Tetë parimet themelore të sigurisë kibernetike për Organizatat joqeveritare

Ctrl - ZINOVACIONENET
By Afije Sherifi
Hakerë, sulm kibernetik, foto: Tima Miroshnichenko/Pexels
Hakerë, sulm kibernetik, foto: Tima Miroshnichenko/Pexels

Transformimi digjital i ka bërë organizatat të varura nga teknologjia për të kryer punën e tyre. Por edhe pse ka shumë përfitime, digjitalizimi sjell dhe kriminelët kibernetikë. Sipas raportit të “Nonprofit Tech for Good Report” të vitit 2023, 27 përqind e organizatave joqeveritare në tërë botën kanë pësuar së paku një sulm kibernetik, shkruan Portalb.mk.

Organizatat joqeveritare mbledhin, menaxhojnë dhe procesojnë një numër të madh të të dhënave të njerëzve në situata të ndjeshme dhe të dhëna financiare nga donatorët, të cilat janë shkaqet kryesore përse aktorë keqbërës synojnë t’i sulmojnë ato, duke e bërë këtë sektor industrinë e tretë të synuar nga hakerët.

Tetë parimet themelore të sigurisë kibernetike për Organizatat joqeveritare

Organizatat joqeveritare synojnë t’i dedikojnë mjetet për të mbështetur kauzat që u janë përkushtuar dhe në përgjithësi ndodh të mos investojnë mjaftueshëm në sigurinë kibernetike si dhe mund gjithashtu të kenë mungesë të njohurive dhe ekspertëve në këtë  fushë. Ja disa nga parimet themelore të sigurisë kibernetike që ato duhet t’i zbatojnë për t’u përballur me këtë:

  • Politikat e sigurisë

Organizatat joqeveritare duhet të kenë qartë dhe saktësisht të definuara politikat e sigurisë kibernetike. Por, fillimisht ato duhet të dinë se çka duhet të mbrojnë dhe si ta mbrojnë atë. Ato mund të krijojnë një sërë masash dhe procedurash që duhet të ndiqen dhe që përfshinë të gjitha proceset e organizatës, sistemet dhe  të punësuarit e organizatës. Është e rëndësishme të mbahet mend se, siguria kibernetike është përgjegjësi e përbashkët, kështu që zbatimi i programeve të rregullta për rritjen e ndërgjegjësimit për punonjësit dhe stafin e IT-së duhet të jetë pjesë e këtyre politikave që siguria kibernetike të bëhet pjesë e kulturës së organizatës.

  • Përditësimet e softuerit

Përditësimet e softuerit janë thelbësore për siguri të fortë kibernetike. Është e nevojshme të sigurohet se që të dy, sistemi operativ dhe aplikacionet të jenë të përditësuar dhe të jenë të mbrojtura nga arnimet (patches) më të fundit, për të shmangur shkelje të sigurisë të shkaktuar nga mangësitë në sistem.

  • Fjalëkalime të forta

Fjalëkalimet funksionojnë si barriera e parë e sigurisë e organizatës, duke mbrojtur të dhënat e përdoruesve të saj. Punonjësit duhet të sigurohen se fjalëkalimet e tyre janë të forta dhe të ndërlikuara, t’i ndryshojnë rregullisht dhe të shmangin përsëritjen e tyre. Gjithashtu, këshillohet të aplikohet autentifikim me më shumë faktorë si një shtresë shtesë e sigurisë për të punësuarit dhe kredencialet e anëtarëve të organizatës joqeveritare.

  • Kopjet rezervë (backups)

Ruajtja e  rregullt e kopjeve rezervë mund të sigurojë se të dhënat mund të rikuperohen në rast të shkeljes së sigurisë. Për ruajtje efektive, organizatat duhet të vendosin politika dhe masa teknike të përshtatshme, siç është ruajtja e më shumë kopjeve të koduara të të dhënave kritike, meqë kjo e bën më të lehtë për t’i rikuperuar nëse është e nevojshme.

  • Trajnime dhe ndërgjegjësim

Menaxhimi efektiv i rrezikut njerëzor përfshin trajnimin e të gjithë personelit për siguri kibernetike. Kjo u mundëson atyre që të mund t’i njohin sulmet siç janë sulmet “phishing”, inxhinieri sociale dhe kërcënime të tjera.  Aftësia e reagimit të organizatës mund të përmirësohet duke i shndërruar njerëzit në detektorë njerëzorë.

  • Qasje e kufizuar

Për të shmangur depërtimin në rrjet nëse një haker arrin të marrë kredencialet e një punonjësi të OJQ-së, më mirë është të kufizohet lejimi dhe qasja te sistemet dhe vetëm të lejohet për përdoruesit që kanë nevojë legjitime për qasje. Shumica e sistemeve softuerike u lejojnë administratorëve ta rregullojnë nivelin e autorizimit bazuar në rolet funksionale të secilit punonjës.

  • Vlerësimi i rrezikut

Vlerësime të rregullta të rrezikut janë të nevojshme për të identifikuar dhe për të adresuar mangësitë e sistemeve dhe proceseve. Kjo mundëson të reduktohen sulmet kibernetike duke pasur njohuri për dobësitë e juaja.

  • Monitorimi dhe zbulimi i ndërhyrjeve

Organizatat joqeveritare duhet në mënyrë proaktive t’i monitorojnë sistemet e tyre që të munden të detektojnë dhe të reagojnë ndaj çdo aktiviteti të dyshimtë apo të dëmshëm. Ato duhet të krijojnë  zgjidhje siç janë “firewalls” dhe sisteme të detektimit dhe parandalimit të ndërhyrjeve për të mbrojtur të dhëna të cenueshme, sistemet dhe punonjësit.

Lajme të ngjashme Më shumë nga ky autor