Zgłoś newsa
Zgłoś błąd
Zgłoś organizację
Kontakt
mniejsza czcionka większa czcionka wersja dla niedowidzących
pps.czestochowa.pl
KALENDARZ
Zostaw 1% w Częstochowie Zgłoś swoją organizację Baza NGO Rodzina 500+ Częstochowskie Centrum Organizacji Pozarządowych Elektroniczny Generator - konkurs ofert Elektroniczny Generator - mały granat
Dzień bezpiecznego internetu. Kilka podstawowych zasad bezpieczeństwa cyfrowego

Badania wskazują, że w 2020 roku liczba cyberataków na małe i średnie organizacje wzrosła z 11 do 15 procent. Niezależnie od rozmiaru Waszej organizacji warto zadbać o bezpieczeństwo cyfrowe. Dziś, w Dniu Bezpiecznego Internetu, przypominamy o podstawowych zasadach cyberbezpieczeństwa.

Jakie dane należy zabezpieczyć?

Nawet najmniejsze organizacje przechowują zazwyczaj dużo ważnych danych: np. dane osobowe pracowników, wolontariuszy, darczyńców, uczestników wydarzeń, a także dokumentację finansową i księgową, raporty i wiele innych.

Na jakie ataki może być narażona organizacja?

Przykładem może być malware, czyli złośliwe oprogramowanie, albo ransomware – oprogramowanie uniemożliwiające dostęp do systemu komputerowego lub danych. Warto też uważać na ataki phishingowe, czyli próby wyłudzenia informacji, oraz dbać o hasła i inne zabezpieczenia systemowe.

Niektórzy hakerzy szukają słabych punktów w zabezpieczeniach, inni próbują uzyskać dane od osób, które mają dostęp do sieci organizacji. Mogą również atakować pojedyncze aplikacje, urządzenia i miejsca przechowywania danych.

Jak można zapobiec tym zagrożeniom?

Przede wszystkim pamiętajmy, że nie możemy polegać na jednej tylko metodzie ochrony danych. Warto do cyberbezpieczeństwa podejść kompleksowo. Poniżej znajdziecie kilka działań, które pomogą Wam w zwiększeniu poziomu bezpieczeństwa cyfrowego organizacji.

1. Korzystaj z oprogramowania antywirusowego

Ta rada jest dość oczywista – znajdziemy ją w każdym poradniku o cyberbezpieczeństwie. Koniecznie sprawdźcie, czy wszystkie komputery należące do Waszej organizacji posiadają aktualną wersję antywirusa. Nie zalecamy także korzystania z darmowych rozwiązań – w przypadku organizacji lepsze będzie wybranie sprawdzonego programu od wiarygodnego producenta.

2. Aktualizuj oprogramowanie

Producenci, tworząc nowe wersje aplikacji i programów, cały czas je ulepszają, tym samym zwiększając nasze bezpieczeństwo. Można skorzystać też z programów, które pozwalają na zautomatyzowanie aktualizacji na komputerach należących do organizacji.

3. Stosuj uwierzytelnianie wieloskładnikowe

Przy korzystaniu z uwierzytelniania dwuskładnikowego wymagane jest dodatkowe potwierdzenie tożsamości podczas logowania się do programów i aplikacji. Osoba próbująca się zalogować będzie musiała np. podać kod SMS wysłany na telefon albo odpowiedzieć na pytanie. Dzięki temu zabiegowi znacząco zmniejszymy ryzyko tego, że do danych naszej organizacji dostęp uzyska osoba nieuprawniona. Zalecamy włączenie tej opcji w każdej aplikacji, z której korzystacie – większość aplikacji taką możliwość ma.

4. Zmieniaj hasła

Kolejna bardzo popularna rada – ale wciąż wymagająca powtórzenia. Zacznijmy od tego, jakie powinno być dobre hasło: minimum 8 znaków, zawierające znaki specjalne, duże i małe litery, cyfry. Do różnych aplikacji i systemów powinny nam służyć także różne hasła. Podczas zmiany musimy stworzyć całkowicie nowe hasło, unikając zastąpienia jednej litery czy cyfry. Aby ułatwić sobie pracę z hasłami, można skorzystać z managerów haseł, np. LastPass – ale pamiętajmy o uwierzytelnianiu dwuskładnikowym!

5. Zapewnij pracownikom dostęp do wiedzy

Niekiedy zachowanie pracowników może być kluczowe: często maile phishingowe próbują wykorzystać nieuwagę pracownika i zmusić np. do kliknięcia w link, który doprowadzi do zainstalowania złośliwego oprogramowania. Nie zawsze takie maile są łatwe do rozpoznania, dlatego zawsze w sytuacji, kiedy w mailu widzimy prośbę o kliknięcie w link, pobranie lub otwarcie pliku, zainstalowanie programu, powinniśmy dokładnie sprawdzić, kto jest nadawcą, czy tę osobę znamy, czy pochodzi z naszej organizacji. Jeśli mamy jakiekolwiek wątpliwości, skontaktujmy się z administratorem lub działem IT.

Na co warto zwrócić uwagę w mailu? Oto kilka „czerwonych lampek”:

  • Domena w adresie mailowym nieznacznie różni się od domeny oryginalnej, np. zauważyliśmy literówkę;
  • W polu Nadawca i Odpowiedź do są różne adresy;
  • Nietypowa godzina wysłania maila, np. późno w nocy;
  • Obecność innych nieznanych nam adresów w CC;
  • Literówki w treści, czasami bardzo drobne, rn zamiast m, I (małe L) zamiast i.

Na koniec kilka dodatkowych rad, które każdy może wprowadzić w życie już dziś:

  • Korzystajcie z VPN, w szczególności kiedy nie jesteście w biurze;
  • Starajcie się zminimalizować przechowywanie plików na komputerze, korzystajcie z rozwiązań chmurowych;
  • Stwórzcie silne hasło do domowej sieci Wifi;
  • Od czasu do czasu restartujcie komputer – codziennie lub raz na tydzień oraz po instalacji aktualizacji;
  • Od czasu do czasu róbcie scan urządzenia za pomocą programu antywirusowego;
  • Nie zostawiajcie laptopa bez Waszego nadzoru.

Źródło: TechSoup Polska , www.ngo.pl


Pozostałe aktualności
Jasne, że Częstochowa

Redakcja portalu:
ul. Focha 19/21 pok 29 i 46
tel.+48 34 3707 480
tel.+48 34 3707 773
tel.+48 34 3707 493
pon-pt 7.30 – 17.00
redakcjapps@czestochowa.um.gov.pl
webmasterpps@czestochowa.um.gov.pl

Wydział Polityki Społecznej
Urząd Miasta Częstochowy
ul. Śląska 11/13, pok.401
42-217 Częstochowa
tel. +48 34 370 71 00 centrala UM
fax +48 34 370 71 70
tel. +48 34 370 76 31 sekretariat wydziału
ps@czestochowa.um.gov.pl