Как защитить компьютеры НКО от несанкционированного доступа из Интернет? – Светлана Володарская, сотрудник некоммерческой организации
В связи с переходом множества видов деятельности в виртуальную среду, всё большее значение приобретает защита информации, которая хранится на компьютерах организаций, независимо от того, являются ли эти организации, некоммерческими.
Само собой разумеется, что сохранность важных данных следует поручить специалисту в области информационных технологий, однако, учитывая возможные финансовые трудности, с которыми сталкивается некоммерческий сектор, мы можем предложить несколько наиболее общих рекомендаций, выполнив которые, можно минимизировать риски, связанные с хранением информации.
В качестве первого барьера, стоящего на страже вашей деятельности, можно рассматривать, правильно подобранный маршрутизатор (роутер), через который проходит трафик из информационно-коммуникационной сети Интернет в локальную сеть НКО и обратно. Большинство современных устройств оснащены встроенным брандмауэром, который препятствует несанкционированному доступу из вне.
Недопустимо прямое подключение кабеля, приходящего от вашего провайдера, в сетевой порт компьютера. И даже в том случае, когда вы получаете Интернет при помощи USB модема, подключите его в USB порт маршрутизатора, который, в свою очередь, соедините со всеми устройствами, которым необходим доступ в Интернет.
При подборе роутера, отдавайте предпочтения тем производителям, продукция которых адаптирована под использование в реалиях Российского Интернета. После приобретения в обязательном порядке поменяйте пароль административного доступа в интерфейс маршрутизатора, учётные данные Wi-Fi сети, по возможности, создайте так называемую, гостевую беспроводную сеть, абоненты которой получат доступ в Интернет, но не смогут получить доступ к информации, хранящейся на компьютерах НКО.
На следующем этапе, позаботьтесь о том, чтобы все устройства, пользователи которых оперируют данными, важными для деятельности НКО, были оснащены комплексным программным обеспечением, состоящим из антивируса и файервола. При их подборе, мы рекомендуем выбирать Российских производителей, так как непростая политико-экономическая ситуация и санкционная активность наших западных партнёров, могут привести к уменьшению защищённости данных, важных для существования любого учреждения.
Немаловажный фактор, способствующий защите информации – квалификация сотрудников, работающих с ней. Проведите разъяснительные мероприятия, обучающие семинары и тренинги, направленные на повышение компьютерной грамотности:
- Правила подбора и порядок изменения логинов, паролей, контрольных вопросов и ответов, и иных параметров доступа;
- Порядок работы с защитным программным обеспечением;
- Действия пользователя в случае возникновения нештатных ситуаций, например, исчез файл, доступ к папке, серверу или компьютеру заблокирован, и т.п.
Также, мы не рекомендуем пренебрегать резервным копированием. Приобретите для нужд НКО сетевое хранилище либо внешний жёсткий диск, объём которого будет достаточен для систематического сохранения копий материалов. Представляющих наибольшую ценность и проводите такое резервирование каждый раз, когда в файлы вносятся важные изменения.