Kaikenkokoiset organisaatiot ovat kyberhyökkäysten vaarassa. Ministeriön vastausryhmät ovat erityisen haavoittuvia, koska ne koostuvat usein etätyötä tekevistä vapaaehtoisryhmistä ja heillä on pääsy palvelemiesi henkilötietoihin.
Kyberhyökkäyksellä voi olla tuhoisa vaikutus ministeriöön, mikä voi johtaa tietomurtoihin, taloudellisiin menetyksiin, maineen vahingoittumiseen tai pahempaan. MII saa noin kerran kuukaudessa puheluita eri ministeriöistä Facebook-kriisissä, koska huonot salasanakäytännöt loivat mahdollisuuden kirjautua sosiaalisen median tililleen ja aiheuttaa tuhoa. Auttaakseen tiimiäsi pysymään turvassa, MII on koonnut ehdotuksia siitä, kuinka ministeriöt voivat auttaa pitämään tiiminsä turvassa kyberhyökkäyksiltä ja ministeriöiden sujuvan toiminnan.
Käytä vahvoja salasanoja
Tämä on pakko! Seurantaryhmäsi tietojen ja heidän keräämiensä tietojen turvallisuuden varmistamiseksi on tärkeää käyttää vahvoja salasanakäytäntöjä. Kyllä, politiikkaa tarvitaan. Luo ministeriöllesi vahva salasanakäytäntö, joka edellyttää, että tiimit luovat salasanat, joilla on vähimmäispituus ja -vahvuus (käytä symbolien, numeroiden ja isojen kirjainten yhdistelmää jokaisessa salasanassa). Salasanoja EI saa KOSKAAN käyttää uudelleen eri tileillä. Salasanojen uudelleenkäyttö antaa hakkereille mahdollisuuden löytää yksi salasana ja käyttää sitä kaikkien sosiaalisen median alustojen, verkkosivustojen ja muiden sovellusten käyttämiseen.
Osta ja käytä Password Keeper -ohjelmistoa
Kun olet lukenut tämän ensimmäisen vihjeen, monet teistä huokaavat vain ajattelemalla, kuinka tuskallista on käsitellä kovia salasanoja. Onneksi on olemassa työkaluja, joiden avulla voit ottaa käyttöön vahvan salasanakäytännön. Suhteellisen pienellä vuosimaksulla työkalut, kuten LastPass, Keeper ja Dashlane, hallitsevat salasanasi puolestasi. Niille teistä, jotka eivät tiedä, salasananhallinta on ohjelmistosovellus, jonka avulla voit luoda ja tallentaa vahvoja, yksilöllisiä salasanoja kaikille tileillesi. Sen sijaan, että luottaisit muistiin, tiimisi voi käyttää automaattista täyttöominaisuutta kirjautuakseen turvallisesti kaikkiin sivustoihisi ja sovelluksiisi. Tämä vaikeuttaa joukkueellesi kohdistuvia uhkia tietoverkkojen arvaamaan salasanasi.
Pidä ohjelmistot ajan tasalla
Ohjelmistopäivitykset sisältävät usein tietoturvakorjauksia, jotka voivat auttaa suojaamaan järjestelmiäsi haavoittuvuuksilta. Tämä on erityisen tärkeää palvelimillesi ja verkkosivustosi ohjelmistoille (esimerkiksi WordPress). On tärkeää pitää ohjelmistosi ajan tasalla varmistaaksesi, että olet suojattu uusimmilta uhilta ja haittaohjelmilta, jotka kiertävät vanhentuneita suojaustekniikoita. Asentamalla ohjelmistopäivitykset heti, kun ne ovat saatavilla, voit suojautua tällaisilta uhilta. Muista pitää asiat ajan tasalla kaikista käyttämistäsi ohjelmistoista, ei vain laitteestasi, sillä tietyt palvelut, kuten selaimesi tai sähköpostipalveluntarjoajasi, voivat aiheuttaa uhkia.
Ota käyttöön monivaiheinen todennus
Monivaiheisen todennuksen käyttö on myös suositeltavaa. Monivaiheinen todennus (MFA), jota joskus kutsutaan kaksivaiheiseksi todennusksi (2FA), lisää tileillesi ylimääräisen suojauskerroksen vaatimalla käyttäjiä syöttämään koodin puhelimestasi salasanansa lisäksi kirjautuessaan sisään.
Varmuuskopioi tiedot
Varaudu pahimpaan – Sinut todennäköisesti hakkeroidaan tai koet tietomurron jossain vaiheessa, joten on tärkeää olla valmis toimimaan nopeasti, kun niin tapahtuu. Tietomurron sattuessa sinulla on oltava tiedoistasi varmuuskopio, jotta voit palauttaa ne nopeasti. Sinun tulee varmuuskopioida tietosi turvalliseen ulkopuoliseen sijaintiin kuukausittain.
Kouluta tiimiäsi tietoturvakäytännöistä
Sinä ja tiimisi ihmiset olette suurin kyberuhkasi. Useimmat tietomurrot johtuvat siitä, että joku napsauttaa haitallista tiedostoa, käytti uudelleen yksinkertaista salasanaa tai yksinkertaisesti jätti tietokoneen auki ollessaan poissa työpöydästään. On tärkeää kouluttaa itseäsi ja työntekijöitäsi kyberturvallisuusriskeistä ja suojautumisesta niiltä. Tämä sisältää koulutusta sellaisista aiheista kuin tietojenkalastelu, haittaohjelmat ja sosiaalinen manipulointi. Nopea Google Hae "kyberturvallisuuskoulutus työntekijöille" antaa sinulle monia vaihtoehtoja kouluttaa tiimiäsi pitämään henkilökohtaiset ja ministeriötietonsa turvassa.
Loppuajatukset
Kyberuhat ovat jatkuvaa taistelua. Näiden vaiheiden ottaminen voi suojella tiimiäsi ja niitä, joita palvelet. Sen sijaan, että jättäisit nämä uhat huomiotta tai "toivoisi", ettei mitään pahaa tapahdu, noudata näitä yksinkertaisia ohjeita suojataksesi organisaatiosi huonoilta toimijoilta. Emme voi poistaa kaikkia mahdollisia uhkia, mutta yllä olevat ehdotukset auttavat pitämään ministeriösi ja kansasi turvassa.
Vieraspostaus Media Impact International (MII)
Jos haluat lisää Media Impact Internationalin sisältöä, rekisteröidy palveluun MII uutiskirje.
