Organizacije svih veličina su u opasnosti od sajber napada. Timovi za reagovanje Ministarstva su posebno ranjivi jer su često sastavljeni od timova volontera koji rade na daljinu i imaju pristup osjetljivim ličnim podacima onih kojima služite.
Sajber napad može imati razoran uticaj na ministarstvo, što može dovesti do kršenja podataka, finansijskih gubitaka, oštećenja reputacije ili još gore. MII prima pozive otprilike jednom mjesečno od različitih ministarstava koja se suočavaju s krizom na Facebooku jer su loša pravila o lozinkama stvorila priliku da se neko prijavi na svoj račun na društvenim mrežama i napravi haos. Kako bi pomogao vašem timu da ostane bezbjedan, MII je prikupio neke prijedloge o tome kako ministarstva mogu pomoći da njihovi timovi budu sigurni od sajber napada i da njihova ministarstva rade nesmetano.
Koristite jake lozinke
Ovo je obavezno! Da biste osigurali sigurnost informacija vašeg tima za praćenje i podataka i informacija koje prikupljaju, važno je koristiti jake politike lozinki. Da, politika je neophodna. Kreirajte jaku politiku lozinki za svoje ministarstvo koja zahtijeva od timova da kreiraju lozinke koje imaju minimalnu dužinu i snagu lozinke (koristite kombinaciju simbola, brojeva i velikih slova u svakoj lozinki). Lozinke NIKADA ne bi trebalo ponovo koristiti na različitim računima. Ponovno korištenje lozinki stvara priliku za hakera da pronađe jednu lozinku, a zatim je koristi za pristup svim vašim različitim platformama društvenih medija, web stranicama i još mnogo toga.
Kupite i koristite softver Password Keeper
Nakon čitanja tog prvog savjeta, mnogi od vas će stenjati samo razmišljajući o tome koliko je bolno nositi se s tvrdim lozinkama. Srećom, postoje alati koji će vam pomoći da implementirate jaku politiku lozinki. Za relativno malu godišnju naknadu, alati poput LastPass, Keeper i Dashlane upravljat će vašim lozinkama umjesto vas. Za one od vas koji ne znaju, upravitelj lozinki je softverska aplikacija koja vam može pomoći da kreirate i pohranite jake, jedinstvene lozinke za sve vaše račune. Umjesto da se oslanja na memoriju, vaš tim može koristiti funkciju automatskog popunjavanja za sigurnu prijavu na sve vaše web lokacije i aplikacije. Ovo će znatno otežati prijetnje vašem timu sajberbezbednosti da pogodite vaše lozinke.
Održavajte softver ažurnim
Ažuriranja softvera često uključuju sigurnosne zakrpe koje mogu pomoći u zaštiti vaših sistema od ranjivosti. Ovo je posebno važno za vaše servere i softver web stranice (WordPress, na primjer). Važno je da svoj softver održavate ažurnim kako biste bili sigurni da ste zaštićeni od najnovijih prijetnji i zlonamjernog softvera koji funkcionira oko zastarjelih sigurnosnih tehnika. Instaliranjem ažuriranja softvera čim postanu dostupna, možete pomoći da se zaštitite od takvih prijetnji. Pobrinite se da ažurirate sav softver koji koristite, a ne samo svoj uređaj, jer mogu nastati prijetnje određenim uslugama kao što su preglednik ili provajder e-pošte.
Uvedite višefaktorsku autentifikaciju
Upotreba višefaktorske autentifikacije je također preporučljiva. Višefaktorska autentikacija (MFA), koja se ponekad naziva i dvofaktorska autentikacija (2FA), dodaje dodatni sloj sigurnosti vašim nalozima zahtijevajući od korisnika da unesu kod sa svog telefona pored svoje lozinke kada se prijave.
Napravite sigurnosnu kopiju podataka
Pripremite se na najgore – vjerovatno ćete u nekom trenutku biti hakovani ili ćete doživjeti kršenje podataka, tako da je važno biti spremni da brzo djelujete kada se to dogodi. U slučaju povrede podataka, morate imati sigurnosnu kopiju svojih podataka kako biste ih mogli brzo vratiti. Trebali biste sigurnosno kopirati svoje podatke na sigurnu lokaciju van lokacije na mjesečnoj bazi.
Obučite svoj tim o sigurnosnim politikama
Vi i ljudi u vašem timu ste najveća sajber prijetnja. Većina kršenja podataka se dešava zato što je neko kliknuo na zlonamernu datoteku, ponovo koristio jednostavnu lozinku ili jednostavno ostavio svoj računar otvoren dok je bio daleko od svog stola. Važno je educirati sebe i svoje zaposlenike o rizicima kibernetičke sigurnosti i kako se zaštititi od njih. Ovo uključuje obuku o temama kao što su phishing, zlonamjerni softver i društveni inženjering. Brzo Google potraga za „obuka o sajber-sigurnosti za zaposlene“ pružiće vam mnogo opcija za obuku vašeg tima o tome kako da svoje lične podatke i podatke ministarstva čuvaju sigurnima.
Final Thoughts
Sajber pretnje su stalna bitka. Poduzimanjem ovih koraka možete zaštititi svoj tim i one kojima služite. Umjesto da ignorišete ove prijetnje ili da se „nadate“ da se ništa loše neće dogoditi, slijedite ove jednostavne korake kako biste zaštitili svoju organizaciju od loših aktera. Ne možemo eliminirati sve moguće prijetnje, ali gore navedeni prijedlozi uvelike će pomoći da vaše ministarstvo i vaši ljudi budu sigurni.
Photo by Olena Bohovyk na Pexelsu
Gost Post by Media Impact International (MII)
Za više sadržaja od Media Impact International, prijavite se na MII Newsletter.
