Осумте основни начела на сајбербезбедност за невладините организации
Невладините организации имаат намера да ги наменат средствата за поддршка на каузата на кои се посветени и главно се случува да не инвестираат доволно во сајбербезбедноста, а воедно може и да немаат знаење и експертиза во оваа област. Еве некои од основните начела за сајбербезбедност што треба да ги применат за справување со неа:
· Безбедносната политика
Невладините организации мора да имаат јасно и прецизно утврдени политики за сајбербезбедност. Но, прво мора да знаат што треба да заштитат и како да го заштитат. Тие можат да создадат збир на мерки и процедури што мора да се следат и кои ги вклучуваат сите процеси на организацијата, системи и вработените во организацијата. Важно е да се запамети дека сајбербезбедноста е заедничка одговорност, така што спроведувањето редовни програми за подигање на свеста за вработените и на ИТ-кадарот, треба да биде дел од овие политики за сајбербезбедноста да стане дел од културата на компанијата.
· Ажурирања на софтверот
Ажурирањата на софтверот се неопходни за силна сајбербезбедност. Неопходно е да се осигури дека и оперативниот систем и апликациите се ажурирани и заштитени со најновите закрпи (patches) за да се избегнат безбедносни прекршувања предизвикани од системски недостатоци.
· Цврста лозинка
Лозинките делуваат како прва безбедносна бариера на организацијата, заштитувајќи ги податоците на нејзините корисници. Вработените треба да се погрижат нивните лозинки да се цврсти и сложени, да ги менуваат редовно и да избегнуваат нивно повторување. Исто така, препорачливо е да се примени повеќефакторска автентикација како дополнителен слој на безбедност за вработените и акредитивите на членовите на невладината организација.
· Резервна копија (backups)
Редовното чување резервни копии може да гарантира дека податоците може да се вратат во случај на нарушување на безбедноста. За ефективно складирање, организациите треба да воспостават соодветни политики и технички мерки, какви што се чување повеќе шифрирани копии од критичните податоци, бидејќи тоа го олеснува враќањето доколку е потребно.
· Обуки и подигање на свеста
Ефективното управување со човечкиот ризик вклучува обука на целиот кадар за сајбербезбедност. Ова им овозможува да препознаат напади какви што се „фишинг“, социјален инженеринг и други закани. Одговорноста на организацијата може да се подобри со претворање на луѓето во човечки детектори.
· Ограничен пристап
За да се избегне упад во мрежата доколку хакерот успее да ги добие акредитивите на вработен во НВО, најдобро е да се ограничат дозволата и пристапот до системите и да се дозволуваат само корисници што имаат легитимна потреба за пристап. Повеќето софтверски системи им дозволуваат на администраторите да го приспособат нивото на овластување врз основа на функционалните улоги на секој вработен.
· Процена на ризик
Неопходни се редовни процени на ризикот за да се идентификуваат и да се решат недостатоците во системите и во процесите. Ова овозможува да се намалат сајбернападите преку познавање за вашите ранливости.
• Следење и откривање упади
Невладините организации треба проактивно да ги следат своите системи за да ја откријат и да реагираат на секоја сомнителна или злонамерна активност. Тие мора да создадат решенија какви што се заштитни ѕидови „firewalls“ и системи за откривање и спречување упад за да ги заштитат ранливите податоци, системите и вработените.