21 Jan 2025

Цифрова безпека та чому медіа варто про неї дбати (укр/eng)

Має Сенс

Для медіаорганізацій, які працюють у сфері збору, обробки та поширення інформації, захист даних є не лише професійною необхідністю, але й етичним обов’язком. Цифрова безпека — це не разова дія, а постійний процес. Для медіаорганізацій це питання є особливо важливим, адже вони працюють у середовищі, де інформація має великий вплив. Розробка та дотримання політик цифрової безпеки допоможе захистити не лише дані, репутацію, а й людей, які стоять за кожною історією.

Ризики, з якими стикаються медіа

Медіаорганізації постійно стикаються з численними загрозами у цифровому середовищі. Це можуть бути і хакерські злами, фішинг, витік даних через недбале зберігання, стеження та цензура з боку зацікавлених сторін, злами сайтів та акаунтів медіа і поширення через них неправдивої інформації.

Чому важливо мати політики цифрової безпеки

Політика цифрової безпеки — це набір правил, процедур та рекомендацій, які допомагають захистити інформацію, працівників і репутацію організації. Її мета – забезпечити безпеку інформації, зменшити ризики втрати або компрометації даних, а також регламентувати використання техніки, інструментів та ресурсів організації. 

Автор політики цифрової безпеки ГО Має Сенс Ігор Ісиченко зазначає, що захист даних у медіа – це не формальність, а культура безпеки, яка має бути частиною щоденної роботи кожного співробітника. Недостатньо раз запровадити політику – важливо постійно оновлювати її, навчати команду та адаптуватися до нових загроз.

Ісиченко Ігор, маркетинг-директор ГО «Має Сенс»

Основні елементи політики цифрової безпеки

Щоб забезпечити належний рівень захисту, політика цифрової безпеки повинна включати:

1. Управління паролями: Використання складних паролів, двофакторної автентифікації та їх регулярна зміна.
2. Захист пристроїв: Шифрування даних на пристроях, встановлення антивірусного програмного забезпечення.
3. Безпечна комунікація: Використання безпечних сервісів для передачі даних між співробітниками. 
4. Резервне копіювання: Регулярне створення резервних копій даних на захищених серверах.
5. Навчання співробітників: Регулярні тренінги з кібергігієни та реагування на загрози.
6. Моніторинг і аудит: Постійне відстеження підозрілої активності та проведення перевірок систем.

Важливо фіксувати інциденти, що загрожують, або можуть загрожувати інформаційній безпеці медіа. Це можуть бути підозрілі дії користувачів, підозрілі повідомлення, листи, несанкціонований доступ до даних, їх витік та компрометація. Кожен співробітник має розуміти, що його особиста цифрова безпека - запорука цифрової безпеки всієї організації, адже через одного співробітника може статись витік даних, який вплине на роботу всього медіа.

👩‍💻 Олександра Пилипенко, Директорка Медіанапрямку

Digital Security and Why Media Should Care About It

For media organizations involved in gathering, processing, and disseminating information, data protection is not only a professional necessity but also an ethical obligation. Digital security is not a one-time action, but an ongoing process. This issue is especially important for media organizations, as they operate in an environment where information has a significant impact. Developing and adhering to digital security policies will help protect not only data and reputation but also the people behind every story.

Risks Faced by Media

Media organizations constantly face numerous threats in the digital environment. These may include hacking, phishing, data leaks due to careless storage, surveillance and censorship by interested parties, hacking of media websites and accounts, and the spread of false information through them.

Why It’s Important to Have Digital Security Policies

A digital security policy is a set of rules, procedures, and recommendations that help protect information, employees, and the organization's reputation. Its goal is to ensure information security, reduce the risks of data loss or compromise, and regulate the use of the organization's equipment, tools, and resources.

The author of the digital security policy for the NGO Make Sense, Ihor Isychenko, notes that data protection in media is not a formality but a security culture that must be part of the daily work of every employee. It is not enough to implement the policy once — it is important to constantly update it, train the team, and adapt to new threats.

Ihor Isychenko, Chief Marketing Officer NGO «Make Sense»

Key Elements of a Digital Security Policy

To ensure an adequate level of protection, the digital security policy should include:

1. Password Management: Using complex passwords, two-factor authentication, and regularly changing passwords.
2. Device Protection: Encrypting data on devices and installing antivirus software.
3. Secure Communication: Using secure services for data transfer between employees.
4. Backup: Regularly creating data backups on protected servers.
5. Employee Training: Regular cyber hygiene training and threat response.
6. Monitoring and Auditing: Continuously tracking suspicious activity and conducting system checks.

It is important to document incidents that threaten or may threaten the media’s information security. These may include suspicious user actions, suspicious messages, emails, unauthorized access to data, data leaks, and compromises. Every employee must understand that their personal digital security is the key to the organization’s overall digital security, as a data leak caused by one employee can affect the entire media operation.

👩‍💻 Oleksandra Pylypenko, Media Director