Základy kybernetické bezpečnosti ****************************************************************************************** * ****************************************************************************************** Co dělat Co nedělat Používejte silné heslo a změňte ho, pokud se domNesdělujte nikomu své heslo  být prolomeno  Oznamte jakoukoli ztrátu nebo podezření na ztrátNepoužívejte své univerzitní heslo pro žád Dávejte si pozor na falešné e-maily nebo telefonNeotvírejte podezřelé dokumenty či odkazy  o důvěrné informace – cokoli podezřelého nahlaste bezpečnostnímu týmu na adrese abuse@cuni.cz [ URL "mailto:abuse@cuni.cz"]   Udržujte software aktuální a používejte antiviruNenarušujte bezpečnost univerzitních systé zařízeních, kde je to možné  Mějte na paměti rizika používání veřejných Wi-FiNeposkytujte přístup k univerzitním inform Zajistěte, že univerzitní data jsou uložena v unNekopírujte důvěrné informace univerzity b systémech  Chraňte svá osobní zařízení heslem a šifrováním Nenechávejte své počítače a telefony odemč ****************************************************************************************** * Přihlašovací údaje ****************************************************************************************** Přestože je zabezpečení dat na síťových a cloudových úložištích na vysoké úrovni, nejslabš obvykle bývá koncový uživatel, respektive způsob jeho autentizace: Pokud pro přístup použí heslo / heslo sdílené s jinými službami apod. a zároveň je heslo jediným prvkem autentizac vyzrazení hesla nepovolané osobě vést ke kompromitaci zabezpečení všech dat a služeb, ke k přístup. Přístupové údaje k pracovním datům byste nikdy neměli zadávat do cizích počítačů (v kavárn apod.), u kterých nemáte žádné povědomí ani záruky o jejich zabezpečení. Používejte svoje telefony apod. Abyste zvládli používat silná hesla unikátní pro každou službu, může být užitečné používat hesel. ****************************************************************************************** * Soukromé počítače využívané pro pracovní účely ****************************************************************************************** Je nutné si uvědomit, že na domácí počítače či jiná zařízení používaná pro přístup k praco měly být kladeny stejné požadavky na zabezpečení jako na pracovní počítače. Málokdo má dom a vrátnici s nepřetržitým dohledem, proto věnujte zvýšenou pozornost fyzickému zabezpečení nepřítomnosti (např. když jste na pracovišti). Nezapomínejte na své ratolesti, které nejen mohou zapomenout zamknout při odchodu z domácn často budou domácí počítač využívat spolu s vámi – striktní oddělení uživatelských účtů na pracovní a osobní účely a nedostupnost administrátorských oprávnění dětem na sdíleném počí samozřejmostí. Stejně jako instalace kvalitního antivirového a antimalware software a fire Zabraňte instalaci her a podezřelého softwaru na počítač, který používáte k práci. Instalu důvěryhodný software, u kterého jste ověřili jeho autenticitu, zamyslete se nad konfigurac antivirové programy často automaticky odesílají soubory, které se jim zdají podezřelé, své takto mohou být z vašeho počítače bez vašeho vědomí odeslána data, která by se do rukou tř neměla). Pamatujte, že data, která na domácím počítači nemáte, tam nemusíte chránit – ponechávejte na síťových a cloudových úložištích a na domácí počítač stahujete jen minimum dat a jen na dobu. Diskrétní a citlivá data pokud možno vždy šifrujte. ****************************************************************************************** * Povinnost hlášení ztráty služebních zařízení ****************************************************************************************** Na základě pokynu [ URL "https://cuni.cz/UK-9092.html"]  pověřence na ochranu osobních úda máte povinnost nahlásit pověřenci každou ztrátu či odcizení každého zařízení nebo datového mohou umožnit přístup k osobním nebo citlivým údajům, za které UK odpovídá. Tento pokyn se zařízení, ze kterého lze data získat např. prolomením ochrany (hesla) nebo vyndáním disku samotných nebo hesel pro přístup do systémů univerzity. Typicky jde o notebook, tablet, po nebo i mobilní telefon s přístupovými údaji. Ztrátu co nejdříve oznámí pracovník, který ji jeho nadřízený, a to na adresu gdpr@cuni.cz [ URL "mailto:gdpr@cuni.cz"] . ****************************************************************************************** * Hlášení bezpečnostních incidentů ****************************************************************************************** Koordinaci řešení bezpečnostních incidentů v univerzitní síti zajišťuje již od roku 2015 b počítačové sítě Univerzity Karlovy CSIRT-CUNI [ URL "https://csirt.cuni.cz/"] . Hlášení be incidentů zasílejte dle návodu [ URL "https://csirt.cuni.cz/cs/incident_reporting/"]  emai na abuse@cuni.cz [ URL "mailto:abuse@cuni.cz"] .