Последние новости:
В начале ноября представители НКО встретились с представителями Государственного агентства по информационным системам (RIA), чтобы совместно обсудить опыт НКО и их потребности в обеспечении кибербезопасности своих объединений.
От RIA с докладами выступили Марью Хендре, которая рассказала о ситуации в киберпространстве, и Кайса Вооремяэ, которая сосредоточилась на практических рекомендациях по предотвращению атак и реагированию на них.
Еженедельный обзор наиболее актуальных киберугроз можно найти в блоге Государственного управления информационных систем. Здесь же вы можете найти ценные сводки о том, что происходит в киберпространстве Эстонии.
А всевозможные подозрительные электронные письма (например, о мошенничестве руководителей и т.д.) можно отправить на cert@cert.ee. Таким образом, Государственное управление информационных систем постепенно получит более полное представление об атаках и ситуациях, с которыми сталкиваются, в частности, неправительственные организации. Сегодня RIA не хватает этих практических знаний.
Но если вы хотите углубиться в тему киберзащиты своей организации уже сейчас, вы можете начать со следующих шагов (эти пункты были взяты Трийн Тоомесаар, главой Союза общественных объединений Эстонии из различных материалов RIA):
- Научитесь распознавать угрозы! Поскольку самым слабым звеном в кибератаке, как правило, является человек, регулярно повышайте осведомленность себя и своей команды — сотрудников или волонтеров.
- Определите, что именно вашей ассоциации необходимо защитить — проведите инвентаризацию всего оборудования, технических гаджетов, которые вы используете ежедневно. При необходимости разработайте единую политику использования личных устройств (включая карты памяти, жесткие диски и т. д.).
- Примите необходимые меры для защиты (виртуальных) активов. В том числе пересмотрите все права доступа (знаете ли вы, у кого какие права — и обоснованы ли они), регулярно обновляйте программное обеспечение — и убедитесь, что вы используете, например, антивирусы, брандмауэры, и что они обновляются как можно чаще.
- Определите, что вы будете делать со своей командой, если произойдет нежелательный кибер-инцидент.
Если вы не знаете, с чего начать, ознакомьтесь с этими материалами. Пока Государственное агентство по информационным системам не выпустит методический документ, учитывающий возможности и потребности НКО, полезными будут рекомендации, ориентированные на бизнес, а а также на частных лиц.
Не ждите, постарайтесь сделать первые 2-3 шага к более кибербезопасному государству уже в этом году. И знайте, что в случае необходимости вы также можете обратиться за советом по электронной почте ria@ria.ee или cert@cert.ee.
