Přejít k obsahu | Přejít k hlavnímu menu | Přejít k vyhledávání

English

Pravidla používání IT MU

IT MU je „soubor technického a programového vybavení, sítí a služeb, který je určen ke zpracování dat na MU“, tedy jinými slovy počítačová technika, programy a služby spravované a poskytované Masarykovou univerzitou svým zaměstnancům a studentům.

Tato pravidla jsou metodickým předpisem, jež je závazný pro všechny zaměstnance a studenty MU. Pravidla navazují na interní směrnice MU a existující doporučení. Pravidla jsou koncipována tak, aby uživatelům poskytla jejich srozumitelný výklad a odkazy na související návody. Na jednom místě tak naleznete všechny klíčové informace pro bezpečné a efektivní využívání IT na MU. Jednotlivá pracoviště si tato pravidla mohou dále rozšířit či zpřísnit, nikoliv však rozvolnit.

Dodržováním uvedených pravidel a vyhýbáním se zakázaným činnostem přispíváte k bezpečnému, spolehlivému a efektivnímu fungování informačních technologií Masarykovy univerzity. Pokud máte jakékoli dotazy nebo potřebujete další informace, neváhejte kontaktovat IT podporu.

Úřední deska MU Katalog IT služeb Kontaktovat IT podporu Nahlásit bezpečnostní incident

Přehled všech pravidel

Povinnosti

Doporučení

Povinnosti

Bližší popis, z jakých konkrétních směrnic povinnosti vycházejí a jak IT MU využívat, abyste se vyvarovali jejich případnému porušování:

1. Používejte IT MU pro pracovní nebo studijní účely

Důvod: Ochrana reputace a bezpečnosti instituce a efektivní využití dostupných zdrojů IT MU.
Reference: Směrnice č. 10/2017 - Používání informačních technologií, čl. 3.

Co dělat:

  • Využívejte prostředky IT MU zejména k plnění pracovních nebo studijních úkolů.
  • Pro komunikaci a ukládání dat souvisejících s vašimi pracovními či studijními povinnostmi využívejte pouze oficiální univerzitní platformy (váš univerzitní e-mail, cloudové prostředí Microsoft 365, Google Workspace).

 Co nedělat:

  • Nepoužívejte IT MU pro osobní komerční aktivity, politickou či náboženskou agitaci nebo jakékoli nelegální činnosti.

Doporučujeme

Pro seznámení se s širokými možnostmi Microsoft 365 můžete absolvovat online kurz základů Microsoft 365.

2. Chraňte důvěrnost a integritu přihlašovacích údajů

Důvod: Nepovolené sdílení nebo slabá hesla mohou umožnit útočníkům zneužít vaše přihlašovací údaje, což může mít vliv i na fungování IT MU.
Reference: Směrnice č. 10/2017 - Používání informačních technologií, čl. 4.

Co dělat:

  • Udržujte své přihlašovací údaje jako důvěrné a používejte je výhradně vy sami.
  • V případě podezření na kompromitaci ihned kontaktujte IT podporu nebo Kyberbezpečnostní tým MU.

 Co nedělat:

  • Nesdílejte své heslo ani jiné autentizační údaje s ostatními osobami.
  • Nepoužívejte jednoduchá či snadno uhodnutelná.

Doporučujeme

Projděte si online kurz Kyberkompas, v němž se seznámíte se základy kyberbezpečnosti. Začněte používat správce hesel (jak na to zjistíte v Kyberkompasu).

3. Bezpečnostní incidenty okamžitě hlaste

Důvod: Včasná reakce umožňuje rychlou nápravu a minimalizaci škod, které by mohly ohrozit bezpečnost IT MU.
Reference: Směrnice č. 10/2017 - Používání informačních technologií, čl. 3, odst. 3c.

Co dělat:

 Co nedělat:

  • Neignorujte či neodkládejte hlášení incidentů, ani když se vám zdá, že jde o drobný problém.
  • Nepokoušejte se bezpečnostní incidenty řešit sami.

Doporučujeme

Pro nahlášení podvodných e-mailů můžete použít i dedikované tlačítko v Outlooku.

4. Pravidelně čtěte e-maily a reagujte na oficiální komunikaci

Důvod: Okamžitá reakce na oficiální komunikaci zajistí, že jste vždy informováni a předejdete případným bezpečnostním rizikům.
Reference: Směrnice č. 10/2017 - Používání informačních technologií, čl. 3, odst. 4.

Co dělat:

  • Pravidelně kontrolujte svou univerzitní e-mailovou schránku (či schránky) a reagujte na důležitá oznámení týkající se bezpečnosti, aktualizací či změn v pravidlech.
  • Důsledně dodržujte pokyny obsažené v oficiálních e-mailech.
  • Pokud si nejste jistí, co přesně je po vás vyžadováno, neváhejte se zeptat.

Co nedělat:

  • Neignorujte zprávy zaslané na váš univerzitní e-mail. Mohou obsahovat klíčové informace o změnách v IT politice či upozornění na bezpečnostní hrozby, které mohou vyžadovat vaši akci (např. aktualizace systému či hlášení incidentů).

  • Nenastavujte si přeposílání pošty na soukromé e-maily (např. Google, Seznam) ani nepřidávejte k těmto soukromým účtům odesílání z adres MUNI. Kvůli technickým opatřením zvyšujícím bezpečnost nemusí tyto zprávy dorazit.

Doporučujeme

Zkontrolujte si, zda máte dobře nastaveno filtrování nevyžádané pošty a spamu v Outlooku.

Nejspíš máte více univerzitních e-mailů. Nastavte si přesměrování do jednoho z nich.
Využíváte-li na svých zařízeních e-mailové klienty, používejte pouze doporučené konfigurace serverů příchozí a odchozí pošty.

5. Dodržujte pokyny a nařízení správců IT na MU

Důvod: Řízením se předepsanými pravidly přispíváte k jednotné a bezpečné správě IT MU. Centrálním správcem je ÚVT, zatímco správcem konkrétního prvku IT MU je zaměstnanec MU pověřený jeho správou (typicky pracovníci fakultních CIT).
Reference: Směrnice č. 10/2017 - Používání informačních technologií, čl. 3, odst. 3a.

Co dělat:

      • Postupujte podle všech pokynů a pravidel vydaných správci IT MU nebo dalšími odpovědnými osobami (nadřízení, Kyberbezpečnostní tým MU).
      • Používejte pouze schválené a podporované softwarové a hardwarové prostředky.

 Co nedělat:

  • Nepoužívejte nepovolené aplikace, software nebo zařízení, které nebyly schváleny správcem IT.
  • Neobcházejte technická omezení a bezpečnostní opatření nastavená pro ochranu IT MU.

Doporučujeme

Zjistěte si kontakt na vašeho nejbližšího IT správce, ať víte, na koho se v případě technických potíží obrátit.

6. S citlivými a osobními údaji pracujte uvážlivě

Důvod: Prevence úniku dat a ochrana osobních údajů v souladu s legislativními požadavky (např. GDPR). Použití univerzitou spravovaných platforem pro komunikaci a sdílení dat se snižuje riziko úniku informací třetím stranám.
Zdroj: Směrnice MU č. 1/2018 - Ochrana a zpracování osobních údajů.

Co dělat:

  • Pro ukládání a sdílení dat souvisejících s vaší prací využívejte pouze univerzitou doporučená úložiště.
  • Informace sdílejte pouze s těmi, kdo k nim mají míst přístup, a pouze skrze univerzitou spravované kanály (např. MS Teams, či univerzitní e-mail).
  • Při práci s citlivými a osobními údaji zachovávejte důvěrnost osobních a citlivých údajů, které zpracováváte.
  • Při práci s osobními údaji dodržujte všechny povinnosti vyplývající z GDPR, směrnice MU č. 1/2018 - Ochrana a zpracování osobních údajů a řiďte se zásadami a doporučeními pro jejich zpracování.

Co nedělat:

  • Nepoužívejte pro sdílení citlivých a osobních údajů osobní komunikační platformy (soukromý e-mail, Messenger, WhatsApp, Signal, Telegram, Discord, Slack apod.).
  • Nesdílejte interní informace související s prací, citlivé ani osobní údaje pomocí veřejných cloudových služeb (typicky uschovna.cz, leteckaposta.cz, ulozto.cz, webshare.cz aj.) ani vašich soukromých.
  • Nepoužívejte osobní e-mailové účty nebo osobní komunikační platformy jež nejsou spravované univerzitou k přenosu a sdílení citlivých či osobních informací.

Doporučujeme

Absolvujte školení Zpracování a ochrana osobních údajů pro zaměstnance MU v IS MU.

Doporučení

Pro zvýšení bezpečnosti či komfortnější používání IT prostředí a služeb MU je vhodné řídit se několika dalšími doporučeními:

1. Používejte správce hesel a vícefaktorové autentizace

Důvod: Tato opatření výrazně snižují riziko neoprávněného přístupu i při kompromitaci jednoho z autentizačních prvků.​
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

 Doporučujeme:

  • Používejte správce hesel, který vám pomůže vytvářet a bezpečně uchovávat komplexní a jedinečná hesla.
  • Aktivujte si vícefaktorovou autentizaci (MFA) pro univerzitní služby.
  • Používejte MFA i na osobních účtech, zejména u e-mailů, sociálních sítí a bankovnictví. Odkazy na ty nejčastější naleznete v Kyberkompasu.

 Nedoporučujeme:

  • Nepoužívejte opakovaně stejné heslo pro různé služby.
  • Vyhněte se používání slabých a snadno prolomitelných hesel.
  • Je-li to možné, vyhněte se jednofaktorovému ověření pouze na základě hesla nebo PINu.

2. Pravidelně aktualizujte software i operační systém

Důvod: Aktualizace opravují bezpečnostní díry, které mohou být zneužity útočníky, čímž zvyšují bezpečnost vašeho zařízení i celého IT MU.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

 Doporučujeme:

  • Nastavte si automatické aktualizace operačního systému a softwaru tam, kde je to možné.
  • Pravidelně kontrolujte a instalujte dostupné aktualizace operačního systému a aplikací, u nichž to možné není.
  • Počítače s MS Windows je vhodné občas (např. 1× týdně) restartovat.

 Nedoporučujeme:

  • Neodkládejte instalaci aktualizací, zejména pokud se jedná o bezpečnostní opravy.
  • Vyhněte se používání zastaralého softwaru a hardwaru, pro které již výrobce neposkytuje podporu ani formou bezpečnostních záplat a aktualizací.

3. Chraňte účet na zařízení autentizací a automatickým zámkem obrazovky

Důvod: Automatický zámek a silná autentizace účtu chrání vaše zařízení před zneužitím, pokud je zanecháno bez dozoru.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

 Doporučujeme:

      • Aktivujte automatický zámek obrazovky, který se spustí po krátké době nečinnosti (doporučujeme 5 minut).
      • Pro uživatelský účet na zařízení použijte silné heslo či biometrické ověření (otisk prstu, sken obličeje).

 Nedoporučujeme:

      • Nenechávejte vaše zařízení odemčené, pokud opouštíte své pracoviště.
      • V žádném případě nepoužívejte účet bez hesla či jiné adekvátní metody autentizace.
      • Nepoužívejte gesto pro odemčení telefonu či tabletu, lze jej snadno odpozorovat.

4. Automatizujte zálohování svých dat

Důvod: Pravidelné zálohování zajišťuje, že vaše data jsou chráněna proti ztrátě způsobené hardwarovým selháním, útokem ransomware nebo jinými nečekanými událostmi.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

 Doporučujeme:

 Nedoporučujeme:

  • Nepodceňujte důležitost zálohování; neprovádějte zálohy ručně a nepravidelně.
  • Neukládejte pracovní data pouze na lokální zařízení (disk vašeho počítače), aniž by byla pravidelně zálohována na bezpečném místě.

5. Zabezpečte vaší domácí síť

Důvod: Zabezpečená domácí síť poskytuje bezpečné prostředí pro práci mimo kampus a zajišťuje, že přenos dat probíhá bez rizika zneužití či neautorizovaného přístupu.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

Doporučujeme:

  • Ujistěte se, že vaše domácí síť je chráněna silným heslem a využívá aktuální šifrovací standardy (ideálně WPA3, minimálně WPA2).
  • Pravidelně kontrolujte, zda firmware vašeho routeru je aktuální a jestli máte správně nastavené bezpečnostní opatření (např. zakažte WPS, skryjte ESSID).

 Nedoporučujeme:

  • Nepoužívejte výchozí hesla nebo slabá, snadno prolomitelná hesla.
  • Nespoléhejte se na výchozí konfigurace routeru.

6​. Na veřejných Wi‑Fi sítích a při pobytu v zahraničí používejte VPN

Důvod: Veřejné Wi‑Fi sítě a zahraniční prostředí představují zvýšené riziko při odposlouchávání komunikace a zneužití dat. Použití VPN (v kombinaci s antivirem a firewallem) snižují tato rizika.
Reference: Doporučení pro bezpečný pohyb v kybersvětě, NÚKIB.

 Doporučujeme:

      • Připojujete-li se k veřejným Wi‑Fi sítím (ať už s heslem nebo bez), případně se připojujete v zahraničí, zejména v zemích s vyšším rizikem kybernetických útoků (např. Rusko, Čína, Írán, Bělorusko), vždy používejte eduVPN (Virtual Private Network) pro šifrování a zabezpečení přenosu dat.
      • Používejte antivirový software a mějte aktivovaný firewall (typicky součást antivirového software).

 Nedoporučujeme:

      • Nepoužívejte veřejné Wi‑Fi sítě bez ochranných opatření, jako je VPN, nebo bez dalších šifrovacích metod, protože tyto sítě jsou často cílem útoků a mohou být zneužity k odposlechu vašich dat.
      • Nejste-li připojeni přes VPN, v žádném případě nepracujte s citlivými informacemi veřejných Wi-Fi sítích.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.