Organizacije vseh velikosti so ogrožene zaradi kibernetskih napadov. Odzivne ekipe ministrstva so še posebej ranljive, saj so pogosto sestavljene iz skupin prostovoljcev, ki delajo na daljavo, in imajo dostop do občutljivih osebnih podatkov tistih, ki jim služite.
Kibernetski napad ima lahko uničujoč vpliv na ministrstvo, kar vodi do kršitev podatkov, finančnih izgub, škode ugledu ali še hujšega. MII prejme klice približno enkrat na mesec iz različnih ministrstev, ki se soočajo s krizo na Facebooku, ker so slabe politike gesel ustvarile priložnost, da se nekdo prijavi v njihov račun na družbenem omrežju in povzroči opustošenje. Da bi vaša ekipa ostala varna, je MII zbral nekaj predlogov, kako lahko ministrstva pomagajo zaščititi svoje ekipe pred kibernetskimi napadi in nemoteno delovati ministrstva.
Uporabite močne gesla
To je obvezno! Za zagotovitev varnosti podatkov vaše skupine za spremljanje ter podatkov in informacij, ki jih zbirajo, je pomembno, da uporabite politike močnih gesel. Da, politika je potrebna. Ustvarite politiko močnih gesel za svoje ministrstvo, ki od skupin zahteva, da ustvarijo gesla z minimalno dolžino in močjo gesla (v vsakem geslu uporabite kombinacijo simbolov, številk in velikih začetnic). Gesel se NIKOLI ne sme ponovno uporabiti v različnih računih. Ponovna uporaba gesel ustvari priložnost za hekerja, da najde eno geslo in ga nato uporabi za dostop do vseh vaših različnih platform družbenih medijev, spletnih mest in drugega.
Kupite in uporabite programsko opremo Password Keeper
Ko boste prebrali ta prvi nasvet, boste mnogi od vas zaječali že ob misli, kako boleče je imeti opravka s trdimi gesli. Na srečo obstajajo orodja, ki vam bodo pomagala uvesti politiko močnega gesla. Za razmeroma majhno letno pristojbino bodo orodja, kot so LastPass, Keeper in Dashlane, namesto vas upravljala vaša gesla. Za tiste, ki ne veste, je upravitelj gesel programska aplikacija, ki vam lahko pomaga ustvariti in shraniti močna, edinstvena gesla za vse vaše račune. Namesto da bi se zanašala na pomnilnik, lahko vaša ekipa uporabi funkcijo samodejnega izpolnjevanja za varno prijavo v vsa vaša spletna mesta in aplikacije. To bo veliko otežilo grožnje vaši ekipi kibernetske varnosti uganiti vaša gesla.
Posodabljajte programsko opremo
Posodobitve programske opreme pogosto vključujejo varnostne popravke, ki lahko pomagajo zaščititi vaše sisteme pred ranljivostmi. To je še posebej pomembno za vaše strežnike in programsko opremo spletnega mesta (na primer WordPress). Pomembno je, da svojo programsko opremo posodabljate, da zagotovite zaščito pred najnovejšimi grožnjami in zlonamerno programsko opremo, ki zaobide zastarele varnostne tehnike. Z namestitvijo posodobitev programske opreme takoj, ko so na voljo, se lahko zaščitite pred takšnimi grožnjami. Ne pozabite posodabljati vse programske opreme, ki jo uporabljate, ne samo vaše naprave, saj lahko pride do groženj za določene storitve, kot je vaš brskalnik ali ponudnik e-pošte.
Uvedite večfaktorsko avtentikacijo
Priporočljiva je tudi uporaba večfaktorske avtentikacije. Večfaktorska avtentikacija (MFA), včasih imenovana dvofaktorska avtentikacija (2FA), doda dodatno raven varnosti vašim računom, tako da od uporabnikov zahteva, da ob prijavi poleg gesla vnesejo tudi kodo iz svojega telefona.
Varnostno kopirajte svoje podatke
Pripravite se na najhujše – verjetno boste na neki točki vdrli ali doživeli kršitev podatkov, zato je pomembno, da ste pripravljeni na hitro ukrepanje, ko se to zgodi. V primeru kršitve podatkov morate imeti varnostno kopijo podatkov, da jih lahko hitro obnovite. Vsak mesec morate varnostno kopirati svoje podatke na varno lokacijo zunaj spletnega mesta.
Usposobite svojo ekipo o varnostnih politikah
Vi in ljudje v vaši ekipi ste največja kibernetska grožnja. Večina kršitev podatkov se zgodi, ker je nekdo kliknil zlonamerno datoteko, ponovno uporabil preprosto geslo ali preprosto pustil odprt računalnik, medtem ko ni bil za svojo mizo. Pomembno je, da sebe in svoje zaposlene poučite o tveganjih kibernetske varnosti in o tem, kako se pred njimi zaščititi. To vključuje usposabljanje o temah, kot so lažno predstavljanje, zlonamerna programska oprema in socialni inženiring. Na hitro google poiščite »usposabljanje o kibernetski varnosti za zaposlene«, vam bo dalo veliko možnosti za usposabljanje vaše ekipe o tem, kako varovati svoje osebne podatke in podatke ministrstva.
Končna thoughts
Kibernetske grožnje so stalna bitka. S temi koraki lahko zaščitite svojo ekipo in tiste, ki jim služite. Namesto da ignorirate te grožnje ali »upate«, da se ne zgodi nič slabega, sledite tem preprostim korakom, da zaščitite svojo organizacijo pred zlobnimi akterji. Ne moremo odpraviti vseh možnih groženj, vendar bodo zgornji predlogi veliko pripomogli k varovanju vašega ministrstva in vaših ljudi.
Foto: Olena Bohovyk na Pexels
Objava gostov Media Impact International (MII)
Za več vsebine Media Impact International se prijavite na Glasilo MII.
