Aktualizace softwaru

Pravidelná aktualizace softwaru na všech vašich zařízeních je alfou a omegou celé bezpečnosti. Nejde jen o aktualizaci operačního systému, ale také všech aplikací, které máte nainstalovány. Důležité je mít aktualizovaný antivirový software, aby vás mohl úspěšně chránit i před nejnovějšími hrozbami.

V rámci organizací je toto většinou zajištěné centrální politikou, která určuje, jaké systémy se mají jak aktualizovat. Každá aktualizace s sebou bohužel nese i určité riziko. Bezpečnostní záplaty tu a tam zapříčiní nesprávné nebo lehce odlišné fungování aplikace. Toto riziko je však v drtivé většině případů naprosto zanedbatelné oproti riziku, kterému se vystavujeme, pokud se aktualizaci vyhýbáme.
V dnešní době už viry neútočí jen na počítače, ale čím dál více směřují i na mobilní telefony, na kterých trávíme hodně času. Z tohoto důvodu je potřeba pravidelně aktualizovat i telefon a je vhodné i na něm mít nainstalovaný antivirový program.

Aktualizace se provádí z následujících důvodů:

  • zajištění vyšší bezpečnosti
  • oprava chyb
  • přechod na novější verzi softwaru, která obvykle poskytuje novou nebo vylepšenou funkcionalitu a vlastnosti

Proč jsou aktualizace tak důležité?

Aktualizace operačního systému bývají obvykle dvojího druhu. Ty zásadnější znamenají přechod na novou verzi či edici operačního systému. Mezi uvedením nových verzí či edic však vychází celá řada dílčích aktualizací, které jsou neméně důležité. Proč?

V aktualizacích jsou totiž kromě nových funkcí nebo úprav grafického uživatelského rozhraní obsaženy také bezpečnostní záplaty. Ty opravují tzv. zranitelnosti často mnohem dříve, než se informace o nich dostanou na veřejnost. V důsledku toho tak uživatel neví, co konkrétního tyto záplaty opravují, a tak se mu někdy nemusí zdát důležité je instalovat. Jak se vlastně výrobce operačního systému o takových zranitelnostech dozví?

Buď na ně přijde sám, při interním vývoji a testování, nebo jej na ně upozorní tzv. „White Hat“ hackeři, kteří se zabývají etickým prověřováním zabezpečení počítačových systémů, případně mu o nich informace předá nějaký výzkumný tým.

Aktualizovaný software jde ruku v ruce se vzděláním

Pokud osoba nemá dostatečné znalosti, aby předešla kybernetickému riziku a rozpoznala podvodný e-mail, pak ani samotný antivirus nemusí uživatele vždy ochránit. Žádný antivirus totiž nezajišťuje 100% ochranu. Je důležité, aby člověk věděl, jak se zařízením pracovat, a to nejen po uživatelské stránce, ale také ze stránky bezpečnosti. Tyto znalosti získá pouze vzděláváním se a seznámením s nejaktuálnějšími kybernetickými hrozbami (např. čtením článků o kybernetických hrozbách).

Test zranitelnosti a penetrační test

Test zranitelnosti a penetrační test důležitých systémů se provádí nejčastěji jako součást bezpečnostního Auditu.

Tyto testy zjistí, v jakém stavu je technická bezpečnost. Cílem obou testů je zjištění reálného stavu bezpečnosti aplikací a služeb v dané organizaci. Zkoumají se také možnosti zneužití známých bezpečnostních chyb. Jako první se provádí test zranitelnosti. Vstupem pro něj je seznam adres, na kterých jsou aplikace provozované. Otestuje se cílový systém, a určí se, kde je potencionální problém. Oproti tomu druhá část celého testu, tzv. penetrační test, pak využije tuto zranitelnost, a dokáže, kam až je možné se díky těmto chybám dostat (např. zneužít hesla).

Zálohování

Záloha nebo záložní kopie (anglicky backup) je kopie dat uložená na jiném datovém nosiči (nebo i místě). Záložní data jsou využívána v případě ztráty, poškození nebo jiné potřeby práce s daty uloženými v minulosti. Zálohování důležitých dat ve firmách by mělo probíhat pravidelně. Abychom zjistili, zda zálohování funguje tak, jak má, musíme otestovat také funkci obnovy dat. K čemu je totiž záloha, kterou se v případě potřeby nepodaří obnovit?