Kybernetická bezpečnosť označuje skupinu technológií, procesov a postupov určených na ochranu sietí, zariadení, programov a údajov pred útokmi, poškodením alebo neoprávneným prístupom. Kybernetickú bezpečnosť možno tiež označiť ako bezpečnosť informačných technológií.

VÝZNAM KYBERNETICKEJ BEZPEČNOSTI

Kybernetická bezpečnosť je dôležitá, pretože vládne, vojenské, podnikové, finančné a lekárske organizácie zhromažďujú, spracúvajú a ukladajú bezprecedentné množstvo údajov v počítačoch a iných zariadeniach. Významnou časťou týchto údajov môžu byť citlivé informácie, či už ide o duševné vlastníctvo, finančné údaje, osobné informácie alebo iné typy údajov, pre ktoré by neoprávnený prístup alebo vystavenie mohlo mať negatívne dôsledky. 

Organizácie prenášajú citlivé údaje po sieťach a do ďalších zariadení v rámci podnikania. Kybernetická bezpečnosť popisuje disciplínu zameranú na ochranu týchto informácií a systémov používaných na ich spracovanie alebo ukladanie. 

S rastom objemu a zložitosti kybernetických útokov musia spoločnosti a organizácie a najmä tie, ktoré majú za úlohu chrániť informácie týkajúce sa národnej bezpečnosti, zdravia alebo finančných záznamov, podniknúť kroky na ochranu svojich citlivých obchodných a personálnych informácií. 

Efektívna kybernetická bezpečnosť musí organizácia koordinovať svoje úsilie v celom svojom informačnom systéme. Prvky kybernetického systému zahŕňajú všetky tieto aspekty:

  • zabezpečenie siete – proces ochrany siete pred nežiaducimi používateľmi, útokmi a vniknutiami,
  • zabezpečenie aplikácií – aplikácie vyžadujú neustále aktualizácie a testovanie, aby sa zabezpečilo, že tieto programy sú chránené pred útokmi.
  • zabezpečenie údajov – vnútri sietí a aplikácií sú dáta. Ochrana informácií o spoločnosti a zákazníkoch je samostatnou vrstvou zabezpečenia,
  • správa identít – v zásade ide o proces porozumenia prístupu, ktorý má každý jednotlivec v organizácii,
  • zabezpečenie databáz a infraštruktúry – všetko v sieti zahŕňa databázy a fyzické vybavenie. Ochrana týchto zariadení je rovnako dôležitá,
  • zabezpečenie v cloude – mnoho súborov je v digitálnych prostrediach alebo v „cloude“. Ochrana údajov v 100% online prostredí predstavuje veľké množstvo výziev,
  • mobilné zabezpečenie – mobilné telefóny a tablety zahŕňajú samy o sebe prakticky všetky typy bezpečnostných výziev,
  • obnova po katastrofe / plánovanie kontinuity činnosti – v prípade narušenia musia byť chránené údaje o prírodných katastrofách alebo iných udalostiach a musí sa pokračovať v podnikaní,
  • vzdelávanie koncových používateľov – používateľmi môžu byť zamestnanci, ktorí pristupujú k sieti, alebo zákazníci, ktorí sa prihlasujú k firemnej aplikácii. Výchova k dobrým návykom (zmena hesla, dvojfaktorová autentifikácia atď.) je dôležitou súčasťou kybernetickej bezpečnosti.

Kybernetická bezpečnosť a ochrana vášho webu je podstatná

Kybernetická bezpečnosť a SSL certifikáty vytvárajú šifrované pripojenie a vytvárajú tak dôveru. Jednou z najdôležitejších zložiek on-line podnikania je vytvorenie dôveryhodného prostredia, kde potenciálni zákazníci majú pocit istoty pri nakupovaní.

SSL certifikáty vytvárajú základ dôvery vytvorením zabezpečeného pripojenia. Aby návštevníci pochopili, že ide o bezpečné pripojenie, poskytujú prehliadače vizuálne pokyny, ako napríklad ikona zámku alebo zelená lišta.

SSL certifikáty majú dvojicu kľúčov: verejný a súkromný kľúč. Tieto tlačidlá spolupracujú na vytvorení šifrovaného spojenia. Certifikát obsahuje aj to, čo sa nazýva “predmet”, čo je totožnosť certifikátu / vlastníka webových stránok.

Ak chcete získať certifikát, musíte na svojom serveri vytvoriť žiadosť o podpísanie certifikátu (CSR). Tento proces vytvára na vašom serveri súkromný kľúč a verejný kľúč. Dátový súbor CSR, ktorý pošlete vydavateľovi certifikátu SSL, obsahuje verejný kľúč. Certifikačná autorita (CA) používa dátový súbor CSR na vytvorenie dátovej štruktúry, ktorá sa zhoduje s vaším privátnym kľúčom bez toho, aby došlo k ohrozeniu samotného kľúča. CA nikdy nevidí súkromný kľúč.

Po získaní certifikátu SSL ho nainštalujete na server. Tiež si nainštalujete certifikát, ktorý potvrdí dôveryhodnosť vášho certifikátu SSL tým, že ho vloží do hlavného certifikátu CA. Pokyny na inštaláciu a testovanie vášho certifikátu sa budú líšiť v závislosti od vášho servera.

Najdôležitejšou súčasťou certifikátu SSL je to, že je digitálne podpísaný dôveryhodnou certifikačnou autoritou. Ktokoľvek môže vytvoriť certifikát, ale prehliadače dôverujú iba certifikátom, ktoré pochádzajú od organizácie v zozname dôveryhodných certifikačných autorít.

ochrana osobnych udajov 18
Prehliadače obsahujú vopred nainštalovaný zoznam dôveryhodných certifikačných autorít. Aby spoločnosť mohla byť pridaná do úložiska dôveryhodných certifikačných autorít a stala sa tak certifikačným orgánom, musí dodržiavať a kontrolovať bezpečnostné a autentifikačné štandardy stanovené prehliadačmi.

Certifikát SSL vydaný CA organizácii a jej doméne / webovej lokalite overuje, či dôveryhodná tretia strana overila totožnosť organizácie. Keďže prehliadač verí CA, taktiež verí totožnosti organizácie. Prehliadač umožňuje používateľovi vedieť, že webová stránka je bezpečná a používateľ sa môže cítiť bezpečne prehliadaním stránky a dokonca zadaním dôverných informácií.

Kybernetická bezpečnosť a osobné údaje

Po zverejnení osobných údajov budú tieto údaje na internete už navždy a ktokoľvek ich môže vidieť v závislosti od zásad ochrany osobných údajov spoločnosti na ukladanie dát. Webové stránky môžu archivovať vaše príspevky spolu s vašimi údajmi. Priatelia (alebo bývalí priatelia) môžu publikovať vaše údaje, ale je možné, že sa stanú dostupnými kvôli útočníkom bezpečnostným chybám.

Vždy si prečítajte zásady ochrany osobných údajov na webových stránkach

Zásady ochrany osobných údajov, ktoré sú zvyčajne popísané detailne na jednotlivých webových stránkach, jasne vysvetľujú, aké údaje o vás zhromažďujú, používajú, zdieľajú a akým spôsobom ich chránia, resp. ako tieto údaje môžete upraviť alebo vymazať. Vyhlásenie o ochrane osobných údajov na stránkach je možné prezerať na ľahko prístupnom mieste. Žiadne vyhlásenie o ochrane osobných údajov? Radšej takéto stránky ignorujte.

Zdieľajte iba potrebné údaje

  1. Nezverejňujte informácie, ktoré nechcete publikovať online.
  2. Minimalizujte svoje údaje, ktoré by mohli identifikovať vás alebo vašich blízkych. Zdieľanie informácií o udalosti, na ktorej sa zúčastňujete, sa môže zdať neškodné, ale v skutočnosti prezradí vašu polohu.
  3. Neprezrádzajte čísla svojich účtov, používateľské mená a heslá.
  4. Podeľte sa iba o svoju hlavnú e-mailovú adresu.
  5. Uveďte iba potrebné údaje – tieto sú zvyčajne označené hviezdičkou (*) v registračnej a inej forme.
  6. Skontrolujte nastavenia aplikácie, najmä na telefóne. Buďte opatrní, keď povolíte aplikáciám prístup k informáciám o polohe, fotografiám alebo mikrofónu.

Dávajte si pozor na priateľov na sociálnych sieťach

Vždy si pred prijatím priateľstva skontrolujte identitu danej osoby. Ak osobu nepoznáte, neprijmite od nej žiadosti.

Uveďte údaje, ktoré chcete, aby boli o vás viditeľné

Uveďte iba také údaje, ktoré chcete, aby ostatní používatelia videli a mali k nim prístup. Nastavte si, kto môže vaše príspevky vidieť.