Na co si dát pozor, když potřebujeme pro vedení online výuky využít svůj soukromý notebook? Patří služební počítač do rukou našich dětí, i když ho „ale opravdu“ potřebují? Jak eliminovat kybernetické hrozby v případech, že se uživatelé u počítače střídají? A říkáte „ano“ či „ne“ rodičovské kontrole počítače?
Nejčastěji řešíme dva modely a přístupy k využívání ICT doma: učitel pracuje z domova a má k dispozici pracovní počítač, který občas potřebuje či dokonce musí půjčit kvůli přípravě do online výuky svým dětem. A samozřejmě se také velmi často stává, že učitel vede distanční výuku ze svého soukromého notebooku. Ani jedna cesta není logicky úplně správná, pokud se ale budeme chovat zodpovědně a dodržíme několik základních pravidel, můžeme ochránit naše duševní zdraví, data, software i hardware.
„Z hlediska kybernetické bezpečnosti je propůjčování služebních počítačů dětem nebo nesystematické využívání soukromého počítače pro práci a výuku samozřejmě špatně. Ke služebnímu notebooku by nikdo jiný, než zaměstnanec, neměl mít přístup. Rizik je mnoho. Dítě může nevědomky spustit jakýkoliv malware (pozn.: slovo vzniklo složením anglických slov malicious a software a znamená škodlivý nebo zákeřný software), zašifrovat firemní data nebo vymazat zálohy,“ říká Pavel Matějíček, odborník na problematiku IT bezpečnosti a hacking.
Jak zabezpečit služební notebook, než jej půjčím dítěti?
„Úplným základem je co možná největší omezení práv, které pro dítě, tedy nového uživatele, nastavíme. Děti v tomto případě nesmí využívat účet administrátora, ale měly by fungovat pouze v režimu obyčejného uživatele. Opravdovým základem je mít počítač ošetřený antivirovým programem, a dále bychom měli mít plně aktualizovaný operační systém. Svůj školní účet a počítač využívejme opravdu jen pro účely práce, výuky a přípravy na ni. Nedoporučuji stahovat jakékoli neprověřené aplikace ani třeba brouzdat po e-shopech,“ doplňuje lektor.
Nebojme se zeptat školního IT technika nebo administrátora na to, jak počítač a jeho zabezpečení správně nastavit. Měli by vás alespoň základně proškolit a provést možnými riziky.
Aktualizace počítače a programů – když není „ajťák“ po ruce…
Neaktualizovaný software je nebezpečný. Zodpovědní uživatelé by měli myslet na to, že počítač potřebuje pravidelné aktualizace. Neměli bychom v žádném případě opomíjet aktualizace operačního systému, antivirových programů i dalších programů a využívat vždy jejich poslední verze.
Zabezpečení vzdáleného přístupu do školní sítě
Velmi často potřebujeme využít tzv. vzdálený přístup, tedy dostat se z domova například na školní server. Jako velmi rizikové je v rámci kybernetické bezpečnosti hodnoceno, když někdo uživateli otevře službu pod názvem Vzdálená plocha (remote desktop, RDP). „To je v podstatě okamžitá příležitost pro hackery. Vždy je bezpečné pro vzdálený přístup využívat tzv. VPN (Virtual Private Network – virtuální privátní síť), díky které se školní počítač připojuje do školní sítě. Zjednodušeně lze říci, že VPN funguje jako zabezpečený šifrovaný tunel mezi počítačem a školní (firemní) sítí,“ vysvětluje Pavel Matějíček.
Pro přístup je zapotřebí uživatele ověřit a přihlásit se minimálně prostřednictvím uživatelského jména a hesla. Ještě lepší je využívat tzv. dvoufaktor, tedy například potvrzení v mobilním telefonu. Při využívání VPN může administrátor na dálku řešit případná varování a neoprávněné přístupy.
Soukromý počítač pro pracovní účely – na co si dát pozor
Pojďme si představit situaci, kdy jeden soukromý počítač sdílí více členů rodiny. Je logické, že naše pracovní prostředí budeme chtít nějak oddělit i zabezpečit. Začít bychom měli kontrolou počítače antivirovým programem. Na internetu naleznete jejich placené i neplacené varianty či jednorázové nástroje pro kontrolu počítače.
„V případě vícero uživatelských účtů jednoznačně doporučuji oddělit si vlastní identitu, vytvořit vlastní účet a v něm si nainstalovat aplikace, které budeme používat. Měli bychom vědět a dohodnout se, kdo z rodiny bude mít administrátorská práva,“ nabádá lektor.
Ze soukromého počítače určitě není doporučováno přistupovat do školních počítačů přes vzdálený přístup či VPN. Ostatně, technici jej právě z bezpečnostních důvodů ani nechtějí instalovat. Využívejte především klasický internetový kontakt prostřednictvím aplikací i webových rozhraní.
Rodičovská kontrola počítače: ano či ne?
Nástrojů, které nám odkryjí činnost dítěte na počítači a internetu, existuje mnoho. Málokdo ví, že vestavěný nástroj je bezplatně k dispozici přímo v operačním systému Windows. Potřebujete jen, aby děti měly „microsoftí“ účty. Ty jim pak můžete spravovat. Lze také nastavit, v jaké době a jak dlouho na počítači mohou být. Získáte přehled o tom, jaké stránky děti navštěvují. Nevhodný obsah snadno zablokujete. Přínosná může být také funkce, která informuje o pohybu dítěte a lokaci, kde se právě nachází.
Kompletní návod pro nastavení rodičovské kontroly můžete zhlédnout v našem webináři (13. – 26. minuta záznamu).
Kybernetickou bezpečností jsme se s lektorem Pavlem Matějíčkem zabývali také v dalších našich webinářích:
- Kybernetická bezpečnost: e-maily, e-shopy a další e-nástrahy
- Kybernetická bezpečnost: tipy k zabezpečení počítače
Autor: Redakce SYPO