Let us know what type of content you'd like to see more of. Fill out our three question survey.
Карти, гроші, VPN: кібербезпекові реалії в Україні
Aug 1, 2019
Read this blog in English.
Cупротив та неузгодженість — напевне, той асоціативний ряд, який спадає на думку, коли уявляємо, що в одній кімнаті мають зустрітися державні управлінці, громадський сектор та представники бізнесу для обговорення тонкощів кібербезпеки. Проте, на Cyber Security Day - серії подій, які команда SocialBoost нещодавно організувала з новим партнером DAI, нам вдалося досягти абсолютно іншого ефекту.
Cупротив та неузгодженість — напевне, той асоціативний ряд, який спадає на думку, коли уявляємо, що в одній кімнаті мають зустрітися державні управлінці, громадський сектор та представники бізнесу для обговорення тонкощів кібербезпеки. Проте, на Cyber Security Day - серії подій, які команда SocialBoost нещодавно організувала з новим партнером DAI, нам вдалося досягти абсолютно іншого ефекту.
*Трохи більше про виклики України у сфері кібербезпеки. (англійською)
В основу обговорення, у першу чергу, лягли окреслення меж екосистеми кібербезпеки в Україні та визначення основних викликів для залучених інфраструктурних секторів.
Дискутуємо про три кити побудови системи кібербезпеки
Захист ключової інфраструктури від кібератак залишається основним фокусом як для України, так і для всієї світової спільноти. Зокрема, уряд Великобританії визначає такі основні “кити” для ефективного щоденного функціонування держави: люди, мережі, інформаційні системи, сайти, інформацію.*
*Детальніше про британську політику кібербезпеки. (англійською)
-
Серед пріоритетних секторів:
-
служби невідкладної допомоги
-
енергетика
-
державні системи
-
охорона здоров’я
-
фінанси
-
їжа та вода
-
транспорт
Людський фактор — основа коректного запуску та підтримки всіх необхідних процесів для створення здорового та коректного курсу у напрямі укріплення кібербезпеки на державному рівні. Тому знання та навички діджитальної гігієни є надважливими для всіх категорій населення. Особиста “озброєнність” кожного з нас розумінням основ кібербезпеки стане тим чарівним ключем для подолання таких глобальних викликів як кібератаки.
Адвокація теми кібер гігієни
Не теорією єдиною, тому другу частину Cyber Security Day ми присвятили практичному воркшопу, на якому разом з держслужбовцями практикували навички кібер гігієни, які однозначно є must have для держслужбовця як в робочій сфері, так і особистому житті.
Почали з основи основ — паролів. Про необхідність використання сильних паролів та їх періодичній зміні чули всі, але (будьмо чесними) на практиці втілює меншість. Однак саме пароль є нашим ключем доступу практично до всіх цифрових інструментів та сервісів: пошти, соціальних мереж, онлайн сховищ.
Більше про безпечні паролі. (англійською)
Визначаємо, які кнопки “завантажити” справжні, а які – фейкові
Не секрет, що не так багато компаній мають належну політику поводження з паролями. Аналогічно і з учасниками воркшопу - всі знали, що важливо обирати надійні паролі, і майже всі стикалися з кейсами, коли їх дані викрадали. Належними паролями користуються лише ті з учасників, для яких це обов’язково по роботі.
На додачу до паролів, також поговорили про важливість навичок цифрової гігієни. Наприклад, про плюси та мінуси використання VPN, про визначення оманливих кнопок “завантажити”, визначення інструментів для збору даних. Для України питання VPN особливо важливе - після заборони Президентом Порошенко користуватися російськими соцмережами та поштовими сервісами, багато українців використовують VPN, щоб зайти на російські сайти. Однак, питання з VP у тому, хто координує сервіс, а отже - хто збирає та моніторить дані користувачів.
Висновки та можливості
Протягом наших дискусій стали зрозумілими дві речі:
Люди є основою розвитку країни. Якщо їм не нададуть можливостей чи ресурсів для вивчення та використання найкращих практик кіберпрофілів, кіберстійкість України буде обмежена.
Посилення навичок - це лише половина завдання. Щоб змінити поведінку, кібергігієну варто інтегрувати в повсякденні звички людей. У професійній обстановці для цього потрібна підтримка на найвищому рівні.
Учасники воркшопу - вже із сертифікатами
Як показали учасники панелей та воркшопу, апетит до змін в країні чималий. Мова про зміни, що дають можливість українському народу використовувати кращі практики для захисту своїх персональних даних, а також критичних державних систем. Завданням для України буде розподіл потрібних ресурсів та координація з правильними партнерами для просування цих цілей. Важливо уважно спостерігати за тим, як розвивається кібер-ландшафт. Важливо й дотримуватися зміцнення основоположних навичок кібергігієни і набувати нових навичок для підтримки безпечної екосистеми. Як сказав один із учасників дискусії, «кібербезпека - це процес, а не продукт», - це перший крок у правильному напрямку.