Информационная безопасность важна НКО для сохранения атмосферы доверия на онлайн- событиях
Состоялся четвертый бранч. Говорили об информационной безопасности НКО во время удаленной работы.
Встречу провели руководитель офиса Центра ГРАНИ Ольга Шилова и наш системный администратор Тимофей Дубровских. Это те люди, которые в короткие сроки тщательно обдумали и воплотили в жизнь решения, гарантирующие безопасность документов организации, данных сотрудников, конфиденциальность процесса обмена информацией и т.д. Коллеги систематизировали этот опыт и представили участникам бранча.
Сразу оговоримся, когда мы говорим о защите информации в организации то, речь идёт но о подозрении к команде. Чаще всего утечки данных происходят без чьего-либо злого умысла: человек может по ошибке отправить не тот документ, передать информацию по небезопасному каналу, просто предоставить доступ к ноутбуку или телефону постороннему. Мы не говорим, что каждый такой случай является критическим, но может им стать. Кто-то может воспользоваться полученными сведениями просто для поднятия собственного настроения и, например, сорвать онлайн-встречу, но кто-то может пойти дальше, и организация понесёт репутационные или финансовые потери. Поэтому, наши специалисты советуют обозначить правила и каналы коммуникации, обсудить это с коллегами и придерживаться выработанных решений.
Так, Ольга Владимировна рекомендует всем, кто работает с документацией организации или проектов составить перечень конфиденциальных документов, доступ к которым есть не у всех сотрудников, например, всё, что касается финансов. Для ведения проектов или повседневной деятельности всем сотрудникам совершенно не обязательно иметь их под рукой, а в случае чего можно обратиться к коллегам за нужной информацией. Чем меньше людей имеют непосредственный доступ к информации, тем меньше вероятность её распространения. Контролировать конфиденциальность можно, например, с помощью паролей на документах или папках.
Ещё одно обязательное правило – двухфакторная аутентификация. Очень просто решение. Когда вы заходите в свой аккаунт, кроме пароля необходимо ввести специальный код, который пришёл на одно из личных устройств. Это поможет подтвердить, что вы – это вы. И правило, которое мы завели в связи с этим – не давать доступ к облачным хранилищам и важным документам сотрудникам, у которых двухфакторной аутентификации нет.
Ещё один важный сейчас вопрос – безопасное интернет-соединение. В офисе мы можем его настроить и контролировать. Когда сотрудники работают дома, стоит задуматься об установке VPN. Такое соединение скрывает передаваемые данные от провайдеров.
Важно помнить, что не все социальные сети и мессенджеры можно считать безопасными. Поэтому, важные документы или пароли необходимо передавать через Facebook, Telegram, Signal или Slack.
Тимофей Дубровских рассказал, как настраиваются и работают разные сервисы для повышения безопасности хранения и передачи данных. А ещё поделился опытом работы в Zoom: задать верные настройки аккаунту и организовать премодерацию участников.
Сейчас, также как и в оффлайне мы стараемся проводить наши события в атмосфере комфорта, взаимопонимания и доверия. И именно для сохранения этой атмосферы нам нужно заранее грамотно проработать вопросы безопасности, уверен наш эксперт.
Больше информации, полезных советов вы можете найти в презентации и видеозаписи бранча. Надеемся, что рассказ о нашем личном опыте будет вам полезен. Если останутся вопросы – пишите, мы с радостью на них ответим.
Напоминаем, мы уже месяц проводим антикризисные бранчи и успели обсудить за это время будущее общественных событий в условиях самоизоляции и после её окончания, варианты кооперация в некоммерческом секторе на благо людей в трудной жизненной ситуации, работу удалённых команд.
Берегите себя и до новых встреч.