5 bezpečnostních rizik (nejen) v neziskových organizacích (a jak na ně)

Credits:
Written by Nick Mediati on October 13, 2017

Většina neziskových organizací schraňuje citlivé osobní údaje svých členů, dárců, dobrovolníků a jiných osob z prostředí, v kterém jsou aktivní. Mohou to být jména, e-mailové adresy nebo platební informace. Nakládáte s těmito daty tak, abyste zamezili jejich úniku nebo zcizení?

Následující článek vám dá několik jednoduchých a základních praktických rad, nad kterými se doporučujeme zamyslet a případně upravit vaše zacházení s citlivými daty.

 


 

Riziko č. 1: Malware a zranitelnost softwaru

Problém:

Může se to zdát očividné, ale s tolika dalšími riziky, kterým musíte čelit, je snadné zapomenout, že malware stále zůstává hlavní hrozbou pro data ve vaší organizaci.

Co s tím?

Předně se ujistěte, že máte nainstalovaný aktualizovaný antivirový software (vyzkoušet můžete například Symantec nebo Bitdefender z našeho katalogu). Dále se ujistěte, že operační systém a jakýkoliv další používaný software ve vaší organizace je aktualizovaný s instalací všech posledních bezpečnostních oprav.

Buďte také velmi opatrní s tím, na co klikáte. Nestahujte a neinstalujte software ze stránek, kterým nedůvěřujete. Opatrně zacházejte také s e-maily a s odkazy v nich, na které klikáte – a to i od lidí, kterým důvěřujete. Pokud vám přijde něco, co neočekáváte, buďte s klikáním vždy opatrní.

Riziko č. 2: Ransomware

Problém:

Ransomware je zvlášť zákeřnou formou malwaru, která se dokáže zmocnit vašeho počítače nebo dat a drží je jako rukojmí do té doby, než útočníkovi zaplatíte. Ransomware často zašifruje vaše data, abyste se k nim nemohli vůbec dostat. A podle Kevina Haleyho (Director of Security Response ve společnosti Symantec) budou v budoucnu některé formy ransomwaru schopni i otevřeně zveřejnit vaše data.   

Co s tím?

Kromě nasazení aktualizovaného antiviru a dalších opatření k vyhnutí se napadení neexistuje bohužel v současné době řešení, jak se vypořádat s ransomware útokem v případě, že data již byla napadena.

V takovém případě je důležité pravidelně zálohovat data, aby případná ztráta dat byla co nejmenší. (Pro zálohování velmi doporučujeme produkty od O&O Software)

Riziko č. 3: Veřejná Wi-Fi

Problém:

Veřejná Wi-Fi síť je fajn věc pro hledání kočičích videí na YouTube nebo procházení titulek posledních zpráv. Pro zacházení s jakýmikoliv daty, zvláště s citlivými osobními údaji, je to však bezpečnostní katastrofa. Necháváte zde svá data a své aktivity dostupné k pozorování téměř komukoliv.

Co s tím?

První řadě se vyhněte používání veřejných, nezabezpečených Wi-Fi sítí, především během zacházení s citlivými informacemi – svými osobními i s daty vaší organizace. Používání bezdrátového hotspotu místo veřejné Wi-Fi je nejjednodušší cesta, jak udržet svá data ve větším bezpečí.

Pokud se veřejné Wi-Fi síti nemůžete vyhnout, použijte VPN (virtual private network – virtuální privátní síť). VPN zabezpečí data mezi vaším počítačem a webovou stránkou, kterou právě navštěvujete. Ne všechny VPNky vám však poskytnou stejnou ochranu, proto se před jejím pořízením nezapomeňte ujistit, že vámi vybraná VPN odpovídá všem interním i externím pravidlům pro bezpečnost dat ve vaší organizaci.

Riziko č. 4: Nesprávné sdílení citlivých informací

Problém:

Sdílení citlivých informací skrze e-mail, chat nebo aplikace pro zasílání zpráv je riskantní.

E-mail je obecně nebezpečná metoda komunikace, neboť právě e-maily bývají nejčastějším cílem pokusů o vniknutí do dat a phishingových útoků (tyto útoky se pokoušejí ukrást informace o vašem účtu tím, že vás donutí vložit tyto údaje do falešné přihlašovací stránky).

U všech výše zmíněných komunikačních kanálů je navíc velké riziko, že svá data budete omylem sdílet se špatnou osobou.

Co s tím?

Vyhněte se posílání citlivých informací kolegům skrz e-mail. Víme, že se to lépe řekne, než udělá, ale pokud například potřebujete sdílet seznam kontaktních údajů svých dárců s marketingovým oddělením, zvažte nejprve nahrání souborů na zabezpečené serverové úložiště v síti, ke kterému mají přístup pouze ostatní osoby z vaší organizace.

Nebo zvažte použití cloudového úložiště – například Box. Zde si nezapomeňte ověřit, že úložiště splňuje bezpečnostní potřeby vaší organizace. Cloudová úložiště ve většině případů zašifrují vaše data, aby nemohla být zcizena. Za uvážení stojí také použití CRM (constituent relationship management) softwaru – nástroje, který je speciálně vytvořen k ukládání a řízení kontaktů.

Věnujte pozornost také oprávněním k přístupu. Pokud můžete, omezujte oprávnění a udělujte je pouze těm, kdo informace a dokumenty opravdu potřebují. Oprávnění také pravidelně revidujte a aktualizujte dle potřeby.

Abyste se vyhnuli vniknutí do svých uživatelských účtů, nezapomeňte na bezpečnostní hygienu – používejte silná hesla a požadujte po svých zaměstnancích, kolezích a dobrovolnících použití dvoufázové autentifikace.

Riziko č. 5: Zacházení s daty platební karty

Problém:

Únik údajů z platební karty může být velmi nepříjemný nejen pro vás, ale může mít finanční důsledky také pro vaše členy a podporovatele. Hackerům stačí zmocnit se několika málo údajů a mohou začít platit jménem vašich příznivců.

Co s tím?

Zabezpečení údajů platebních kart je velmi důležité, nemusíte však sami vymýšlet, jak to udělat. Stačí se obrátit na poskytovatele vaší karty, který by měl vždy poskytovat pokyny, jak nejlépe zacházet s údaji kreditní karty, aby nedošlo k úniku nebo zcizení těchto dat.Využít můžete také materiálů a doporučení Security Standardds Council.

Článek je publikován pod mezinárodní licencí Creative Commons Attribution-NonCommercial-NoDerivs 4.0.