Osobna digitalna sigurnost i lozinke

1. Digitalna sigurnost 

Sigurnost osobnih podataka u interesu je i pojedinaca i organizacija koje te podatke obrađuju. Kako bi se procijenili rizici koje generira svaka obrada, najprije je potrebno identificirati potencijalni utjecaj na prava i slobode pojedinaca. Iako organizacije moraju štititi podatke (osobne ili ne) i radi vlastitih interesa, naglasak je na zaštiti podataka pojedinaca.

Sigurnost podataka obuhvaća tri glavne komponente: zaštitu integriteta, dostupnosti i povjerljivosti podataka. Organizacije stoga trebaju procijeniti rizike za:

• neovlašten ili slučajan pristup podatcima – povreda povjerljivosti (npr. krađa identiteta nakon otkrivanja platnih lista zaposlenika)
• neovlaštenu ili slučajnu izmjenu podataka – povreda integriteta (npr. lažno optuživanje osobe zbog izmjene pristupnih zapisa)
• gubitak podataka ili pristupa podatcima – povreda dostupnosti (npr. nemogućnost uočavanja interakcije lijekova zbog nedostupnosti elektroničkog kartona pacijenta).

Potrebno je i identificirati izvore rizika (tj. tko ili što može biti uzrok sigurnosnog incidenta), uzimajući u obzir ljudske unutarnje i vanjske izvore (npr. IT administrator, korisnik, vanjski napadač, konkurent) i druge unutarnje ili vanjske izvore (npr. poplava, opasne tvari, slučajni računalni virus).

Identifikacija izvora rizika omogućuje prepoznavanje prijetnji (tj. okolnosti koje mogu dovesti do sigurnosnog incidenta) vezanih uz imovinu (npr. hardver, softver, komunikacijski kanali, papir), koja može biti:

• korištena na neodgovarajući način (npr. zlouporaba prava, pogreška pri rukovanju)
• izmijenjena (npr. keylogger, instalacija zlonamjernog softvera)
• izgubljena (npr. krađa prijenosnog računala, gubitak USB memorije)
• promatrana (npr. gledanje u ekran u vlaku, geolokacija uređaja)
• oštećena (npr. vandalizam, prirodno propadanje)
• preopterećena (npr. puni disk, napad uskraćivanjem usluge)
• nedostupna (npr. slučaj ransomware napada).

Preporučuje se i:

• odrediti postojeće ili planirane mjere za upravljanje svakim rizikom (npr. kontrola pristupa, sigurnosne kopije, praćenje, fizička zaštita, enkripcija)
• procijeniti ozbiljnost i vjerojatnost rizika, koristeći ljestvicu (zanemarivo, umjereno, značajno, maksimalno)
• provesti i pratiti mjere, ako se ocijene odgovarajućima
• redovito provoditi sigurnosne audite, pri čemu svaki treba rezultirati akcijskim planom čija provedba mora biti praćena na najvišoj razini organizacije.

Opća uredba o zaštiti podataka (GDPR) uvodi pojam procjene učinka na zaštitu podataka (DPIA), obvezne za svaku obradu osobnih podataka koja bi mogla rezultirati visokim rizikom za pojedince. DPIA mora sadržavati planirane mjere za upravljanje utvrđenim rizicima, uključujući zaštitne mjere, sigurnosne postupke i mehanizme za osiguranje zaštite osobnih podataka.

2. Osobna digitalna sigurnost i savjeti

U digitalnom dobu gotovo svaki aspekt našeg života povezan je s internetom – od komunikacije, rada i obrazovanja do bankarstva, kupovine i zabave. Upravo zbog toga osobna digitalna sigurnost postaje jednako važna kao i zaštita vlastitog doma ili imovine. Svaki korisnik ostavlja tragove u digitalnom okruženju, a ti podatci mogu postati meta različitih oblika zloupotrebe, poput krađe identiteta, prijevara ili zlonamjernih napada.

Osobna digitalna sigurnost podrazumijeva skup praksi i navika koje nam pomažu da zaštitimo svoje podatke, uređaje i online identitet. Ona nije rezervirana samo za stručnjake – svatko, bez obzira na razinu tehničkog znanja, može poduzeti jednostavne korake kako bi smanjio rizike i povećao sigurnost. Od korištenja snažnih lozinki i redovitih sigurnosnih kopija, preko pažljivog postupanja s e-mailovima i porukama, pa sve do promišljenog dijeljenja sadržaja na društvenim mrežama – sve su to elementi koji čine osnovu odgovornog digitalnog ponašanja.

Razumijevanje i primjena načela osobne digitalne sigurnosti ne samo da štiti pojedinca, već doprinosi i širem stvaranju sigurnijeg digitalnog okruženja.

1. Koristite snažne, jedinstvene lozinke

Stvaranje snažnih i jedinstvenih lozinki za svaki račun temeljni je korak u zaštiti vašeg digitalnog identiteta. Izbjegavajte lako pamtljive ili predvidljive informacije i razmislite o korištenju upravitelja lozinki za sigurno pohranjivanje podataka za prijavu. Upute za izradu snažne lozinke su na poveznici.

2. Uključite dvofaktorsku autentifikaciju

Dodavanje dodatnog sloja zaštite putem dvofaktorske autentifikacije (2FA) znatno smanjuje mogućnost neovlaštenog pristupa. Bilo putem SMS poruka ili aplikacije za autentifikaciju, 2FA pruža dodatnu barijeru protiv kibernetičkih napadača. Savjeti vezani za dvofaktorsku autentifikaciju su na poveznici.

3. Ažurirajte softver

Redovita ažuriranja softvera ključna su jer često sadrže zakrpe za sigurnosne ranjivosti. Postavite automatska ažuriranja operacijskog sustava i aplikacija kako biste smanjili rizik od iskorištavanja od strane kibernetičkih kriminalaca.

4. Pazite na phishing prijevare

Phishing je česta metoda krađe osjetljivih podataka. Budite oprezni s e-mailovima ili porukama nepoznatih pošiljatelja, osobito onima koji traže osobne ili financijske podatke. Uvijek provjerite identitet pošiljatelja prije klikanja na poveznice ili preuzimanja privitaka. Kako prepoznati phishing prijevare pročitajte ovdje.

5. Osigurajte svoju Wi-Fi mrežu

Zaštitite kućnu ili poslovnu Wi-Fi mrežu snažnom lozinkom i uključenom enkripcijom. Razmislite i o skrivanju SSID-a mreže kako bi bila manje vidljiva potencijalnim napadačima. Popis koraka koje trebate napraviti kako bi osigurali svoju Wi-Fi mrežu nalazi se ovdje.

6. Redovito izrađujte sigurnosne kopije podataka

Sigurnosne kopije jamče da imate rezervne primjerke važnih podataka u slučaju gubitka ili krađe. Koristite fizičke medije za pohranu i rješenja u oblaku kako bi kopije bile ažurne i dostupne kada vam zatrebaju. Vodič za izradu sigurnosnih kopija vaših podataka je dostupan na poveznici.

7. Koristite antivirusni i anti-malware softver

Instalirajte pouzdan antivirusni i anti-malware softver kako biste zaštitili uređaje od zlonamjernih napada. Planirajte redovite pretrage sustava radi pravovremenog otkrivanja i uklanjanja prijetnji.

8. Prakticirajte sigurno pregledavanje interneta

Izbjegavajte sumnjive web-stranice i budite oprezni pri preuzimanju datoteka. Koristite siguran preglednik i razmislite o dodatcima usmjerenima na zaštitu privatnosti. Vodič za sigurno pregledavanje interneta pročitajte ovdje.

9. Edukacija vas i drugih

Važno je biti informiran o najnovijim kibernetičkim prijetnjama i najboljim praksama. Dijelite znanje s obitelji, prijateljima i kolegama kako biste poticali kulturu svijesti o kibernetičkoj sigurnosti.

10. Pratite svoj digitalni otisak

Redovito pregledavajte svoju prisutnost na internetu i provjerite koje su osobne informacije javno dostupne. Prilagodite postavke privatnosti na društvenim mrežama i drugim platformama kako biste ograničili izloženost i zaštitili svoje podatke.

Opširnije informacije možete potražiti na ovoj poveznici.

3. Snažne lozinke

Zašto je važno imati snažnu lozinku?

Lozinka je prva linija obrane vaših osobnih i poslovnih podataka. Slaba ili jednostavna lozinka može biti otvoreni poziv napadačima koji žele preuzeti kontrolu nad računalom, ukrasti podatke, zloupotrijebiti vaš identitet ili vas ucjenjivati. Ako koristite zadanu lozinku uređaja, istu lozinku za više računa ili – još gore – nemate lozinku uopće, rizik od napada drastično raste.

No, što čini snažnu lozinku? Stručnjaci se ne slažu oko jedinstvenog recepta – neki naglašavaju duljinu, drugi složenost znakova, a treći predlažu lako pamtljive fraze. Ono oko čega postoji konsenzus jest da lozinka mora biti dovoljno duga i teško predvidljiva.

Pri kreiranju lozinki važno je balansirati između praktičnosti i sigurnosti. Što je lozinka jača, to je manji komfor korištenja, no postavlja se pitanje: koliko su vam važni podatci koje želite zaštititi?

Praktični savjeti za kreiranje snažne lozinke:

• Koristite barem 16 znakova.
• Kombinirajte velika i mala slova, brojeve i simbole.
• Za svaki račun koristite jedinstvenu lozinku (posebno razdvojite privatne i poslovne račune).
• Izbjegavajte predvidljive fraze i nizove poput 123456789 ili qwertz.
• Nikada ne dijelite lozinke s drugima.
• Ne šaljite lozinke e-mailom, porukama ili nesigurnim kanalima.
• Ako zapisujete lozinke, čuvajte ih na sigurnom i nevidljivom mjestu.
• Kada je moguće, koristite nasumične znakove umjesto pravih riječi.
• Izbjegavajte prijavu putem javnih Wi-Fi mreža.

4. Zaključak

Digitalna sigurnost u obrazovnom okruženju nije samo tehničko, već i pedagoško pitanje. Nastavnici i studenti svakodnevno razmjenjuju osjetljive podatke putem digitalnih sustava – od osobnih informacija i ocjena do istraživačkih materijala i radova. Upravo zato je nužno razvijati kulturu odgovornog korištenja digitalnih alata, pri čemu svaka osoba preuzima aktivnu ulogu u zaštiti vlastitih i tuđih podataka.

Učinkovita zaštita temelji se na nekoliko ključnih praksi: korištenju snažnih lozinki, dvofaktorskoj autentifikaciji, redovitim ažuriranjima softvera i pažljivom rukovanju podatcima i komunikacijskim kanalima. Nastavnici imaju dodatnu odgovornost jer upravljaju podatcima studenata, dok studenti trebaju biti svjesni da su i njihovi osobni digitalni tragovi podložni rizicima.

U europskom kontekstu, Opća uredba o zaštiti podataka (GDPR) jasno definira obveze obrazovnih institucija u vezi s obradom osobnih podataka. To znači da sve aktivnosti, od vođenja evidencija o prisutnosti, ocjenjivanja i pohrane studentskih radova do korištenja digitalnih platformi poput Moodle LMS-a – moraju biti usklađene s načelima zakonitosti, sigurnosti i transparentnosti.

Za nastavnike i studente to u praksi znači dvostruku korist: poštivanje GDPR-a osigurava veću zaštitu privatnosti, ali i jača povjerenje u digitalno obrazovno okruženje. Samo zajedničkom odgovornošću i stalnom edukacijom moguće je stvoriti sigurno digitalno okruženje koje podržava učenje i razvoj, a pritom čuva temeljna prava svih sudionika.

5. Literatura

• CERT. Kibernetička sigurnost za studente. https://www.cert.hr/sigurna-knjizica/
• Charoen, D. (2014). Password security. International Journal of Security (IJS), 8(1), 1-14. https://www.cscjournals.org/library/manuscriptinfo.php?mc=IJS-131
• Dalal, A. (2021). Cybersecurity and Privacy: Balancing Security and Individual Rights In the Digital Age. Journal of Basic Science and Engeneering 18(1), 205-223. https://doi.org/10.2139/ssrn.5171893.
• Li, J., Xiao, W. i Zhang, C. (2023). Data security crisis in universities: identification of key factors affecting data breach incidents. Humanities & social sciences communications, 10(1), 270. https://doi.org/10.1057/s41599-023-01757-0.
• Moustafa, A. A., Bello, A. i Maurushat, A. (2021). The Role of User Behaviour in Improving Cyber Security Management. Frontiers in Psychology 12. https://doi.org/10.3389/fpsyg.2021.561011.
• Wash, R. i Rader, E. (2021). Prioritizing security over usability: Strategies for how people choose passwords. Journal of Cybersecurity 7(1). https://doi.org/10.1093/cybsec/tyab012.