在2016年美国大选之后,有一件事是肯定的:我们将在不久的将来选举的背景下谈论网络安全,并且可能永远。

保证政治运动是一项独特的挑战,特别是在美国, 在一个周期内花费60多亿美元选出联邦,州和地方候选人。这些活动的胜利者可能会做出可能影响数万亿美元支出的决策,以及全球安全和贸易。

F-Secure安全顾问Sean Sullivan告诉我,“安全在很大程度上取决于文化 - 而且由于活动被抛在一起而且是临时性的 - 文化可能变化很大。”

总统竞选活动必须在几个月内为基本上属于大型公司的基础设施建立起来。此外,与任何大公司,一般不存在是否问题,如果 一个大的活动将被砍死。

问题是:“什么时候?”

考虑到这一威胁形势,来自美国两大政党的前高级竞选官员通过哈佛大学的贝尔弗科学和互联网中心联合发布了他们所谓的网络安全运动手册。

“这里收集的信息适用于任何一方的任何活动,”Playbook的欢迎阅读。“它旨在为您提供简单,可操作的信息,使您的广告系列的信息更加安全,从试图攻击您的组织和我们的民主的对手。最重要的是,我们希望这个资源可以让您花更多的时间在您注册的活动上。“

沙利文称该文件“是一个良好的开端”,并指出它打开的“前5名清单”提供了“一些很好的基础知识”。

这是清单:

1.设置音调:

认真对待网络安全。负责降低风险,培训员工,树立榜样。人为错误是导致违规的首要原因。

2.使用云:

大型商业云服务比您可以设置的任何东西都安全得多。使用基于云的办公套件,如GSuite或Microsoft365,它将提供您所有的基本办公功能和安全存储信息的地方。

3.使用双因素身份验证:

所有重要帐户都需要2FA,包括您的办公套件,任何其他电子邮件或存储服务以及您的社交媒体帐户。使用移动应用程序或物理密钥作为您的第二个因素,而不是短信。

4.创建强大的长密码:

对于你的密码,创建SOMETHINGREALLYLONGLIKETHISSTRING,而不是像Th1 $那样真的很短。与流行的看法相反,没有符号的长串随机单词比短篇小说更容易破解,L0t $ 0f $ ymB01 $。密码管理员也可以提供帮助。

5.计划和准备:

制定计划,以防您的安全受到损害。知道向谁寻求技术帮助,了解您的法律义务,并准备好尽快在内部和外部进行沟通。

这些建议 - 特别是1到4 - 对于在网上开展业务或想要阻止黑客入账的人来说非常好。任何活动或公司都可以参加我们的网络安全压力测试,以了解您的安全文化是多么可靠。

第5步对于广告系列或商家来说尤其重要,这就是为什么我们制作这张海报以提醒人们在您被黑客攻击时该怎么做。

对于个人而言,第5步有点难以实现,因为您的工资单上可能没有任何IT专业人员,即使对于较小的广告系列也是如此。你还需要一个计划。确保重新获得对受感染帐户的控制权,这就是为什么双因素身份验证非常重要的原因。

当然,准备是最好的计划。保持软件更新,并确保您运行 完整的互联网安全,如F-Secure TOTAL。通过确保您的密码不仅强大而且冗长,您可以减轻您应该从传统网络攻击中受到的大部分损害,它们对于您最重要的每个帐户也是唯一的。如清单所示,密码管理器有帮助,您可以在一台设备上免费使用我们的F-Secure KEY。对文件进行异地备份还可以减少勒索软件攻击造成的一些损害。

如果你在二十一世纪都很重要,那么你就是目标。

他们竞争的运动和选举非常重要,可能会产生严重的后果。运动安全不仅仅是保护隐私,而是保护民主所需的合法性。该报告看起来是改善网络安全公平选举需求的第一步。