Cum ne protejăm digital organizația

Securitatea digitală devine una dintre preocupările principale ale oricărei persoane și oricărei organizații responsabile, pe măsură ce ne desfășurăm din ce în ce mai multă activitate online. Lupta cu “atacatorii” nu se va încheia niciodată, însă putem cel puțin să evităm o mare parte dintre atacuri prin câteva măsuri simple. Ca ONG-uri operăm deseori cu date personale ale multor oameni, cu informații uneori sensibile sau confidențiale și cel mai probabil, nu ne dorim ca acestea să ajungă în mâini nepotrivite. Însă securitatea unui ONG pornește în primul rând de la fiecare membru activ din staff. De aceea, este important să nu existe “verigi slabe” care să fie vulnerabile la atacuri.

Iată câteva sfaturi practice pe care le putem aplica chiar de azi:

1. Activează “Two-factor Authentification”

Procesul este foarte simplu și probabil te-ai mai confruntat cu el: când te loghezi, primești un cod pe telefon sau pe un device extern special (authenticator) și nu poți accesa contul fără un cod corect. Da, poate fi o procedură enervantă, însă au apărut între timp și multe opțiuni care să facă mai acceptabil procesul (de exemplu, la Gmail poți alege să fie reținut calculatorul de pe care te loghezi pentru 30 de zile și să nu îți mai ceară codul decât dacă vei accesa contul de pe alt calculator).

Partea cea mai bună este că devine mult mai dificil ca altcineva să îți acceseze contul fără ca tu să știi, chiar și dacă ți-a aflat/spart parola.

Îți recomandăm să activezi 2-factor authentification cel puțin pentru conturile principale de email, dar și pentru servicii precum Dropbox.

După ce îți transformi telefonul într-o veritabilă cheie către lumea ta digitală, ai însă grijă și cine are acces la acesta și cine poate accesa mesajele.

2. Folosește aplicații de mesagerie criptată (inclusiv WhatsApp)

Conversațiile de pe Facebook Messenger sunt probabil printre cele mai ușor de urmărit din exterior, pentru că Facebook scanează tot ceea ce scrii pentru a-ți livra reclame personalizate. Ar pierde deci foarte mulți bani dacă ar cripta mesajele și nu le-ar putea citi nici măcar ei. În schimb, există aplicații care fac aproape imposibilă citirea neautorizată a mesajelor de către orice terț: WhatsApp, iMessage (Apple), Signal și altele. Decriptarea unui astfel de mesaj ar necesita câțiva ani, cu ajutorul unui calculator foarte performant.

3. Actualizează permanent aplicațiile și sistemul de operare

Ți se par enervante acele notificări că a apărut un nou update la sistemul de operare, o aplicație sau orice alt program digital? Probabil că ai și amânat deseori update-urile, pe principiul că nu ai timp acum.

Ei bine, hai să ne uităm la unul dintre cele mai recente exemple. În 2016, National Health Service din Marea Britanie a primit o avertizare că ar trebui să își actualizeze sistemul de operare Windows. Evident, nu au făcut-o. În luna martie 2017, Microsoft a lansat un patch care rezolva o mare parte din vulnerabilitățile la care era supus NHS, însă update-ul nu a fost realizat. Pe 12 mai 2017, 45.000 de atacuri au avut loc în peste 74 de țări, afectând inclusiv NHS, care s-a trezit într-un haos imens în peste 21 de spitale. Atacul ar fi putut fi prevenit cu un simplu update, însă hackerii știu că majoritatea populației nu tratează actualizările la modul serios.

Ce trebuie să verifici zilnic pentru actualizări (sau să te asiguri că e activată automat această opțiune): sistemul de operare pe calculator/laptop/TELEFON/tabletă, soluția antivirus, pachetul Microsoft Office (un imens număr de vulnerabilități au legătură cu Office).

4. Asigură-te că ai o soluție antivirus instalată (și actualizată)

Chiar și dacă ai un calculator de tip Mac, care sunt mult mai rar afectate decât cele cu sistem de operare Windows, este recomandat să ai întotdeauna o soluție antivirus instalată. Există și versiuni gratuite eficiente, dacă nu îți permiți o investiție în acest sens momentan.

Iar pentru ONG-uri, Bitdefender oferă aproape gratuit licențe prin programul TechSoup.

5. Schimbă parolele

Da, este dificil să memorezi zeci de parole și să le tot schimbi. Este chiar de-a dreptul enervant. Însă nu strică să ai câteva seturi de parole pe care să le schimbi periodic, sau chiar să folosești o aplicație de tip “password manager”. Dacă ai un sistem Apple, atunci ai automat opțiunea de a folosi Keychain, un password manager propriu al Apple. Dacă nu, sunt multe opțiuni disponibile: 1Password, LastPass, KeePass.

6. Și dacă vrei ceva extra: Email criptat

Deseori comunicăm prin email informații care, într-un context nepotrivit, pot deveni compromițătoare. Și după ce am văzut cât de activi sunt hackerii care își doresc să publice în presă email-urile oricărei persoane mai importante sau cu relevanță publică, poate ar trebui să reflectăm mai mult la aceste aspecte. De aceea, compania elvețiană ProtonMail a lansat o aplicație gratuită prin care poți avea email-ul criptat. Dacă ai așadar nevoi de comunicare puțin mai complexe, îți recomandăm cu mare căldură email-ul de la ProtonMail.

Așadar, să recapitulăm cele 5 reguli simple și esențiale pentru o minimă protecție digitală:

  1. Activează “Two-factor Authentification”
  2. Folosește aplicații de mesagerie criptată (inclusiv WhatsApp)
  3. Actualizează permanent aplicațiile și sistemul de operare
  4. Asigură-te că ai o soluție antivirus instalată (și actualizată)
  5. Schimbă parolele

Și câteva mici recomandări de implementare:

  • Stabilește o întâlnire cu membrii echipei tale sau cu colegii pentru a aborda strict subiectul securității digitale. Este timpul să vorbiți despre asta. Verificați cum se protejează fiecare și cum este protejată organizația. Cine are acces la informații? Cum se poate propaga un atac de la unul la altul? Cum identificăm un email fals de tip phishing?
  • Dacă folosești aplicații precum Google Apps for Nonprofits, verifică ca admin setările de securitate și vulnerabilitățile fiecărui utilizator.
  • Ai grijă cui îi dai drept de “sharing” la documentele din Google Drive și Dropbox. Less is more.
  • Tratează problema securității digitale ca o prioritate. Superficialitatea poate costa enorm, chiar dacă ți se pare că nu ai informații de valoare. În ziua de azi, chiar și data nașterii sau numele pisicii este o informație valoroasă, în era Big Data (nu doar pentru că poți folosi acele informații pentru a “recupera” parola).

Și înainte de a ți se părea că vorbim de lucruri paranoice, că poate avea oricine acces la ce faci pentru că nu ai nimic de ascuns, că oricum nu poți fi niciodată protejat, că e vreo conspirație sau cine știe ce alte scuze, hai să comparăm acțiunile pe care le iei pentru protecția digitală a ta și a organizației tale cu centura de siguranță a mașinii. Poate că riscul ca tu să fii implicat într-un accident e mic. Dar e suficient să se întâmple o singură dată. Protecția datelor digitale ale ONG-ului tău e responsabilitatea ta.