Організації будь-якого розміру піддаються ризику кібератак. Групи реагування міністерства особливо вразливі, оскільки вони часто складаються з команд волонтерів, які працюють віддалено, і мають доступ до конфіденційних особистих даних тих, кого ви обслуговуєте.
Кібератака може мати руйнівний вплив на міністерство, призводячи до витоку даних, фінансових втрат, шкоди репутації тощо. Приблизно раз на місяць MII отримує дзвінки з різних міністерств, які переживають кризу Facebook, оскільки погана політика паролів створила можливість для когось увійти в їхній обліковий запис у соціальних мережах і створити хаос. Щоб допомогти вашій команді залишатися в безпеці, MII зібрав кілька пропозицій щодо того, як міністерства можуть допомогти захистити свої команди від кібератак і забезпечити безперебійну роботу міністерств.
Використовуйте сильні паролі
Це обов'язково! Щоб забезпечити безпеку інформації вашої подальшої групи та даних та інформації, яку вони збирають, важливо використовувати політику надійних паролів. Так, політика потрібна. Створіть політику надійних паролів для свого міністерства, яка вимагає від команд створювати паролі з мінімальною довжиною та надійністю (використовуйте комбінацію символів, цифр і великих літер у кожному паролі). Паролі НІКОЛИ не можна повторно використовувати для різних облікових записів. Повторне використання паролів створює можливість для хакера знайти один пароль, а потім використовувати його для доступу до всіх ваших соціальних мереж, веб-сайтів тощо.
Купуйте та використовуйте програмне забезпечення Password Keeper
Прочитавши цю першу пораду, багато хто з вас застогне від однієї думки про те, як боляче мати справу з жорсткими паролями. На щастя, є інструменти, які допоможуть розгорнути надійну політику паролів. За відносно невелику річну плату такі інструменти, як LastPass, Keeper і Dashlane, керуватимуть вашими паролями за вас. Для тих із вас, хто не знає, менеджер паролів — це програма, яка може допомогти вам створювати та зберігати надійні унікальні паролі для всіх ваших облікових записів. Замість того, щоб покладатися на пам’ять, ваша команда може використовувати функцію автозаповнення для безпечного входу на всі ваші сайти та програми. Це значно ускладнить загрози для вашої команди кібербезпека вгадувати ваші паролі.
Тримайте програмне забезпечення в актуальному стані
Оновлення програмного забезпечення часто включають виправлення безпеки, які можуть допомогти захистити ваші системи від уразливостей. Це особливо важливо для ваших серверів і програмного забезпечення веб-сайтів (наприклад, WordPress). Важливо постійно оновлювати програмне забезпечення, щоб забезпечити захист від останніх загроз і зловмисного програмного забезпечення, яке обходить застарілі методи безпеки. Встановлюючи оновлення програмного забезпечення, щойно вони стануть доступними, ви можете допомогти захистити себе від таких загроз. Обов’язково оновлюйте все програмне забезпечення, яке ви використовуєте, а не лише свій пристрій, оскільки загрози можуть виникнути для певних служб, таких як ваш браузер або постачальник послуг електронної пошти.
Розгорніть багатофакторну автентифікацію
Також доцільно використовувати багатофакторну автентифікацію. Багатофакторна автентифікація (MFA), яку іноді називають двофакторною автентифікацією (2FA), додає додатковий рівень безпеки вашим обліковим записам, вимагаючи від користувачів вводити код зі свого телефону на додаток до пароля під час входу.
Резервне копіювання даних
Будьте готові до гіршого. Ймовірно, вас зламатимуть або колись виникне порушення даних, тому важливо бути готовим діяти швидко, коли це станеться. У разі порушення даних вам потрібно створити резервну копію своїх даних, щоб ви могли швидко їх відновити. Ви повинні щомісяця створювати резервні копії своїх даних у безпечному місці за межами сайту.
Навчіть свою команду політикам безпеки
Ви та люди у вашій команді є вашою найбільшою кіберзагрозою. Більшість витоків даних відбувається через те, що хтось натиснув на шкідливий файл, повторно використав простий пароль або просто залишив свій комп’ютер відкритим, перебуваючи далеко від свого столу. Важливо поінформувати себе та своїх співробітників про ризики кібербезпеки та про те, як захистити себе від них. Це включає навчання з таких тем, як фішинг, зловмисне програмне забезпечення та соціальна інженерія. Швидко Google пошук за запитом «навчання з кібербезпеки для співробітників» дасть вам багато варіантів навчання вашої команди тому, як захищати свою особисту та міністерську інформацію.
Заключні думки
Кіберзагрози – це постійна боротьба. Виконання цих кроків може захистити вашу команду та тих, кому ви служите. Замість того, щоб ігнорувати ці загрози або «сподіватися», що нічого поганого не станеться, виконайте ці прості кроки, щоб захистити свою організацію від зловмисників. Ми не можемо усунути всі можливі загрози, але наведені вище пропозиції значною мірою допоможуть убезпечити ваше служіння та ваших людей.
Гостьовий пост від Media Impact International (MII)
Щоб отримати більше вмісту від Media Impact International, зареєструйтеся на Інформаційний бюлетень MII.
