Domů » Rubriky » Technologie » Experti radí: Nepodceňujte zabezpečení Wi-Fi

Experti radí: Nepodceňujte zabezpečení Wi-Fi

V současné době má každý hotel svoji vlastní Wi-Fi síť. Liší se však názory, jak je třeba mít ji zabezpečenou. Heslem, bez hesla, heslem pro každý pokoj, nebo snad pro každý notebook? Zeptali jsme se Martina Medvěda ze společnosti Miia.

Je nezbytné Wi-Fi „zaheslovat“?

Pokud je majitel hotelu zodpovědný sám k sobě a chce klid na svoji práci, Wi-Fi si důsledně zabezpečí. Jestli však chce riskovat vyšetřování policie nebo žaloby na náhradu škody od ubytovaných nebo návštěvníků restaurace, nechá Wi-Fi bez hesla nebo s jednoduchým heslem.

 To zní dost drsně  ̶  vyšetřování policie, žaloby od poškozených? Můžete to nějak vysvětlit?

Uvedu příklad: Vlastníte půjčovnu aut a někomu půjčíte auto. Ten „někdo“ nabourá dům a v něm zabije člověka. Z místa činu uteče. Přijede policie. Kdo je první podezřelý?

Odpověď: řidič. Ale ten tam není, takže majitel auta? Ano, je to majitel auta – tedy vy. Na co se policie ptá jako první? Řídil jste to auto? Pokud ne, jak to prokážete? Máte smlouvu? Ano – tím jste vyřešili problém. Ne – máte velký problém.

A stejné je to s internetem a Wi-Fi. Každý poskytovatel musí znát toho, komu poskytl internet. Jinak může mít velký problém.

 Takže by měl majitel hotelu registrovat každého, komu dal přístup do Wi-Fi?

Ano, je to pro něj nejbezpečnější. Zbavuje se tak případných problémů.

Můžete uvést příklad?

V hospodě v noční hodině se opije osazenstvo a začne po internetu napadat a vyhrožovat konkrétnímu člověku, a třeba zveřejní jeho fotky v choulostivé situaci. Postižený to oznámí policii. Policie musí začít činit, a proto jde za majitelem hospody a žádá vysvětlení, kdo to byl. Pokud to majitel hospody neví, hrozí, že mu policie zabaví veškerou výpočetní techniku a bude zkoumat, z kterého počítače výhrůžky pocházejí.

 To myslíte vážně?

Ano, zkuste se vžít do role policisty. Má v daném místě a čase povinnost zajistit veškeré prostředky, ze kterých mohl být trestný čin spáchán. Pokud někoho „nechytnou za ruku“, tak toto musí provést. Policista v daný okamžik neví, zda-li je pachatelem host, personál nebo majitel.

 Myslela jsem, že tyto údaje shromažďuje poskytovatel internetu, že se to hotelů nebo restaurací netýká?

Zde dochází k největšímu omylu, který si majitelé hotelů a správci sítí špatně vykládají. Poskytovatelé internetu jsou zodpovědní za to, že znají své uživatele – tedy hotel. Hotel je zase povinen znát svoje uživatele. Je to logické. Policie zjistí podle IP adresy, komu tato IP adresa patří – to je poskytovatel internetu. A toho se policie ptá, komu v daném čase poskytl tuto IP adresu. Poskytovatel internetu se podívá do své databáze a vidí, kdo to byl = hotel. Tím to pro něj končí a začíná odpovědnost hotelu, který musí znát své uživatele.

Jakými zákony se v této souvislosti řídit?

Já nejčastěji říkám  ̶  zdravým selským rozumem. Co mohu jednoduše vyřešit, tak vyřeším, ať mám klid. Zabezpečení Wi-Fi je dnes řešitelné docela jednoduše. Zákonů máme plno a každého se dotýká jiná právní norma. Jedná se o zákon č. 181/2014 Sb. o kybernetické bezpečnosti, zákon č. 127/2005 Sb. o elektronických komunikacích a Rozhodnutí Evropského soudu v Lucembursku ze dne 15. září 2016.

 Jak do toho zapadá teď často zmiňované GDPR?

GDPR se týká všech zpracovatelů osobních údajů a dat, které máte v systémech a tím je třeba i log připojení z internetu, IP adresa, MAC adresa síťové karty, případně e-mail uživatelů, co používali hotelovou Wi-Fi. Všechna tato data musí hotel umět pseudonymizovat, zabezpečit, ale hlavně mít k dispozici pro šetření policie či dotazu Úřadu na ochranu osobních údajů. Nemůže je tedy jednoduše smazat nebo nesbírat, protože pak zase nenaplní zákonné povinnosti, o nichž jsme již mluvili. Takže, má-li hotel Wi-Fi, bude muset tyto zákony respektovat. Anebo to risknout pod hrozbou pokuty až 20 mil. eur nebo 4 % z ročního obratu.

 Jak tedy postupovat?

Jednoznačně zabezpečit svou Wi-Fi podle zákona. Nebo ještě lépe  ̶  přenést na někoho odpovědnost za zprávu těchto údajů. Často se ptám se hoteliérů: Máte od vašeho správce IT podepsanou hmotnou odpovědnost? Patrně nemáte, tedy veškerá odpornost padá na vás. Ideální je, přenést celou odpovědnost na třetí stranu.

 

Text: Michaela Šulcová Foto: Archiv