12 pasi pentru siguranta online a organizatiei tale non-profit. Citeste ghidul realizat de TechSoup si Microsoft si afla cum sa-ti protejezi datele organizatiei.
1. 12 SFATURI PENTRU O
MAI MARE SIGURANA
ÎN MEDIUL ONLINE
Acest Ghid al Siguranei pe Internet
este dedicat organizaiilor
neguvernamentale.
Va bazai pe bunavoina i sprijinul
donatorilor, membrilor i
comunitaii voastre. De aceeaeste
foarte important sa va protejai
datele i informaiile. Acest ghid,
creat i tradus cu sprijinul Microsoft,
va ajuta sa pastrai datele
organizaiei voastre în sigurana.
Cele 12 sfaturi de sigurana cuprind patru domenii principale:
La birou
Exista nite lucruri fundamentale la care tu i colegii tai trebuie
sa va gândii când lucrai la birou. Aai-le înainte de a prea
târziu.
Site-urile sociale sunt printre cele mai vizitate platforme online.
Fii contieni de câteva lucruri permise/interzise când le
utilizai atât în scop personal, cât i profesional.
Când nu suntei la birou Stocare cloud în sigurana
Aplicaiile online stocheaza datele voastre pe Internet. Aceste
sfaturi va ajuta sa va asigurai ca datele voastre ramân sigure i
necompromise.
Majoritatea angajailor folosesc mai multe dispozitive (de
exemplu laptopuri, telefoane mobile i tablete) i le folosesc în
spaii publice. Luai în considerare aceste sfaturi utile chiar i
atunci când nu va aai în biroul organizaiei voastre.
12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE |
Pagina 1 din 5
Utilizai reelele sociale în sigurana
2. Îngreunai activitatea hackerilor
Alegei parolele în mod inteligent. Dupa sigurana zica a
biroului vostru, parolele sunt urmatoarea problema pe care
trebuie sa o luai în considerare. Utilizai parole puternice
alcatuite dintr-o combinaie de litere mari i mici, numere i
simboluri. Acest lucru va va ajuta sa va aparai împotriva
hackerilor care încearca sa ghiceasca la întâmplare i în mod
repetat parolele pe baza cuvintelor utilizate frecvent. În plus:
Utilizai parole diferite pentru site-uri diferite. Utilizai un
software de gestionare a parolelor care sa va ajute sa le
pastrai în sigurana.
Pentru a împiedica recuperarile neautorizate ale parolelor
bazate pe informaii cunoscute (data de natere, modelul
primei maini sau numele animalului de casa), luai în
considerare daca putei utiliza raspunsuri care par sa nu
aiba niciun sens. De exemplu, putei folosi numele oraului
în care s-a nascut un copil, modelul mainii vecinului sau
culoarea animalului de casa.
Actualizai software-ul. Hackerii exploateaza vulnerabilitai
din software-urile folosite des: sistemul de operare, programele
de productivitate i motorul de cautare online. Pentru a
preveni acest lucru, trebuie sa:
Instalai toate update-urile programelor i setai-le astfel
încât sa se actualizeze în mod automat daca este posibil.
Instalai un antivirus pe toate calculatoarele. Daca avei o
reea cu mai multe calculatoare, utilizai un software care
va asigura securitatea i care gestioneaza actualizarile.
Blocai spam-urile. Este esenial sa avei un instrument bun de
blocare a spam-urilor. Spam-ul este calea cea mai frecventa
prin care putei sa devenii inta unui virus informatic sau a
unei ingineri sociale. (ingineria sociala este o metoda prin
care infractorii manipuleaza psihic oamenii pentru ca acetia sa
divulge informaii condeniale.)
Împiedicai înelatoria
Evitai ”ingineria sociala”! Chiar daca avei parole puternice,
putei pacalii printr-o ”inginerie sociala” astfel încât sa
furnizai informaii. Pentru evitarea acestor escrocherii, reinei:
Niciodata nu vi se va cere sa furnizai acreditari sau date
personale într-un e-mail sau prin telefon. Nu furnizai
aceste informaii nici macar atunci, când expeditorul pare
sa e legitim.
Cautai dovezi care ar putea sugera ca un e-mail sau un site
web este fraudulos. Fii neîncrezatori când observai
cuvinte scrise greit, link-uri catre un site web neasociat
sau oferte care sunt prea bune pentru a adevarate.
La birou
Ferii-va de ransomware (extorcare informatica). Un tip de
virus, numit ”ransomware”, este destinat înelarii utilizatorilor
creduli. Acesta va convinge ca dispozitivul este infectat cu un
virus i ca trebuie sa platii o taxa pentru a descarca software-ul
care va va dezinfecta calculatorul. Bazai-va pe un software de
securitate cu o reputaie buna, precum cele oferite de
TechSoup.
Navigai pe Internet în sigurana. Vericai daca o pagina
web este sigura i legala înainte de a introduce orice informaie
nanciara sau personala. Un site web sigur are un URL care
începe cu https://. În plus, pe un site web sigur bara de adrese
ar putea avea, de asemenea, un fundal verde. (Prezena sau
lipsa fundalului verde depinde și de browser-ul folosit.) Luai în
considerare sa dedicai un calculator sau un prol de utilizator
doar pentru tranzaciile nanciare ale organizaiei voastre (de
exemplu: procesarea salariilor sau donare de cadouri). Un astfel
de calculator ar avea un acces minim la Internet i nu ar avea
acces la serviciul de e-mail.
Stabilii politici pentru personal i
voluntari
Toata echipa voastra ar trebuie sa citeasca acest ghid. În
plus, ei trebuie informai cu privire la riscurile de securitate care
au fost descoperite recent. De asemenea:
Stabilii o politica privind parolele pentru organizaia
voastra i asigurai-va ca personalul pastreaza parolele
într-un loc sigur i secret.
Când angajai colegi sau voluntari noi, asigurai-va ca toata
lumea este instruita i tie ce are de facut pentru a proteja
organizaia.
Stabilii o politica de utilizare a calculatoarelor i
dispozitivelor mobile i solicitai membrilor personalului
sa conrme ca au citit i au îneles ce au de facut. Acest
document de politica interna ar trebui sa explice ce pot
face utilizatorii cu dispozitivele, ce le este permis sa
instaleze i sa stocheze. Politica trebuie sa se refere i la
înlocuirea dispozitivelor pierdute sau furate.
Gândii-va daca ai putea congura i întreine o reea
separata de Wi-Fi pentru vizitatori, pe care sa o putei
controla mai uor. Daca acest lucru nu este fezabil, noi nu
va recomandam sa permitei membrilor echipei sau
vizitatorilor sa-i utilizeze propriile dispozitive în reeaua
organizaiei voastre. Daca permitei oamenilor sa se
conecteze la reeaua organizaiei, implementai o politica
pentru a va proteja datele.
1
2
3
12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE |
Pagina 2 din 5
3. Dispozitive mobile i lucru de la distana
Laptopurile, tabletele i telefoanele pot pierdute sau
furate uor. De aceea:
Un dispozitiv mobil nu trebuie sa e niciodata singurul loc
unde sunt stocate date i informaii importante.
Ca i în cazul calculatoarelor folosite în birou, restricionai
accesarea accidentala a dispozitivului vostru printr-un cod
PIN, o parola sau elemente biometrice.
Orice dispozitiv care poate pierdut sau pus într-un loc
nepotrivit trebuie criptat. Aceasta masura de precauie se
poate aplica i pe laptopuri.
Avei grija de virui, precum aplicaiile rau intenionate
care sunt destinate furtului de date. Gândii-va de doua ori
înainte de a instala orice aplicaie i instalai-le doar daca
provin din magazine de aplicaii cu un renume bun.
Folosii GPS i servicii de localizare pe telefonul sau tableta
voastra doar atunci când avei nevoie de acestea. Este
adevarat ca acest serviciu poate foarte ușor de
personalizat. Totui, datele de localizare care sunt incluse în
postarile voastre, împreuna cu fotograi, pot furniza
hackerilor informaii suplimentare pe care ei le pot folosi
pentru o ”inginerie sociala”.
Daca dispozitivul este pierdut sau furat:
S-ar putea sa-l gasii daca folosii funcia de cautare a
telefonului.
Daca nu-l putei gasi, s-ar putea sa reuii sa tergei de le
distana toate datele de pe dispozitiv daca acesta este
conectat la Internet. În plus, ai putea sa tergei de la
distana toate datele cu prima ocazie când dispozitivul se
conecteaza la Internet.
Fii vigilent când utilizai calculatoare
publice
Trebuie sa avei în vedere ca ecare calculator prezinta un
risc de securitate. Acesta include calculatoarele publice de pe
aeroporturi sau magazine, sau laboratoare de informatica care
asigura acces public. Aceste calculatoare trebuie sa ruleze deja
în modul chioc în care datele nu sunt salvate, dar nu
presupunei niciodata acest lucru.
Daca trebuie sa folosii un calculator public:
Nu-l utilizai niciodata pentru tranzacii nanciare.
Când accesai contul de e-mail sau o reea de socializare,
utilizai modul privat al browserului care nu stocheaza
nicio informaie dupa ce-l închidei. Acest mod poate
accesat din bara principala de instrumente unde
deschidei de obicei o pagina sau o fereastra noua.
Când nu suntei la birou
În spaiul public trebuie sa i deosebit de atent i la
securitatea zica:
Nu lasai calculatorul nesupravegheat cu informaii
sensibile pe ecran.
Avei grija ca cei care stau în spatele vostru sa nu se uite în
ecran.
Nu introducei niciodata dispozitive sau unitai de date
într-un calculator public.
Fii precaut când utilizai un Wi-Fi public
Trebuie sa tratai toate reele Wi-Fi publice ca ind
nesecurizate. Acest lucru înseamna sa:
Utilizai reelele Wi-Fi doar pentru cautari neimportante pe
Internet.
Nu efectuai niciodata tranzacii nanciare sau personale
într-o reea publica.
Luai în considerare alternative mai sigure: telefon,
întâlnire personala.
Daca trebuie sa va conectai la o reea Wi-Fi publica:
Conectai-va mai degraba la o reea care are încorporata
unele funcii de securitate, în detrimetrul uneia fara parola,
”deschisa”. O asemenea reea are un simbol de blocare
sau scut care se aa lânga numele reelei. Reelele mai
sigure cer introducerea unei parole sau acceptarea unor
termeni i condiii înainte sa continuai.
Ferii-va de reelele cu nume similar care au scopul de a
pacali utilizatorii pentru a se înregistra. Aceste reele s-ar
putea sa va monitorizeze tracul. Daca avei suspiciuni,
cerei cuiva din acea locaie sa verice care dintre reele
este cea corecta.
O reea virtuala privata v-ar putea ajuta sa diminuai unele
riscuri când utilizai reele publice. Daca avei personal care
lucreaza de la distana sau calatorete frecvent, examinai
posibilitatea de a congura o reea virtuala privata.
4
5
6
Modul InPrivate
din Internet Explorer
Modul Incognito
din Chrome
Modul Private Browsing
din Firefox
12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE |
Pagina 3 din 5
4. Utilizarea în sigurana a reelelor sociale
Reelele sociale sunt sociale (nu private)
Este important sa înelegei ca pe Internet orice operaiune
este permanenta i toate datele sunt transmisibile. Tot ce
întreprindei pe o reea de socializare este accesibil i rmelor
pentru care se face publicitate i deseori ar putea sa e
accesibil unui public mult mai larg decât ai putea credea.
Când utilizai reele de socializare, întotdeauna trebuie sa
avei în vedere urmatoarele:
Gândii-va atent cât de public dorii sa e prolul i
informaiile voastre.
Investigai i evaluai orice site — mai ales setarile de
condenialitate — înainte de a începe sa le utilizai.
Trasai limite potrivite pentru ceea ce dorii sa distribuii
online.
Selectai-va bine persoanele pe care le acceptai ca
prieteni.
Fii vigileni când întâlnii personal pe cineva pe care l-ai
cunoscut pe Internet, indiferent daca întâlnirea este în
scop personal sau profesional. Fixai întâlnirea într-un loc
public i spunei i altora unde va ducei.
Reele de socializare sunt, de asemenea, un punct popular
pentru înelaciune (phishing) i inginerie sociala.
Phishingul este încercarea de a obine informaii sensibile cum
sunt numele de utilizator, parole i date ale carii de credit [i
câteodata, în mod indirect, bani]. ”Phiserul” se deghizeaza
într-o entitate sau persoana demna de încredere într-o
comunicare electronica. Acest lucru se întâmpla deoarece
utilizatorii sunt în mod natural mai dispui sa aiba încredere în
ceea ce posteaza prietenii lor. Fii la fel de vigilent ca în cazul
e-mailurilor i al site-urilor web
Limitai cantitatea informaiilor
împartaite cu ceilali
Datele personale pot utilizate ca sa i înelai, sa vi se
fure identitatea sau sa i localizai. Lucrurile pe care le
postai pe Internet ar putea, de asemenea, sa va afecteze
viitorul loc de munca, creditul sau cererea de asigurare i s-ar
putea sa se rasfrânga asupra organizaiei voastre.
Pentru a va proteja condenialitatea, sigurana i
reputaia când utilizai reele sociale:
Postai doar lucruri pe care daca le-ai auzi în public nu
v-ai simi jenai.
Nu postai fotograi, lme sau comentarii nepotrivite.
Daca utilizai un serviciu de localizare, gândii-va daca ar
trebui sa limitai cercul celor care pot accesa aceste
informaii. Datele despre locul unde va aai ar putea
folosite cu uurina în scopuri criminale. Infractorii ar putea
sa va spioneze, sa va urmareasca sau sa va fure ceva.
Fii prudeni când organizaia voastra
utilizeaza reelele sociale
Trebuie luate masuri speciale când personalul i voluntarii
utilizeaza reelele sociale în numele organizaiei. Ca i în
cazul securitaii, daca membri echipei vor activi pe canalele
reelelor sociale, ei trebuie sa îneleaga care sunt ateptarile pe
care le avei de la ei.
Membrii personalului trebuie sa e contieni ca pot sa
posteze sau sa raspunda doar într-un mod care reecta
valorile organizaiei voastre non-prot. Trebuie sa avei
instituita o politica de comunicare online pentru
organizaia voastra.
Daca mai muli utilizatori folosesc un cont partajat, este
bine sa stabilii cine i ce face.
Unele servicii ofera roluri diferite pentru niveluri diferite de
privilegii. Atribuii roluri membrilor personalului în mod
corespunzator.
Daca etichetai sau menionai membrii organizaiei
voastre într-o postare pe o reea sociala, ai putea sa
dezvaluii mai multe informaii despre ei decât va putei da
seama, aa ca utilizai cu atenie aceasta funcie..
Daca nu avei permisiunea explicita pentru a folosi
imaginea membrilor organizaiei voastre, estompai-le
feele din fotograi i materiale video.
7
8
9
12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE | Foto (aceasta pagina): Twin Design / Shutterstock.com
Pagina 4 din 5
5. Utilizarea în sigurana a serviciului de cloud
Procedai cu grija când va logai i
gândii-va daca este necesar sa
restricionai accesul la ierele partajate
Când organizaia voastra utilizeaza servicii de tip cloud,
oricine are permisiunea va capabil sa acceseze serviciul.
Fiecare membru al echipei ar trebui sa aiba un username unic.
Multe servicii folosesc autenticarea pe doua niveluri, unde
o logare trebuie vericata de un dispozitiv secundar (ex:
telefon mobil). Activai aceasta funcie oricând este necesar,
mai ales pentru modicari legate de conturi, precum parolele.
Utilizatorii trebuie sa e ateni cui permit accesul la
documentele i iere online. Documentele i ierele de pe
Internet pot distribuite uor. Conrmai e-mailurile corect
când permitei accesul i decidei daca persoana respectiva
trebuie sa aiba acces atât la citirea, cât i la scrierea
coninutului.
Familiarizai-va cu politicile furnizorului de
servicii cloud
Ca utilizator de servicii cloud trebuie sa cunoatei
politicile furnizorului în privina condiiilor privind
proprietatea datelor i ale rezidenei.
Daca autoritaile solicita datele voastre, este probabil ca
furnizorul serviciului sa se conformeze i sa le ofere aceste
informaii. Daca organizaia voastra ar protesta daca un guvern
ar cita în justiie datele obinute, atunci serviciul cloud nu este
alegerea potrivita. Datele cloud ar putea, de asemenea, sa e o
inta mai uoara pentru concurenii votri.
Un cloud privat sau hibrid, în locul unui cloud public, ar
mult mai potrivit pentru organizaia voastra. Decizia în privina
acestei opiuni depinde exclusiv de necesitatea organizaiei.
Pastrai oine copiile de rezerva
Fii pregatii daca serviciul pe care copiai datele de
rezerva nu este disponibil. Acest lucru este valabil atât pentru
opiunile gratuite, cât i pentru cele platite. Luai în considerare
ce date sa introducei în cloud i cum ar funciona organizaia
voastra daca acele informatii nu ar accesibile.
Descarcai copii ale celor mai importante date pentru a le
putea accesa i atunci când serviciul cloud nu este accesibil.
Datele voastre ar trebui sa poata exportate într-un format
obinuit pe care sa-l putei utiliza. Daca acestea nu exista,
examinai posibilitatea de a trece la un furnizor care dispune de
acea opiune.
Tranzaciile privind documentele de pe Internet sunt
înregistrate frecvent. Vericai periodic modicarile pentru a
observa eventuale comportamente neobinuite.
Aceasta lucrare este oferita sub licena Creative
Commons Attribution-Share Alike 3.0 Unported
License
Avei dreptul
sa distribuii—sa copiai, sa distribuii i sa
transmitei lucrarea.
sa modicai—sa adaptai lucrarea.
În urmatoarele condiii:
Atribuire—Trebuie sa atribuii lucrarea lui
TechSoup Global (dar nu într-un mod care
sugereaza ca noi sprijinim
utilizarea de catre voi a lucrarii).
Distribuire în condiii identice—Daca
modicai, transformai sau dezvoltai
lucrarea, trebuie sa distribuii lucrarea
rezultata sub o licena identica, similara sau
compatibila.
Pentru a vizualiza întreaga licena vizitai
creativecommons.org/licenses/by-sa/3.0/ sau trimitei o scrisoare la
Creative Commons, 444 Castro Street, Suite 900, Mountain View,
CA 94041, USA
Acest ghid i traducerea sa în limba româna au fost
realizate cu sprijinul Microsoft.
10
11
12
12 SFATURI PENTRU O MAI MARE SIGURANA ÎN MEDIUL ONLINE |
Pagina 5 din 5