Organisationer af alle størrelser er i fare for cyberangreb. Ministeriets indsatshold er særligt sårbare, da de ofte består af hold af frivillige, der arbejder eksternt og har adgang til følsomme personoplysninger om dem, du betjener.
Et cyberangreb kan have en ødelæggende indvirkning på et ministerium og føre til databrud, økonomiske tab, skade på omdømme eller endnu værre. MII modtager opkald cirka en gang om måneden fra forskellige ministerier, der oplever en Facebook-krise, fordi dårlige adgangskodepolitikker skabte en mulighed for, at nogen kunne logge ind på deres sociale mediekonto og skabe kaos. For at hjælpe dit team med at forblive sikkert, har MII samlet nogle forslag til, hvordan ministerier kan hjælpe med at holde deres teams sikre mod cyberangreb, og at deres ministerier kører problemfrit.
Brug stærke adgangskoder
Dette er et must! For at sikre sikkerheden af dit opfølgningsteams oplysninger og de data og oplysninger, de indsamler, er det vigtigt at bruge stærke adgangskodepolitikker. Ja, en politik er nødvendig. Opret en stærk adgangskodepolitik for dit ministerium, der kræver, at teams opretter adgangskoder, der har en minimum adgangskodelængde og -styrke (brug en kombination af symboler, tal og store bogstaver i hver adgangskode). Adgangskoder må ALDRIG genbruges på tværs af forskellige konti. Genbrug af adgangskoder giver en hacker mulighed for at finde én adgangskode og derefter bruge den til at få adgang til alle dine forskellige sociale medieplatforme, websteder og mere.
Køb og brug Password Keeper-software
Efter at have læst det første tip, vil mange af jer stønne bare ved at tænke på, hvor smertefuldt det er at håndtere hårde adgangskoder. Heldigvis er der værktøjer til at hjælpe dig med at implementere en stærk adgangskodepolitik. For et relativt lille årligt gebyr vil værktøjer som LastPass, Keeper og Dashlane administrere dine adgangskoder for dig. For dem af jer, der ikke ved det, er en adgangskodeadministrator et softwareprogram, der kan hjælpe dig med at oprette og gemme stærke, unikke adgangskoder til alle dine konti. I stedet for at stole på hukommelsen kan dit team bruge en automatisk udfyldningsfunktion til sikkert at logge ind på alle dine websteder og applikationer. Dette vil gøre det meget sværere for trusler mod dit hold cybersikkerhed at gætte dine adgangskoder.
Hold software opdateret
Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan hjælpe med at beskytte dine systemer mod sårbarheder. Dette er især vigtigt for dine servere og webstedssoftware (f.eks. WordPress). Det er vigtigt at holde din software opdateret for at sikre, at du er beskyttet mod de nyeste trusler og malware, som fungerer omkring forældede sikkerhedsteknikker. Ved at installere softwareopdateringer, så snart de er tilgængelige, kan du hjælpe med at beskytte dig selv mod sådanne trusler. Sørg for at holde tingene opdateret på al den software, du bruger, ikke kun din enhed, da der kan opstå trusler mod specifikke tjenester, såsom din browser eller e-mail-udbyder.
Implementer Multi-Factor Authentication
Det er også tilrådeligt at bruge multifaktorgodkendelse. Multi-factor authentication (MFA), nogle gange kaldet to-factor authentication (2FA), tilføjer et ekstra lag af sikkerhed til dine konti ved at kræve, at brugere indtaster en kode fra deres telefon ud over deres adgangskode, når de logger ind.
Sikkerhedskopier dine data
Forbered dig på det værste – Du vil sandsynligvis blive hacket eller opleve et databrud på et tidspunkt, så det er vigtigt at være forberedt på at handle hurtigt, når det sker. I tilfælde af et databrud skal du have en sikkerhedskopi af dine data, så du hurtigt kan gendanne dem. Du bør sikkerhedskopiere dine data til en sikker off-site placering på månedsbasis.
Træn dit team i sikkerhedspolitikker
Du og folk på dit hold er din største cybertrussel. De fleste databrud opstår, fordi nogen klikkede på en ondsindet fil, genbrugte en simpel adgangskode eller blot lod deres computer stå åben, mens de var væk fra deres skrivebord. Det er vigtigt at uddanne dig selv og dine medarbejdere om cybersikkerhedsrisici, og hvordan man beskytter sig selv mod dem. Dette inkluderer træning om emner som phishing, malware og social engineering. En hurtig Google søgning efter "cybersikkerhedstræning for medarbejdere" vil give dig mange muligheder for at træne dit team i, hvordan de holder deres personlige oplysninger og ministeroplysninger sikre.
Afsluttende tanker
Cybertrusler er en konstant kamp. At tage disse trin kan beskytte dit team og dem, som du tjener. I stedet for at ignorere disse trusler eller "håbe", at der ikke sker noget ondt, skal du følge disse enkle trin for at beskytte din organisation mod dårlige aktører. Vi kan ikke eliminere alle mulige trusler, men forslagene ovenfor vil gå langt for at holde dit ministerium og dit folk sikkert.
Photo by Olena Bohovyk på Pexels
Gæsteindlæg af Media Impact International (MII)
For mere indhold fra Media Impact International, tilmeld dig MII nyhedsbrev.
