Aplikace používáme téměř na všechno. Sepisujeme si do nich nákupní seznamy i obsah prezentací, komunikujeme s přáteli i kolegy, organizujeme si práci i volný čas. Některé aplikace však můžou představovat nebezpečí – nenápadně nakukují do našeho soukromí a kradou data, včetně těch firemních. Na jaké typy aplikací si dát pozor?

1. Nástroje umělé inteligence

ChatGPT, na první pohled šikovný nástroj, který dokáže shrnout složité texty, vyvinout obchodní strategii či napsat odpověď na důležitý e-mail. Zkrátka kolega k pohledání. Pokud nevypnete historii chatu, jeho vývojáři můžou využít vámi sdílená data k upgradu nástroje. To představuje vážné riziko. Obecně však platí, že ani po vypnutí historie byste s ChatGPT neměli sdílet osobní a citlivá firemní data. Dotazy byste měli anonymizovat a zobecňovat. Některé firmy ChatGPT zaměstnancům zakazují. K tak drastickému kroku přistupovat nemusíte. Stačí, když zaměstnance proškolíte k bezpečnému používání AI. Pomůže třeba náš článek.

2. Aplikace na překlad

Problém s překladači nastává ve chvíli, kdy s nimi sdílíme celé odstavce citlivých dokumentů. „Když například právník zadá obsah smlouvy do překladatelské aplikace, důsledky můžou být vážné – mimo jiné jde o porušení GDPR,“ vysvětluje pro magazín pro Digital Security Guide Daniel Chromek, Chief Information Security Officer ve společnosti ESET.

3. Nástroje pro změnu formátu

Potřebovali jste někdy rychle zkomprimovat dokument, aby se vešel do e-mailu? Nebo změnit jeho formát například do PDF? Pak jste si pravděpodobně alespoň jednou pomohli online nástrojem. Používat byste měli předem schválené aplikace s licencí nebo se těmto konvertorům zcela vyhnout. Nahrávání firemních dokumentů do nástrojů může být nebezpečné a často vede k úniku dat. Dokumenty dáváte k dispozici třetí straně, která je může zneužít.

4. Sdílené kalendáře

„Abyste s někým mohli sdílet své plány, musíte mít jeho e-mailovou adresu. Sdílené kalendáře často obsahují seznamy kontaktů – a to je problém. Pokud nejsou tyto aplikace dostatečně zabezpečené, mohou totiž porušovat GDPR,“ poznamenává Chromek. Navíc, některé sdílené kalendáře jsou zmatečné, uživatel často ani neví, jaká data sdílí a s kým.

5. Poznámky v telefonu

Psaní poznámek je docela nevinné. Alespoň do té doby, než si začnete zapisovat informace z obchodního jednání nebo přístupová hesla do různých aplikací. Taková data do poznámek na telefonu určitě nepatří.

6. Veřejné aplikace pro sdílení souborů

Většina veřejných aplikací pro sdílení souborů funguje v cloudu. Pokud někdo napadne jeho poskytovatele nebo váš účet, riziko úniku dat narůstá. Řešením pro zvýšení bezpečnosti u takových aplikací jsou nástroje na šifrování dat.

7. Chatovací aplikace

Aplikace pro zasílání zpráv nabízí mnoho dalších funkcí, od sdílení souborů a fotek až po videohovory či hlasové nahrávky. Čím víc funkcí, tím víc souhlasů. Udělit aplikaci přístup k mikrofonu, kameře či knihovně fotografií je samo o sobě nebezpečné. Dávejte tedy pozor, s čím dáváte aplikaci souhlas.

8. Aplikace pro vzdálený přístup

Potřebujete zkontrolovat svého psa, když jste v práci? Nebo zapnout topení, než dorazíte domů? Aplikace pro vzdálený přístup vám to umožňují. I ty však lze zneužít. „Do těchto aplikací se zvládnou dostat externí agenti, kteří zařízení následně dokážou spravovat a ukrást data v něm uložená,“ varuje Chromek v článku pro ESET.

Co z toho plyne?

Aplikace jsou užitečnými pomocníky v osobním i pracovním životě. Nebezpečí však číhá i tam, kde ho nečekáte. Chcete-li začít používat novou aplikaci, měli byste se obrátit na svůj IT nebo bezpečností tým. Takto vzdělaní profíci vám pomůžou určit, zda je aplikace bezpečná a vy ji můžete bez obav využívat.