Бардык өлчөмдөгү уюмдар кибер чабуул коркунучунда. Министрликтин жооп берүү топтору өзгөчө аялуу болуп саналат, анткени алар көбүнчө алыстан иштеген ыктыярчылардан түзүлгөн жана сиз тейлеген адамдардын жеке маалыматтарына кире алышат.
Киберчабуул министрликке кыйратуучу таасирин тийгизип, маалыматтардын бузулушуна, каржылык жоготууларга, репутацияга доо кетирүүгө же андан да жаманы болушу мүмкүн. MII айына бир жолу Facebook кризисин башынан өткөргөн ар кандай министрликтерден чалууларды кабыл алат, анткени начар сырсөз саясаты кимдир бирөөнүн социалдык медиа аккаунтуна кирип, бузукулук жаратуусуна мүмкүнчүлүк түздү. Командаңыздын коопсуз болушуна жардам берүү үчүн, MII министрликтер өз командаларын киберчабуулдардан коргоого жана алардын министрликтеринин үзгүлтүксүз иштешине кантип жардам берери боюнча бир нече сунуштарды чогултту.
Колдонуу Күчтүү сырсөздөрдү
Бул милдеттүү! Сиздин кийинки командаңыздын маалыматынын жана алар чогулткан маалыматтар менен маалыматтын коопсуздугун камсыз кылуу үчүн күчтүү сырсөз саясаттарын колдонуу маанилүү. Ооба, саясат керек. Министрлигиңиз үчүн командалардан паролдун минималдуу узундугу жана күчү бар сырсөздөрдү түзүүнү талап кылган күчтүү сырсөз саясатын түзүңүз (ар бир сырсөздө символдордун, сандардын жана баш тамгалардын айкалышын колдонуңуз). Сырсөздөрдү ЭЧ КАЧАН башка каттоо эсептеринде кайра колдонууга болбойт. Сырсөздөрдү кайра колдонуу хакерге бир сырсөздү таап, андан соң аны ар кандай социалдык медиа платформаларыңызга, веб-сайттарыңызга жана башкаларга кирүү үчүн колдонуу мүмкүнчүлүгүн түзөт.
Password Keeper программасын сатып алыңыз жана колдонуңуз
Ошол биринчи кеңешти окугандан кийин, көбүңүздөр кыйын сырсөздөр менен күрөшүү канчалык азаптуу экенин ойлоп ыйлайсыздар. Бактыга жараша, күчтүү сырсөз саясатын колдонууга жардам бере турган куралдар бар. Салыштырмалуу аз жылдык акы үчүн LastPass, Keeper жана Dashlane сыяктуу куралдар сырсөздөрүңүздү сиз үчүн башкарат. Сиз билбегендер үчүн сырсөз менеджери – бул сиздин бардык аккаунттарыңыз үчүн күчтүү, уникалдуу сырсөздөрдү түзүүгө жана сактоого жардам бере турган программалык тиркеме. Эстутумга таянгандын ордуна, сиздин командаңыз бардык сайттарыңызга жана тиркемелериңизге коопсуз кирүү үчүн автотолтуруу функциясын колдоно алат. Бул сиздин командаңыздын коркунучун бир топ кыйындатат кибер коопсуздук сырсөздөрүңүздү табуу үчүн.
Программалык камсыздоону жаңыртыңыз
Программалык камсыздоо жаңыртуулары көбүнчө тутумуңузду алсыздыктардан коргоого жардам бере турган коопсуздук тактарын камтыйт. Бул сиздин серверлериңиз жана веб-сайттын программалык камсыздоосу үчүн өзгөчө маанилүү (мисалы, WordPress). Эскирген коопсуздук ыкмаларынын тегерегинде иштеген эң акыркы коркунучтардан жана зыяндуу программалардан корголушуңуз үчүн программаңызды жаңыртып туруу маанилүү. Программанын жаңыртууларын алар жеткиликтүү болоор замат орнотуу менен, сиз өзүңүздү мындай коркунучтардан коргоого жардам бере аласыз. Сиздин браузериңиз же электрондук почта провайдериңиз сыяктуу конкреттүү кызматтарга коркунучтар келип чыгышы мүмкүн болгондуктан, сиздин түзмөгүңүздө эле эмес, сиз колдонгон бардык программалык камсыздоону жаңыртып турууну унутпаңыз.
Көп факторлуу аутентификацияны жайылтуу
Көп факторлуу аутентификацияны колдонуу да максатка ылайыктуу. Көп факторлуу аутентификация (MFA), кээде эки факторлуу аутентификация (2FA) деп аталат, колдонуучулар кирүүдө сырсөзүнөн тышкары телефонунан кодду киргизүүнү талап кылуу менен аккаунттарыңызга коопсуздуктун кошумча катмарын кошот.
Дайындарыңыздын камдык көчүрмөсүн сактоо
Эң жаман нерсеге даярданыңыз – сизди хакердик чабуулга учурашы мүмкүн же кайсы бир учурда маалымат бузулушу мүмкүн, андыктан бул болгондо тез аракет кылууга даяр болуу маанилүү. Берилиштер бузулган учурда, сиз аны тез калыбына келтирүү үчүн сиздин маалыматтарыңыздын камдык көчүрмөсү болушу керек. Сиз ай сайын дайындарыңыздын камдык көчүрмөсүн сайттан тышкаркы коопсуз жерде сактап туруңуз.
Командаңызды коопсуздук саясаты боюнча үйрөтүңүз
Сиз жана сиздин командаңыздагы адамдар сиздин эң чоң кибер коркунучуңуз. Дайындардын бузулушунун көбү кимдир бирөө зыяндуу файлды чыкылдатып, жөнөкөй сырсөздү кайра колдонгондон же иш столунан алыс жүргөндө компьютерин ачык калтыргандыктан болот. Өзүңүздү жана кызматкерлериңизди киберкоопсуздук тобокелдиктери жана алардан кантип коргоону үйрөтүү маанилүү. Бул фишинг, кесепеттүү программа жана социалдык инженерия сыяктуу темалар боюнча тренингди камтыйт. Бат Гугл "кызматкерлер үчүн киберкоопсуздук боюнча тренинг" издөө сизге командаңыздын жеке жана министрлик маалыматын кантип коопсуз сактоого үйрөтүү үчүн көптөгөн мүмкүнчүлүктөрдү берет.
акыркы Thoughts
Кибер коркунучтар тынымсыз күрөш. Бул кадамдарды жасоо сиздин командаңызды жана сиз кызмат кылып жаткан адамдарды коргой алат. Бул коркунучтарга көңүл бурбай же эч кандай жаман нерсе болбойт деп "үмүттөөнүн" ордуна, уюмуңузду жаман актерлордон коргоо үчүн бул жөнөкөй кадамдарды аткарыңыз. Биз бардык мүмкүн болгон коркунучтарды жок кыла албайбыз, бирок жогоруда айтылган сунуштар министрликтин жана элиңиздин коопсуздугун сактоого чоң жардам берет.
Сүрөт Олена Боховик Pexelsде
Guest Post автору Media Impact International (MII)
Media Impact Internationalдан көбүрөөк мазмун алуу үчүн, катталыңыз MII Newsletter.
