Home Навчальні матеріали Крок 2 із кібербезпеки виборчої кампанії: Комунікація

Крок 2 із кібербезпеки виборчої кампанії: Комунікація

0
95

50% продовжують публікацію окремих фрагментів з книги «Стратегія забезпечення кібербезпеки під час проведення виборів». Повністю ви можете скачати її за лінком.

Не всі методи комунікації є однаково безпечними, тож будьте свідомі щодо того, в який спосіб ви спілкуєтесь.

Керівники кампанії повинні встановити стандарт, який заохочує особисті розмови завжди, коли це можливо, та не підтримує обмін непотрібними або зайвими електронними листами.

Все, що ви пишете в електронному листі, може бути опубліковано в газеті або соцмережах – можливо, після зловмисної модифікації.

Читайте також: Крок 1 із кібербезпеки виборчої кампанії: Людський фактор

Коли йдеться про телефонні дзвінки, текстові повідомлення або електронні листи – різні продукти та послуги пропонують різні рівні захисту, тож проведіть власне дослідження перш ніж обирати, які системи будуть використовуватись під час вашої кампанії.

«Достатній» — Що треба зробити

Для спілкування використовуйте якомога безпечніші системи.

Використовуйте сервіси повного шифрування повідомлень, наприклад Signal або Wickr, особливо для надсилання повідомлень, поширення документів та здійснення телефонних дзвінків. Багато кампаній вимагають, щоб чутлива інформація передавалася лише у вигляді зашифрованих повідомлень, і часто для працівників кампанії найлегше звикнути використовувати ці додатки для всіх комунікацій (це особливо доречно для осіб з високим рівнем ризику, наприклад, кандидатів). Signal або Wickr публікують свій вихідний код для перегляду, та забезпечують функціональні характеристики, які зменшують ризик, наприклад, дозволяють вам автоматично видаляти повідомлення. Переконайтесь, що ваші повідомлення не синхронізуються з вашим комп’ютером або зашифрованими акаунтами у хмарах.

Читайте також: Як уникнути кібератаки під час виборчої кампанії і скільки це коштує: 5 простих кроків

Відключіть архівування сервісів текстових повідомлень, таких як Google Chat та Slack, щоб старі повідомлення з чатів не могли бути згодом викрадені. Для цього зайдіть в «налаштування» та виставте часові рамки «політики зберігання». Деякі сервіси вимагають цього для кожного окремого чату. Ми рекомендуємо зберігати повідомлення в чатах протягом одного тижня або навіть менше.

В разі якщо ви не наймаєте висококваліфікованих (та потенційно дорогих) професіоналів з безпеки, то хмарні системи, які управляються провідними компаніями, надаватимуть більший захист, ніж будь-які сервери, які ви можете встановити у своєму виборчому штабі.

Також дослухайтеся до таких порад:

Видаляйте електронне листування

а. Включіть функцію автоматичного видалення у своєму додатку електронної пошти для старих електронних листів, щоб скоротити кількість листів, які потенційно можуть бути викрадені. Як правило, для цього вимагається зайти та змінити «Політику збереження» на більш короткий період у «Налаштуваннях». Щоб переконатись, що листи не залишаються у папці «Видалені», встановіть налаштування на автоматичне очищення папки «Видалені» після закінчення певного проміжку часу. Ми рекомендуємо зберігати електронні листи протягом одного місяця або менше, якщо законом не вимагається зберігати їх довше. Те, чого ви не маєте, не можна викрасти.

Захищайте персональні облікові записи

а.           Справи кампанії ніколи не мають з’являтись в особистих акаунтах. Втім, опоненти будуть намагатись зламати особисті акаунти, тож забезпечте, щоб ваші працівники використовували надійні паролі та двофакторну верифікацію також для особистих облікових записів.

Деяким партіям не дуже подобається ідея довірити свою інформацію сторонній компанії. Якщо ви наполягаєте на тому, щоб мати власну технологічну інфраструктуру, пам’ятайте, що можливо вам доведеться захищати її від органів безпеки держав.

Читайте також: Кіберзагрози під час проведення виборчої кампанії

Деякі міркування:

На вас покладається відповідальність за розуміння, забезпечення безпеки та регулювання всіх аспектів у ваших системах, серверних додатках, програмному забезпеченні, базах даних та технологіях з’єднання.

Вам варто переконатись, що зв’язок з вашими ключовими платформами є дуже надійним та не вразливим до маніпуляцій, цензури або DDOS.

Вам потрібно буде активно відстежувати можливі злами та мати людину на зв’язку в режимі 24/7.

Вам потрібно буде забезпечити безпечне дистанційне резервне копіювання.

У разі існування ризику фізичного рейду всю вашу інформацію може бути вилучено.

Що таке шифрування?

Шифрування – це спосіб кодування інформації, щоб її міг прочитати лише визначений отримувач. Наскрізне шифрування є важливою складовою у комунікаційних програмах – це означає, що ваше повідомлення залишається секретним від вашого телефону або комп’ютера на всьому шляху до точки призначення, і ніхто – включаючи самого провайдера додатку – не може читати повідомлення. Якщо це можливо, також використовуйте шифрування всього диску на своєму лептопі; якщо його викрадуть або ви залишите його в автобусі, ніхто не зможе прочитати зміст.

Підтримка вашого веб-сайту

Веб-сайт вашої кампанії, скоріш за все, є однією з найважливіших публічних комунікаційних платформ, а також найлегшим способом для громадян дізнатися про вас. Це робить вашу присутність онлайн особливо привабливою мішенню для зловмисних хакерів або недобросовісних опонентів.

Розгляньте можливості для використання керованих хостингових платформ, таких як WordPress.com, Wіх або Google Pages, на яких ви не несете відповідальності за виконання обов’язків адміністратора з безпеки веб-сайту.

Якщо ви хочете мати власний веб-сайт, переконайтесь, що ви є експертом, або що ви можете найняти професіоналів, які будуть захищати його від хакерів.

Все частіше хакери використовують розподілені атаки на відмову в обслуговуванні (англ. DDOS), щоб вивести сайт офлайн під час критичних періодів через величезні обсяги фіктивних запитів.

Мережі розподілу змісту (Content Distribution Networks – CDNs) дають можливість тримати кешовану копію вашого сайту на потужних серверах в усьому світі, завдяки чому майже неможливо «зламати» їх усі.

Cloudflare та Google’s Project Shield – два продукти, які можуть допомогти захистити ваші публічні веб-сайти.

Далі буде

 

Більше публікацій
Більше публікацій Леся Ганжа
Більше публікацій Навчальні матеріали