Kyberhygiena JAMU

Vítejte na podpůrném webu k základům kybernetické hygieny JAMU

Proč tato stránka vznikla?

Kyberútoky v digitálním světě jsou stále častější a neustále se vyvíjejí. Nezaměřují se už pouze na velké organizace, ale také na jednotlivé uživatele. Mnozí uživatelé si již uvědomují důležitost kyberhygieny a chrání svá data. Připojte se k nim a chraňte i vy svou digitální bezpečnost!

Současně je na JAMU platná a účinná směrnice č. 6/2025 LJ
Směrnice o používání informačních a komunikačních technologií
(platnost 11. března 2025, účinnost 1. dubna 2025)

  • Tato směrnice se zabývá pravidly užívání ICT na JAMU. Jmenovitě:
    Účty a přístupy do informačních systémů
    Pravidly používání informačních a komunikačních technologií na JAMU
    Právy a povinnostmi správců ICT

Právě doporučení na této stránce mohou posloužit jako návod jakým způsobem můžete zajistit plnění povinností vyplývajících ze směrnice.

Tato stránka vznikla ve spolupráci s experty z Masarykovy univerzity, se kterými JAMU spolupracuje v otázkách kybernetické bezpečnosti. Dbáme na to, aby informace byly co nejvíce aktuální. V některých částech tak dochází k odkazům do prostředí Masarykovy univerzity. Tím docílíme dosažení aktuálních informací na jednom místě.

Co na této stránce naleznu?

Na této stránce naleznete souhrn doplňkových materiálů a odkazů na návody, které vám umožní zavést námi vybraná doporučení a opatření pro zajištění Vaší větší kybernetické bezpečnost.

Doporučení jsou zařazena do následujících kategorií:

Bezpečná hesla

  • Vaše primární a sekundární heslo by měly být různé a neměli byste je používat na jiných webech a službách
  • Vytvářejte a používejte frázová hesla
  • Používejte správce hesel, svěřte mu svá hesla, on se postará o jejich správu a vytváření nových
  • Nepoužívejte ukládání hesel přímo v prohlížeči
  • Nikdy nesdílejte vaše hesla, sdílená hesla (např. k systémům) nikdy nepředávejte v otevřené podobě
  • Pro důležité systémy (IS, SAP, e-banking) mějte unikátní hesla a rozhodně je nepoužívejte u méně významných služeb a webů jako jsou e-shopy a sociální sítě

Související odkazy

  • Rozšíření Bitwarden pro váš prohlížeč je možné stáhnout zde.
  • Správce hesel KeepassXC. Jde o alternativu k Bitwardenu, je však vhodnější spíš pro pokročilejší uživatele.

Úkoly

  • Mám odlišné primární a sekundární heslo JAMU a nepoužívám je v jiných systémech
  • Změna těchto hesel se provádí v ISJAMU
  • Na svém soukromém zařízení mám nainstalovaný správce hesel, jeho hlavní heslo je unikátní (a frázové)

Vícefaktorové ověření

  • Prozatímní opatření ve formě doporučení
  • Využívejte vícefaktorové ověření alespoň u klíčových služeb (IS, INET, e-banking)
  • Pro zvýšení bezpečnosti při používání jednorázových ověřovacích kódů (TOTP) zakažte zobrazování náhledů zpráv na uzamčené obrazovce vašeho mobilního zařízení.
  • Je-li to možné, dejte přednost bezpečnostnímu klíči před jednorázovým kódem
  • Používejte správce hesel

Související odkazy

Zabezpečení zařízení

  • Nenechávejte svá zařízení bez dozoru a nepůjčujte je jiným lidem
  • Nastavte si zámek obrazovky nejen na mobilních zařízeních, ale i na počítači. PIN je minimum, biometriky (otisk prstu, sken obličeje) jsou ještě lepší
  • Nepoužívejte na mobilních zařízeních odemykání obrazovky pomocí gesta
  • Při instalaci aplikací kontrolujte k čemu požadují přístup a neodkládejte jejich aktualizace; totéž platí i pro rozšíření do prohlížeče
  • Na Windows, macOS a Android zařízeních používejte antivirus

Úkoly

  • Mám nastavený zámek obrazovky na mobilních zařízeních i na počítači
  • Nastavení zámku obrazovky pro
  • Můj systém a všechny aplikace jsou aktualizované, v nastavení operačního systému mám zapnuty automatické aktualizace
  • Na Windows/macOS mám nainstalovaný antivirový program (nebo mám Linux 😉
  • Zkontroloval/a jsem, o jaké přístupy žádají alespoň tři aplikace, které mám v telefonu

Práce s daty

  • Pro pracovní data využívejte pouze univerzitou poskytovaná úložiště
  • Nastavujte sdílení konzervativně, pouze oprávněným osobám
  • Nikdy nesdílejte důvěrné nebo citlivé dokumenty přes veřejné úschovny
  • Zaveďte „zlaté pravidlo“ zálohování
  • Nastavte si zálohování pracovních souborů na OneDrive, osobních dat na Google Disk či iCloud
  • Aktivujte si šifrování disku na vašich počítačích 

Související odkazy

Úkoly

  • Pracovní soubory mám pouze na univerzitním OneDrive/SharePointu nebo některém z univerzitou poskytovaných úložišť, nikoliv na soukromých (Dropbox, osobní Google Disk)
  • Onedrive je primárně osobní úložiště, vhodné i pro zálohy.
  • SharePoint je určen především pro sdílení dokumentů v rámci týmu nebo napříč organizací
  • Po dobu minimálně jednoho týdne jsem se důsledně zaměřoval/a na nastavení sdílení souborů pouze s oprávněnými osobami
  • Mám nastaveno pravidelné zálohování pracovních či osobních dat (nejlépe obojí)
  • Na počítači mám aktivované šifrování disku (BitLocker, File Vault či obdobné řešení)

Bezpečná komunikace

  • Pracovní záležitosti komunikujte výhradně univerzitními komunikačními kanály
  • Nepřeposílejte si pracovní poštu na osobní e-maily, máte-li toto přesměrování aktivováno zrušte jej.
  • Nesdílejte informace pracovního charakteru na osobních komunikačních platformách (Messanger, WhatsApp, aj.) ani na svých sociálních sítích
  • Používejte osobní certifikáty alespoň v pracovní e-mailové komunikaci
  • Pokud se připojujete z neznámých a otevřených sítí (bez hesla), použijte VPN
  • Je-li to možné, využívejte wifi Eduroam, připojíte se skrze ni i na řadě jiných škol, univerzit, institucí ale i na některých nádražích v ČR 😉

Úkoly

  • Nemám nastavené přesměrování pracovních e-mailů na osobní adresy
  • Nastavení přeposílání pošty z adresy UČO@post.jamu.cz se dělá v M365

Phishing

  • Místo posílání příloh sdílejte odkazy na soubory umístěné na univerzitním úložišti
  • Buďte důslední při kontrole adresy odesílatele a odkazů
  • Neotevírejte neznámé nebo podezřelé přílohy; nejste-li si jistí autenticitou, kontaktujte autora zprávy jiným kanálem

Související odkazy

Úkoly

  • Vyzkoušet si odhalit phishingové e-maily na cvičném testu od CSIRT-MU
  • Po dobu minimálně jednoho týdne jsem se při čtení e-mailů důsledně zaměřil/a na kontrolu adresy odesílatele a odkazů
  • Zaměřte se na zdánlivé překlepy (v/u, i/l, m/n) či záměnu pořadí písmen
  • Zkuste být více vnímaví na psychologické manipulace, jako je časový či emocionální nátlak, neočekávané chování a požadavky, podezřele výhodné (až nerealistické nabídky) či jiné extrémní naléhání.

Hlášení incidentů

  • Neváhejte nahlásit podezřelé zprávy
  • Potřebujete-li poradit nebo konzultovat problematiku kybernetické bezpečnosti, kontaktuje nás na adrese ovis@jamu.cz. Jsme tu pro vás.
  •  

Úkoly

  • Nahlásil/a jsem alespoň jeden phishingový e-mail, buď tlačítkem přímo v mailovém klientu, nebo přeposláním na ovis@jamu.cz

Slovo závěrem

Základní povědomí o problematice kyberbezpečnosti je v současném digitálním světě nezbytnou výbavou každého z nás. Zkrátka nemáme jinou možnost, nechceme-li se vystavovat zbytečnému riziku a hrozbě ztráty dat. Žádné technické opatření není 100% a je tak vždy nutné pro svoje bezpečí aktivně udělat něco navíc. Ať už to jsou jednorázová opatření jako je aktivace šifrování disku, nebo pečlivě vybudovaný návyk kontroly e-mailových adres.

Jak jste si mohli všimnout, i díky několika málo preventivním krokům můžete relativně snadno dosáhnout „malých vítězství“ a zvýšit svoji úroveň kyberbezpečnosti. Doufáme, že vám toto školení pomohlo a zvýšili jste vlastní úroveň kyberbezpečnosti. Nakonec, jde i o vaše data…