Прості правила цифрової безпеки для органів місцевого самоврядування
Якщо користуєтеся смартфоном або комп’ютером, то ви потенційно потрапляєте в зону цифрової небезпеки. Експерти U-LEAD пояснюють, як захистити особисті дані, не стати жертвами кібершахрайства і чому все безкоштовне в інтернеті є потенційною загрозою.
U-LEAD розпочав серію інформаційних заходів задля підвищення цифрової безпеки в громадах. На першому з них розглянули законодавче регулювання понять кібербезпеки та кібергігієни, основні правила безпечного користування мережею інтернет, інформаційну безпеку на робочому місці, захист гаджетів від шахраїв та зламів тощо.
Експертка з цифровізації «U-LEAD з Європою» Ольга Петрова, наголошуючи на важливості теми, зазначила:
«Якщо у вас є мобільний телефон, електронна пошта, ви користуєтеся месенджерами, надсилаєте електронні листи, — то треба зрозуміти, що перебуваєте в небезпеці. Все, що в основі має цифрову складову завжди має цифрові ризики».
За її словами, для працівників органів місцевого самоврядування важливо розумітися у законодавстві щодо кібергігієни та інформаційної безпеки. Вона пояснила, що інформаційна безпека та кібербезпека є складовими національної безпеки країни.
«Кібергігієна є складовою кібербезпеки. І вони не є тотожними. Кібербезпека охоплює гробальні процеси захисту інформації. Кібергігієна — це набір правил і рекомендацій, як людині поводитися в цифровому світі, щоб максимально підкріпити свою кібербезпеку у робочих та домашніх моментах. Найголовніше завдання працівників ОМС — це захистити робоче місце інформацію, з якою вони працюють щодня», — додала Ольга Петрова.
Користуючись інтернетом важливо пам'ятати, що всесвітня мережа монетизує абсолютно все:
«Якщо ви не сплачуєте за продукт, тоді ви є продуктом».
Вона пояснила цю тезу на прикладі витягу з політики конфіденційності Google:
«Ми використовуємо ваші особисті дані, щоб зробити сервіси “Google” кориснішими для вас, наприклад пропонувати варіанти автозаповнення під час введення пошукових запитів, підбирати оптимальні маршрути на Картах або показувати вам рекламу на основі ваших інтересів».
Особливу увагу приділили паролям та захисту особистих даних. Зокрема йшлося про такі прості правила, як «не наклеювати стікери з паролями на робочому місці», «не фотографувати своє робоче місце», «не записувати паролі та логіни на останній сторінці робочого щоденника».
Спікерка пояснила, як користуватися програмами генераторів паролів та програмами парольних менеджерів та нагадала ключові правила для створення паролів: «сильні комбінації цифр, знаків і символів – краще не менше 12», коректне збереження, цифрові засоби генерації та заміна кожні три місяці:
«Не використовуйте персональну інформацію в паролях, а також не діліться ними із близькими».
Говорячи про цифрову безпеку на робочому місці, Ольга Петрова зазначила, що обов’язком працівника ОМС є «захищати» свої робоче місце, службову чи таємну інформацію. Для особистого листування і робочої переписки мають бути різні електронні пошти. Постійною загрозою, в тому числі під час листування, є фішинг – коли шахраї надсилають емоційні та «важливі» повідомлення з метою отримання персональної інформації користувачів та подальшого їх використання в особистих цілях.
Експертка нагадала основні правила безпечного користування WI-FI:
- не передавайте через месенджер жодну інформацію, розкриття якої для вас небажане;
- відключайте автоматичне завантаження файлів, особливо для контактів, що відсутні у вашій адресній книзі;
- не переходьте за посиланнями, особливо скороченими, які надійшли від недовірених контактів;
- оновлюйте месенджери.
Фактично небезпеки і ризики чатують на користувачів гаджетів всюди. Дозволяючи «cookies», ми дозволяємо сайтам зберігати інформацію про нас, наші вподобання та бажання. Коли робимо фото і поширюємо через месенджери або в соцмережах, можемо дати більше інформації, ніж потрібно. Адже ці зображення містять метадані, які можуть «здавати» геолокацію, де робилися фото.
Підсумовуючи інформаційну сесію, Дмитро Василенко, керівник Регіонального офісу U-LEAD на Хмельниччині зазначив:
«Практично кожен, хто користується смартфоном або комп’ютером, може постраждати від шахрайства в інтернеті або інших загроз віртуального світу. Критично важливо, щоб навичкам критичного мислення, інформаційної гігієни та цифрової безпеки володіли саме працівники ОМС, оскільки їх помилки в мережі можуть вплинути не лише на їхнє персональне життя, а і на ефективну роботу органів місцевої влади. Саме тому ми і проводимо серію заходів з цифрової безпеки, куди запрошуємо долучатись усіх без винятку працівників ОМС».
джерело інформації – https://association.kharkov.ua/aktyalne/novyny/2664-prosti-pravyla-tsyfrovoi-bezpeky-dlia-orhaniv-mistsevoho-samovriaduvannia