Kako kibernetsko varnost narediti del vsakdana?

V sklopu serije intervjujev o kibernetski varnosti za NVO, ki jih pripravljamo za vas, smo se pogovarjali s Filipom Dobranićem (Danes je nov dan).

Na letošnji nacionalni konferenci za nevladne organizacije je bilo zaznati izjemno zanimanje za temo kibernetske varnosti, ki je odprla številna pomembna vprašanja in spodbudila razmislek o ranljivosti nevladnega sektorja na tem področju. Zaradi aktualnosti in pomena tematike smo se odločili, da poglobimo razpravo tudi po konferenci – z nizom kratkih intervjujev z vrhunskimi strokovnjaki in strokovnjakinjami, ki vam bodo pomagali bolje razumeti izzive in rešitve kibernetske varnosti za nevladne organizacije.

Kakšne navade in procese kibernetske varnosti naj vzgajamo v nevladnih organizacijah?

Verjetno najpomembneje je vzgajati kulturo, v kateri se ne kaznuje varnostnih spodrsljajev, ampak se ljudi spodbuja k temu, da delijo svoje izkušnje. Prijavljanje napak ima pozitivne posledice za organizacijo. Onkraj tega je dobrih praks preveč za tako kratek odgovor, vendar naj med osnovnimi ne manjkajo uporaba upravitelja gesel (password managerja), večfaktorska avtentikacija ter redno (takojšnje) posodabljanje programske opreme. Ne smemo pozabiti, da to vključuje tako "službene" kot "osebne" naprave.

Koliko so redne posodobitve programske opreme, službenih telefonov pomembne? Verjetno tudi osebnih telefonov, če jih uporabljamo za delo v NVO in preko njih dostopamo do podatkov organizacije?

Posodobitve so ključne za varno delovanje programske opreme. Še posebej, ko vključujejo specifične varnostne popravke, jih je treba izvesti takoj – takrat namreč vsi na internetu že vedo, da obstaja množica ranljivih naprav, ki še niso bile posodobljene, in zlonamerni akterji hitijo, da jih izkoristijo. Če kdaj, imate tarčo na hrbtu ravno na dan, ko so na voljo posodobitve. V praksi je ločnico med službenimi in osebnimi napravami težko potegniti in vzdrževati, še posebej, ko vse naprave uporabljamo tako za osebne kot službene zadeve (maili, socialna omrežja, pretočne vsebine). Tako kot pričakujete, da sta varna in servisirana oba, osebni in službeni avtomobil, poskrbite, da bodo posodobljene vse vaše naprave.

V praksi NVO nimajo (veliko) sredstev za te primere. Predlagaš kakšne »low budget friendly« rešitve?

Dobre prakse načeloma ne stanejo nič denarja, zahtevajo pa nekaj truda, preden se spremenijo v navade. K nizkim finančnim stroškom veliko pripomore tudi uporaba proste programske opreme.

ZADNJE NOVICE

več novic >

Novih 3.600.000 evrov za nevladni sektor

4. 7. 2025

Z veseljem sporočamo, da je bil CNVOS v konzorciju z zavodoma PIP in Dobra družba izbran za upravljalca Sklada za civilno družbo (Civil Society Fund) v Sloveniji. Tokrat je za projekte nevladnih organizacij v obdobju 2025–2031 na voljo 3.600.000 evrov.

Začela je veljati stalna shema skrajšanega delovnega časa

14. 7. 2025

Po vzoru (začasnih) intervencijskih ukrepov delnega povračila nadomestila plač, do katerih so bili delodajalci upravičeni v času izbruha koronavirusne bolezni, energijske krize in poplav avgusta 2023, je začela veljati možnost uveljavljanja delnega povračila izplačanega nadomestila plače zaradi odreditve dela s skrajšanim delovnim časom.

Postani del ekipe CNVOS - Iščemo komunikatorja (M/Ž)

4. 7. 2025

Iščemo nekoga, ki zna iz ideje narediti zgodbo. Ki ve, da dobra objava na družbenih omrežjih ni naključje. Ki se ne ustraši kampanj, ampak jih zagrabi z obema rokama. Postani del naše ekipe.