50% продовжують публікацію окремих фрагментів з книги «Стратегія забезпечення кібербезпеки під час проведення виборів». Повністю ви можете скачати її за лінком.
- Створіть культуру обізнаності про інформаційну безпеку:
Сприймайте кібербезпеку серйозно. Візьміть на себе відповідальність за зменшення ризиків, навчайте своїх працівників та волонтерів і подавайте приклад. Людські помилки – найперша причина зламів.
- Використовуйте хмарні технології:
Великий комерційний хмарний сервіс буде набагато безпечнішим, ніж будь-що з того, що ви можете запровадити з обмеженими ресурсами. Розгляньте можливість використання офісного пакету на основі хмарних технологій, наприклад, GSuite або Microsoft365, який забезпечить всі ваші основні офісні функції, а також створить безпечне місце для збереження вашої інформації
- Використовуйте двофакторну автентифікацію (2РА) та надійні паролі:
Вимагайте двофакторну автентифікацію (2РА) для того, щоб додати другий рівень захисту для всіх важливих акаунтів, включаючи свій офісний пакет, будь-які інші електронні скриньки чи сервіси збереження даних, а також власні облікові записи у соціальних мережах. Використовуйте мобільний додаток або фізичний ключ у якості свого другого фактору, а не текстове повідомлення. Для паролів створіть ЩОСЬДІЙСНОДОВГЕЯКЦЕЙРЯДОК, а не таке коротке, як ТМ1$. Всупереч загальнопоширеній думці, пароль, який складається з поєднання випадкових слів без символів, складніше зламати, ніж щось коротке з багатьма символами типу І_01$ Ої $утВ01$.
Ніколи не повторюйте паролів; з цим вам також може допомогти менеджер паролів, який дозволить вам випадково генерувати потужні паролі та перевірить ваші поточні паролі, щоб визначити ті, які використовуються повторно.
Читайте також: Кіберзагрози під час проведення виборчої кампанії
- Використовуйте зашифровані повідомлення для важливих розмов та матеріалів:
Використання шифрувального інструменту для телефонів, такого як Signal або Wickr, для важливих повідомлень та документів означає, що суперники не зможуть їх отримати, якщо «хакнуть» вашу поштову скриньку. Шифрування перемішує дані, що радикальним чином зменшує ймовірність того, що хтось зможе прочитати ваші повідомлення, навіть якщо вкраде дані.
- Плануйте та готуйтесь:
Підготуйте план на випадок, якщо вашу систему безпеки буде зламано. Визначте, до кого звертатись за технічною допомогою, пам’ятайте про свої юридичні обов’язки та будьте готові до якомога швидшої та ефективнішої внутрішньої і зовнішньої комунікації.
Вартість
Багато з того, що ми тут рекомендуємо, є безкоштовним або дуже дешевим. Власне, все, що входить до списку перших п’яти заходів, є безкоштовним, крім отримання платформи на базі хмарних технологій, що обійдеться вам лише в кілька доларів на місяць для кожного працівника. Широкомасштабні кампанії мають закладати в бюджет достатньо ресурсів на апаратне та програмне забезпечення, щоб реалізувати відповідальну стратегію, але це все одно має бути дуже невеликий відсоток багатомільйонного бюджету виборчої кампанії.
Дрібніші кампанії зможуть реалізувати наведені тут рекомендації за суму від кількох сотень до кількох тисяч доларів залежно від того, скільки працівників або волонтерів будуть працювати в кампанії.
Будь-яке згадування постачальників або продуктів спрямоване на те, щоб допомогти навести приклади загальних рішень, але не означає, що ми рекомендуємо лише ці продукти. У разі виникнення проблем під час застосування продуктів або послуг, радимо вам звертатись до постачальників, які, як правило, можуть надати технічну допомогу на рівні користувача. Коли йдеться про вибір продукту чи послуги, заохочуємо порадитись з експертом з кібербезпеки або провести незалежне дослідження для того, щоб обрати найкращий продукт для своїх потреб.
Далі буде