Pet savjeta koje redakcije mogu primijeniti za bolju digitalnu sigurnost

08.04.2021. / 09:05

Izazovi sa kojima se suočavaju redakcije u pogledu digitalne zaštite su raznoliki. Sa dolaskom pandemije i transformacijom rada koji se ogleda u raznolikosti krajnjih tačaka i lokacija, te promjenjivog okruženja napada, posebno izazvanih ransomware napadima i kompromitovanim poslovnim mailova, zadali su glavobolju IT stručnjacima/kinjama.

Posljedice panedmije na digitalnu sigurnost su ogromne, a nedavni trendovi otkrivaju ogroman porast hakerskih napada i kompromitovanih podataka kroz izvore poput ličnih mobilnih telefona i laptopa. Loše procjene digitalne sigurnosti rada od kuće su doveli do velikih rizika za napade. Mnogo je digitalnih prijetnji koje vrebaju iza svakog klika u online sferi i velika je odgovornost svakog medija i novinara/ke da učini sve što je u njihovoj moći da njihova ranjivost i ranjivost ostalih članova/ica redakcije bude što manja.

Pandemija i rad na daljinu ne jenjava, a pitanje je da li će sa prestankom pandemije prestati rad na daljinu. Predviđanja uglavnom idu u smjeru da neće i da će rad na daljinu biti zadržan u određenoj mjeri. Na kraju, novinari/ke će svakako nastaviti putovati i izvještavati sa terena, što će definitivno uključivati povezivanje sa redakcijama i slanje materijala sa različitih lokacija.

S tim u vezi, neiscrpna je tema digitalne sigurnosti i zaštite medija od potencijalnih napada. U nastavku navodimo pet savjeta koje bi redakcije mogle da usvoje u doprinosu boljoj zaštiti medija.

Ponuditi periodičnu obuku za podizanje svijesti

Kako bi mediji izbjegli potencijalne slabosti i rizike da njihovi novinari/ke budu žrtve hakerskih napada, potrebno je s vremena na vrijeme održavati informativne obuke sa fokusom na najnovije moguće scenarije prijetnji. Ovakav način rada bi trebao biti prisutan za sve uposlene, radili na daljinu ili radili iz redakcija. Važnost bivanja u toku sa najnovijim načinima hakerskih napada može spriječiti ozbiljne posljedice. Novinari/ke moraju biti svjesni digitalnih prijetnji s kojima se suočavaju kako bi poduzeli potrebne mjere i zaštitili sebe, svoje uređaje i osjetljive podatke medija. Jedna mogućnost za govornike bosanskog, hrvatskog, srpskog ili crnogorskog jezika je da upute novinare/ke u svojoj redakciji na odličan toolkit Share fondacije kako bi se mogli upoznati sa potencijalnim prijetnjama po njihovu digitalnu sigurnost. Za kolege sa albanskog i makedonskog govornog područja postoji i verzija na engleskom jeziku.

Podijelite naučene lekcije

Redakcije bi trebale primijeniti periodične preglede iskustava zaposlenih i rukovodilaca u bavljenju krađom identiteta i drugim taktikama socijalnog inženjeringa. Slušanje iskustava kolega/ica i „naučenih lekcija“ pomaže osoblju da se bolje prepozna i zaštiti od prijetnji. Na osnovu ovih lekcija, redakcije mogu uspostaviti jasne politike i procedure kako bi osigurali bolju digitalnu sigurnost rada na daljinu.

Utvrditi uređaje krajnjih tački i primijeniti VPN veze

Prije nego što zaposlenicima omogućite daljinsko povezivanje sa redakcijama, objasnite im kako funkcioniše povezivanje prijenosnika i usmjerivača koji se povezuju iz matičnih ureda i mobilnih uređaja. S obzirom na to da je kućne mreže uglavnom lakše probiti od uredskih mreža, zahtjevajte i omogućite vašim novinarima/kama da koriste VPN veze kada rade na daljinu. VPN šifrira i štiti podatke, osiguravajući da veza ostane privatna i sigurna. TunnelBear aplikacija koju smo već preporučili je dobar početak sa besplatnom opcijom korištenja.

Implementirati dvostruku autentifikaciju, složene šifre i ažuriranje softvera

Ovaj sistem zaštite predstavlja još jedan korak ka preveniranju digitalnih upada i omogućava sigurniji pristup na internetu. Dvostruka autentifikacija, iako nema mogućnost stopostotne zaštite, i dalje pruža mogućnost težeg upada u vaše račune. Da bi se novinari/ke zaštitili, prije svega je potrebno poznavanje osnovnih činjenica o digitalnoj sigurnosti kao što su dvostruka autentifikacija računa, složene i jedinstvene šifre, te redovno ažuriranje softvera.

Odvojite organizaciju zaštite

Redakcije trebaju uspostaviti jedinstven sigurnosni operativni centar koji je posebno posvećen digitalnoj odbrani i koji može efikasnije nadgledati, ažurirati sigurnosne kontrole i braniti se od napada. Ovaj sektor može izvršiti temeljit popis ranjivosti i metoda odbrane, a u kontekstu rada na daljinu može pokriti i servere, instalacije u oblaku i  kućne krajnje tačke. Organizacije moraju izvršiti popis tih veza kako bi pronašle slabe tačke i odbranile se od potencijalnih prijetnji primjenom sigurnosnih mjera kojima se nalaže pristup samo određenim organizacionim sredstvima izvan ureda.

Ocijenite kvalitet članka