English   14440 НПО
ИНФОРМАЦИОНЕН ПОРТАЛ ЗА НЕПРАВИТЕЛСТВЕНИТЕ ОРГАНИЗАЦИИ В БЪЛГАРИЯ




Практическо ръководство по киберсигурност за НПО

 
Практическо ръководство по киберсигурност за НПО

Днес когато все повече аспекти от нашия живот и работа преминават онлайн, гражданските организации все по-често са изложени на кибер заплахи, които могат да подкопаят тяхната мисия и да застрашат тяхната сигурност.

Киберсигурността не трябва да се възприема като технически въпрос, а като основополагащ елемент на нашата социална отговорност. Организациите на гражданското общество трябва активно да се ангажират със защитата на своите данни и тези на своите членове, като това включва разбиране и предпазване от основните кибер заплахи - вируси, зловреден софтуер, фишинг атаки и уязвимости в системите.

Да разгледаме с примери тези заплахи в контекста на НПО:

Фишинг атаки

Иван, координатор по комуникации в организация, занимаваща се с правата на човека, получава имейл, който изглежда сякаш е изпратено от престижна международна организация за правата на човека. В имейла се твърди, че организацията иска да включи участници от организацията на Иван в предстоящ глобален форум, посветен на правата на човека. За целта те молят за подробна информация за участниците, включително техните имена, контактна информация и области на експертиза.

Имейлът изглежда автентичен – с правилно оформление, лого на известната организация и дори имейл адрес, който на пръв поглед изглежда легитимен. Въпреки това, Иван усеща, че нещо не е наред. Той споделя своите съмнения с колегите си и решават заедно да проверят подробно имейл адреса и да се свържат директно с международната организация по друг надежден канал.

При по-внимателен преглед, Иван забелязва, че имейл адресът всъщност съдържа малка неточност – един символ, който е леко различен, но лесно може да се пренебрегне при бърз поглед. Това го навежда на мисълта, че имейлът може да е част от фишинг атака, целяща да събере чувствителна информация за участниците в неговата организация.

След като се свързва с реалната международна организация, Иван получава потвърждение, че те не са изпращали такова запитване. Това потвърждение доказва, че имейлът е бил опит за фишинг. Благодарение на своята бдителност и проактивност, Иван предотвратява възможно изтичане на чувствителна информация и защитава личните данни на участниците в организацията. Този случай става повод за провеждане на допълнителни обучения в организацията за разпознаване и предотвратяване на фишинг атаки.

Силни пароли и тяхната важност

Представете си, че Елена, координатор в екологична организация, отговаря за различни платформи, използвани от НПО-то, включително социални мрежи, вътрешни комуникационни системи и бази данни за донори. Тя разбира, че силните и уникални пароли са критични за защитата на тези платформи от кибератаки и неоторизиран достъп.

Елена създава различни и сложни пароли за всяка система. Всяка парола е дълга най-малко 12 символа и включва букви, цифри и специални символи, което ги прави почти невъзможни за разбиване чрез атаки.

Когато координаторът създава нова кампания или обновява информация за донори, тя използва тези защитени акаунти, което гарантира, че чувствителната информация остава защитена. Ако хакер опита да проникне в някоя от системите, сложността на паролите ще представлява значителна пречка.

Освен това, Елена редовно обучава своите колеги относно важността на силните пароли и правилните практики за киберсигурност. Тя също така използва двуфакторна аутентификация, когато е възможно, за допълнителен слой защита.

Опасностите от обществен Wi-Fi

Иван, служител на НПО за обществено развитие, често пътува и работи от различни локации, включително кафенета, библиотеки и други обществени пространства. Той знае, че обществените Wi-Fi мрежи могат да бъдат удобни, но и носят рискове като потенциално засичане на данни, особено когато става въпрос за чувствителна кореспонденция и обмен на информация, свързан с работа.

За да се предпази от такива опасности, Иван редовно използва VPN услуга, когато се свързва към интернет чрез обществен Wi-Fi. VPN или виртуалната частна мрежа създава криптиран тунел за данните, които се предават от неговото устройство към интернет, като по този начин значително намалява риска от засичане или кражба на информация.

Преди да започне работа Иван активира своята VPN услуга, което гарантира, че интернет комуникация му е криптирана. Това означава, че дори и тя да бъде засечена по някакъв начин, ще бъде неразбираема за злонамерени лица. Освен това, VPN маскира и реалния IP адрес на Иван, което допълнително защитава неговата идентичност онлайн.

Използването на VPN също така помага на Иван да преодолее евентуални географски ограничения и да достъпва ресурси, които могат да са блокирани в определени региони. Това е особено полезно, когато работи на терен в различни страни и има нужда от непрекъснат достъп до информационните ресурси на организацията си.

Обновяване на софтуера

Представете си НПО, което предлага онлайн обучения и ресурси за учители и ученици в неравностойно положение. Тяхната платформа включва образователно съдържание, форуми за дискусия и инструменти за обратна връзка. С оглед на това, техническият екип на НПО-то осъзнава важността от поддържането на софтуерната инфраструктура актуализирана, за да се избегнат потенциални кибератаки.

Екипът редовно следи за актуализации и пачове за всички използвани системи, включително операционната система на сървъра, уеб сървъра, базите данни и системите за управление на съдържанието. Когато излезе актуализация, тя се оценява за потенциални рискове и проблеми със съвместимостта, след което се прилага в контролирана среда, за да се гарантира, че не предизвиква прекъсвания на образователните услуги.

Актуализациите не само коригират известни уязвимости, но и предоставят подобрения на функционалността, които могат да улеснят и обогатят потребителското изживяване. 

Освен това, по този начин организацията се съобразява с най-новите стандарти за сигурност и защита на данните, което е от съществено значение за поддържането на доверието на потребителите и защитата на личната информация на учениците и учителите.

Архивиране

Нека разгледаме НПО, което се занимава с дигитализацията и запазването на културното наследство. Тази организация съхранява огромни количества дигитални копия на произведения на изкуството, исторически документи, фотографии и видеозаписи, които са важни както за научни изследвания, така и за обществената памет.

Понеже екипът разбира, че техническите неизправности, човешките грешки и кибератаките могат да доведат до загуба на ценни данни, те са въвели строга политика за редовно архивиране на своите цифрови ресурси. Тази политика включва следните ключови елементи:

  • Новите и обновени файлове се архивират ежедневно. Това гарантира, че в случай на повреда или атака, може да се възстанови последната версия на всеки файл.
  • Екипът не разчита на един тип носител за съхранение. Те използват комбинация от локални дискове, облачни услуги и специализирани архивни системи, за да намалят риска от пълно унищожаване на копията.
  • Копията се съхраняват в няколко различни локации, за да се избегне тотална загуба при природни бедствия, пожари или други локални инциденти.
  • Редовни упражнения за възстановяване, които гарантират, че екипът може бързо и ефективно да възстанови загубени данни. Това също така помага за идентифицирането на потенциални проблеми в процедурите за архивиране и възстановяване.
  • Всички служители са обучени относно важността на процесите на архивиране и знаят как да реагират в случай на загуба на данни.


В заключение трябва да кажем, че киберсигурността е от съществено значение за организациите на гражданското общество. Примерите с фишинг атаките, силните пароли, защитата при използване на обществен Wi-Fi, актуализациите на софтуера и стратегиите за архивиране подчертават необходимостта от проактивен подход към киберсигурността. В крайна сметка, това помага на НПО организациите да си изпълняват мисиите ефективно, като същевременно предпазват своите данни и тези на останалите заинтересовани страни от кибер заплахи.


Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/ 

Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.

Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.

Публикувано от:

Стартъп Фектъри

Сходни публикации

Лицата на КОНКОРДИЯ: Екатерина Христова, социален работник и педагог в Семеен център „КОНКОРДИЯ“, с. Малки Искър

Лицата на КОНКОРДИЯ: Екатерина Христова, социален работник и педагог в Семеен център „КОНКОРДИЯ“, с. Малки Искър

Рубриката „Лицата на КОНКОРДИЯ“ се завръща! Ще продължаваме да ви представяме нашия екип, за да покажем лицата зад нашите

Фондация „Америка за България“ отправи предизвикателство за 1 милион долара към Американския университет в България

Фондация „Америка за България“ отправи предизвикателство за 1 милион долара към Американския университет в България

Фондация „Америка за България“ (АБФ) предизвика Американския университет в България (АУБ) да събере сумата от 1 милион долара

Нова фаза на сътрудничеството в проекта Be Ready

Нова фаза на сътрудничеството в проекта Be Ready

Дните 9 -10 юли 2024 отбелязаха важен крайъгълен камък за консорциума по проекта Be Ready. Партньорите се събраха във Виена, с