Kako pospješiti kulturu sigurnosti informacija u redakcijama

08.07.2021. / 08:10

Kako su tehnološke promjene u porastu, zabrinutost za informacijsku sigurnost s kojom  novinari/ke izvještavaju, proizvode i šire vijesti samo se pojačava. U posljednje dvije decenije zabilježen je dramatičan porast rizika s kojima se suočavaju novinari/ke na svim nivoima u online sferi. Da bi se sačuvali od različitih napada i ranjivosti u online sferi svaki novinar/ka, pa i cjelokupna redakcija, bi trebali imati sveobuhvatno razumijevanje onoga što je potrebno da bi se sačuvali sigurni njihovi izvori, priče, kolege/ice i reputacija.

Novinske organizacije razvijaju sigurnosne kulture kroz različite mehanizme i prakse, kreiraju stranice sa savjetima za razne načine komunikacije sa novinarima/kama, izgrađuju interne timove za informacionu sigurnost i održavaju interne sesije posvećene temama informacione sigurnosti i učenju alata za zaštitu informacija.

Više od 65 glavnih novinskih organizacija na globalnom nivou, uključujući novinske organizacije u Sjedinjenim Državama, kao što su The New York Times, Washington Post, ProPublica i The Intercept, koriste SecureDrop.

Kako navodi Jennifer R. Henrichsen u izvještaju Uspon sigurnosnog prvaka: Beta-testiranje redakcija sigurnosnih kultura brojni su elementi neophodni da bi se olakšao razvoj kultura sigurnosti informacija u redakcijama.

Oni uključuju:

  • Povećanu pismenost oko upravljanja informacijama i sigurnosti u čitavoj redakciji, politike i prakse na organizacionom i individualnom nivou, počevši od uvođenja novog osoblja u organizaciju

  • Promjena u percepciji onoga što prakse informacijske sigurnosti mogu pružiti novinarstvu (uključujući osnaživanje izvora) i razumijevanje kako su oni potrebni

  • Stalni treninzi za podsticanje trajnih promjena u ponašanju, razvoj sigurnih i upotrebljivih tehnologija za olakšavanje širokog usvajanja od izvora do novinara/ki

  • Očekivanje uronjeno u organizacijskoj kulturi da je sigurnost važna sa menadžerskog i uredničkog nivoa

  • Razumijevanje da je razvoj kulture informacijske sigurnosti u toku, da je proaktivan te da ga treba integrisati u postojeće novinarske norme i tokove rada

„Prema javno dostupnim podacima LinkedIna, novinske organizacije se kreću od toga da niko od osoblja nije posvećen sigurnosti informacija, pa do toga da imaju mnogo uloga u redakciji sa informacijskom sigurnošću u opisu posla. Novinske organizacije razlikuju se po veličini i resursima, a New York Times je lider u oba.“ – navodi se u izvještaju.

we
Ilustracija 1 The Rise of the Security Champion: Beta-testing Newsroom Security Cultures

Neki od odgovora u ovom izvještaju potvrđuju činjenicu da se svijest o važnosti informacione sigurnosti u redakcijama širi kao rezultat „blizine ljudi koji su već zabrinuti", bilo da je to zbog toga što je novinar/ka bio meta napada, ili je web stranica novinske organizacije isključena zbog DDoS napada. Ovi incidenti potiču internu raspravu, koja zauzvrat širi svijest o različitim vrstama koraka koje ljudi mogu poduzeti da ublaže takve brige i prijetnje.

Preporuke za sticanje sigurnosne kulture

Kao rezultat ovog izvještaja, kreirane su preporuke za novinske organizacije koje su zainteresovane za poboljšanje svijesti o informacionoj sigurnosti, uz razumijevanje da se posebna rješenja trebaju prilagoditi resursima, etosu i upravljačkoj strukturi organizacije.

  • Poboljšajte interes za sigurnost čineći je ličnom. Razgovor bi se trebao prebaciti sa samo zaštite izvora na zaštitu sebe, ugleda organizacije itd.

  • Sigurnost okvira kao pitanje održavanja kredibiliteta i osiguranja povjerenja, pogotovo jer loši akteri i dalje imaju namjeru sijati dezinformacije i napadati novinarstvo

  • Iskoristite dualnu prirodu sigurnosti korisnu za implementaciju - usvajanje. Želite li da novinar/ka razumije kako se njegove/njene informacije koriste na mreži? Recite im nešto o tome i kako mogu biti hakirani

  • Izgradite šampionski model za informacijsku sigurnost uz savjete robusnih, sigurnosnih stručnjaka/inja. Iskoristite interno znanje članova osoblja za seminare vođene od strane vršnjaka/inja, ali uključite i vanjske stručnjake/inje, jer ponekad autsajder može biti efikasniji
  • Uložite u trenera/icu ili tim koji će pomoći novinarima/kama da integrišu prakse sigurnosti informacija u svoj posao.

  • Pomozite novinarima/kama da shvate na šta treba paziti, kako se nositi s tim i kome se obratiti kada nešto krene po zlu.

  • Osigurajte da je tim za informacionu sigurnost vidljiv, otvoren, transparentan i suradljiv kako bi novinari znali ko su i kako im mogu pomoći.

  • Razvijati trajnu sigurnosnu svijest i kulturu osnaživanja oko sigurnosti

  • Podijelite informacije o obavještajnim podacima o prijetnjama i odgovorima, standardima među novinskim organizacijama

  • Usvojite nivoe informacione sigurnosti u redakcijama

Pored ovih savjeta, važno je uključiti i osnovne informacije poput dodavanja dvostruke autentifikacije, prepoznavanja phishing napada i odbrane od njih, ograničite prekomjernu upotrebu šifri potičući upotrebu upravitelja šifri, obezbijedite resurse za novinare/ke kako bi ograničili dostupnost informacija o njima na mreži kako bi smanjili vjerovatnoću za hakrianje, uputite ih kako da koriste VPN-ove. Integrišite korištenje šifriranih komunikacija u svakodnevnom životu, poput Signala i koristite funkcije nestajućih poruka za izvore.

Zbog značaja ove oblasti za integritet novinarskog izvještavanja USAID-ov Balkan Media Assistance Program posvećuje posebnu pažnju razvoju kulture informacione sigurnosti u radu sa partnerskim organizacijama koje usko sarađuju sa našom eksperticom za informacijsku sigurnost.

Ocijenite kvalitet članka