Вісім рекомендацій для підвищення рівня кіберпезпеки

Незалежно від галузі, розміру чи місцезнаходження організації потрібно дбати про кібербезпеку. Ми підготували декілька простих порад, які допоможуть зробити ваше онлайн-середовище безпечнішим.

1. Оцінюйте ризики

Визначте свої цифрові активи, проаналізуйте можливі загрози та оцініть потенційні наслідки. Наприклад, якщо ви займаєтеся правозахистом, посилену увагу слід звернути на безпеку інформації ваших клієнтів. Щоб бути впевненим, проводьте зовнішні аудити цифрової безпеки.

2. Розробіть та дотримуйтеся політики цифрової безпеки для організації

Розробіть правила встановлення паролів, використання комп’ютерів та мобільних пристроїв. Наприклад, навіть в офісі краще блокувати екран, коли відволікаєтеся від роботи.

За робочим комп’ютером варто працювати під обліковим записом без прав адміністратора. А для гостей організації слід розробити «гостьовий» Wi Fі з обмеженим доступом, оскільки у вашій локальній мережі може бути цінна інформація, яка стане жертвою вірусів, що містяться на чужих пристроях. Всі працівники та волонтери організації повинні бути ознайомлені з політикою цифрової безпеки.

3. Не полегшуйте життя зловмисникам – думайте про паролі

Використовуйте надійні паролі з комбінацією цифр, великих і малих символів. Не використовуйте однакові паролі для різних сервісів. Якщо паролів багато і їх важко запам’ятати, використовуйте не Excel-таблицю, а сервіс для зберігання паролів, наприклад, KeyPass або його аналоги. І головне – завжди використовуйте подвійну автентифікацію.

4. Оновлюйте програмне забезпечення

Не відкладайте надовго оновлення програмного забезпечення. Адже розробники постійно виправляють вразливості або вдосконалюють систему кібербезпеки. Якби користувачі вчасно встановлювали актуальні оновлення, то багато відомих кібератак так би і не відбулися, наприклад, атаки з використанням вірусу «Петя».

Краще уникати використання піратського програмного забезпечення: як мінімум, оновлення для нього відсутні, а як максимум – невідомо, які зміни в нього внесені і наскільки вони шкідливі. Нагадуємо, для ОГС доступне ліцензійне програмне забезпечення за 5% від ринкової вартості на порталі TechSoup.

5. Резервне копіювання даних

Найефективнішим методом запобігання втраті важливих даних у випадку форс-мажору (кражідка або втрата пристрою, вірусна атака) є резервне копіювання.

Що варто пам’ятати про бекапи:

  • резервна копія має бути завжди
  • резервне копіювання мусить виконуватися автоматично
  • бекапи потрібно регулярно перевіряти
  • бекапи мають бути ізольовані та захищені
  • одна резервна копія під рукою, друга – віддалено

Наприклад, програмне забезпечення Veritas допомагає автоматизувати процес резервного копіювання у великій організації.

6. Шифрування даних

Щоб уникнути загроз, які можуть виникнути через викрадення або злам ПК чи мобільних пристроїв, дані варто шифрувати. Використовуючи програмне забезпечення, можна надійно приховати свої персональні дані – банківські документи, особисті фотографії, персональні записи, пошту тощо. Приклади програм для шифрування: BitLocker, VeraCrypt та ін.

7. Обирайте безпечні канали для комунікації

Для важливої комунікації краще використовувати мессенджери із наскрізним шифруванням, наприклад, Signal.

8. Остерігайтеся спаму

Хакерам не обов’язково зламувати пароль, щоб отримати доступ до вашої інформації. Саме у листах від зловмисників може міститися посилання на вірус. Використовуйте поштові сервіси та програми, які володіють функціями для виявлення небажаних повідомлень або де наявна перевірка листа на спам.

Остерігайтеся листів:

  • що вимагають від негайно якоїсь дії, наприклад, змінити пароль
  • відправлені з підозрілої адреси
  • де міститься запит на персональну інформацію

Коментувати