Navrhne základní způsoby zabezpečení zařízení a systémů, se kterými pracuje, na základě posouzení rizik ztráty, poškození či zneužití dat.

INF-INF-004-ZV9-013
divider

Komentář:

Při jakékoli činnosti s počítačem (mobilní zařízení jsou také počítače) uživatel (žák) zanechává vědomou či nevědomou digitální stopu a velmi často vytváří data, která pro něho mají velký význam. Z toho vyplývá nutnost chránit svá data před ztrátou, ať již způsobenou útokem, nebo selháním zařízení. Žák by měl záměrně přijímat opatření zabraňující získání (a ev. zneužití) jeho dat, mít kontrolu nad daty, která sdílí, a vědomě minimalizovat svoji digitální stopu s cílem snížit riziko zneužití svých dat a obsahu, který publikuje.

Žádné jednotlivé opatření bezpečnost nevyřeší – vedeme žáky k tomu, aby využívali systémový přístup k zabezpečení IT. Systémový přístup zahrnuje a propojuje: technická opatření (aktualizace softwaru, firewall, antivir, webový štít…), organizační opatření (omezení přístupu k počítači, práva k datům), znalosti útoků (a z nich plynoucí opatrnost) a také pravidelné zálohování dat.

Z hlediska digitální stopy je nutné vést žáka k odpovědnosti za obsah, který vytváří a sdílí. Základem je znalost fungování sociálních sítí, na kterých (téměř všichni) žáci svůj obsah běžně publikují.

Žák by měl na základě svých aktivit analyzovat bezpečnostní situaci, poté navrhnout způsob řešení a následně realizovat potřebná zabezpečení zařízení, na kterých pracuje, a dat, která vytváří a sdílí.

Současný rozsah kyberkriminality je obrovský a bohužel se nedá předpokládat, že by se snižoval. Uživatelé (žáci) proto musí rozumět mechanismům a způsobům útoků, které útočníci nejčastěji používají. Díky tomu budou schopni systémově aplikovat potřebná bezpečnostní opatření.

Žák se učí řešit bezpečnost ve třech základních fázích: analýza rizik, návrh řešení a jejich realizace v modelových situacích. Konkrétní kontext odpovídá věku. První budou typicky např. telefony a instant messengery, SMS, e-mail, videostreamingové služby, postupně přibudou uživatelský software na počítači, sociální sítě, herní platformy, sdílená úložiště.

Vyučující postupně vede žáka k tomu, aby:

  • na základě pochopení fungování počítačů a sítí rozuměl mechanismům a způsobům útoků, které útočníci nejčastěji používají,
  • sledoval aktuální bezpečnostní situaci a analyzoval aktuálně využívané typy podvodů a dalších útoků,
  • ověřoval funkčnost bezpečnostních funkcí, které jeho operační systém nabízí (aktualizace softwaru, firewall, antivir, webový štít…), a okamžitě řešil případné nedostatky,
  • využíval systémový přístup k zabezpečení počítače a svých dat: kontroloval technická opatření (aktualizace softwaru, firewall, antivir, webový štít…), využíval organizační opatření (omezení přístupu k počítači, práva k datům), uplatňoval znalosti útoků (a z nich plynoucí opatrnost) a využíval pravidelné zálohování dat,
  • navrhnul, zdůvodnil a začal používat vlastní pravidla pro ovlivnění své (nevědomé) digitální stopy, kterou svou činností vytváří (např. cookies, metadata, historie a logování činnosti, sledování uživatele při pohybu v cloudu),
  • s porozuměním fungování cloudu řídil přístup ke svým datům a jejich sdílení z hlediska zneužití jeho (osobních) dat,
  • při publikování obsahu online (např. při využívání sociálních sítí) vytvářel odpovědně svoji vědomou digitální stopu a spravoval své digitální identity,
  • uvedl příklady algoritmicky personalizovaného obsahu webu (např. reklamy, videa, novinové zprávy, výsledky vyhledávání) a vysvětlil, jak je možné, že je tento obsah přizpůsobován na míru uživateli, diskutoval výhody a nevýhody této personalizace.

Očekávané výsledky učení