Standard konektivity a bezpečnosti školy v 21. století
5. Standard bezpečnosti pro školy
5.4. Oblast 4: Ochrana proti škodlivému kódu
V dnešní době se uživatelé setkávají s různými nástrahami prakticky na denní bázi. Většina útočníků se zaměřuje ve svých útocích přímo na uživatele a snaží se využít jejich chybných reakcí na vzniklou situaci. Abychom minimalizovali možnost úspěšného provedení takového útoku, musíme uživatelům nastavit prostředí tak, abychom jim dali šanci se těmto útokům bránit nebo je alespoň odhalit.
Z toho důvodu je potřeba se držet následujících doporučení:
- Mít na stanicích a serverech nainstalovanou a pravidelně aktualizovanou antivirovou ochranu s nastaveným reportingem na správce.
- Zapnutý a správně nastavený lokální firewall (povolit pouze ta pravidla/protokoly, které uživatel potřebuje pro svoji práci).
- Nepoužívat zastaralé a zranitelné verze protokolů (např. Samba v. 1 a 2).
- Omezeno spouštění spustitelných souborů (např. s příponou .EXE, .BAT aj.).
- Běžnou práci provádět pouze pod uživatelským účtem, nikoliv pod privilegovaným.
- Zakázat uživatelům spouštění maker, případně politikou omezit na makra podepsaná organizací.
- Pravidelně zálohovat (ochrana proti ransomware).
- Pravidelně aktualizovat operační systém a provozované aplikace.