В условиях массового потока фейковой информации и кибератак архиважно защитить профсоюзные ресурсы и сотрудников организации от действий злоумышленников. Для этого предлагаем вам взять на вооружение правила, разработанные Общероссийским профсоюзом образования. Представленные правила обеспечения безопасности направлены на защиту компьютерных систем профсоюзных организаций, сетевой инфраструктуры, а также личных устройств сотрудников.
ПЕРСОНАЛЬНО СОТРУДНИКАМ ОРГАНИЗАЦИЙ
Установите антивирусные решения на все компьютеры и личные устройства и держите их обновленными. Отключите автоматическое обновление операционной системы на стационарных и мобильных устройствах.
Смените почту, которая указана в онлайн-банке, госуслугах и т.д., если она находится на каком-либо из иностранных сервисов (Gmail, Yahoo и др.), сделайте основной для авторизации почтовый адрес российского провайдера почтовых услуг (Yandex, Mail и т.д.).
Сделайте резервные копии всей важной для вас информации из иностранных облачных сервисов (OneDrive, Google и т.п.) на российские платформы (Yandex, Mail и др.). Сделайте офлайн-копии номеров телефона важных для вас контактов.
Заведите банковскую карту “Мир”, носите с собой на случай отключения систем бесконтактной оплаты на вашем телефоне. В случае получения звонков или сообщений от неизвестных лиц, которые выдают себя за сотрудников госорганов или специалистов банковской службы поддержки, не сообщайте им никаких личных данных или данных, связанных с вашей работой, включая персональные данные ваших коллег. Добавьте двухфакторную авторизацию для своих аккаунтов в социальных сетях и сервисах везде, где это возможно. В случае взлома вашего пароля такая мера поможет защитить ваши данные.
ОТВЕТСТВЕННЫМ ЗА ИНФРАСТРУКТУРУ ОРГАНИЗАЦИИ
Установите на все компьютеры и личные устройства антивирусные решения и держите их обновленными. В организации смените пароли от беспроводных сетей. Открытых сетей быть не должно. Сделайте офлайн-копии всех важных документов.
Максимально ограничьте удаленный доступ посредством сети “Интернет” к информационным системам для администраторов и пользователей. Отключите аккаунты в веб-сервисах, если вы ими больше не пользуетесь. Используйте в работе компьютерной сети программы фильтрации трафика (Firewall).
Блокируйте трафик из теневого сегмента интернета. Актуальный список ресурсов можно найти по адресу: https://www.dan.me.uk/tornodes.
Отдельное внимание обращаем на возможность использования через социальные сети и мессенджеры информации о призывах к раскрытию сведений об особенностях функционирования информационных систем организации, предоставлении информации для авторизации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации. Необходимо довести до всех сотрудников информацию о недопустимости раскрытия любой информации, которая касается инфраструктуры вашей организации.
ДЛЯ ВЕБ-РЕСУРСОВ ОРГАНИЗАЦИИ
Не храните персональные данные на веб-ресурсах, в том числе в социальных сетях. Удалите системы подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics и др.).
Не используйте формы сбора информации с использованием сервисов, принадлежащих иностранным организациям. Не используйте встроенные видео- и аудиофайлы или другие сервисы, которые используют интерфейс взаимодействия API, “виджеты” и другие ресурсы, загружаемые со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы.
ОБЩИЕ ПРАВИЛА РАБОТЫ С ИНФОРМАЦИЕЙ
У каждой новости должен быть источник информации. Не стоит доверять анонимным авторам в социальных сетях. Посмотрите другие статьи автора новости, как давно выходят посты от автора и на какую тематику. Проверьте дату поста. Для этого укажите в поисковике ключевые слова. Новость может оказаться перепостом старой записи или даже опубликована до самого события. Не судите новость или пост по его заголовку. Чтобы сделать оценку материала, прочитайте весь пост целиком. Старайтесь оценивать информацию непредвзято, ваши взгляды и убеждения могут повлиять на восприятие информации. Не считайте зазорным спросить мнение экспертов или человека, который, на ваш взгляд, в этом разбирается.
Источник: Центральная профсоюзная газета «Солидарность»