Jak zajistíme bezpečnost dat

V oblasti online poradenství si musíme být vědomi, že naše data (rozhovory, emaily) mohou být dostupná třetím osobám, které je mohou získat záměrně nebo nezáměrně. Z mé strany se snažím zaručit dostatečnou úroveň bezpečí dat zabezpečením svého počítače, doporučením bezpečných šifrovaných (E2EE) aplikací a možností šifrování zpráv.

Spojené nádoby: Bezpečí a uživatelská přívětivost

Bezpečí a uživatelská přívětivost/pohodlnost/rychlost se nemají příliš v lásce. Problém je, že vyžadujeme obojí. Čím větší bezpečí nastavíme, tím obtížnější je jeho dodržování, tím více aplikací musíme používat a tím složitější je jeho dodržování. Protože pracuji s různými typy klientů (kteří mají různé požadavky na přívětivost aplikací i různou míru IT znalostí), nabízím pro naši komunikaci aplikace s dobrou (ale ne vždy nejvyšší) mírou zabezpečení, ale také dobrou uživatelskou přívětivostí.

Pokud budete jako klienti vyžadovat vyšší míru zabezpečení, rád vám vyjdu vstříc – nechci ale tuto míru nastavovat jako standard pro všechny klienty, protože mnozí preferují mix bezpečí, pohodlí a rychlosti. Mnoho klientů např. používá aplikace, které nemají nadstandardní (E2EE) zabezpečení/šifrování a jsou potenciálně zneužitelné (např. Skype, Zoom – je zde riziko odposlouchávání hovorů na serverech poskytovatele apod).

Protože se však jedná o riziko velmi malé až mizivé, nechávám na uvážení klientů, kterou cestou se vydají. U všech technologií/aplikací upozorňuji na možná rizika (pokud existují) a je na vás, kterou si vyberete.

Zabezpečte svá data a svá zařízení

Část této zodpovědnosti v zabezpečení dat leží i na vás. Nejčastějším postupem hackerů není technické nabourání se do počítače, ale spíše metody “sociálního hackingu”, pomocí kterých z vás hesla vytáhnou fintou, přesvědčí vás podvodným emailem, nebo se dostanou do vašeho účtu pomocí snadných hesel.

Myslete prosím také na to, že data (především poradenské emaily) je nutno ochránit/skrýt i před blízkými lidmi – členy domácnosti, kolegy. Náhodný i záměrný přístup k vašim poznámkám/poradenským emailům může poškodit jak vás, tak třetí osoby. Mezi základní podmínky naší spolupráce patří, že vaše (poradenské) emaily s popisem vašich myšlenek/situací, které mně posíláte, nebudou přístupné třetím osobám.

Dodržujte prosím několik snadných pravidel:

  1. Dodržujte běžné zásady internetové a počítačové bezpečnosti (antivir, zabezpečení citlivých dokumentů a svého účtu dobrým heslem)
  2. Emaily nejsou (pokud nejsou šifrované nebo se šifrovanou přílohou) bezpečným skladištěm citlivých dokumentů. Prosím, pokud používáte kombinovanou formu poradenství (videorozhovory + emailové konzultace), volte jeden ze dvou způsobů (nebo oba dva) zabezpečení konzultačních zpráv:
    • Založte si speciální emailový účet, vyhrazený pouze pro tyto konzultace. Tento účet nepropojujte s běžnou poštovní aplikací (Outlook, Mail, emailová aplikace vašeho mobilu), která vám automaticky stahuje emaily a kam mohou mít – byť letmý – přístup kolegové nebo členové rodiny.
    • Po odeslání/příjmu konzultačního emailu tento email vymažte a uložte mimo emailovou schránku (nebo text překopírujte) na bezpečné místo.
  3. Promyslete možnost krádeže nebo ztráty vašeho počítače/mobilu. Jak v tuto chvíli jsou vaše citlivá (konzultační) data zabezpečená? Máte možnost deaktivovat přístroj na dálku? Jsou zakódovaná?
  4. Pokud to budete preferovat, můžeme pro emailové konzultace používat zašifrované přílohy emailů (místo běžných emailů).
  5. Pokud je vaší prioritou bezpečí, preferujte video-aplikace s E2EE šifrováním (viz přehled aplikací, kterými se se mnou můžete spojit).

 

Pokud máte další otázky, napište mi  dotaz.