaká data jsou natolik cenná, abyste je zálohovali na jiném místě.
Uvedu několik typů. Za prvé se zeptejte svého poskytovatele internetu - mnozí z nich nabízejí řešení vzdáleného zálohování dat. Za druhé si kupte nějaké komerční řešení. Může se to sice zdát jako další vyhozené peníze, ale v současném digitálním světě bude vzdálené zálohování stále častější i pro domácí uživatele. Máte-li data, jež jsou pro vás velmi cenná, vynaložte nesrovnatelné nižší částku na jejich ochranu. Za třetí nechte svá zálohovaná data u svého známého. Standardně zálohujte data na diskety, externí disky, paměťové karty či USB disky a jejich kopii nechte u důvěryhodného známého. Za čtvrté uložte zálohovaná data v bezpečnostním boxu ve své bance. Za páté zašifrujte data a pošlete je e-mailem sami sobě. Toto řešení je použitelné pro webové e-maily, nikoli když máte e-maily v počítači. Freemaily mají v současnosti již velkou kapacitu, a tak když máte přiměřené množství dat, které chcete vzdáleně zálohovat, zašifrujte je a zkomprimujte, připojte k e-mailu a pošlete sami sobě. Toto je rychlé, jednoduché a dostupné řešení.
5. Nepoužívejte automatické doplňování.
Protože nenechávám systém, aby si pamatoval hesla pro přístup do systémů a aplikací, mohl jsem si být jistý, že i kdyby se zloděj dostal do počítače, nemohl by otevřít můj bankovní účet a převést si peníze. Rozmyslete si, zda používat zapamatování uživatelského jména a automatické doplňování hesla u důležitých stránek.
Co můžete udělat? Používejte správce hesel. Hesla zadávejte pouze, když navštěvujete danou stránku. Odmítejte žádosti o automatické zapamatování hesel. Odstraňte automatické doplňování uživatelských jmen a hesel.
6. Poznamenejte si výrobní čísla hardwaru.
Když si policisté prohlédli místo činu, jejich první otázka zněla: „Znáte výrobní číslo, značku a model odcizeného hardwaru?“ S touto informací má policie (i vy) alespoň nějakou šanci prohledat databáze, online aukce nebo třeba zastavárny. Jak byste se měl chovat? Poznamenejte si značku a model i výrobní čísla hardwaru. Zahrňte informace o hardwaru mezi data zálohovaná vzdáleně.
Rady k nezaplacení.
Když vás vykradou (nebo se stanete obětí živelné pohromy či jiného neštěstí), budete mít tak jako tak mnoho starostí, proto si nepřidělávejte další kvůli ztrátě dat či strachu z jejich neoprávněného použití. Být vykraden bylo mnohem nepříjemnější, než jsem si dokázal představit, ale aspoň jsem minimalizoval šanci, aby se zloděj dostal k mým soukromým datům a navíc jsem je zachránil sám pro sebe. Když využijete uvedených šesti rad, pak se vám to v případě nepříjemné situace bohatě vyplatí.