Барлық көлемдегі ұйымдар кибершабуыл қаупіне ұшырайды. Министрліктің жауап беру топтары әсіресе осал, өйткені олар көбінесе қашықтан жұмыс істейтін еріктілер командаларынан тұрады және сіз қызмет көрсететін адамдардың құпия жеке деректеріне қол жеткізе алады.
Кибершабуыл министрлікке жойқын әсер етуі мүмкін, бұл деректердің бұзылуына, қаржылық шығындарға, беделге нұқсан келтіруге немесе одан да нашарлауына әкеледі. MII айына бір рет әртүрлі министрліктерден Facebook дағдарысын бастан кешіретін қоңырауларды қабылдайды, өйткені нашар құпия сөз саясаты біреудің әлеуметтік медиа тіркелгісіне кіріп, бүліну мүмкіндігін тудырды. Командаңызды қауіпсіз ұстауға көмектесу үшін MII министрліктер өз командаларын кибершабуылдардан қорғауға және олардың министрліктерінің бірқалыпты жұмыс істеуіне қалай көмектесетіні туралы кейбір ұсыныстарды жинады.
Күшті парольдерді пайдаланыңыз
Бұл міндетті! Бақылау тобының ақпаратының және олар жинайтын деректер мен ақпараттың қауіпсіздігін қамтамасыз ету үшін күшті құпия сөз саясаттарын пайдалану маңызды. Иә, саясат керек. Министрлік үшін командалардан құпия сөздің ең аз ұзындығы мен күші бар құпия сөздерді жасауды талап ететін күшті құпия сөз саясатын жасаңыз (әр құпия сөзде таңбалар, сандар және бас әріптер тіркесімін пайдаланыңыз). Құпиясөздерді ЕШҚАШАН әртүрлі тіркелгілерде қайта пайдалануға болмайды. Құпия сөздерді қайта пайдалану хакерге бір құпия сөзді табуға, содан кейін оны барлық әртүрлі әлеуметтік медиа платформаларыңызға, веб-сайттарыңызға және т.б. кіру үшін пайдалануға мүмкіндік береді.
Password Keeper бағдарламалық құралын сатып алыңыз және пайдаланыңыз
Осы бірінші кеңесті оқығаннан кейін, көпшілігіңіз қиын құпия сөздермен күресудің қаншалықты ауыр екенін ойлайсыз. Бақытымызға орай, күшті құпия сөз саясатын қолдануға көмектесетін құралдар бар. Салыстырмалы түрде аз жылдық төлем үшін LastPass, Keeper және Dashlane сияқты құралдар құпия сөздеріңізді сіз үшін басқарады. Білмейтіндер үшін құпия сөз реттеушісі - бұл сіздің барлық тіркелгілеріңіз үшін күшті, бірегей құпия сөздерді жасауға және сақтауға көмектесетін бағдарламалық құрал. Жадқа сенудің орнына, сіздің командаңыз барлық сайттарыңыз бен қолданбаларыңызға қауіпсіз кіру үшін автоматты толтыру мүмкіндігін пайдалана алады. Бұл сіздің командаңызға төнетін қауіптерді әлдеқайда қиындатады киберқауіпсіздік құпия сөздерді табу үшін.
Бағдарламалық құралды жаңартып отырыңыз
Бағдарламалық құрал жаңартулары көбінесе жүйені осалдықтардан қорғауға көмектесетін қауіпсіздік патчтарын қамтиды. Бұл сіздің серверлеріңіз бен веб-сайт бағдарламалық құралы үшін (мысалы, WordPress) әсіресе маңызды. Ең соңғы қауіптерден және ескірген қауіпсіздік техникасының айналасында жұмыс істейтін зиянды бағдарламалардан қорғалғаныңызды қамтамасыз ету үшін бағдарламалық құралды жаңартып отыру маңызды. Бағдарламалық құрал жаңартуларын олар қол жетімді болған кезде орнату арқылы сіз өзіңізді осындай қауіптерден қорғауға көмектесе аласыз. Браузер немесе электрондық пошта провайдері сияқты белгілі бір қызметтерге қауіп төнуі мүмкін болғандықтан, тек құрылғыңыз ғана емес, сіз қолданатын барлық бағдарламалық құрал туралы ақпаратты жаңартып отыруды ұмытпаңыз.
Көп факторлы аутентификацияны қолданыңыз
Сондай-ақ көп факторлы аутентификацияны қолданған жөн. Кейде екі факторлы аутентификация (2FA) деп аталатын көп факторлы аутентификация (MFA) пайдаланушылардан жүйеге кірген кезде құпия сөзіне қосымша телефоннан кодты енгізуді талап ету арқылы тіркелгілеріңізге қосымша қауіпсіздік деңгейін қосады.
Деректердің сақтық көшірмесін жасау
Ең нашар жағдайға дайын болыңыз – сіз бір сәтте бұзылып қалуыңыз немесе деректердің бұзылуына тап болуыңыз мүмкін, сондықтан бұл орын алған кезде жылдам әрекет етуге дайын болу маңызды. Деректер бұзылған жағдайда, оны жылдам қалпына келтіру үшін деректердің сақтық көшірмесін жасау қажет. Деректердің сақтық көшірмесін ай сайын қауіпсіз сайттан тыс жерде жасау керек.
Қауіпсіздік саясаттары бойынша командаңызды оқытыңыз
Сіз және сіздің командаңыздағы адамдар сіздің ең үлкен киберқауіпсіз. Деректердің бұзылуының көпшілігі біреудің зиянды файлды басқанына, қарапайым құпия сөзді қайта пайдаланғанына немесе жұмыс үстелінен тыс жерде компьютерін жай ғана ашық қалдырғанына байланысты болады. Өзіңізді және қызметкерлеріңізді киберқауіпсіздік тәуекелдері және олардан қалай қорғану керектігі туралы оқыту маңызды. Бұған фишинг, зиянды бағдарлама және әлеуметтік инженерия сияқты тақырыптар бойынша оқыту кіреді. Жылдам Google «Қызметкерлерге арналған киберқауіпсіздік тренингін» іздеу командаңызды жеке және министрлік ақпаратын қалай қорғауға үйретудің көптеген нұсқаларын береді.
Қорытынды ой
Киберқауіптер - тұрақты күрес. Осы қадамдарды жасау сіздің командаңызды және сіз қызмет етіп жатқан адамдарды қорғай алады. Бұл қауіптерді елемеуден немесе жаман ештеңе болмайды деп «үміттенудің» орнына, ұйымыңызды жаман әрекеттерден қорғау үшін мына қарапайым қадамдарды орындаңыз. Біз барлық ықтимал қауіптерді жоя алмаймыз, бірақ жоғарыдағы ұсыныстар сіздің қызметіңіз бен адамдарыңыздың қауіпсіздігін сақтауға көмектеседі.
Суретке түсіру Олена Боховик Pexels сайтында
Қонақ жазбасы Media Impact International (MII)
Media Impact International қосымша мазмұнын алу үшін мына сайтқа тіркеліңіз MII ақпараттық бюллетень.
