Автор: Віктор Гурський, виконавчий директор SocialBoost, партнера Програми USAID DOBRE
Зламаний сайт, втрачений муніципальний архів, виток даних… Список викликів у цифровому просторі можна складати довго. Навички безпечної роботи у кіберпросторі — така ж нагальна річ для сучасної людини, як вміння грамотно писати. Що вже й казати про працівників громад, які щодня працюють із вразливою інформацією державного значення.
Під час розвитку платформи Dosvit спеціалісти SocialBoost опитали працівників органів місцевого самоврядування громад-партнерів Програми DOBRE про звички їх роботи у цифровому просторі. Чи безпечні паролі використовують? Чи можуть відрізнити фішингові листи від нормальних? Де зберігають дані? На основі отриманих відповідей аналізуємо, чи готові громади до кібервикликів та радимо базові речі, що допоможуть підтримувати безпечний процес роботи.
Ми створили просту математичну модель, яка показала, що кожен другий співробітник вразливий до втрати важливої інформації.
Як проводили оцінку
Створили опитувальник та зібрали понад 60 відповідей про те, як працівники відділів органів місцевого самоврядування поводяться у цифровому просторі. Питання поділили на блоки — приватність, зберігання даних, операційна система та передача інформації, загальні звички.
Кіберзвички хороші та погані
Понад 90% опитаних використовують антивірус на робочих комп`ютерах. Водночас, лише 50% мають ліцензійну операційну систему, а кожен другий комп’ютер співробітника не захищений паролем. Відповіді працівників виявляють, що більшість залишає своє робоче місце та комп’ютер без нагляду, навіть якщо треба відійти ненадовго.
Найчастіше представники громад вбачають труднощі із ліцензійною операційною системою, унікальністю паролю, резервним копіюванням даних. Розглянемо, що з цим робити.
Надійний пароль — понад усе
За даними від громад, 60% працівників використовують надійні унікальні паролі для пошти, соцмереж, інших акаунтів. Решті ж порадимо дослухатись рекомендацій від Google. Пароль вважається надійним, коли у ньому міститься комбінація із мінімум 8 символів із великими, малими літерами, спеціальними символами (наприклад, знак оклику чи нижнє підкреслення) та цифрами.
Рекомендуємо вигадувати новий пароль щоразу, як створюєте новий обліковий запис — пошту або профіль у соцмережі. Також, пропонуємо невеличку підказку як створити складний пароль, який ви не забудете. Пригадайте важливу чи приємну для вас фразу і пропишіть її, замінивши деякі літери на цифри та спеціальні символи. Наприклад: Zm1nuem0krainuRazom! Або UnasGarn1iSait!
Годі й казати, що папірець, приклеєний біля комп’ютера — не найкраще місце для зберігання пароля. :)
Понад 60% опитаних мають пароль для входу на робочий стіл, лише 9% із них блокують доступ до комп'ютера перед тим як відійти.
Однак, 60% громад розуміють важливість приватного введення своїх паролів — тобто, дбають про те, щоб пароль при введенні ніхто не побачив.
Вважайте, що пароль — перший пункт пропуску до вашого цифрового простору. Чим надійнішим буде пароль — тим складніше буде дістатися до ваших даних.
У якості бонусу, надаємо ще декілька додаткових порад із покращення безпечного користування цифровими інструментами:
Програмне забезпечення
У нашому дослідженні 40% опитаних використовують неліцензовану операційну систему, із чим і пов’язані великі ризики.
Понад 80% опитаних регулярно оновлюють свою операційну систему. Із кожним оновленням приходить новий захист від порушень у системі.
Щоб дізнатися, як оновити операційну систему, відвідайте сайт служби підтримки виробника. Додатково, радимо регулярно оновлювати і свій веб-переглядач та додатки на мобільному пристрої.
Резервне копіювання даних
Завдання резервного копіювання — зберегти копії ваших даних у хмарному сховищі. Зручно, на випадок якщо основний комп’ютер, наприклад, згорить. Це збереже купу часу та хвилювань.
Як налаштувати резервне копіювання?
Дані на сервері
Наявність внутрішнього сервера у громаді важлива у контексті зберігання чутливих даних. У більшості опитаних ОТГ немає внутрішніх серверів. Однак ті громади, де внутрішні сервери є, намагаються зберігати їх у гідному стані — виділяють окреме приміщення, що надійно охороняється та має відповідні умови для роботи сервера. Радимо громадам звертати увагу і на цей аспект.
Гігієна листування
Жоден робочий день не минає без листування. Важливо бути обережними і у таких, здавалося б, простих речах. Часто загрозою можуть стати фішингові листи.
Фішингові листи — це повідомлення від шахраїв із посиланням на сайт, схожий на справжній. Вам може прийти лист із банку, або подарунок у соціальних мережах із проханням повторно авторизуватися на фейковому сайті. Мета такого листа — поцупити у вас доступ до соцмереж чи банківських карток. Будьте обачливі!
Якщо лист викликає підозру, зверніть увагу на терміновість прохання, правильність написання сайту, спливаючі вікна.
Кібербезпека — тема, що стає все більш актуальною для громад, націлених на розвиток інновацій. Адже для сталого розвитку ІТ-напрямку в ОТГ слід враховувати й цифрові ризики. Важливо знати, як правильно захищати дані, як обирати надійні паролі та обмінюватися даними з колегами. Сподіваємось, рекомендації у цьому матеріалі допоможуть громадам й далі поліпшуватимувати звички своєї роботи у кіберпросторі.
Наостанок, пропонуємо п’ять простих порад, що збережуть вразливі дані та нерви. Зберігайте собі та передавайте колегам:
(с) Ця публікація стала можливою завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку (USAID). Зміст є відповідальністю Глобал Ком’юнітіз (Global Communities) і не обов’язково відображає точку зору USAID чи Уряду Сполучених Штатів.
22 листопада 2024
Уряд затвердив розподіл додаткової дотації для місцевих бюджетів на майже 800 млн грн
Уряд затвердив розподіл додаткової дотації для...
22 листопада, Уряд затвердив черговий розподіл додаткової дотації для місцевих бюджетів, повідомили у Міністертсві...
22 листопада 2024
Окремі питання обмеження доступу до публічної інформації в ОМС в умовах воєнного стану
Окремі питання обмеження доступу до публічної...
Програма USAID DOBRE підготувала відеороз’яснення на тему: «Окремі питання обмеження доступу до публічної інформації...
22 листопада 2024
Конкурс «Громада на всі 100»: став відомий список фіналістів
Конкурс «Громада на всі 100»: став відомий...
Завершився другий етап конкурсу «Громада на всі 100», під час якого серед 261 громади обрали 40 учасників, що...
22 листопада 2024
Розмежування повноважень органів місцевого...
18 листопада у Бучі відбувся круглий стіл щодо розподілу повноважень органів місцевого самоврядування та органів...