12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE

Acest Ghid al Siguranţei pe Internet este dedicat organizaţiilor neguvernamentale.

Vă bazaţi pe bunăvoinţa și sprijinul donatorilor, membrilor şi comunităţii voastre. De aceea este foarte important să vă protejaţi datele şi informațiile. Acest ghid, creat și tradus cu sprijinul Microsoft, vă ajută să păstrați datele organizației voastre în siguranţă.

Există nişte lucruri fundamentale la care tu și colegii tăi trebuie să vă gândiți când lucrați la birou. A�ați-le înainte de a � prea târziu.

Site-urile sociale sunt printre cele mai vizitate platforme online. Fiţi conştienţi de câteva lucruri permise/interzise când le utilizaţi atât în scop personal, cât şi profesional.

Aplicaţiile online stochează datele voastre pe Internet. Aceste sfaturi vă ajută să vă asiguraţi că datele voastre rămân sigure şi necompromise.

Majoritatea angajaţilor folosesc mai multe dispozitive (de exemplu laptopuri, telefoane mobile şi tablete) şi le folosesc în spaţii publice. Luaţi în considerare aceste sfaturi utile chiar și atunci când nu vă a�aţi în biroul organizației voastre.

Cele 12 sfaturi de siguranță cuprind patru domenii principale:

12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE | Pagina 1 din 5

La birou

Când nu sunteți la birou Stocare cloud în siguranţă

Utilizați rețelele sociale în siguranţă

Îngreunaţi activitatea hackerilor

Alegeţi parolele în mod inteligent. După siguranţa �zică a biroului vostru, parolele sunt următoarea problemă pe care trebuie să o luaţi în considerare. Utilizaţi parole puternice alcătuite dintr-o combinaţie de litere mari şi mici, numere şi simboluri. Acest lucru vă va ajuta să vă apăraţi împotriva hackerilor care încearcă să ghicească la întâmplare şi în mod repetat parolele pe baza cuvintelor utilizate frecvent. În plus:

Utilizaţi parole diferite pentru site-uri diferite. Utilizaţi un software de gestionare a parolelor care să vă ajute să le păstrați în siguranță.

Pentru a împiedica recuperările neautorizate ale parolelor bazate pe informaţii cunoscute (data de naştere, modelul primei maşini sau numele animalului de casă), luaţi în considerare dacă puteţi utiliza răspunsuri care par să nu aibă niciun sens. De exemplu, puteţi folosi numele oraşului în care s-a născut un copil, modelul maşinii vecinului sau culoarea animalului de casă.

Actualizaţi software-ul. Hackerii exploatează vulnerabilităţi din software-urile folosite des: sistemul de operare, programele de productivitate şi motorul de cautare online. Pentru a preveni acest lucru, trebuie să:

Instalaţi toate update-urile programelor şi setaţi-le astfel încât să se actualizeze în mod automat dacă este posibil.

Instalaţi un antivirus pe toate calculatoarele. Dacă aveţi o reţea cu mai multe calculatoare, utilizaţi un software care vă asigură securitatea şi care gestionează actualizările.

Blocaţi spam-urile. Este esenţial să aveţi un instrument bun de blocare a spam-urilor. Spam-ul este calea cea mai frecventă prin care puteţi să deveniţi ţinta unui virus informatic sau a unei "ingineri sociale". ("ingineria socială" este o metodă prin care infractorii manipulează psihic oamenii pentru ca aceştia să divulge informaţii con�denţiale.)

Împiedicaţi înşelătoria

Evitaţi ”ingineria socială”! Chiar dacă aveţi parole puternice, puteţi � păcăliţi printr-o ”inginerie socială” astfel încât să furnizaţi informaţii. Pentru evitarea acestor escrocherii, reţineţi:

Niciodată nu vi se va cere să furnizaţi acreditări sau date personale într-un e-mail sau prin telefon. Nu furnizaţi aceste informaţii nici măcar atunci, când expeditorul pare să �e legitim.

Căutaţi dovezi care ar putea sugera că un e-mail sau un site web este fraudulos. Fiţi neîncrezători când observaţi cuvinte scrise greşit, link-uri către un site web neasociat sau oferte care sunt prea bune pentru a � adevărate.

Feriţi-vă de ransomware (extorcare informatică). Un tip de virus, numit ”ransomware”, este destinat înșelării utilizatorilor creduli. Acesta vă convinge că dispozitivul este infectat cu un virus şi că trebuie să plătiţi o taxă pentru a descărca software-ul care vă va dezinfecta calculatorul. Bazaţi-vă pe un software de securitate cu o reputaţie bună, precum cele oferite de TechSoup.

Navigaţi pe Internet în siguranţă. Veri�caţi dacă o pagină web este sigură şi legală înainte de a introduce orice informaţie �nanciară sau personală. Un site web sigur are un URL care începe cu https://. În plus, pe un site web sigur bara de adrese ar putea avea, de asemenea, un fundal verde. (Prezenţa sau lipsa fundalului verde depinde și de browser-ul folosit.) Luaţi în considerare să dedicaţi un calculator sau un pro�l de utilizator doar pentru tranzacţiile �nanciare ale organizaţiei voastre (de exemplu: procesarea salariilor sau donare de cadouri). Un astfel de calculator ar avea un acces minim la Internet şi nu ar avea acces la serviciul de e-mail.

Stabiliţi politici pentru personal şi voluntari

Toată echipa voastră ar trebuie să citească acest ghid. În plus, ei trebuie informaţi cu privire la riscurile de securitate care au fost descoperite recent. De asemenea:

Stabiliţi o politică privind parolele pentru organizaţia voastră şi asiguraţi-vă că personalul păstrează parolele într-un loc sigur şi secret.

Când angajaţi colegi sau voluntari noi, asigurați-vă că toată lumea este instruită și știe ce are de făcut pentru a proteja organizația.

Stabiliţi o politică de utilizare a calculatoarelor şi dispozitivelor mobile şi solicitaţi membrilor personalului să con�rme că au citit şi au înţeles ce au de făcut. Acest document de politică internă ar trebui să explice ce pot face utilizatorii cu dispozitivele, ce le este permis să instaleze şi să stocheze. Politica trebuie să se refere şi la înlocuirea dispozitivelor pierdute sau furate.

Gândiţi-vă dacă aţi putea con�gura şi întreţine o reţea separată de Wi-Fi pentru vizitatori, pe care să o puteți controla mai ușor. Dacă acest lucru nu este fezabil, noi nu vă recomandăm să permiteţi membrilor echipei sau vizitatorilor să-şi utilizeze propriile dispozitive în reţeaua organizaţiei voastre. Dacă permiteţi oamenilor să se conecteze la reţeaua organizației, implementaţi o politică pentru a vă proteja datele.

1

2

3

La birou

12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE | Pagina 2 din 5

Dispozitive mobile şi lucru de la distanţă

Laptopurile, tabletele şi telefoanele pot � pierdute sau furate uşor. De aceea:

Un dispozitiv mobil nu trebuie să �e niciodată singurul loc unde sunt stocate date și informații importante.

Ca şi în cazul calculatoarelor folosite în birou, restricţionaţi accesarea accidentală a dispozitivului vostru printr-un cod PIN, o parolă sau elemente biometrice.

Orice dispozitiv care poate � pierdut sau pus într-un loc nepotrivit trebuie criptat. Această măsură de precauţie se poate aplica şi pe laptopuri.

Aveţi grijă de viruși, precum aplicaţiile rău intenţionate care sunt destinate furtului de date. Gândiţi-vă de două ori înainte de a instala orice aplicaţie şi instalaţi-le doar dacă provin din magazine de aplicaţii cu un renume bun.

Folosiţi GPS şi servicii de localizare pe telefonul sau tableta voastră doar atunci când aveţi nevoie de acestea. Este adevărat că acest serviciu poate � foarte ușor de personalizat. Totuşi, datele de localizare care sunt incluse în postările voastre, împreună cu fotogra�i, pot furniza hackerilor informaţii suplimentare pe care ei le pot folosi pentru o ”inginerie socială”.

Dacă dispozitivul este pierdut sau furat:

S-ar putea să-l găsiţi dacă folosiţi funcţia de căutare a telefonului.

Dacă nu-l puteţi găsi, s-ar putea să reuşiţi să ştergeţi de le distanţă toate datele de pe dispozitiv dacă acesta este conectat la Internet. În plus, aţi putea să ştergeţi de la distanţă toate datele cu prima ocazie când dispozitivul se conectează la Internet.

Fiţi vigilent când utilizaţi calculatoare publice

Trebuie să aveţi în vedere că �ecare calculator prezintă un risc de securitate. Acesta include calculatoarele publice de pe aeroporturi sau magazine, sau laboratoare de informatică care asigură acces public. Aceste calculatoare trebuie să ruleze deja în "modul chioşc" în care datele nu sunt salvate, dar nu presupuneţi niciodată acest lucru.

Dacă trebuie să folosiţi un calculator public:

Nu-l utilizaţi niciodată pentru tranzacţii �nanciare.

Când accesaţi contul de e-mail sau o reţea de socializare, utilizaţi modul "privat" al browserului care nu stochează nicio informaţie după ce-l închideţi. Acest mod poate � accesat din bara principală de instrumente unde deschideţi de obicei o pagină sau o fereastră nouă.

În spaţiul public trebuie să �ţi deosebit de atent şi la securitatea �zică:

Nu lăsaţi calculatorul nesupravegheat cu informaţii sensibile pe ecran.

Aveţi grijă ca cei care stau în spatele vostru să nu se uite în ecran.

Nu introduceţi niciodată dispozitive sau unităţi de date într-un calculator public.

Fiţi precaut când utilizaţi un Wi-Fi public

Trebuie să trataţi toate reţele Wi-Fi publice ca �ind nesecurizate. Acest lucru înseamnă să:

Utilizaţi reţelele Wi-Fi doar pentru căutări neimportante pe Internet.

Nu efectuaţi niciodată tranzacţii �nanciare sau personale într-o reţea publică.

Luaţi în considerare alternative mai sigure: telefon, întâlnire personală.

Dacă trebuie să vă conectaţi la o reţea Wi-Fi publică:

Conectaţi-vă mai degrabă la o reţea care are încorporată unele funcţii de securitate, în detrimetrul uneia fără parolă, ”deschisă”. O asemenea reţea are un simbol de "blocare" sau "scut" care se a�ă lângă numele reţelei. Reţelele mai sigure cer introducerea unei parole sau acceptarea unor termeni şi condiţii înainte să continuaţi.

Feriţi-vă de reţelele cu nume similar care au scopul de a păcăli utilizatorii pentru a se înregistra. Aceste reţele s-ar putea să vă monitorizeze tra�cul. Dacă aveţi suspiciuni, cereţi cuiva din acea locaţie să veri�ce care dintre reţele este cea corectă.

O reţea virtuală privată v-ar putea ajuta să diminuaţi unele riscuri când utilizaţi reţele publice. Dacă aveţi personal care lucrează de la distanţă sau călătoreşte frecvent, examinaţi posibilitatea de a con�gura o reţea virtuală privată.

Când nu sunteți la birou

4

5

6

Modul "InPrivate"din Internet Explorer

Modul "Incognito"din Chrome

Modul "Private Browsing"din Firefox

12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE | Pagina 3 din 5

Utilizarea în siguranţă a reţelelor sociale

Reţelele sociale sunt sociale (nu private)

Este important să înţelegeţi că pe Internet orice operaţiune este permanentă şi toate datele sunt transmisibile. Tot ce întreprindeţi pe o reţea de socializare este accesibil și �rmelor pentru care se face publicitate şi deseori ar putea să �e accesibil unui public mult mai larg decât aţi putea credea.

Când utilizaţi reţele de socializare, întotdeauna trebuie să aveţi în vedere următoarele:

Gândiţi-vă atent cât de public doriţi să �e pro�lul şi informaţiile voastre.

Investigaţi şi evaluaţi orice site — mai ales setările de con�denţialitate — înainte de a începe să le utilizaţi.

Trasaţi limite potrivite pentru ceea ce doriţi să distribuiți online.

Selectaţi-vă bine persoanele pe care le acceptaţi ca "prieteni".

Fiţi vigilenţi când întâlniţi personal pe cineva pe care l-aţi cunoscut pe Internet, indiferent dacă întâlnirea este în scop personal sau profesional. Fixaţi întâlnirea într-un loc public şi spuneţi şi altora unde vă duceţi.

Reţele de socializare sunt, de asemenea, un punct popular pentru înşelăciune (phishing) şi inginerie socială. Phishingul este încercarea de a obţine informaţii sensibile cum sunt numele de utilizator, parole şi date ale cărţii de credit [şi câteodată, în mod indirect, bani]. ”Phiserul” se deghizează într-o entitate sau persoană demnă de încredere într-o comunicare electronică. Acest lucru se întâmplă deoarece utilizatorii sunt în mod natural mai dispuşi să aibă încredere în ceea ce postează "prietenii" lor. Fiţi la fel de vigilent ca în cazul e-mailurilor şi al site-urilor web

Limitaţi cantitatea informaţiilor împărtășite cu ceilalți

Datele personale pot � utilizate ca să �ţi înşelaţi, să vi se fure identitatea sau să �ţi localizați. Lucrurile pe care le postaţi pe Internet ar putea, de asemenea, să vă afecteze viitorul loc de muncă, creditul sau cererea de asigurare şi s-ar putea să se răsfrângă asupra organizaţiei voastre.

Pentru a vă proteja con�denţialitatea, siguranţa şi reputaţia când utilizaţi reţele sociale:

Postaţi doar lucruri pe care dacă le-aţi auzi în public nu v-aţi simţi jenați.

Nu postaţi fotogra�i, �lme sau comentarii nepotrivite.

Dacă utilizaţi un serviciu de localizare, gândiţi-vă dacă ar trebui să limitaţi cercul celor care pot accesa aceste informaţii. Datele despre locul unde vă a�aţi ar putea � folosite cu uşurinţă în scopuri criminale. Infractorii ar putea să vă spioneze, să vă urmărească sau să vă fure ceva.

Fiţi prudenţi când organizaţia voastră utilizează reţelele sociale

Trebuie luate măsuri speciale când personalul şi voluntarii utilizează reţelele sociale în numele organizaţiei. Ca şi în cazul securităţii, dacă membri echipei vor � activi pe canalele reţelelor sociale, ei trebuie să înţeleagă care sunt așteptările pe care le aveți de la ei.

Membrii personalului trebuie să �e conştienţi că pot să posteze sau să răspundă doar într-un mod care re�ectă valorile organizaţiei voastre non-pro�t. Trebuie să aveţi instituită o politică de comunicare online pentru organizaţia voastră.

Dacă mai mulţi utilizatori folosesc un cont partajat, este bine să stabiliţi cine și ce face.

Unele servicii oferă roluri diferite pentru niveluri diferite de privilegii. Atribuiţi roluri membrilor personalului în mod corespunzător.

Dacă "etichetaţi" sau menţionaţi membrii organizației voastre într-o postare pe o reţea socială, ați putea să dezvăluiţi mai multe informaţii despre ei decât vă puteţi da seama, aşa că utilizaţi cu atenţie această funcţie..

Dacă nu aveţi permisiunea explicită pentru a folosi imaginea membrilor organizației voastre, estompaţi-le feţele din fotogra�i și materiale video.

7

8

9

Foto (această pagină): Twin Design / Shutterstock.com12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE | Pagina 4 din 5

Utilizarea în siguranţă a serviciului de cloud

Procedaţi cu grijă când vă logați şi gândiţi-vă dacă este necesar să restricţionaţi accesul la �şierele partajate

Când organizaţia voastră utilizează servicii de tip cloud, oricine are permisiunea va � capabil să acceseze serviciul. Fiecare membru al echipei ar trebui să aibă un username unic.

Multe servicii folosesc autenti�carea pe două niveluri, unde o logare trebuie veri�cată de un dispozitiv secundar (ex: telefon mobil). Activaţi această funcţie oricând este necesar, mai ales pentru modi�cări legate de conturi, precum parolele.

Utilizatorii trebuie să �e atenţi cui permit accesul la documentele şi �şiere online. Documentele şi �şierele de pe Internet pot � distribuite uşor. Con�rmaţi e-mailurile corect când permiteți accesul şi decideţi dacă persoana respectivă trebuie să aibă acces atât la citirea, cât şi la scrierea conţinutului.

Familiarizaţi-vă cu politicile furnizorului de servicii cloud

Ca utilizator de servicii cloud trebuie să cunoaşteţi politicile furnizorului în privinţa condiţiilor privind proprietatea datelor şi ale rezidenţei.

Dacă autorităţile solicită datele voastre, este probabil ca furnizorul serviciului să se conformeze şi să le ofere aceste informații. Dacă organizaţia voastră ar protesta dacă un guvern ar cita în justiţie datele obținute, atunci serviciul cloud nu este alegerea potrivită. Datele cloud ar putea, de asemenea, să �e o ţintă mai uşoară pentru concurenții voștri.

Un cloud "privat" sau "hibrid", în locul unui cloud public, ar � mult mai potrivit pentru organizația voastră. Decizia în privinţa acestei opţiuni depinde exclusiv de necesitatea organizaţiei.

Păstraţi o�ine copiile de rezervă

Fiţi pregătiţi dacă serviciul pe care copiați datele de rezervă nu este disponibil. Acest lucru este valabil atât pentru opţiunile gratuite, cât şi pentru cele plătite. Luaţi în considerare ce date să introduceţi în cloud şi cum ar funcționa organizația voastră dacă acele informatii nu ar � accesibile.

Descărcaţi copii ale celor mai importante date pentru a le putea accesa şi atunci când serviciul cloud nu este accesibil. Datele voastre ar trebui să poată � exportate într-un format obişnuit pe care să-l puteţi utiliza. Dacă acestea nu există, examinaţi posibilitatea de a trece la un furnizor care dispune de acea opţiune.

Tranzacţiile privind documentele de pe Internet sunt înregistrate frecvent. Veri�caţi periodic modi�cările pentru a observa eventuale comportamente neobişnuite.

Această lucrare este oferită sub licenţa Creative Commons Attribution-Share Alike 3.0 Unported License

Aveţi dreptul

să distribuiţi—să copiaţi, să distribuiţi şi să transmiteţi lucrarea.

să modi�caţi—să adaptaţi lucrarea.

În următoarele condiţii:

Atribuire—Trebuie să atribuiţi lucrarea lui TechSoup Global (dar nu într-un mod care sugerează că noi sprijinim utilizarea de către voi a lucrării).

Distribuire în condiţii identice—Dacă modi�caţi, transformaţi sau dezvoltaţi lucrarea, trebuie să distribuiţi lucrarea rezultată sub o licenţă identică, similară sau compatibilă.

Pentru a vizualiza întreaga licenţă vizitaţi creativecommons.org/licenses/by-sa/3.0/ sau trimiteţi o scrisoare la Creative Commons, 444 Castro Street, Suite 900, Mountain View, CA 94041, USA

Acest ghid și traducerea sa în limba română au fost realizate cu sprijinul Microsoft.

10

11

12

12 SFATURI PENTRU O MAI MARE SIGURANŢĂ ÎN MEDIUL ONLINE | Pagina 5 din 5