Pravidlá bezpečného používania softvéru Tribunal
Vážený používateľ softvéru Tribunal, dbáme o bezpečnosť Vašich informácií.
Každý softvér sprístupnený do siete internet je však potencionálnym cieľom pre útočníkov, ktorí
chcú nelegálnym spôsobom získať Vaše informácie. Tento fakt nie je možné ignorovať a tváriť sa, že existuje softvér, ktorý
je neprelomiteľný, je, zľahka povedané, naivné. Týmto hendikepom trpia aj softvérové riešenia veľkých nadnárodných spoločností.
Nie je tomu teda inak ani pri softvéri Tribunal, a to aj napriek tomu, že pri jeho vývoji vynakladáme maximálne možné úsilie, aby sme ho vytvorili čo najbezpečnejší.
Vyšku rizika úniku Vašich informácií ale dokážete veľmi účinne znížiť správnym používaním softvéru Tribunal. Aby sme Vám pomohli
sa v tejto oblasti zorientovať, pripravili sme pre Vás niekoľko krátkych a jednoduchých pravidiel používania. Ich dodržiavanie
Vám pomôže znížiť toto riziko na úplné minimum.
Keďže dodržiavanie týchto pravidiel je aj vo Vašom záujme, odporúčame Vám si ich podrobne preštudovať a porozumieť im. Ak niektorému
z nich nebudete rozumieť, neváhajte nás kontaktovať a spýtať sa. Žiadna otázka v tejto oblasti nie je zbytočná a my Vám radi
na všetky odpovieme.
Na záver už iba jedna pomôcka: každý počítač je ako trezor. Jeho bezpečnosť závisí od toho, ako dobre ho zabezpečíte.
Ďakujeme za pochopenie a spoluprácu.
Bezpečnosť je proces, nie jednorazová akcia.
Pravidlá bezpečného používania
Pravidlá NIE sú zoradené podľa dôležitosti. Pre úplnú minimalizáciu rizík je potrebné dodržiavať VŠETKY pravidlá.
- Vaše prístupové heslo si nikam neukladajte ani nezapisujte. Pamätajte si ho. Nezdieľajte ho s nikým - je to iba Vaše heslo.
- Často, minimálne raz mesačne si prístupové heslo zmeňte. Používajte silné heslá, tzn. každé heslo musí obsahovať, malé aj veľké písmená, číslice a aspoň jeden špeciálny znak. Dĺžka hesla nech je minimálne 8 znakov.
- Nepripájajte sa do softvéru Tribunal z verejných nezabezpečených sietí.
- Nikde nezverejňujte prístupovú adresu k Vášmu softvéru Tribunal.
- Požiadajte Vášho správcu servera, aby Vám maximálne zabezpečil Vašu sieťovú infraštruktúru (napr. VPN, firewall, kryptovanie partícií, endpoint security a pod.). Zabezpečenie môže vyžadovať ďalšie náklady. Zvážte ich opodstatnenosť.
- Do softvéru Tribunal pristupujte iba cez pripojenie HTTPS (nie HTTP) zabezpečené bezpečným a dôveryhodným SSL certifikátom alebo cez virtuálnu súkromnú sieť (tzv. VPN), prípadne použite obe technológie súčasne.
- Nešírte na verejnosti, že používate softvér Tribunal.
- Poučte Vašich zamestnancov o týchto pravidlách a vyžadujte od nich, aby ich dodržiavali.
- Používajte vždy aktuálnu verziu softvéru Tribunal.
- Na svojom počítači neukladajte adresu SW Tribunal do záložiek prehliadača
- Nezanechávajte na svojom počítači stopy po používaní SW Tribunal - napríklad používaním módu inkognito v prehliadači Google Chrome alebo častým mazaním histórie v prehliadači
- Softvér Tribunal používajte iba na overených počítačoch, ktoré majú nainštalovaný spoľahlivý antivírusový softvér.
- Požiadajte Vášho správcu servera, aby dbal o aplikovanie všetkých bezpečnostných aktualizácii týkajúcich sa Vášho servera.
- Ak si vytvárate zálohy Vašich dát a dbajte aj o ich zabezpečenie.
Pravidlá bezpečnej prevádzky SW Tribunal na aplikačnom serveri
Pravidlá NIE sú zoradené podľa dôležitosti. Pre úplnú minimalizáciu rizík je potrebné dodržiavať VŠETKY pravidlá.
- Používať aktuálnu verziu operačného systému so všetkými bezpečnostnými záplatami.
- Používať aktuálnu verziu všetkých programov inštalovaných na operačnom systéme, so všetkými bezpečnostnými záplatami.
- Používať spoľahlivý antivírusový softvér, ak je taký k dispozícii.
- Používať firewall s povolenými portom iba pre HTTPS pripojenie na SW Tribunal.
- Používať neštandardné porty pre HTTP, HTTPS a SSH.
- Proaktívne monitorovať aktivitu na serveri, s vyhodnocovaním potencionálnych útokov.
- Pre pripojenie k aplikačnému serveru povoliť iba pripojenie cez zabezpečenú sieť VPN.
- Pravidelne, čo najčastejšie, najmenej však aspoň raz za pol roka, zmeniť prístupové heslá k serveru.
- Zálohy dát uchovávať v infraštruktúre bez prístupu k verejnému internetovému pripojeniu.
- Ak je to možné, používať SW Tribunal iba v rámci lokálnej siete a aplikačný server nepripájať do verejného internetového priestoru.
Možnosti prevádzky softvéru Tribunal
Pre lepšie porozumenie problematiky bezpečnosti Vám odporúčame aj, aby ste si prečítali aj: