Je to tak! Nejsem čaroděj, ale lék mám. Skupina IT expertů mě asi ukřižuje za tohle zjednodušení. Jenže ono to prostě obyčejně funguje i v jakémkoliv zjednodušení. Čtěte dál, bude to opravdu jednoduché. Vaše IT může být bezpečnější už dnes – to Vám slibuju.
Microsoft, Google, Amazon a mnozí další utrácí za bezpečnost svých řešení neuvěřitelné částky. Mají všechny možné i nemožné certifikace, obrovské security týmy.
Ale … my běžní uživatelé Teamsů, Googlu doc(ů) jim do toho lidově řečeno házíme vidle a dost často zapomínáme, že problém je většinou úplně někde jinde = U NÁS = stejná a triviální hesla pro různé služby (jde o problém tzv. sdílené odpovědnosti *1).
Proč děláme pořád dokola stejné „kraviny“ a nedáme si říct?
No protože jsme pohodlní a my „skvělí ajťáci“ to děláme složité, nepochopitelné a dost často i magické. Není to žádná magie, ale trochu to bolet bude.
A ten lék?
- Používám pro každou službu unikátní heslo, které si nepamatuji a mám ho uložené v password manageru *2
- Mám zapnuté to otravné ověření 2. faktorem všude, kde to je možné zapnout. Je to stejné jako to mám při přihlášení do banky (Appka, SMSka)
- Nedělám výjimky a dokola aplikuji první DVA BODY
- Když to chci mít echt vyšperkované, tak poprosím svoje ajťáky, aby ten druhý faktor byl potřeba i pro přihlášení do PC/Maca + do stále oblíbené vzdálené plochy (RDP).
- Jestli se řídíte body 1.-3., tak Vás běžný útočník nechá s velkou pravděpodobností být. A kdyby se k Vám náhodou i tak někdo vloupal, tak určitě zálohujete podle pravidla 3-2-1 a vaše IT obnovíte rychle do funkčního stavu.
*1 U produktů Software as a Service (Teams, Google Worskpace) řeší cloud provider „podvozek“ a na nás zbývá minimálně správa a bezpečnost identit uživatelů = login + heslo + ideálně něco k tomu, co známe jen my nebo to máme.
*2 Někdy příště zabrousíme do vod password managerů. Co ajťák to názor.
#hackerprotect #cybersecurtiy #technology #cloud
