Cibersegurança da OSC: As Dez Melhores Práticas
Já que as OSCs geralmente têm orçamentos insuficientes para segurança da informação e usam tecnologias antigas, elas são alvos fáceis e os ataques tendem a ter um impacto descomunal em sua missão, de acordo com o Forbes Tehnology Council e a Devex Partnership.
Mais especificamente, as OSCs são especialmente vulneráveis a vírus e outros softwares mal-intencionados, phishing de e-mail, criptografia ou roubo de dados de funcionários ou clientes para resgate com ameaça de expô-los (incluindo violações de fornecedores terceirizados), desastres naturais e ataques de hacktivistas ou atores patrocinados pelo estado. Além disso, as OSCs podem não perceber estarem sujeitas a penalidades civis ou criminais – bem como danos à reputação – por divulgações não autorizadas de informações. O que as OSCs podem fazer para lidar com essas preocupações? Com base nas recomendações do Forbes Council e da Devex Partnerships, sugerimos que as OSCs sigam estas dez práticas recomendadas:
1) Implante a autenticação multifator, que bloqueia 99,9% de todas as tentativas de ataque
2) Use sistemas atualizados de colaboração e e-mail, aplique patches de segurança críticos rapidamente
3) Avalie os riscos elevados no nível do conselho para que os recursos apropriados sejam alocados
4) Mantenha-se atualizado sobre as recomendações às OSCs para maior proteção
5) Construa uma cultura de segurança na OSC
6) Compartilhe dados sobre os ataques com Centros de Compartilhamento e Análise de Informações (ISACs) para ajudar a proteger o setor independente (seguindo nos setores financeiro e de saúde)
7) Incentive os visitantes do site a seguir as práticas recomendadas de privacidade e segurança
8) Treine os funcionários sobre as melhores práticas de segurança e monitore a atividade de login em busca de padrões incomuns
9) Mantenha seu software de firewall (código aberto ou comercial) atualizado
10) Criptografe informações confidenciais, como informações de doadores, números de cartão de crédito e tráfego da Web (usando um site HTTPS ou comprando um certificado de uma autoridade)
Idealmente, as OSCs receberiam financiamento indireto irrestrito para investimentos em segurança cibernética. No entanto, como as OSCs confiam na arrecadação de fundos, proteger seus dados dentro de seus orçamentos existentes deve ser uma prioridade.