Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so pretekli teden izdali Poročilo o kibernetski varnosti za leto 2020. Zabeleženih je bilo 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljive kode. Z dobro prakso je mogoče storiti največ za lastno informacijsko varnost, zato v nadaljevanju povzemamo nekaj dobrih navad, ki so koristne tudi za informacijsko varnost nevladnih organizacij.

Redno posodabljajte programsko opremo

Na vseh računalnikih, ki jih uporabljate v organizaciji, redno posodabljajte nameščene aplikacije in operacijski sistem. Zlonamerna programska oprema namreč lahko v neposodobljenih aplikacijah in operacijskih sistemih izkoristi varnostne luknje.

Uporabljajte antivirusni program

Uporabljajte protivirusni program, ki najbolje odgovarja vaši nevladni organizaciji. Ne pozabite na redne posodobitve.

Nastavite močna gesla, ki naj se ne podvajajo

Vaša gesla za različne spletne storitve naj bodo različna in zapletena. Nikoli ne uporabljajte enakih gesel za prijavo v računalnik, elektronsko pošto, spletno banko, forume in druge storitve. Gesel ne zapisujte na listke, ki bi bili javni dostopni. Napotke, kako izbrati pravo geslo in kako ravnati z njim, najdete tukaj.

Pazljivo pri elektronski pošti

Navodila za nakazovanje denarnih zneskov, ki jih prejmete po elektronski pošti, vedno preverite še po telefonu oziroma se na drug način prepričajte, da je elektronsko pošto res poslala prava oseba. Ne odpirajte sumljivih priponk v elektronskih sporočilih (več o tem, kako prepoznati sumljive priponke, lahko izveste tukaj).

Premislite, preden v spletne strani vpisujete podatke

Spletno stran, kamor boste vpisali podatke (osebne podatke, številko bančne kartice in podobno) vedno prej preverite. Pri naslovu naj ima spletna stran vedno končnico s na koncu http (primer: https://www.primer.si). Ne nasedajte lažnim nujnim in varnostnim opozorilom, ki se pojavljajo na spletni straneh in od vas zahtevajo vpisovanje podatkov.

Ne puščajte prijavljenega računalnika samega

Če računalnika ne uporabljate, se iz njega odjavite ali ga ugasnite.

S člani vaše organizacije se pogovarjajte o dobrih praksah informacijske varnosti

Stara modrost pravi, da je veriga tako močna kot njen najšibkejši člen. To velja tudi za informacijsko varnost. S sodelavci in člani organizacije se zato dogovorite za protokole in varno uporabo informacijskih sistemov.