Publicystyka - ngo.pl

Pomimo tego, organizacje z sektora non-profit rzadko kiedy znajdują się w czołówce, pod kątem starań lub zasobów przeznaczanych na cyberbezpieczeństwo.  Według raportu NTEN Cybersecurity for Nonprofits, 59% respondentów i respondentek ankiety przeprowadzonej pośród organizacji non-profit nie zapewniło swoim pracownikom szkoleń z zakresu cyberbezpieczeństwa. Co więcej, 70% organizacji charytatywnych nie przeprowadza kompleksowych badań podatności na ataki celem określenia ryzyka w zakresie cyberbezpieczeństwa.

Administratorzy stron internetowych organizacji pozarządowych współpracujący z działem IT organizacji mogą odegrać znaczącą rolę w promowaniu cyberbezpieczeństwa dla swoich organizacji. Jako osoby odpowiedzialne za stronę internetową i zasoby online, administratorzy stron internetowych są szczególnie istotni w promowaniu i odgrywaniu wiodącej roli dla ochrony swoich organizacji przed cyberatakami i ograniczaniu ryzyka w zakresie cyberbezpieczeństwa.

Poniżej przedstawiamy osiem dobrych praktyk dotyczących cyberbezpieczeństwa, których stosowanie przez administratorów stron internetowych w NGO może pomóc chronić witrynę i zapobiegać nowym zagrożeniom. Pierwszy zestaw strategii obejmuje procesy i szkolenia, których wdrożenie może znacząco przyczynić się do ograniczenia ryzyka i niedoskonałości w systemach zabezpieczeń wynikających z błędów ludzkich lub braku wiedzy na temat cyberbezpieczeństwa. Drugi zestaw strategii technicznych można wdrożyć z pomocą informatyka i działania te obejmują łatanie i usuwanie luk w systemach i infrastrukturze.

1. Promowanie kultury silnych haseł. Hasła powinny być złożone i trudne do odgadnięcia. Wiele wytycznych mówi, że powinny mieć co najmniej 12 znaków i zawierać kombinację wielkich i małych liter, jak i cyfr oraz symboli. Ponadto korzystanie z menedżera haseł może pomóc w generowaniu, przechowywaniu i zabezpieczaniu haseł.
2. Szkolenie pracowników w zakresie cyberbezpieczeństwa. Poinformuj pracowników o istniejących zagrożeniach i lukach w zabezpieczeniach. Daj szansę identyfikacji potencjalnych zagrożeń bezpieczeństwa podczas pracy w sieci oraz z systemami komputerowymi.
3. Przeprowadzanie regularnych audytów bezpieczeństwa. Audyt bezpieczeństwa pozwala zidentyfikować i ocenić mocne, jak i słabe strony organizacji w zakresie ochrony przed cyberatakami i umożliwia podjęcie odpowiednich kroków, aby wyeliminować te zagrożenia.
4. Ograniczanie dostępu użytkowników. Przyznaj użytkownikom uprawnienia do odczytu, zapisu lub wykonywania operacji wyłącznie na plikach i zasobach, które są niezbędne do wykonywania ich pracy. Zasada ta jest również znana jako zasada kontroli dostępu lub zasada minimalnych uprawnień.

1. Korzystanie z szyfrowania SSL/TLS do szyfrowania danych przesyłanych między Twoją witryną a przeglądarkami użytkowników. Uniemożliwia to atakującym przeglądanie lub manipulowanie danymi.
2. Wykonywanie kopii zapasowych witryny. Dane witryny muszą być chronione przez oprogramowanie do tworzenia kopii zapasowych. Administratorzy stron internetowych muszą być w stanie szybko przywrócić witrynę, jeśli coś pójdzie nie tak.
3. Aktualizacje oprogramowania do najnowszej wersji. Oprogramowanie używane na stronie internetowej, w tym system zarządzania treścią, moduły i wtyczki, powinno być stale aktualizowane i otrzymywać najnowsze poprawki zabezpieczeń.
4. Korzystanie z zapory aplikacji internetowych (WAF) do filtrowania i monitorowania ruchu HTTP między aplikacją a Internetem. WAF chroni przed atakami typu cross-site forgery, cross-site scripting (XSS), file inclusion i SQL injection.

Inwestowanie w czas, szkolenia i zasoby oraz opracowywanie nowych procesów i procedur cyberbezpieczeństwa może w znaczący sposób wpłynąć na ochronę stron internetowych organizacji pozarządowej przed większością zagrożeń związanych z cyberatakami.

Administratorzy stron internetowych powinni odgrywać przewodnią rolę w organizacjach i promować te praktyki, aby zagwarantować, że ich organizacja jest chroniona i czynnie podchodzi do kwestii cyberbezpieczeństwa.

Na koniec warto podkreślić, że cyberbezpieczeństwo jest procesem ciągłym, a nie czymś, co robi się raz i „gotowe”. Organizacje powinny regularnie przeglądać i aktualizować zabezpieczenia, aby unikać nowych zagrożeń.

• Ten polecamy szczególnie: Organizacje społeczne nie muszą inwestować tysięcy złotych w technologię, aby odnieść sukces
• Rozwijanie kompetencji cyfrowych pracowników organizacji społecznych
• Inkluzywne i proste formularze online
• Sztuczna inteligencja i promocja NGO – jak to robić efektywnie i świadomie?

Interesujesz się nowymi technologiami i chcesz w oparciu o nie rozwijać swoją organizację? Odwiedź blog Sektor 3.0 i dołącz do naszego newslettera, by nie przegapić kolejnych przydatnych materiałów. Zapraszamy!