Publicystyka - ngo.pl

Nawet najmniejsze organizacje przechowują zazwyczaj dużo ważnych danych: np. dane osobowe pracowników, wolontariuszy, darczyńców, uczestników wydarzeń, a także dokumentację finansową i księgową, raporty i wiele innych.

Przykładem może być malware, czyli złośliwe oprogramowanie, albo ransomware – oprogramowanie uniemożliwiające dostęp do systemu komputerowego lub danych. Warto też uważać na ataki phishingowe, czyli próby wyłudzenia informacji, oraz dbać o hasła i inne zabezpieczenia systemowe.

Niektórzy hakerzy szukają słabych punktów w zabezpieczeniach, inni próbują uzyskać dane od osób, które mają dostęp do sieci organizacji. Mogą również atakować pojedyncze aplikacje, urządzenia i miejsca przechowywania danych.

Przede wszystkim pamiętajmy, że nie możemy polegać na jednej tylko metodzie ochrony danych. Warto do cyberbezpieczeństwa podejść kompleksowo. Poniżej znajdziecie kilka działań, które pomogą Wam w zwiększeniu poziomu bezpieczeństwa cyfrowego organizacji.

1. Korzystaj z oprogramowania antywirusowego

Ta rada jest dość oczywista – znajdziemy ją w każdym poradniku o cyberbezpieczeństwie. Koniecznie sprawdźcie, czy wszystkie komputery należące do Waszej organizacji posiadają aktualną wersję antywirusa. Nie zalecamy także korzystania z darmowych rozwiązań – w przypadku organizacji lepsze będzie wybranie sprawdzonego programu od wiarygodnego producenta.

2. Aktualizuj oprogramowanie

Producenci, tworząc nowe wersje aplikacji i programów, cały czas je ulepszają, tym samym zwiększając nasze bezpieczeństwo. Można skorzystać też z programów, które pozwalają na zautomatyzowanie aktualizacji na komputerach należących do organizacji.

3. Stosuj uwierzytelnianie wieloskładnikowe

Przy korzystaniu z uwierzytelniania dwuskładnikowego wymagane jest dodatkowe potwierdzenie tożsamości podczas logowania się do programów i aplikacji. Osoba próbująca się zalogować będzie musiała np. podać kod SMS wysłany na telefon albo odpowiedzieć na pytanie. Dzięki temu zabiegowi znacząco zmniejszymy ryzyko tego, że do danych naszej organizacji dostęp uzyska osoba nieuprawniona. Zalecamy włączenie tej opcji w każdej aplikacji, z której korzystacie – większość aplikacji taką możliwość ma.

4. Zmieniaj hasła

Kolejna bardzo popularna rada – ale wciąż wymagająca powtórzenia. Zacznijmy od tego, jakie powinno być dobre hasło: minimum 8 znaków, zawierające znaki specjalne, duże i małe litery, cyfry. Do różnych aplikacji i systemów powinny nam służyć także różne hasła. Podczas zmiany musimy stworzyć całkowicie nowe hasło, unikając zastąpienia jednej litery czy cyfry. Aby ułatwić sobie pracę z hasłami, można skorzystać z managerów haseł, np. LastPass – ale pamiętajmy o uwierzytelnianiu dwuskładnikowym!

5. Zapewnij pracownikom dostęp do wiedzy

Niekiedy zachowanie pracowników może być kluczowe: często maile phishingowe próbują wykorzystać nieuwagę pracownika i zmusić np. do kliknięcia w link, który doprowadzi do zainstalowania złośliwego oprogramowania. Nie zawsze takie maile są łatwe do rozpoznania, dlatego zawsze w sytuacji, kiedy w mailu widzimy prośbę o kliknięcie w link, pobranie lub otwarcie pliku, zainstalowanie programu, powinniśmy dokładnie sprawdzić, kto jest nadawcą, czy tę osobę znamy, czy pochodzi z naszej organizacji. Jeśli mamy jakiekolwiek wątpliwości, skontaktujmy się z administratorem lub działem IT.

Na co warto zwrócić uwagę w mailu? Oto kilka „czerwonych lampek”:

• Domena w adresie mailowym nieznacznie różni się od domeny oryginalnej, np. zauważyliśmy literówkę;
• W polu Nadawca i Odpowiedź do są różne adresy;
• Nietypowa godzina wysłania maila, np. późno w nocy;
• Obecność innych nieznanych nam adresów w CC;
• Literówki w treści, czasami bardzo drobne, rn zamiast m, I (małe L) zamiast i.

*https://blog.avast.com/hubfs/blog-files/Avast%202020%20Risk%20Report.pdf