8 липня 2019 року Програма технологічної підтримки неприбуткових організацій України (TechSoup Україна) провела вебінар «Як мінімізувати ризики для цифрової безпеки громадських організацій». Під час вебінару слухачі дізналися, якими мають бути паролі, які базові налаштування облікового запису комп’ютера та смартфона і що потрібно зробити, аби знизити ризики зламу облікових записів.
Про те, як захистити важливу інформацію, менеджерам неприбуткових організацій розповів тренер Школи цифрової безпеки DSS380, координатор проектів із понад семирічним досвідом роботи в громадському секторі, експерт із цифрової безпеки й управління проектами Павло Бєлоусов.
Спікер розглянув найпоширеніші загрози цифровій безпеці та надав рекомендації для захисту важливої інформації.
Основні вимоги до програмного забезпечення:
● ліцензійне
● завантажене і встановлене лише з офіційних джерел
● автоматичне оновлення на всіх пристроях (включно з роутером, «розумним домом» тощо)
Корисні посилання:
● Ліцензійне ПЗ на пільгових умовах для НУО та публічних бібліотек
Пароль має бути:
● довгим
● унікальним
● поєднувати великі букви, цифри, спеціальні символи
● не пов’язаним із користувачем (дата народження, дівоче прізвище матері тощо);
Корисні посилання:
Окремо тренер зупинився на двофакторній аутентифікації (2ФА) – додатковому рівню захисту облікового запису на випадок, якщо зловмисник дізнається або зламає пароль. Вона передбачає, що при вході в обліковий запис з нового пристрою, окрім пароля, потрібно надати додаткове підтвердження.
Основні рекомендації з двофакторної аутентифікації
● має бути включена всюди, де можливо
● пріоритет краще надавати програмі-генератору кодів, замість СМС
● обов’язково зробити та надійно зберегти коди відновлення
Усі зацікавлені у детальнішому ознайомленні з рекомендаціями з цифрової безпеки для ОГС можуть переглянути запис вебінару нижче.
Вебінар «Як мінімізувати ризики для цифрової безпеки громадських організацій» відбувся у рамках Програми технологічної підтримки неприбуткових організацій України (TechSoup Україна) у співпраці з ініціативою Eastern Partnership Civil Society Facility, що фінансується Європейським Союзом. Її зміст є виключною відповідальністю автора і не обов’язково відображає погляди Європейського Союзу.