Pět základních kroků udělá vaší facebookovou stránku bezpečnější a přehlednější

Druhým dílem pokračujeme v tématu Facebook. Po popisu algoritmu zobrazování příspěvků na sociální síti Facebook a upřesnění, jaký obsah se ve skutečnosti dostane k fanouškům stránky, si v následujícím textu popíšeme základní bezpečnostní opatření, která by měla předejít případnému zneužití vašich stránek. Vybrali jsme jich celkem pět. Pomohou zabránit nechtěnému znepřístupnění stránek nebo zahlcení obsahu vulgárními či hanlivými výrazy.

Rychlý rozvoj umělé inteligence předznamenává vznik jednotné regulace jejího využívání

O umělé inteligenci a jejím využití ve všech možných sférách našeho života slýcháme stále častěji v médiích a ve veřejném prostoru už od loňského listopadu. Právě konec minulého roku znamenal v této oblasti významný milník, když firma OpenAI zpřístupnila veřejnosti k používání svého chatbota ChatGPT. Technologie od té doby zase postoupila mílovými kroky vpřed. Je až neuvěřitelné, jak se za necelý rok stala umělá inteligence téměř běžnou součástí všedního dne. Narazíme na ni již v mnoha aplikacích, školy ji začínají využívat ve výuce a v různých diskuzích slýcháme, k čemu všemu ji ještě budeme moci použít. O čem se ale už mluví méně, jsou rizika, která využívání umělé inteligence přináší. Stejně jako u ostatních IT technologií se i zde uplatní pravidlo: Dobrý sluha, ale zlý pán. A stejně jako ochranu osobních údajů reguluje GDPR, chystá se podobná legislativa i pro oblast umělé inteligence.

Krátce ze školství: Evropská unie uzavřela se Spojenými státy dohodu o bezpečném předávání osobních údajů

Již několikrát jsme na stránkách tohoto časopisu upozorňovali na to, že v roce 2020 byla zneplatněna dohoda o předávání osobních údajů mezi EU a USA (tzv. Privacy Shield), která zaručovala stejnou úroveň ochrany osobních údajů Evropanů v USA jako v Evropě. Jejím zrušením vznikl problém v předávání (a tedy i v ukládání) dat evropských uživatelů programů, které mají servery v USA. V praxi se to týkalo firem jako je Google nebo Microsoft. V polovině června oznámila Evropská komise novou dohodu o předávání dat evropských uživatelů do Spojených států, která problém částečně napravuje.

Směrnice NIS2 – školám nepřinese zásadně nic nového. Určitou úroveň kybernetické bezpečnosti ale školy splňovat musí podle jiných právních předpisů.

Hrozba kybernetických incidentů stoupá. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává každý měsíc zprávy o počtu kybernetických útoků a čím dál častěji se v těchto souhrnech objevují slova jako „nadprůměrné“ nebo „vysoce nad normálem“. Na zhoršující se kyberbezpečnost musí reagovat i česká legislativa. Proto se chystá nový zákon o kybernetické bezpečnosti. Na rozdíl od stále platného zákona má přinést nové povinnosti, především ale pro obce a DSO. Školy by tak neměly podléhat tlaku firem na realizaci auditu kyberbezpečnosti. Standardní ochranu ale zajistit a udržet musí i bez ohledu na připravovanou legislativu.

Viry nezmizely, jen vypadají jinak a chtějí data ve vašich počítačích

Před deseti, patnácti lety jsme se všichni báli počítačových virů. A i když jsme byli ochotni zaplatit za ochranu před nimi, bylo téměř nevyhnutelné „chytit virus“. Asi každý z nás se setkal s chybovou hláškou, nutností reinstalace nebo nečekanou a nechtěnou změnou vzhledu. Taky jsme si zopoakovali základy řecké mytologie, když jsme se pokoušeli zjistit, proč se v našem počítači objevil tzv. trojský kůň. V posledních letech se zdá, jako kdyby viry z počítačů zmizely a nahradily je přímé útoky hackerů. Výmýtili jsme je snad jako pravé neštovice? Poměrně plynulý tok mediálních informací o úniku dat z různých komerčních firem nebo veřejného sektoru svědčí o tom, že tomu tak určitě není. Došlo jen ke změně v chování jak útočníků, tak i uživatelů digitálních technologií.

Výkupné za obnovu dat? Útok přes ransomware hrozí i organizaci s jedním počítačem

Ransomware – další pojem z prostředí IT, jehož obsah nemusí být každému úplně zřejmý, a proto situaci, která je s tímto slovem spojena, můžeme často podcenit. Přitom jde o jednu z největších bezpečnostních hrozeb pro uživatele počítačů, která dokáže způsobit ztrátu uložených dat nadobro. Ransomware blokuje přístup k uživatelským datům tím, že je šifruje nebo uzamkne, a následně požaduje platbu za jejich obnovení. Snadno se šíří prostřednictvím sítí a organizaci tak jednoduše způsobí ztrátu dat a finanční škodu.

Abyste se nestali obětí phishingu, stačí dodržet pár základních zásad

O tom, že tzv. phishing je jedním z nejčastějších typů kybernetického útoku, slýcháme takřka dennodenně v rámci různých školení zaměřených na IT bezpečnost, vzdělávání v oblasti digitálních technologií i ve zprávách z médií. Vysvětlení, co toto slovo znamená, nalezneme na internetu celou řadu, včetně výčtu oblastí, na které nejčastěji cílí a proč. I my se pokusíme objasnit, co stojí za tímto slovem, ale také odpovědět na otázku, zda a jak se lze proti tomuto útoku účinně bránit. A protože phishing může způsobit incident v oblasti ochrany osobních údajů, který by při velkém rozsahu mohl vést i k povinnosti nahlásit ho na Úřad pro ochranu osobních údajů, dovolujeme si doporučit, aby si tento článek přečetli i zaměstnanci vaší školy.

Každá škola musí pravidelně prověřovat zabezpečení své IT infrastruktury

Rozvoj digitalizace, covid-19, podpora rozvoje digitálních kompetencí ve školách a s tím související rozšiřování digitální vybavenosti škol, to vše klade větší a větší nároky na řešení kybernetické bezpečnosti IT infrastruktury. Přitom námi tak často zmiňované a popisované online nástroje v podobě žákovských účtů a propojených online místností jsou jen špička ledovce. Jaké otázky si má škola pravidelně pokládat? Co a jak má kontrolovat? Co patří do základní infrastruktury školní sítě a jak v ní funguje komunikace? Všem těmto otázkám se věnujeme v následujícím článku. Nakonec se zaměřujeme na tvorbu bezpečnostní politiky a její vliv na snižování rizik.

Zálohujte správně! Abyste místo aktuálních dat neměli k dispozici jen archiv historických dokumentů

„Zálohujete? A můžeme vědět jak?“ I takhle se vás možná ptá váš pověřenec při kontrole souladu činností s pravidly na ochranu osobních údajů. Zálohování je vcelku běžný pojem, který používáme téměř dnes a denně (a nejen v souvislosti s daty). Rozumíme ale správně pojmu zálohování v IT? A víme, proč je tak důležité jeho průběh nepodcenit? Aby měl totiž celý proces zálohování smysl, je nutné zvolit správný úložný prostor, frekvenci ukládání dat i ochranu uložených dat.