Preskočiť na obsah

Kybernetická bezpečnosť

Úvod do témy

Kybernetická bezpečnosť patrí medzi najdôležitejšie oblasti práce s digitálnymi technológiami. V súčasnosti takmer každý používa internet, online služby, školské systémy alebo cloudové aplikácie. Pri tejto práci vzniká a prenáša sa veľké množstvo údajov, z ktorých mnohé môžu byť citlivé.

V školskom prostredí sa pracuje napríklad s menami žiakov, známkami, kontaktnými údajmi, prihlasovacími údajmi a ďalšími informáciami. Ak tieto údaje nie sú chránené, môžu byť zneužité, poškodené alebo sprístupnené neoprávneným osobám.

Kybernetická bezpečnosť

Kybernetická bezpečnosť znamená ochranu počítačov, systémov, sietí a údajov pred útokmi, krádežou dát, poškodením systému alebo neoprávneným prístupom.

Kybernetickú bezpečnosť si môžeme predstaviť podobne ako ochranu domu. Dom chránime dverami, zámkami a alarmom. V digitálnom prostredí používame heslá, antivírus, firewall, zálohovanie, aktualizácie a opatrné správanie používateľov.

Poznámka

Bezpečnosť v digitálnom svete nie je iba úloha správcu siete alebo učiteľa informatiky. Týka sa každého používateľa, ktorý pracuje s počítačom, mobilom, internetom alebo školským účtom.

1. Prečo riešime kybernetickú bezpečnosť v škole

Škola pracuje s veľkým množstvom osobných údajov. Patria sem údaje o žiakoch, rodičoch, učiteľoch a ďalších zamestnancoch školy. Tieto údaje musia byť chránené pred zneužitím, stratou alebo neoprávneným prístupom.

Okrem toho škola používa rôzne online systémy, napríklad Moodle, Microsoft Teams alebo Google Classroom. Tieto systémy umožňujú výučbu, komunikáciu a zdieľanie materiálov, ale zároveň môžu byť cieľom útoku.

Príklad bezpečnostného problému

Ak by sa niekto neoprávnene dostal do školského systému a zmenil známky, išlo by o vážny problém. Takýto zásah by narušil dôveryhodnosť údajov, poškodil školu a mohol by mať následky pre žiakov aj učiteľov.

Bezpečnosť je preto nevyhnutná pre každodenné fungovanie školy. Chráni údaje, systémy, používateľov aj dôveru v školské digitálne služby.

Dôležité

Škola nemôže fungovať bez bezpečnosti. Môže síce chvíľu predstierať, že „veď ono to nejako ide“, ale to je približne rovnaká stratégia ako nechať dvere na serverovni otvorené a dúfať, že zlodej bude mať etický kódex.

2. Základné princípy bezpečnosti

Základné princípy informačnej a kybernetickej bezpečnosti sú dôvernosť, integrita a dostupnosť. Tieto tri princípy tvoria základ ochrany údajov a systémov.

Dôvernosť

Dôvernosť znamená, že údaje vidia iba oprávnené osoby. Ak má k údajom prístup niekto, kto ho nemá mať, dôvernosť bola porušená.

Integrita

Integrita znamená, že údaje sú správne, úplné a nemenia sa bez povolenia. Ak niekto neoprávnene zmení známky, dokument alebo nastavenia systému, ide o porušenie integrity.

Dostupnosť

Dostupnosť znamená, že údaje a systémy sú dostupné vtedy, keď ich používatelia potrebujú. Ak školský systém nefunguje počas vyučovania alebo testovania, dostupnosť bola narušená.

Princíp Jednoduché vysvetlenie Príklad v škole
Dôvernosť Údaje vidí iba ten, kto má oprávnenie. Známky vidí učiteľ, žiak a oprávnené osoby.
Integrita Údaje sa nemenia bez povolenia. Známky nemožno neoprávnene upraviť.
Dostupnosť Systém funguje, keď ho potrebujeme. Moodle alebo Teams sú dostupné počas výučby.

Zhrnutie princípov

Bez dôvernosti, integrity a dostupnosti nemôžeme hovoriť o skutočnej bezpečnosti. Nestačí, aby boli údaje iba skryté. Musia byť aj správne a dostupné vtedy, keď ich škola potrebuje.

3. GDPR a ochrana osobných údajov

GDPR je nariadenie Európskej únie, ktorého cieľom je ochrana osobných údajov. V škole sa týka najmä údajov žiakov, rodičov a zamestnancov.

GDPR

GDPR je nariadenie Európskej únie zamerané na ochranu osobných údajov. V školskom prostredí znamená, že osobné údaje žiakov a zamestnancov musia byť chránené a nesmú sa zverejňovať alebo zdieľať bez dôvodu.

Medzi osobné údaje v škole môžu patriť:

  • meno a priezvisko,
  • trieda,
  • známky,
  • kontaktné údaje,
  • prihlasovacie údaje,
  • údaje v školských systémoch.

Škola nemôže osobné údaje zverejňovať alebo zdieľať bez oprávneného dôvodu. Prístup k nim majú mať iba osoby, ktoré ich potrebujú na svoju prácu.

Dôležité

Osobné údaje nie sú obyčajné poznámky v zošite. Ak sa dostanú k nesprávnym osobám, môžu byť zneužité. Preto musí škola chrániť nielen počítače, ale aj samotné údaje.

4. Heslá

Heslá patria medzi najjednoduchšie, ale zároveň veľmi dôležité spôsoby ochrany. Ak má používateľ slabé heslo, útočník sa môže ľahšie dostať do systému.

Heslo

Heslo je tajný údaj, ktorým používateľ preukazuje svoju identitu pri prihlasovaní do systému alebo služby.

Silné heslo je základ bezpečnosti. Slabé heslo zvyšuje riziko, že sa útočník dostane do účtu, školského systému alebo e-mailu.

4.1 Vlastnosti silného hesla

Silné heslo by malo mať minimálne 10 znakov a malo by obsahovať rôzne typy znakov.

Silné heslo

Silné heslo by malo obsahovať:

  • veľké písmená,
  • malé písmená,
  • čísla,
  • špeciálne znaky,
  • dostatočnú dĺžku.

Príkladmi špeciálnych znakov sú napríklad:

  • @
  • #
  • &
  • §
  • |
  • ~
  • [ ]

4.2 Rovnaké heslo vo viacerých službách

Veľkou chybou je používať rovnaké heslo vo viacerých službách. Ak sa útočník dostane k heslu z jednej služby, môže ho skúsiť použiť aj inde.

Príklad rizika rovnakého hesla

Ak má žiak rovnaké heslo do e-mailu, školského systému aj sociálnej siete a jedno z týchto hesiel unikne, útočník sa môže pokúsiť prihlásiť aj do ostatných služieb.

Dôležité

Rovnaké heslo všade je pohodlné, ale nebezpečné. Je to ako mať jeden kľúč od domu, školy, auta, bicykla aj trezoru — a potom ho nechať položený na lavičke.

5. Viacfaktorové overovanie

MFA znamená viacfaktorová autentifikácia. Ide o spôsob prihlasovania, pri ktorom nestačí iba heslo. Používateľ musí svoju identitu potvrdiť ešte ďalším spôsobom.

MFA

MFA, teda viacfaktorová autentifikácia, znamená, že používateľ sa overuje pomocou viacerých faktorov. Typicky zadá heslo a následne potvrdí prihlásenie napríklad cez mobil.

5.1 Príklad MFA

Pri bežnom prihlásení používateľ zadá meno a heslo. Pri MFA nasleduje ešte ďalší krok, napríklad potvrdenie v mobilnej aplikácii.

Príklad viacfaktorového overovania

Používateľ zadá heslo do školského účtu. Potom mu príde výzva do mobilu a prihlásenie musí potvrdiť. Ak útočník pozná iba heslo, bez mobilného potvrdenia sa do účtu nedostane.

MFA výrazne zvyšuje bezpečnosť, pretože útočníkovi nestačí získať iba heslo. Potrebuje aj druhý overovací faktor.

Poznámka

Viacfaktorové overovanie je dôležité najmä pri školských účtoch, e-mailoch, cloudových službách a systémoch, ktoré obsahujú citlivé údaje.

6. Zálohovanie

Zálohovanie znamená vytvorenie kópie dát. Ak sa niečo pokazí, dáta možno zo zálohy obnoviť.

Zálohovanie

Zálohovanie je vytvorenie kópie dát pre prípad ich straty, poškodenia alebo zneprístupnenia.

Záloha je dôležitá v situáciách, keď sa pokazí počítač, zlyhá systém, dôjde k poškodeniu súborov alebo používateľ omylom vymaže dôležité dáta.

Príklad významu zálohy

Ak sa pokazí počítač bez zálohy, používateľ môže prísť o všetky svoje súbory. Ak však existuje záloha, dáta sa dajú obnoviť.

Zálohovanie chráni školu pred stratou dát a pomáha obnoviť prácu po technickom alebo bezpečnostnom probléme.

Dôležité

Záloha je užitočná iba vtedy, ak existuje skôr, než nastane problém. Robiť zálohu po strate dát je ako kupovať dáždnik po búrke — filozoficky zaujímavé, prakticky neskoro.

7. Kyberšikana

Kyberšikana je šikana cez internet alebo digitálne komunikačné nástroje. Môže prebiehať cez správy, sociálne siete, komentáre, fotografie alebo iné online prostredia.

Kyberšikana

Kyberšikana je forma šikany, ktorá prebieha prostredníctvom internetu, správ, sociálnych sietí alebo iných digitálnych nástrojov.

Kyberšikana je nebezpečná, pretože môže mať vážne následky pre psychiku a bezpečie obete. Môže sa šíriť rýchlo, zasiahnuť veľa ľudí a pokračovať aj mimo školy.

7.1 Prevencia kyberšikany

Prevencia je veľmi dôležitá. Žiaci by mali vedieť, že správanie na internete má reálne následky a že ubližovanie cez internet je rovnako vážne ako ubližovanie v osobnom kontakte.

Zásada bezpečného správania

Na internete sa treba správať zodpovedne. To, že komunikácia prebieha cez obrazovku, neznamená, že nemá skutočný dopad na človeka na druhej strane.

Dôležité

Kyberšikana sa nesmie zľahčovať. Ak sa objaví, je potrebné ju riešiť včas a vážne.

8. Phishing

Phishing je podvodná technika, pri ktorej sa útočník snaží získať citlivé údaje. Môže ísť napríklad o heslá, prihlasovacie údaje alebo čísla kariet.

Útočník sa pritom vydáva za dôveryhodnú osobu alebo službu. Správa môže vyzerať ako e-mail od banky, školy, administrátora alebo známej služby.

Phishing

Phishing je podvodná technika, pri ktorej sa útočník snaží získať citlivé údaje tým, že sa vydáva za dôveryhodnú osobu alebo službu.

8.1 Príklad phishingu

Typickým príkladom je e-mail, ktorý vyzerá ako správa od banky a vyzýva používateľa, aby zadal heslo alebo iné údaje na podozrivej stránke.

Príklad phishingovej správy

Používateľ dostane e-mail, ktorý tvrdí, že jeho účet bude zablokovaný, ak okamžite nezadá heslo. Odkaz v správe však vedie na falošnú stránku, ktorú vytvoril útočník.

8.2 Ako sa chrániť pred phishingom

Pri podozrivých správach je potrebné byť opatrný. Nikdy nezadávame údaje na podozrivých stránkach a neklikáme bez rozmýšľania na odkazy v správach.

Postup pri podozrivej správe

  1. Skontroluj, kto správu poslal.
  2. Neotváraj podozrivé odkazy.
  3. Nezadávaj heslo na neznámej stránke.
  4. Over si, či stránka alebo služba pôsobí dôveryhodne.
  5. Pri pochybnostiach sa poraď s učiteľom alebo správcom.
Dôležité

Phishing často pracuje so strachom a časovým tlakom. Ak správa tvrdí, že musíš niečo urobiť okamžite, inak nastane katastrofa, je dobré spozornieť. Útočníci vedia, že vystrašený používateľ kliká rýchlejšie ako rozmýšľa.

9. Malvér

Malvér je škodlivý softvér. Jeho cieľom môže byť poškodenie počítača, krádež údajov alebo sledovanie používateľa.

Malvér

Malvér je škodlivý softvér, ktorý môže poškodiť počítač, ukradnúť údaje alebo narušiť fungovanie systému.

Medzi časté príklady malvéru patria vírusy a spyware.

Vírus

Vírus je typ škodlivého softvéru, ktorý môže napádať súbory alebo systémy a spôsobovať ich poškodenie alebo nežiaduce správanie.

Spyware

Spyware je škodlivý softvér určený na sledovanie používateľa alebo získavanie údajov bez jeho vedomia.

9.1 Prevencia pred malvérom

Prevencia pred malvérom spočíva v kombinácii technických opatrení a opatrného správania používateľa.

Prevencia pred malvérom

Pred malvérom pomáha najmä:

  • antivírusová ochrana,
  • pravidelné aktualizácie,
  • opatrnosť pri sťahovaní súborov,
  • opatrnosť pri otváraní príloh,
  • neklikanie na podozrivé odkazy.
Dôležité

Antivírus pomáha, ale nenahrádza zdravý rozum. Ak používateľ dobrovoľne stiahne a spustí podozrivý súbor, aj najlepšia ochrana má zrazu deň blbec.

10. Ako sa vieme chrániť

Kybernetická bezpečnosť je kombináciou technických opatrení a zodpovedného správania. Nestačí mať iba silné heslo alebo iba antivírus. Ochrana musí byť viacvrstvová.

Medzi základné spôsoby ochrany patria:

  • silné heslá,
  • nepoužívanie rovnakého hesla všade,
  • viacfaktorové overovanie,
  • zálohovanie,
  • opatrnosť pri phishingových správach,
  • antivírus,
  • aktualizácie,
  • ochrana osobných údajov,
  • zodpovedné správanie na internete.

Zásady bezpečného používania technológií

Používaj silné heslá. Nepoužívaj rovnaké heslo všade. Zapni si viacfaktorové overovanie, ak je dostupné. Nezadávaj údaje na podozrivých stránkach. Neklikaj bez rozmýšľania na odkazy v správach. Pravidelne zálohuj dôležité dáta. Aktualizuj softvér. Správaj sa zodpovedne k ostatným používateľom internetu.

11. Zhrnutie

Zhrnutie

Kybernetická bezpečnosť chráni počítače, systémy, siete a údaje pred útokmi, krádežou dát a poškodením. V škole je dôležitá najmä preto, že sa pracuje s osobnými údajmi žiakov a zamestnancov. Základné princípy bezpečnosti sú dôvernosť, integrita a dostupnosť. GDPR chráni osobné údaje a určuje, ako s nimi možno pracovať. Silné heslá sú základom ochrany účtov. MFA zvyšuje bezpečnosť tým, že pridáva ďalší krok overenia. Zálohovanie umožňuje obnoviť dáta pri poruche alebo strate. Kyberšikana je vážny problém digitálneho prostredia. Phishing sa snaží získať citlivé údaje pomocou podvodných správ. Malvér je škodlivý softvér, ktorý môže poškodiť systém alebo ukradnúť údaje.

12. Otázky na opakovanie

  1. Čo je kybernetická bezpečnosť?
  2. Prečo je kybernetická bezpečnosť dôležitá v škole?
  3. Aké osobné údaje sa môžu v škole spracúvať?
  4. Čo znamená dôvernosť údajov?
  5. Čo znamená integrita údajov?
  6. Čo znamená dostupnosť údajov?
  7. Čo je GDPR?
  8. Prečo sú heslá dôležité?
  9. Aké vlastnosti má mať silné heslo?
  10. Prečo nie je bezpečné používať rovnaké heslo všade?
  11. Čo je MFA?
  12. Ako funguje viacfaktorové overovanie?
  13. Čo je zálohovanie?
  14. Prečo je záloha dôležitá?
  15. Čo je kyberšikana?
  16. Prečo môže byť kyberšikana nebezpečná?
  17. Čo je phishing?
  18. Ako môže vyzerať phishingová správa?
  19. Čo je malvér?
  20. Aké opatrenia pomáhajú chrániť sa pred malvérom?

13. Diskusné otázky

Diskusia

Používate silné heslá? Ak nie, čo by ste na svojich heslách vedeli zlepšiť?

Diskusia

Myslíte si, že škola môže fungovať bez kybernetickej bezpečnosti? Svoje rozhodnutie zdôvodnite.

Diskusia

Ktoré opatrenie považujete za najdôležitejšie: silné heslá, MFA, zálohovanie, antivírus alebo opatrnosť používateľa?

Diskusia

Ako by ste rozoznali podozrivú správu, ktorá sa snaží získať vaše heslo?

14. Slovníček kľúčových pojmov

Pojem Vysvetlenie
Kybernetická bezpečnosť Ochrana počítačov, systémov, sietí a údajov pred útokmi, krádežou dát alebo poškodením.
Dôvernosť Údaje vidia iba oprávnené osoby.
Integrita Údaje sa nemenia bez povolenia a zostávajú správne.
Dostupnosť Údaje a systémy sú dostupné vtedy, keď ich potrebujeme.
GDPR Nariadenie Európskej únie zamerané na ochranu osobných údajov.
Osobné údaje Údaje, ktoré sa týkajú konkrétnej osoby, napríklad meno, známky alebo kontaktné údaje.
Heslo Tajný údaj používaný na prihlásenie do systému alebo služby.
Silné heslo Heslo s dostatočnou dĺžkou a kombináciou rôznych typov znakov.
MFA Viacfaktorová autentifikácia, teda overovanie pomocou viacerých faktorov.
Zálohovanie Vytvorenie kópie dát pre prípad ich straty alebo poškodenia.
Kyberšikana Šikana uskutočňovaná cez internet, správy alebo sociálne siete.
Phishing Podvodná technika, pri ktorej sa útočník snaží získať citlivé údaje.
Malvér Škodlivý softvér, ktorý môže poškodiť systém alebo ukradnúť údaje.
Vírus Typ škodlivého softvéru, ktorý môže napádať súbory alebo systémy.
Spyware Škodlivý softvér určený na sledovanie používateľa alebo získavanie údajov.
Antivírus Program na detekciu a blokovanie škodlivého softvéru.
Firewall Bezpečnostný prvok, ktorý kontroluje sieťovú komunikáciu.