Home Навчальні матеріали Крок 6 із кібербезпеки виборчої кампанії: Мережі

Крок 6 із кібербезпеки виборчої кампанії: Мережі

0
116

 

50% продовжують публікацію окремих фрагментів  із книги «Стратегія забезпечення кібербезпеки під час проведення виборів». Повністю ви можете скачати її за лінком.

Мережі – це системи фізичного апаратного забезпечення, цифрове програмне забезпечення та зв’язки між ними. Вони представляють собою ще одне середовище, привабливе для атак. Безпека мережі включає у себе все – починаючи від того, як пристрої з’єднуються між собою, до використання хмарних сховищ для збереження даних.

«Достатній» Що треба зробити

  1. 1. Зберігайте дані у перевірених хмарних сховищах, а не на персональних комп’ютерах або серверах. Все, що зберігається на персональному пристрої, має вищий ризик постраждати від зламу, крадіжки, нещасних випадків або рейдів, ніж те, що зберігається у хмарі.
  1. а) Ніхто не повинен мати доступ до всіх файлів в мережі; акаунти з доступом адміністратора не мають використовуватися у повсякденній роботі. Розділіть сховище ваших файлів на окремі папки та надавайте доступ тільки відповідним працівникам.
    1. b) Переконайтесь, що доступ до спільних файлів відкритий лише за запрошенням. Деякі сервіси управління файлами також передбачають визначення кінцевої дати, до якої дійсне запрошення та доступ.
    1. c) Регулярно перевіряйте, до чого і кому надається спільний доступ.

    Читайте також: Як уникнути кібератаки під час виборчої кампанії і скільки це коштує: 5 простих кроків

    1. 2. Майте окрему «гостьову» мережу wifi для відвідувачів та волонтерів, яка обмежує їхній доступ до ресурсів кампанії. Намагайтесь придбати роутери, які пропонують «гостьовий» профіль, що буде автоматично сегментувати вашу мережу. Ми дуже рекомендуємо вам змінити пароль мережі після завершення заходів кампанії, коли може мати місце велика плинність кадрів.
    1. 3. Під час подорожей або до створення штабу кампанії по максимуму уникайте використання публічного wifi та по можливості використовуйте надійні мережі wifi. Якщо вам потрібний мобільний wifi, спробуйте надати працівникам кампанії точки доступу мобільного wifi для прив’язки. Публічний wifi часто безкоштовний та легкий у під’єднанні, але зловмисники також можуть його використовувати для того, щоб проникнути до ваших комп’ютерів.
    1. a) Якщо це можливо, працівники мають використовувати VPN (віртуальна приватна мережа). VPNs допомагають захиститися від вторгнень під час використання публічного wifi. Приклади сервісів: ЕхргеssVPN або ТunnеІВеаг. Не всі VPNs створені однаковими. Остерігайтеся безкоштовних послуг: багато хто хоче зібрати ваші дані!

    Читайте також: Кіберзагрози під час проведення виборчої кампанії

    1. 4. Захистіть свій браузер. РС Маgazine визначив Chrome та Firefox як два найбезпечніших браузери у 2017 році. Незалежно від того, який браузер ви використовуєте, постійно його оновлюйте.

    Що таке VPN?

    Віртуальна приватна мережа (VPN) це зашифрований «тунель» для вашого інтернет-трафіку, який захищає його від вторгнень. Деякі офіси використовують його як засіб для дистанційного входу до офісної мережі, але це не дуже поширено під час кампаній. Виборчі штаби також мають розглянути можливість для використання їхніми працівникам VPN на комп’ютерах та мобільних телефонах, якщо їм часто доводиться використовувати громадський wifi або ненадійні мережі (що інколи доводиться робити працівникам під час подорожей або у місцевих осередках). Нещодавно Google випустив нову систему VPN під назвою Outline, яку можна самостійно встановити.

    «Підвищений» Зробіть наступний крок

      1. 1. Ви можете здійснити більш просунуті кроки для захисту власної мережі, але їх має виконувати ІТ-спеціаліст. Ми пропонуємо вам звернутися до спеціалістів з проханням зробити такі дії:
      2. a) Встановити апаратний firewall (брандмауер, мережевий екран);
      1. b) Зашифрувати ваше wifi з’єднання за допомогою протоколів безпеки WPA2 або 802.1х (не використовуйте WEР);
      1. c) Конфігурувати веб-проксі на основі хмарних технологій для блокування доступу до підозрілих сайтів з будь-якого пристрою кампанії, незалежно від його місцезнаходження. Прикладами надавачів таких послуг є Zscaleг, Сіsсо Umbrellа та МcАfее Web Gateway Cloud Service.
      1. d) Забезпечте збереження журналів активності у хмарному сховищі, наприклад LogEntries або SumoLogic;
      1. e) Сегментуйте те, що зберігається у хмарному сховищі, щоб не все зберігалось в одному місці. Дослідження щодо опозиції, стратегічні документи, файли працівників мають зберігатися у різних папках, а доступ до цих папок має надаватись тільки тим, кому потрібно надати такий доступ. Розгляньте можливість використання зовсім іншої системи збереження для найбільш важливої інформації кампанії. Обмежте доступ, щоб тільки головні працівники кампанії могли туди увійти і лише з визначених пристроїв. Наприклад, якщо ви використовуєте Мicrosoft365 для свого офісного пакету та збереження документів, зберігайте найбільш важливі документи в акаунті Dropbox або Box.) Якщо представник кампанії стане жертвою зламу, така сегментація дозволить зменшити завдану шкоду;

      Читайте також: Крок 5 із кібербезпеки виборчої кампанії: Безпека пристроїв

      1. 2. Навчайте працівників не під’єднувати свої пристрої до невідомих портів або пристроїв. Не використовуйте громадські зарядки в аеропортах або на заходах. Не беріть безкоштовні телефонні зарядки або акумулятори на заходах (безкоштовний USB накопичувач може містити шкідливу програму!).

      Далі буде

Більше публікацій
Більше публікацій 50%
Більше публікацій Навчальні матеріали