Азы кибербезопасности для НКО

Как обезопасить данные и сервисы НКО

Вторую встречу мы посвятили вопросам кибербезопасности НКО. Эксперты помогли составить пошаговый план действий по защите и переносу данных, познакомили с новыми инструментами и сервисами.


Шаг 1. Проведите инвентаризацию IT-ресурсов

Сделайте таблицу со всеми сервисами, программами и приложениями, которые использует организация. Должны участвовать все отделы и отдельные люди — так вы ничего не упустите.


Шаг 2. Составьте чек-листы

По каждому ресурсу выработайте план действий в случае, если риск выполнится: посмотреть на права доуступа к ресурсу, какой из них можно заменить, какой «забэкапить» или оставить без изменений. План действий должен покрывать альтернативы сервисам, которые могут заблокировать.


Шаг 3. Создайте рабочую группу

Не выполняйте оценку ресурсов одни, работайте в группе. В одиночку мы можем упустить что-нибудь, но работая в группе это сделать сложнее.


Шаг 4. Сделайте копию данных 

Перенесите на жесткий диск документы из Google-диска, базы данных из рассылок, бухгалтерские и почтовые архивы, медиафайлы из облаков, файлы сайта и социальных сетей.


Шаг 5. Приобретите корпоративный VPN

Это легальный способ сохранить доступ к заблокированным сайтам, а также защититься от возможных кибератак и кражи персональных данных. Воспользуйтесь бесплатным приложением Outline с открытым исходным кодом, чтобы создать свой сервер VPN.


Шаг 6. Настройте DNS в почте

DNS — это система доменных имен, «телефонная» книга интернета. Неправильные настройки приведут к тому, что письма не будут приходить на ваш сервер или сервера получателей будут отклонять вашу почту.


Шаг 7. Перенесите email-рассылки в российские сервисы 

Выгрузите все базы для рассылок с иностранных сервисов и перенесите их в российские аналоги. Если ваш аккаунт заблокируют, запросите доступ к своим базам в технической поддержке сервиса.


Шаг 8. Просите о помощи

Привлекайте для консультаций IT-специалистов и интеллектуальных волонтеров ProCharity, обратившись к ним за помощью в:

- консультации IT-специалиста,

- настройке информационной безопасности,

- переносе данных на другие ресурсы и других задачах.


Работает на