Les organisations de toutes tailles sont exposées au risque de cyberattaques. Les équipes d'intervention du ministère sont particulièrement vulnérables car elles sont souvent composées d'équipes de volontaires travaillant à distance et ont accès aux données personnelles sensibles de ceux que vous servez.
Une cyberattaque peut avoir un impact dévastateur sur un ministère, entraînant des violations de données, des pertes financières, des atteintes à la réputation ou pire. Le MII reçoit des appels environ une fois par mois de différents ministères confrontés à une crise sur Facebook, car de mauvaises politiques de mot de passe ont créé une opportunité pour quelqu'un de se connecter à son compte de réseau social et de créer des ravages. Pour aider votre équipe à rester en sécurité, le MII a rassemblé quelques suggestions sur la manière dont les ministères peuvent aider à protéger leurs équipes contre les cyberattaques et à assurer le bon fonctionnement de leurs ministères.
Utiliser des mots de passe forts
C'est un must ! Pour assurer la sécurité des informations de votre équipe de suivi et des données et informations qu'elle collecte, il est important d'utiliser des politiques de mots de passe solides. Oui, une politique est nécessaire. Créez une politique de mots de passe forts pour votre ministère qui oblige les équipes à créer des mots de passe ayant une longueur et une force minimales (utilisez une combinaison de symboles, de chiffres et de majuscules dans chaque mot de passe). Les mots de passe ne doivent JAMAIS être réutilisés sur différents comptes. La réutilisation de mots de passe crée une opportunité pour un pirate informatique de trouver un mot de passe, puis de l'utiliser pour accéder à toutes vos différentes plateformes de médias sociaux, sites Web, etc.
Acheter et utiliser un logiciel de gestion de mots de passe
Après avoir lu ce premier conseil, beaucoup d’entre vous gémiront rien qu’en pensant à quel point il est pénible de gérer des mots de passe difficiles. Heureusement, il existe des outils pour vous aider à déployer une politique de mot de passe solide. Pour une somme annuelle relativement modique, des outils comme LastPass, Keeper et Dashlane géreront vos mots de passe pour vous. Pour ceux d'entre vous qui ne le savent pas, un gestionnaire de mots de passe est une application logicielle qui peut vous aider à créer et à stocker des mots de passe forts et uniques pour tous vos comptes. Plutôt que de compter sur la mémoire, votre équipe peut utiliser une fonction de remplissage automatique pour se connecter en toute sécurité à tous vos sites et applications. Cela rendra beaucoup plus difficile la gestion des menaces contre votre équipe. cybersécurité pour deviner vos mots de passe.
Gardez le logiciel à jour
Les mises à jour logicielles incluent souvent des correctifs de sécurité qui peuvent aider à protéger vos systèmes contre les vulnérabilités. Ceci est particulièrement important pour vos serveurs et logiciels de site Web (WordPress, par exemple). Il est important de maintenir votre logiciel à jour pour vous assurer d'être protégé contre les dernières menaces et logiciels malveillants qui contournent des techniques de sécurité obsolètes. En installant les mises à jour logicielles dès qu'elles sont disponibles, vous pouvez contribuer à vous protéger contre ces menaces. Assurez-vous de tenir à jour tous les logiciels que vous utilisez, pas seulement votre appareil, car des menaces peuvent survenir pour des services spécifiques tels que votre navigateur ou votre fournisseur de messagerie.
Déployer l'authentification multifacteur
L'utilisation de l'authentification multifacteur est également recommandée. L'authentification multifacteur (MFA), parfois appelée authentification à deux facteurs (2FA), ajoute une couche de sécurité supplémentaire à vos comptes en demandant aux utilisateurs de saisir un code depuis leur téléphone en plus de leur mot de passe lorsqu'ils se connectent.
Sauvegarder vos données
Préparez-vous au pire - Vous serez probablement piraté ou victime d'une violation de données à un moment donné, il est donc important d'être prêt à agir rapidement lorsque cela se produit. En cas de violation de données, vous devez disposer d'une sauvegarde de vos données afin de pouvoir les restaurer rapidement. Vous devez sauvegarder vos données dans un emplacement hors site sécurisé sur une base mensuelle.
Formez votre équipe sur les politiques de sécurité
Vous et les membres de votre équipe représentez votre plus grande cybermenace. La plupart des violations de données se produisent parce qu'une personne a cliqué sur un fichier malveillant, réutilisé un simple mot de passe ou simplement laissé son ordinateur ouvert alors qu'elle n'était pas à son bureau. Il est important de vous informer, vous et vos employés, sur les risques liés à la cybersécurité et sur la manière de s'en protéger. Cela comprend une formation sur des sujets tels que le phishing, les logiciels malveillants et l'ingénierie sociale. Un rapide Google La recherche de « formation en cybersécurité pour les employés » vous offrira de nombreuses options pour former votre équipe sur la manière de protéger leurs informations personnelles et ministérielles.
Réflexions finales
Les cybermenaces sont une bataille constante. Prendre ces mesures peut protéger votre équipe et ceux que vous servez. Plutôt que d'ignorer ces menaces ou "d'espérer" que rien de mal ne se passe, suivez ces étapes simples pour protéger votre organisation contre les acteurs malveillants. Nous ne pouvons pas éliminer toutes les menaces possibles, mais les suggestions ci-dessus contribueront grandement à assurer la sécurité de votre ministère et de votre personnel.
Photo par Olena Bohovyk sur Pexels
Message d'invité par Impact médiatique international (MII)
Pour plus de contenu de Media Impact International, inscrivez-vous à la Bulletin d'information du MII.
