Visų dydžių organizacijoms gresia kibernetinės atakos. Ministerijos reagavimo komandos yra ypač pažeidžiamos, nes jas dažnai sudaro nuotoliniu būdu dirbančių savanorių komandos ir jos turi prieigą prie jautrių asmens duomenų tų, kuriems jūs tarnaujate.
Kibernetinė ataka gali turėti niokojantį poveikį ministerijai, sukelti duomenų pažeidimų, finansinių nuostolių, žalos reputacijai ar dar blogiau. MII maždaug kartą per mėnesį sulaukia skambučių iš skirtingų ministerijų, patiriančių Facebook krizę, nes dėl prastos slaptažodžių politikos atsirado galimybė prisijungti prie savo socialinės žiniasklaidos paskyros ir sukelti chaosą. Siekdama padėti jūsų komandai išlikti saugiai, MII surinko keletą pasiūlymų, kaip ministerijos gali padėti apsaugoti savo komandas nuo kibernetinių atakų ir užtikrinti sklandų ministerijų darbą.
Naudokite stiprius slaptažodžius
Tai būtina! Siekiant užtikrinti tolesnės komandos informacijos ir jų renkamų duomenų bei informacijos saugumą, svarbu naudoti griežtą slaptažodžių politiką. Taip, politika būtina. Sukurkite tvirtą slaptažodžių politiką savo ministerijai, pagal kurią komandos turi sukurti slaptažodžius, kurių slaptažodžių ilgis ir stiprumas būtų minimalus (kiekviename slaptažodyje naudokite simbolių, skaičių ir didžiųjų raidžių derinį). Slaptažodžiai NIEKADA neturėtų būti pakartotinai naudojami skirtingose paskyrose. Pakartotinis slaptažodžių naudojimas suteikia galimybę įsilaužėliams rasti vieną slaptažodį ir naudoti jį, kad pasiektų visas jūsų skirtingas socialinės žiniasklaidos platformas, svetaines ir kt.
Pirkite ir naudokite slaptažodžių saugojimo programinę įrangą
Perskaitę šį pirmąjį patarimą, daugelis iš jūsų dejuoja vien galvodami apie tai, kaip skausminga tvarkytis su sunkiais slaptažodžiais. Laimei, yra įrankių, padedančių įdiegti stiprią slaptažodžių politiką. Už palyginti nedidelį metinį mokestį tokie įrankiai kaip LastPass, Keeper ir Dashlane tvarkys jūsų slaptažodžius. Tiems iš jūsų, kurie nežino, slaptažodžių tvarkyklė yra programinė įranga, kuri gali padėti sukurti ir saugoti stiprius, unikalius visų paskyrų slaptažodžius. Užuot pasikliavę atmintimi, jūsų komanda gali naudoti automatinio pildymo funkciją, kad saugiai prisijungtų prie visų jūsų svetainių ir programų. Tai labai apsunkins grėsmes jūsų komandai Kibernetinė sauga atspėti savo slaptažodžius.
Atnaujinkite programinę įrangą
Programinės įrangos naujiniuose dažnai yra saugos pataisų, kurios gali padėti apsaugoti jūsų sistemas nuo pažeidžiamumų. Tai ypač svarbu jūsų serveriams ir svetainių programinei įrangai (pvz., „WordPress“). Svarbu nuolat atnaujinti savo programinę įrangą, kad būtumėte apsaugoti nuo naujausių grėsmių ir kenkėjiškų programų, veikiančių pasenusias saugos technologijas. Įdiegę programinės įrangos naujinimus, kai tik jie bus pasiekiami, galite apsisaugoti nuo tokių grėsmių. Būtinai atnaujinkite informaciją apie visą naudojamą programinę įrangą, o ne tik savo įrenginį, nes gali kilti grėsmės konkrečioms paslaugoms, pvz., naršyklei ar el. pašto paslaugų teikėjui.
Įdiekite kelių faktorių autentifikavimą
Taip pat patartina naudoti kelių veiksnių autentifikavimą. Daugiafaktoris autentifikavimas (MFA), kartais vadinamas dviejų faktorių autentifikavimu (2FA), suteikia paskyroms papildomo saugumo lygio, nes naudotojai prisijungdami reikalauja ne tik slaptažodžio, bet ir telefono kodą įvesti.
Kurkite atsarginę duomenų kopiją
Pasiruoškite blogiausiam – greičiausiai būsite įsilaužę arba patirsite duomenų pažeidimą, todėl svarbu būti pasiruošus greitai veikti, kai taip atsitiks. Duomenų pažeidimo atveju turite turėti atsarginę duomenų kopiją, kad galėtumėte greitai juos atkurti. Kas mėnesį turėtumėte kurti atsargines duomenų kopijas saugioje vietoje.
Apmokykite savo komandą saugos politikos klausimais
Jūs ir jūsų komandos žmonės esate didžiausia kibernetinė grėsmė. Dauguma duomenų pažeidimų įvyksta dėl to, kad kas nors spustelėjo kenkėjišką failą, pakartotinai panaudojo paprastą slaptažodį arba tiesiog paliko savo kompiuterį atidarytą būdamas toli nuo savo stalo. Svarbu šviesti save ir savo darbuotojus apie kibernetinio saugumo rizikas ir kaip nuo jų apsisaugoti. Tai apima mokymus tokiomis temomis kaip sukčiavimas, kenkėjiška programa ir socialinė inžinerija. Greitas "Google" Ieškokite „kibernetinio saugumo mokymai darbuotojams“ suteiks jums daug galimybių apmokyti savo komandą, kaip apsaugoti savo asmeninę ir ministerijos informaciją.
Baigiamosios mintys
Kibernetinės grėsmės yra nuolatinė kova. Atlikę šiuos veiksmus galite apsaugoti savo komandą ir tuos, kuriems tarnaujate. Užuot ignoruodami šias grėsmes ar „tikėdamiesi“, kad nieko blogo nenutiks, atlikite šiuos paprastus veiksmus, kad apsaugotumėte savo organizaciją nuo blogų veikėjų. Negalime pašalinti visų įmanomų grėsmių, bet aukščiau pateikti pasiūlymai labai padės apsaugoti jūsų tarnybą ir žmones.
Nuotrauka Olena Bohovyk „Pexels“.
Svečių pranešimas Media Impact International (MII)
Norėdami gauti daugiau turinio iš Media Impact International, prisiregistruokite MII naujienlaiškis.
