Организации любого размера подвержены риску кибератак. Группы реагирования министерства особенно уязвимы, поскольку они часто состоят из групп добровольцев, работающих удаленно, и имеют доступ к конфиденциальным личным данным тех, кого вы обслуживаете.
Кибератака может иметь разрушительные последствия для министерства, приводя к утечке данных, финансовым потерям, ущербу для репутации или к худшему. Примерно раз в месяц MII получает звонки от различных министерств, переживающих кризис Facebook, потому что неправильная политика паролей создала возможность для кого-то войти в свою учетную запись в социальной сети и создать хаос. Чтобы помочь вашей команде оставаться в безопасности, MII собрал несколько предложений о том, как министерства могут помочь защитить свои команды от кибератак и обеспечить бесперебойную работу своих министерств.
Использовать сильные пароли
Это обязательно! Чтобы обеспечить безопасность информации вашей группы наблюдения, а также данных и информации, которые они собирают, важно использовать надежные политики паролей. Да, политика нужна. Создайте надежную политику паролей для своего министерства, требующую, чтобы команды создавали пароли с минимальной длиной и надежностью (используйте комбинацию символов, цифр и заглавных букв в каждом пароле). Пароли НИКОГДА не должны использоваться повторно для разных учетных записей. Повторное использование паролей дает хакеру возможность найти один пароль, а затем использовать его для доступа ко всем вашим различным платформам социальных сетей, веб-сайтам и многому другому.
Купить и использовать программу хранения паролей
Прочитав первый совет, многие из вас застонут, просто подумав о том, как больно иметь дело с жесткими паролями. К счастью, существуют инструменты, которые помогут вам внедрить политику надежных паролей. За относительно небольшую годовую плату такие инструменты, как LastPass, Keeper и Dashlane, будут управлять вашими паролями за вас. Для тех из вас, кто не знает, менеджер паролей — это программное приложение, которое поможет вам создавать и хранить надежные и уникальные пароли для всех ваших учетных записей. Вместо того, чтобы полагаться на память, ваша команда может использовать функцию автозаполнения для безопасного входа на все ваши сайты и приложения. Это значительно усложнит задачу для угроз вашей команде. информационной безопасности чтобы угадать ваши пароли.
Поддерживайте программное обеспечение в актуальном состоянии
Обновления программного обеспечения часто содержат исправления безопасности, которые помогают защитить ваши системы от уязвимостей. Это особенно важно для ваших серверов и программного обеспечения веб-сайта (например, WordPress). Важно поддерживать программное обеспечение в актуальном состоянии, чтобы быть уверенным, что вы защищены от новейших угроз и вредоносных программ, которые работают на основе устаревших методов безопасности. Установив обновления программного обеспечения, как только они станут доступны, вы сможете защитить себя от таких угроз. Обязательно обновляйте все программное обеспечение, которое вы используете, а не только ваше устройство, поскольку могут возникнуть угрозы для определенных служб, таких как ваш браузер или поставщик электронной почты.
Разверните многофакторную аутентификацию
Также рекомендуется использовать многофакторную аутентификацию. Многофакторная аутентификация (MFA), иногда называемая двухфакторной аутентификацией (2FA), добавляет дополнительный уровень безопасности вашим учетным записям, требуя от пользователей ввода кода со своего телефона в дополнение к паролю при входе в систему.
Сделайте резервную копию ваших данных
Приготовьтесь к худшему — в какой-то момент вас, скорее всего, взломают или произойдет утечка данных, поэтому важно быть готовым действовать быстро, когда это произойдет. В случае утечки данных вам необходимо иметь резервную копию ваших данных, чтобы вы могли быстро их восстановить. Вы должны ежемесячно создавать резервную копию своих данных в безопасном удаленном месте.
Обучите свою команду политикам безопасности
Вы и люди в вашей команде — ваша самая большая кибер-угроза. Большинство утечек данных происходит из-за того, что кто-то щелкнул вредоносный файл, повторно использовал простой пароль или просто оставил свой компьютер открытым, находясь вдали от рабочего места. Важно информировать себя и своих сотрудников о рисках кибербезопасности и о том, как защититься от них. Сюда входит обучение по таким темам, как фишинг, вредоносное ПО и социальная инженерия. Быстрый Google Поиск по запросу «обучение сотрудников кибербезопасности» предоставит вам множество вариантов обучения вашей команды тому, как обеспечить безопасность их личной и служебной информации.
Заключение
Киберугрозы — это постоянная битва. Эти шаги могут защитить вашу команду и тех, кому вы служите. Вместо того, чтобы игнорировать эти угрозы или «надеяться», что ничего плохого не произойдет, выполните следующие простые шаги, чтобы защитить свою организацию от злоумышленников. Мы не можем устранить все возможные угрозы, но приведенные выше предложения будут иметь большое значение для обеспечения безопасности вашего служения и ваших людей.
Гостевой пост от Медиа Импакт Интернэшнл (MII)
Для получения дополнительной информации от Media Impact International подпишитесь на Информационный бюллетень МИИ.
