Im większe ma być bezpieczeństwo danych, tym mniej uniwersalny staje się komputer, który ma je przetwarzać. Chcąc uchronić informacje przed dostępem osób trzecich, musimy mieć świadomość istniejących zagrożeń, bo tylko wtedy będziemy mogli przedsięwziąć odpowiednie środki ostrożności. Uniwersalnym czynnikiem, który wydaje się panaceum na większość problemów związanych z "nieszczelnością" systemów informatycznych, są regularne aktualizacje i zapewnienie właściwej ochrony antywirusowej. Nie zawsze jednak można nadążyć za częstotliwością wydawanych poprawek i nowszych wersji używanych aplikacji - warto skorzystać z narzędzi, które pomogą nam je wyśledzić.

Jednym z największych źródeł zagrożeń naszych pecetów jest, niestety, Internet. Dzięki niemu "wirtualne szkodniki" w bardzo szybkim tempie mogą się rozprzestrzeniać, wyrządzając szkodę nie tylko zainfekowanej maszynie, ale też innym komputerom i użytkownikom pracującym w sieci. Złośliwe oprogramowanie (ang. malware) jest dosyć trudne w identyfikacji i zwalczaniu, dlatego oprócz aplikacji antywirusowej warto zainstalować narzędzia, które nam to zadanie ułatwią - w naszym zestawieniu darmowych aplikacji do urzędu znajdują się propozycje takich programów. W ramach szeroko pojętej polityki poufności informacji możemy także zadbać o szyfrowanie plików z danymi, które musimy przenosić za pośrednictwem pamięci masowych lub przesyłać przez sieć. Jeśli natomiast w codziennej pracy musimy korzystać z wielu haseł dostępowych do różnych maszyn czy witryn, warto pomyśleć o zgromadzeniu ich w dedykowanej - zaszyfrowanej i zabezpieczonej wspólnym hasłem - bazie danych. To tylko nieliczne sposoby ochrony informacji. Do naszego zestawienia dołączamy też kilka programów, które pomogą nam w zapewnieniu prawidłowej pracy sprzętu komputerowego w naszym miejscu pracy.

Automat do haseł

Weryfikacja użytkownika za pomocą hasła to jedna z najpopularniejszych metod autentykacji. Haseł używamy, by zalogować się do swojego konta w lokalnym komputerze czy w domenie Windows, do poczty elektronicznej, konta bankowego i wielu innych lokalizacjach. Warto zatem wiedzieć o podstawowych założeniach "polityki bezpieczeństwa", na przykład o tym, by nie stosować tego samego hasła do autoryzacji w wielu miejscach - np. służbowej poczcie i koncie bankowym. W wielu wypadkach hasła zapisywane są w postaci jawnej, który administratorzy serwerów mogą bez trudu odczytać. Warto też przyjąć zasadę priorytetów haseł - te, które zapewniają nam dostęp do newralgicznych miejsc w sieci, muszą być szczególnie strzeżone i nieużywane nigdzie indziej.

Innym argumentem przemawiającym przeciwko stosowaniu jednego hasła jest niejednolity sposób przekazywania haseł przez sieć. Niekażda usługa przekazuje hasło w sposób uniemożliwiający jego podsłuchanie przez osoby trzecie, czego konsekwencji opisywać nie trzeba. Wreszcie, jednym z ważniejszych zagadnień polityki bezpieczeństwa haseł jest jego konstrukcja. Zadbajmy więc o jego możliwie dużą złożoność. Przede wszystkim jest ono tym silniejsze, im jest dłuższe i bardziej "niekonkretne" (brak słów występujących np. w języku polskim czy angielskim). Dodatkowym czynnikiem wzmacniającym jest występowanie dużych liter, cyfr i znaków specjalnych.

[...]

Autor jest administratorem w Centrum Badań Kosmicznych PAN w Warszawie.