Organizacije svih veličina u opasnosti su od cyber napada. Timovi Ministarstva za odgovor posebno su ranjivi jer su često sastavljeni od timova volontera koji rade na daljinu i imaju pristup osjetljivim osobnim podacima onih kojima služite.
Cyber napad može imati razoran učinak na ministarstvo, dovesti do povrede podataka, financijskih gubitaka, štete ugledu ili još goreg. MII otprilike jednom mjesečno prima pozive iz različitih ministarstava koja se suočavaju s krizom na Facebooku jer su loša pravila o lozinkama stvorila priliku da se netko prijavi na njihov račun na društvenim mrežama i napravi kaos. Kako bi pomogao vašem timu da ostane siguran, MII je prikupio neke prijedloge o tome kako ministarstva mogu pomoći da svoje timove zaštite od kibernetičkih napada i da njihova ministarstva rade glatko.
Koristite jake zaporke
Ovo je obavezno! Kako biste osigurali sigurnost podataka vašeg tima za praćenje i podataka i informacija koje prikupljaju, važno je koristiti snažna pravila zaporke. Da, politika je neophodna. Stvorite snažnu politiku zaporki za svoje ministarstvo koja zahtijeva od timova da kreiraju zaporke koje imaju minimalnu duljinu i snagu zaporke (koristite kombinaciju simbola, brojeva i velikih slova u svakoj zaporci). Lozinke se NIKADA ne smiju ponovno koristiti na različitim računima. Ponovno korištenje lozinki stvara priliku hakeru da pronađe jednu lozinku, a zatim je upotrijebi za pristup svim vašim različitim platformama društvenih medija, web stranicama i još mnogo toga.
Kupite i koristite softver za čuvanje lozinki
Nakon što pročitate taj prvi savjet, mnogi od vas će zastenjati pri samoj pomisli na to koliko je bolno nositi se s tvrdim lozinkama. Srećom, postoje alati koji vam mogu pomoći da implementirate jaku politiku zaporki. Uz relativno malu godišnju naknadu, alati kao što su LastPass, Keeper i Dashlane upravljat će vašim lozinkama umjesto vas. Za one od vas koji ne znaju, upravitelj lozinki je softverska aplikacija koja vam može pomoći u stvaranju i pohranjivanju jakih, jedinstvenih lozinki za sve vaše račune. Umjesto da se oslanja na memoriju, vaš tim može koristiti značajku automatskog popunjavanja za sigurnu prijavu na sve vaše stranice i aplikacije. Ovo će znatno otežati prijetnje vašem timu Cybersecurity pogoditi vaše lozinke.
Održavajte softver ažuriranim
Ažuriranja softvera često uključuju sigurnosne zakrpe koje mogu pomoći u zaštiti vaših sustava od ranjivosti. Ovo je osobito važno za vaše poslužitelje i softver za web stranice (WordPress, na primjer). Važno je održavati svoj softver ažuriranim kako biste bili sigurni da ste zaštićeni od najnovijih prijetnji i zlonamjernog softvera koji zaobilazi zastarjele sigurnosne tehnike. Instaliranjem ažuriranja softvera čim su dostupna, možete se zaštititi od takvih prijetnji. Obavezno ažurirajte sav softver koji koristite, a ne samo svoj uređaj, jer mogu nastati prijetnje određenim uslugama kao što je vaš preglednik ili davatelj usluga e-pošte.
Implementirajte autentifikaciju s više faktora
Također je preporučljivo koristiti višestruku provjeru autentičnosti. Višefaktorska provjera autentičnosti (MFA), koja se ponekad naziva i dvofaktorska provjera autentičnosti (2FA), dodaje dodatni sloj sigurnosti vašim računima zahtijevajući od korisnika da unesu kod sa svog telefona uz svoju lozinku kada se prijavljuju.
Napravite sigurnosnu kopiju podataka
Pripremite se na najgore – vjerojatno ćete biti hakirani ili doživjeti povredu podataka u nekom trenutku, stoga je važno biti spreman djelovati brzo kada se to dogodi. U slučaju povrede podataka, morate imati sigurnosnu kopiju svojih podataka kako biste ih mogli brzo vratiti. Trebali biste svaki mjesec izraditi sigurnosnu kopiju svojih podataka na sigurnoj lokaciji izvan stranice.
Obučite svoj tim o sigurnosnim pravilima
Vi i ljudi u vašem timu najveća ste cyber prijetnja. Većina povreda podataka događa se jer je netko kliknuo na zlonamjernu datoteku, ponovno upotrijebio jednostavnu lozinku ili jednostavno ostavio svoje računalo otvoreno dok nije bio za svojim stolom. Važno je educirati sebe i svoje zaposlenike o kibersigurnosnim rizicima i kako se od njih zaštititi. To uključuje obuku o temama kao što su krađa identiteta, zlonamjerni softver i društveni inženjering. Brzi Google potražite "obuku o kibernetičkoj sigurnosti za zaposlenike" pružit će vam mnogo opcija za obuku vašeg tima o tome kako zaštititi svoje osobne podatke i podatke ministarstva.
Final Misli
Cyber prijetnje stalna su borba. Poduzimanje ovih koraka može zaštititi vaš tim i one kojima služite. Umjesto da ignorirate ove prijetnje ili se "nadate" da se ništa loše neće dogoditi, slijedite ove jednostavne korake da zaštitite svoju organizaciju od loših aktera. Ne možemo eliminirati sve moguće prijetnje, ali prijedlozi iznad će mnogo doprinijeti zaštiti vaše službe i vaših ljudi.
Gost Post od Media Impact International (MII)
Za više sadržaja iz Media Impact Internationala, prijavite se na MII bilten.
