Автор: Віктор Гурський, виконавчий директор SocialBoost, партнера Програми USAID DOBRE

Зламаний сайт, втрачений муніципальний архів, виток даних… Список викликів у цифровому просторі можна складати довго. Навички безпечної роботи у кіберпросторі — така ж нагальна річ для сучасної людини, як вміння грамотно писати. Що вже й казати про працівників громад, які щодня працюють із вразливою інформацією державного значення.

Під час розвитку платформи Dosvit спеціалісти SocialBoost опитали працівників органів місцевого самоврядування громад-партнерів Програми DOBRE про звички їх роботи у цифровому просторі. Чи безпечні паролі використовують? Чи можуть відрізнити фішингові листи від нормальних? Де зберігають дані? На основі отриманих відповідей аналізуємо, чи готові громади до кібервикликів та радимо базові речі, що допоможуть підтримувати безпечний процес роботи.

Ми створили просту математичну модель, яка показала, що кожен другий співробітник вразливий до втрати важливої інформації.

Як проводили оцінку

Створили опитувальник та зібрали понад 60 відповідей про те, як працівники відділів органів місцевого самоврядування поводяться у цифровому просторі. Питання поділили на блоки — приватність, зберігання даних, операційна система та передача інформації, загальні звички.

Кіберзвички хороші та погані

Понад 90% опитаних використовують антивірус на робочих комп`ютерах. Водночас, лише 50% мають ліцензійну операційну систему, а кожен другий комп’ютер співробітника не захищений паролем. Відповіді працівників виявляють, що більшість залишає своє робоче місце та комп’ютер без нагляду, навіть якщо треба відійти ненадовго.

Найчастіше представники громад вбачають труднощі із ліцензійною операційною системою, унікальністю паролю, резервним копіюванням даних. Розглянемо, що з цим робити.

Надійний пароль — понад усе

За даними від громад, 60% працівників використовують надійні унікальні паролі для пошти, соцмереж, інших акаунтів. Решті ж порадимо дослухатись рекомендацій від Google. Пароль вважається надійним, коли у ньому міститься комбінація із мінімум 8 символів із великими, малими літерами, спеціальними символами (наприклад, знак оклику чи нижнє підкреслення) та цифрами.

Рекомендуємо вигадувати новий пароль щоразу, як створюєте новий обліковий запис — пошту або профіль у соцмережі. Також, пропонуємо невеличку підказку як створити складний пароль, який ви не забудете. Пригадайте важливу чи приємну для вас фразу і пропишіть її, замінивши деякі літери на цифри та спеціальні символи. Наприклад: Zm1nuem0krainuRazom! Або UnasGarn1iSait!

Годі й казати, що папірець, приклеєний біля комп’ютера — не найкраще місце для зберігання пароля. :)

Понад 60% опитаних мають пароль для входу на робочий стіл, лише 9% із них блокують доступ до комп'ютера перед тим як відійти.

Однак, 60% громад розуміють важливість приватного введення своїх паролів — тобто, дбають про те, щоб пароль при введенні ніхто не побачив.

Вважайте, що пароль — перший пункт пропуску до вашого цифрового простору. Чим надійнішим буде пароль — тим складніше буде дістатися до ваших даних.

У якості бонусу, надаємо ще декілька додаткових порад із покращення безпечного користування цифровими інструментами:

• Якщо ви користуєтесь поштовою скринькою від Google, перейдіть на сторінку Перевірки безпеки, щоб отримати персоналізовані рекомендації щодо захисту свого облікового запису;
• Спробуйте практику двоетапної перевірки: можуть працювати або ключі безпеки або сповіщення;
• Застосовуйте функції блокування екрану на мобільному пристрої та комп'ютері.

Програмне забезпечення

У нашому дослідженні 40% опитаних використовують неліцензовану операційну систему, із чим і пов’язані великі ризики.

Понад 80% опитаних регулярно оновлюють свою операційну систему. Із кожним оновленням приходить новий захист від порушень у системі.

Щоб дізнатися, як оновити операційну систему, відвідайте сайт служби підтримки виробника. Додатково, радимо регулярно оновлювати і свій веб-переглядач та додатки на мобільному пристрої.

Резервне копіювання даних

Завдання резервного копіювання — зберегти копії ваших даних у хмарному сховищі. Зручно, на випадок якщо основний комп’ютер, наприклад, згорить. Це збереже купу часу та хвилювань.

Як налаштувати резервне копіювання?

1. Windows має вбудовану функцію резервного копіювання. Детальна інструкція ТУТ.
2. Використовуйте хмарні сховища: OneDrive, Google Диск, IBM.
3. Синхронізуйте всі ваші пристрої та діліться документами з іншими співробітниками  у  Dropbox, Google drive, OneDrive.

Дані на сервері

Наявність внутрішнього сервера у громаді важлива у контексті зберігання чутливих даних. У більшості опитаних ОТГ немає внутрішніх серверів. Однак ті громади, де внутрішні сервери є, намагаються зберігати їх у гідному стані — виділяють окреме приміщення, що надійно охороняється та має відповідні умови для роботи сервера. Радимо громадам звертати увагу і на цей аспект.

Гігієна листування

Жоден робочий день не минає без листування. Важливо бути обережними і у таких, здавалося б, простих речах. Часто загрозою можуть стати фішингові листи.

Фішингові листи — це повідомлення від шахраїв із посиланням на сайт, схожий на справжній. Вам може прийти лист із банку, або подарунок у соціальних мережах із проханням повторно авторизуватися на фейковому сайті. Мета такого листа — поцупити у вас доступ до соцмереж чи банківських карток. Будьте обачливі!

Якщо лист викликає підозру, зверніть увагу на терміновість прохання, правильність написання сайту, спливаючі вікна.

Кібербезпека — тема, що стає все більш актуальною для громад, націлених на розвиток інновацій. Адже для сталого розвитку ІТ-напрямку в ОТГ слід враховувати й цифрові ризики. Важливо знати, як правильно захищати дані, як обирати надійні паролі та обмінюватися даними з колегами. Сподіваємось, рекомендації у цьому матеріалі допоможуть громадам  й далі поліпшуватимувати звички своєї роботи у кіберпросторі.

Наостанок, пропонуємо п’ять простих порад, що збережуть вразливі дані та нерви. Зберігайте собі та передавайте колегам:

1. Обирайте надійні паролі та регулярно їх змінюйте. Кожен новий акаунт = окремий пароль.
2. Встановіть ліцензійне програмне забезпечення.
3. Перечитайте детальніше, як розпізнати фішингові листи та будьте уважні.
4. Беріть за звичку робити резервне копіювання даних.
5. Блокуйте свої пристрої — вразливі дані належать тільки вам.

(с) Ця публікація стала можливою завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку (USAID). Зміст є відповідальністю Глобал Ком’юнітіз (Global Communities) і не обов’язково відображає точку зору USAID чи Уряду Сполучених Штатів.