EDTECH KISK
Published in

EDTECH KISK

Bezpečnost jako digitální kompetence pro ochranu soukromí a prevenci kriminality online

Co jsou digitální kompetence a proč je důležité jimi disponovat? Lze je využít, abychom byli v online prostředí v bezpečí? Do jaké míry kyberbezpečnost zvládáme? Výzkumy ukazují, že máme co zlepšovat.

Digitální kompetence by měly být základním vybavením a dovednostmi nás všech, kdo se pohybujeme v digitálním prostředí. Evropský rámec digitálních kompetencí o těchto dovednostech jasně hovoří. Potřebujeme je při jakémkoliv výskytu v kyberprostoru. [1][2]

V tomto textu se zaměřuji na jednu digitální kompetenci, bez které se neobejdeme, chceme-li mít pod kontrolou své soukromí. Jedná se o téma bezpečnosti v online prostředí.

DIGITÁLNÍ KOMPETENCE, BEZPEČNOST, PREVENCE

A) Digitální kompetence obecně a jejich rozdělení

DigiComp 2.0 (Evropský rámec digitálních kompetencí) vznikl v roce 2013 pod Evropskou komisí a je obecně považován za základ pro zlepšení úrovně digitálních kompetencí. Přistupuje se k němu tedy jako k jednomu z těch nejlepších přístupů v oblasti digitálních kompetencí. [1][2]

Digitální kompetence rozdělujeme na 5 oblastí: Informační a datová gramotnost, Komunikace a spolupráce, Tvorba digitálního obsahu, Bezpečnost, Řešení problémů (dále se každá část dělí ještě na jednotlivé úrovně podle stupně uživatele: základní, nezávislý, pokročilý) [2][9][11]

Informační a datová gramotnost

Formulovat informační potřeby, lokalizovat a získávat digitální data, informace a obsah, posuzovat relevanci zdroje a jeho obsahu, ukládat, spravovat a organizovat data, informace a obsah v digitálním prostředí.

  1. Prohlížení, vyhledávání a filtrování dat, informací a digitálního obsahu
    Formulovat informační potřeby, hledat data, informace a obsah v digitálním prostředí, získat přístup k nim a navigovat mezi nimi. Vytvářet a aktualizovat osobní strategie vyhledávání.
  2. Hodnocení dat, informací a digitálního obsahu
    Analyzovat, porovnávat a kriticky hodnotit důvěryhodnost a spolehlivost zdrojů dat, informací a digitálního obsahu. Analyzovat, interpretovat a kriticky vyhodnocovat data, informace a digitální obsah.
  3. Správa dat, informací a obsahu
    Spravovat data, informace a obsah v digitálním prostředí. Organizovat a zpracovávat je ve strukturovaném prostředí.

Komunikace a spolupráce

Komunikovat a spolupracovat prostřednictvím digitálních technologií a ohledem na kulturní a generační rozmanitost. Zapojovat se do společnosti prostřednictvím veřejných a soukromých digitálních služeb a v rámci participativního občanství.

  1. Interakce prostřednictvím digitálních technologií
    Interagovat prostřednictvím různých digitálních technologií a pochopit potřebu vhodných prostředků digitální komunikace pro daný kontext.
  2. Sdílení prostřednictvím digitálních technologií
    Sdílet data, informace a digitální obsah s ostatními pomocí vhodných digitálních technologií. Dokázat zprostředkovat či sdílet data a informace, znát způsoby odkazování.
  3. Rozvoj participativního občanství prostřednictvím digitálních technologií
    Zapojit se do společnosti s využitím veřejných i soukromých digitálních služeb. Hledat příležitostí pro posílení soběstačnosti a participativního občanství prostřednictvím příslušných digitálních technologií.
  4. Spolupráce prostřednictvím digitálních technologií
    Používat digitální nástroje a technologie pro procesy spolupráce při společné výstavbě a spoluvytváření zdrojů a znalostí.
  5. Netiketa
    Respektovat normy chování při používání digitálních technologií a interagování v digitálním prostředí. Přizpůsobovat komunikační strategie konkrétnímu publiku a uvědomovat si kulturní a generační rozmanitost v digitálním prostředí.
  6. Správa digitální identity
    Vytvářet a spravovat jednu nebo více digitálních identit tak, aby bylo možné chránit svou vlastní pověst a vypořádat se s údaji, které uživatel produkuje prostřednictvím několika digitálních nástrojů, prostředí a služeb.

Tvorba digitálního obsahu

Vytvářet a upravovat digitální obsah. Integrovat informace a do stávajícího digitálního obsahu přepracovat a zlepšovat předchozí informace a obsah, generovat nové poznatky, ctít autorské právo a licence, programovat.

  1. Vytváření digitálního obsahu
    Vytvářet a upravovat digitální obsah v různých formátech, vyjadřovat se prostřednictvím digitálních prostředků.
  2. Integrace a přepracování digitálního obsahu
    Upravit, upřesnit, vylepšit a integrovat informace do stávajícího digitálního obsahu tak, aby vznikl nový, originální a relevantní obsah a znalosti.
  3. Autorská práva a licence
    Pochopit, jak se autorská práva a licence vztahují k datům, informacím a digitálnímu obsahu.
  4. Programování
    Plánovat a vytvářet sekvence pokynů srozumitelných pro výpočetní systém, vedoucích k vyřešení daného problému nebo k provedení konkrétního úkolu.

Bezpečnost (řešeno dále podrobně v této práci)

Chránit zařízení, obsah osobních údajů a soukromí v digitálním prostředí. Chránit fyzické a psychické zdraví a být si vědom významu digitálních technologií pro zabezpečení sociální pohody a sociálního začleňování. Být si vědom vlivu digitálních technologií a jejich využívání na životní prostředí.

  1. Ochrana zařízení
    Chránit vlastní zařízení a digitální obsah a rozumět rizikům a hrozbám v digitálním prostředí. Vědět o bezpečnostních opatřeních a věnovat pozornost spolehlivosti a soukromí.
  2. Ochrana osobních údajů a soukromí
    Znát zásady ochrany osobních údajů a chránit osobní údaje a soukromí v digitálním prostředí. Rozumět tomu, jak používat a sdílet osobní identifikační údaje, ochránit sebe a ostatní před škodami.
  3. Ochrana zdraví a pohody
    Vyhnout se zdravotním rizikům a ohrožení tělesné a duševní pohody při používání digitálních technologií. Chránit sebe a ostatní před možnými hrozbami v digitálním prostředí.
  4. Ochrana životního prostředí
    Uvědomovat si dopad digitálních technologií a jejich využívání na životní prostředí.

Řešení problémů

Identifikovat problémy, vyhodnotit potřebu jejich řešení a orientovat se v technologických možnostech jejich řešení. Řešit koncepční problémy a problémové situace v digitálním prostředí. Používat digitální nástroje pro získávání znalostí a pro inovace procesů a produktů.

  1. Řešení technických problémů
    Identifikovat problémy při obsluze zařízení a používání digitálního prostředí a řešit je.
  2. Identifikace potřeb a volba technologických prostředků pro jejich řešení
    Identifikovat a posoudit informační potřeby a vyhodnotit, vybrat a používat vhodné digitální nástroje a technologie pro jejich řešení.
  3. Kreativní použití digitálních technologií
    Používat digitální technologie inovativním způsobem s cílem zefektivnit, zjednodušit či zkvalitnit procesy v rámci různých lidských činností. Aplikovat nekonvenční, invenční, důmyslná řešení koncepčních problémů a problémových situací pomocí digitálních technologií.
  4. Identifikace nedostatků v digitálních kompetencích
    Zjistit, kde je třeba zlepšit nebo aktualizovat vlastní digitální kompetence. Být schopen podpořit ostatní v rozvoji jejich digitálních kompetencí. Hledat příležitosti pro vlastní rozvoj a udržovat si přehled o vývoji v digitálním světě. [2][9]

Jak už bylo dříve zmíněno, v tomto textu se budu věnovat kompetenci Bezpečnost.

B) Motivace ke zvyšování úrovně digitální kompetence bezpečnosti

Výzkumy ukazují, že jsou online hrozby stále větší realitou. Zaznamenaných případů kyberkriminality každoročně stoupá. Velmi rizikovou skupinou jsou děti, které často nedokáží odhadnout hrozbu (mimo jiné zde hraje roli, že nemají tolik zkušeností), ale také dnešní senioři, kteří naopak ve spoustě případů nemají o virtuálno takový zájem, a proto vlastně nemají ani motivaci zajímat se o to, jak se na síti starat o své bezpečí. Zvyšování úrovně digitálních kompetencí v oblasti bezpečnosti má obrovský smysl. [3][4][5]

Podle jednoho z největších výzkumů na téma internetového chování dětí se zjistilo, že naprostá většina českých dětí se na internetu chová rizikově nebo se s rizikovými situacemi pravidelně setkává. Čtvrtina dětí obdržela na internetu návrh na osobní setkání od cizího člověka. Alarmující je, že z toho 70 % dětí na schůzku dorazilo. Rozmáhá se také výskyt mobilních telefonů u mladších dětí, kdy si je přinášejí do školní výuky. Ve školách se tak diskutuje na téma, zda je v pořádku, aby měly děti své mobilní zařízení ve školních lavicích. Vyvstanou proto témata, jaké zavést regulace? Jak se vypořádat s mobilním zařízením jako pomůckou ve výuce? Kde je hranice mezi prospěšností (výuka informatiky, ICT, práce se zdroji, informační gramotnost) a negativní stránkou věci? Každé vzdělávací zařízení přistupuje k řešení otázek jinak. Dále se vyskytuje tzv. sharenting, kdy rodiče zveřejňují videa a fotografie svých dětí bez jejich souhlasu. Jak můžeme pozorovat, jedná se o rozsáhlou a komplikovanou oblast.[5]

Rizika se samozřejmě netýkají pouze dětí. Nesmíme opomenout, že internet i sociální sítě jsou dnes už součástí života nás všech. Ačkoliv s tímto tvrzením nemusíme souhlasit, je faktem, že za dvě poslední desetiletí napomáhají určitou měrou k socializaci ve společnosti. Také anonymita v online prostředí však do všeho zmíněného přináší svá pro a proti, která bychom si měli uvědomovat a neustále se mít před riziky na pozoru. [4][5]

Konkrétní související oblasti a pojmy

  • útoky na online účty
  • vyhrožování a zastrašování
  • verbální agrese
  • podvodné jednání
  • šíření ponižujících fotografií či videí
  • zesměšňování
  • kyberšikana

Každým rokem je evidován nárůst v počtu trestných činů v oblasti kriminality páchané na internetu. Téměř polovina případů se týká podvodného jednání, do kterého velkou měrou spadají pojistné podvody. Vyskytuje se rovněž hacking (neoprávněný přístup k počítačovému systému a nosiči informací), mravnostní kriminalita a další. Podle dat policie je velkým problémem právě zneužívání dětí na internetu, kdy jsou děti oběťmi sexuálních predátorů, kteří se nebojí použít praktiky vydírání, pokud jim jejich oběť v požadované věci nevyhoví (žádosti o schůzku, zaslání intimní fotografie…). Bohužel spousta dětí své citlivé informace a intimní fotografie sama sdílí. V tomto jde o opravdu palčivé téma, protože šířením vlastních intimních fotografií a videí se také dítě dopouští trestného činu — Výroba a jiné nakládání s dětskou pornografií § 192 trestního zákoníku, Zneužití dítěte k výrobě pornografie § 193 trestního zákoníku, Ohrožování výchovy dítěte § 201 trestního zákoníku apod. [3][4]

C) Bezpečnost v praxi, jak kompetence získávat

Zaprvé je nutné si potřebu bezpečnosti uvědomit. Jedná se o jednu ze základních lidských potřeb, ale v kyberprostoru ji možná oproti fyzickému světu tolik nevnímáme.
Mimo to je vhodné se neustále vzdělávát, vyhledávat si v oblasti kvalitní zdroje nebo se zúčastnit kurzů o bezpečnosti. [6]
Důležité je o věci mluvit, nesmí to být tabu.

JEDNOTLIVÉ HROZBY A PRAKTICKÁ OPATŘENÍ

Ochrana zařízení, údajů a soukromí

Základním opatřením je být si bezpečnostních rizik i jejich prevence vědom, být ochoten se o nich učit, rozvíjet své znalosti a udržovat si aktuální přehled. Zmíněné se stává předpokladem pro porozumění hrozbám v digitálním prostředí.
Když už o číhajícím internetovém nebezpečí lidé vědí, potíž je v tom, že ochranu dat a osobních údajů berou na lehkou váhu. Nevidí jejich cenu. Domnívají se, že jsou jejich data a informace o nich pro jiné nezajímavá. Neuvědomují si, že data o internetových uživatelích jsou nesmírně cenná pro svůj ekonomický potenciál. Svoji roli pro ně nesporně hraje také komfort (zapamatování hesla, myslet na bezpečnost, domýšlet důsledky svých činů, atd.), proto by bezpečnostní opatření měla být navrhována s ohledem na jejich uživatele.
Je to samozřejmě jen klamné zdání, ale při práci na mobilním zařízení nebo osobním počítači nám může připadat, že máme soukromí, když sedíme v klidu doma před obrazovkou zcela osamotě. Internet byl ve své původní podobě přitom koncipován jako otevřený a nezabezpečený. Tehdy ještě ani nebylo do takové míry představitelné, že bude jednou využíván pro práci s citlivými daty, nebo že na něm bude probíhat kriminální činnost. [6]

Hesla — volit si dostatečně dlouhé heslo, pro každé přihlášení jiné, využít čísla, písmena i speciální znaky

Šifrování komunikace a souborů — šifrovaný disk i zabezpečená komunikace

Zálohování ochrání také před ztrátou dat při poruše zařízení, při útoku hackerů, před následky virů a podobně. Nahrát si do telefonu nástroj, který umí ztracené zařízení vzdáleně lokalizovat, může pomoci s jeho nalezením. Je dobré pamatovat i na to, že dochází rovněž k fyzickým krádežím, což je další důvod pro zálohování dat.

Zamykání obrazovky by mělo být spolehlivější u otisku prstu a snímku obličeje (než odemykání obrazovku gestem či použít PIN). Je nebezpečné sdílet své osobní identifikační údaje víc, než je nutné — a neměli bychom to činit ani u údajů ostatních a ohrožovat své okolí.

Zabezpečení sítě — používání nezabezpečené (především veřejné) wi-fi bez hesla raději nepoužívat k přístupu k osobním a citlivým údajům (internetové bankovnictví, e-mail…)

Mobilní zařízení — opatrnost při instalaci neznámých aplikací a her do mobilu i počítače, jaká jsou aplikacím z naší strany udělována práva

Co uživatel nemůže ovlivnit, ale měl by znát, je shromažďování dat mobilním operátorem. Informace o našem pohybu (místo i čas) mají mobilní operátoři k dispozici sice omezenou dobu, ale jedná se o rozhodně výraznou digitální stopu. Dokonce je tímto způsobem možné zjistit, s kým v danou chvíli jste — za předpokladu, že má druhá osoba stejného operátora. Částečnou obranou proti sledování mobilním operátorem je vypínání mobilního telefonu, přepínání SIM karet, které oslabuje digitální stopu, nebo používat předplacené SIM karty. Data mají sloužit hlavně pro opodstatněné účely např. policie, mohou být poskytnuta také bance (se souhlasem vlastníka dat). [6] Když půjdeme v představách dále, využití by se našlo mnoho — a troufám si tvrdit, že by se nám spíše nelíbilo. Uvědomujeme si dostatešně naše každodenní činnosti včetně jejich důsledků? Netřeba být přehnaně paranoidní, ale zdravá míra je dobrá míra — být opatrný je podstatné.
Jak už bylo zmíněno výše, data jsou nesmírně cenná. A je potřeba si to uvědomit. Existuje Obecné nařízení o ochraně osobních údajů (GDPR) a často se na něj také odvoláváme, paradoxem však je, že na sociálních sítích svá osobní data dobrovolně a často nezřízeně, bezmyšlenkovitě sdílíme s ostatními.

Ochrana zdraví a psychické pohody

DigComp vztahuje zdraví k technologiím. Zabývá se otázkou, do jaké míry technologie člověka utváří a působí na něj, případně jaké kompetence jsou pro zdraví člověka v informační společnosti nezbytné. V prevenci proti zneužívání technologií k útoku na jinou osobu s cílem ublížení — sociálně patologické jevy ve virtuálním prostoru (kyberšikana, stalking, kybergrooming a další) — pomůže znalost práv a teorie útoků, ale oběť se dostává pod tlakem do situace složité jak psychicky, tak sociálně, a proto není snadné situaci řešit. [7]

Ergonomické prostředí je dalším důležitým pilířem ochrany zdraví. Uživatel by měl dbát na výšku a vzdálenost monitoru i používání dalších zařízení, se kterými pracuje, ale také na cviky proti bolavým zádům (především takový uživatel, jenž za obrazovkou tráví hodiny denně). U dotykových zařízeních se začínáme jako společnost potýkat s narušením jemné motoriky a bolesti prstů. Zmiňme také riziko práce z domova, která je nyní aktuální více, než tomu bývalo před dvěmi lety. Mizí hranice mezi pracovním a domácím prostředím, stejně jako mezi pracovní dobou a volným časem. Pomůže si nastavit rutinu, držet se časového harmonogramu a umět se koncentrovat. [7]

Další fenomény:

  • informační přetížení — zahlcení informacemi zapříčiňuje problémy se zpracováním a správným vyhodnocením informací
  • technostres — stres z informačního přetížení, tlak na pracovní efektivitu a multitasking
  • kognitivní zkreslení a chybné úsudky

Ochrana životního prostředí

Zabývat se životním prostředím v souvislosti s digitální kompetencí bezpečnosti je důležité nejen pohledu ekologie, která každým rokem nabývá na důležitosti (vzhledem ke klimatickým změnám, novým technologiím souvisejících s jejich výrobou a znečištěním ovzduší a podobně), ale také ve vztahu člověka k prostředí z hlediska budování jeho vztahu k prostředí.[8]

Hlavními tématy zajisté mohou být:

  • energetická úspornost (ekologická zátěž, spotřeba elektrické energie) — Pokud začneme u jednotlivců, je skutečně potřeba mít na mobilu neustále zapnutou wi-fi, pokud ji zrovna nepoužíváme? Umíme lépe šetřit baterii?
  • životnost zařízení (skutečná versus podle subjektivního pocitu uživatele) — Kdy je potřeba zařízení vyměnit? Opravdu už nám neslouží, a proto potřebujeme nové? [8]

Závěrem

Vyhýbat se online světu je vzhledem k rozmachu technologií velmi slepé a není to považováno za ten nejlepší přístup. Nezakazujme online prostředí ani dětem. Je nutné si přiznat, že pokud chceme splňovat nároky doby a být konkurenceschopní a být funkčním člověkem pro tento svět, sebe i společnost, nelze v oblasti digitálních kompetencí či gramotnosti zaostávat. Vhodným řešením je rozvoj vzdělání a osvěta v dané oblasti za současného zvyšování konkrétních digitálních kompetencí. Dále je vhodné nad vzniklými situacemi přemýšlet a uvědomovat si, co do virtuálního prostředí necháváme pronikat, učit se informační prostředí nastavit a také být zodpovědnými za sebe i za svá jednání směrem k ostatním.

Související dokumenty
Výzkumná zpráva chování dětí na síti
Úroveň digitálních kompetencí z oblasti bezpečnosti u studentů středních škol
Fakta o digitální bezpečnosti v ČR

Ohlašování kyberbezpečnostního incidentu
Při podezření, že se v online prostoru děje nekalá činnost, je možné obrátit se na tým bezpečnostní organizace, která incidenty řeší.

Hlášení incidentů:
CSIRT ČR:
https://csirt.cz/cs/hlaseni-incidentu/jak-ma-hlaseni-vypadat/
CSIRT MU:
https://csirt.muni.cz/services/incident-handling?lang=cs

Seznam použitých zdrojů

[1] Digitální kompetence. Národní soustava povolání (NSP): Autonomní systém pro správu znalostí, dovedností a měkkých kompetencí [online].
[cit. 2022–06–01]. Dostupné z: https://cdk.nsp.cz/digitalni-kompetence

[2] DigiComp 2.0: Jaké jsou vaše digitální kompetence?. Digiskills [online]. [cit. 2022–06–01]. Dostupné z: https://www.digiskills.cz/blog/digicomp-2-0-jake-jsou-vase-digitalni-kompetence

[3] Národní centrála proti organizovanému zločinu SKPV: Kyberkriminalita. PČR [online]. [cit. 2022–06–01]. Dostupné z: https://www.policie.cz/clanek/kyberkriminalita.aspx

[4] Národní centrála proti organizovanému zločinu SKPV: Zneužívání dětí na internetu. PČR [online]. [cit. 2022–06–01]. Dostupné z: https://www.policie.cz/clanek/zneuzivani-deti-na-internetu.aspx

[5] České děti v kybersvětě: Jak se chovají online a co jim hrozí?. E-bezpečí [online]. 2019 [cit. 2022–06–01]. Dostupné z: https://www.e-bezpeci.cz/index.php/veda-a-vyzkum/ceske-deti-v-kybersvete-2019

[6] Digitální kompetence: The Digital Competence Framework. MUNI ARTS, KISK: Kurz rozvoje digitálních kompetencí [online]. [cit. 2022–06–01]. Dostupné z: https://kisk.phil.muni.cz/digicomp/kurz-rozvoje-digitalnich-kompetenci-2

[7] Digitální kompetence — Bezpečnost: Ochrana zdraví a psychické pohody. MUNI ARTS, KISK: Kurz rozvoje digitálních kompetencí [online]. [cit. 2022–06–01]. Dostupné z: https://kisk.phil.muni.cz/digicomp/bezpecnost/ochrana-zdravi-a-psychicke-pohody

[8] Digitální kompetence — Bezpečnost: Ochrana životního prostředí. MUNI ARTS, KISK: Kurz rozvoje digitálních kompetencí [online]. [cit. 2022–06–01]. Dostupné z: https://kisk.phil.muni.cz/digicomp/bezpecnost/ochrana-zivotniho-prostredi

[9] The Digital Competence Framework: 5 competences areas. European Commission: EU Science Hub [online]. [cit. 2022–06–01]. Dostupné z: https://joint-research-centre.ec.europa.eu/digcomp/digital-competence-framework_en

[10] Digitální bezpečnost vs. kyberbezpečnost. Techfocus [online]. [cit. 2022–06–01]. Dostupné z: https://techfocus.cz/komercni-sdeleni/3742-digitalni-bezpecnost-vs-kyberbezpecnost.html

[11] Vymezení digitální gramotnosti. Digigram: Podpora rozvoje digitální gramotnosti [online]. [cit. 2022–06–01]. Dostupné z: https://digigram.cz/vymezeni-digitalni-gramotnosti/

[12] BÁRTA, Bc. Pavel. Úroveň digitálních kompetencí z oblasti bezpečnosti u studentů středních škol. Praha, 2020. Dostupné také z: https://dspace.cuni.cz/bitstream/handle/20.500.11956/121020/120368296.pdf?sequence=1&isAllowed=y. Diplomová práce. Univerzita Karlova.

[13] VALENTA, Josef. Gramotnosti, kompetence, standardy, indikátory (a ti druzí) I aneb Výlet do džungle … Praha, 2015. Dostupné také z: https://kped.ff.cuni.cz/wp-content/uploads/sites/168/2020/12/1Gramotnosti-kompetence-standardy-indikatory-a-ti-druzi-I.pdf

--

--

--

Educational Technology, KISK Masaryk University

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Markéta Umlaufová

Markéta Umlaufová

👩🏻‍💻✌️

More from Medium

Quick view of IBM Cloud Pak for Security (CP4S) — the next-genX SOC platform

Can cybersecurity handle fake news?

Example operating model for phishing defence part 1

The Return of Cyber UK 2022