Форум Доноров и компания IBM провели мастер-класс для НКО в рамках Европейского месяца информационной безопасности
В октябре IBM включилась в глобальную акцию ECSM — в Европейский месяц информационной безопасности компания проводит ряд практических семинаров, мастер-классов для НКО и образовательных учреждений. а также форум по социальной интеграции.
12 октября при поддержке АГО «Форум Доноров» прошел мастер-класс, направленный на на повышение информационной культуры и безопасности сотрудников некоммерческих организаций и фондов. Тема года для донорского сообщества, как и тема Ежегодной Конференции Форума Доноров, — доверие в благотворительности: как ключевое условие взаимоотношений между участниками филантропической деятельности, как отражение эффективности работы организации, как результат информационной открытости НКО.
Ведущий мастер-класса, один из лучших экспертов IBM в области информационной безопасности Олег Бакшинский рассказал о ситуации с защитой данных в России и в мире, об основных правилах безопасности в сети и «векторах кибер-атак», а также подробно остановился на особенностях работы с документами, актуальных для НКО в связи с изменениями в законодательстве.
Один из важнейших трендов — переплетение рабочих и личных: устройств, приложений, аккаунтов, почт — тенденция, которая неразрывно связана с ослаблением контроля за информацией: «Информационная безопасность давно вышла за пределы рабочего места», — подчеркивает Олег. Озвученная статистика заставляет пересмотреть свой подход к защите информации: ежегодно количество украденных данных удваивается, а объем потерь от кибер-преступников за год примерно оценивается в $8 трлн. И если до сих пор особые меры защиты информации в интернете казались для многих организаций избыточными, то с принятием Федерального закона № 152-ФЗ «О персональных данных», с повышением штрафов за его нарушение, НКО «кошельком» начали ощущать эту угрозу. Так, любое юридическое лицо, которое производит сбор и хранение персональных данных (в т.ч. ФИО, год, месяц , дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, а также адрес банковской карты лица), становится оператором и обязано не только получить согласие на обработку этих данных, но и обеспечить их защиту.
Среди не просто возможных, но уже наиболее часто встречающихся последствий взломов и кражи данных:
— перехват и подмена сообщений, в первую очередь финансового характера
— использование счетов и данных организации для незаконных операций со страховыми выплатами и налогами
— нанесение косвенного ущерба репутации как отдельного лица, так и целой организации
— кража данных из аккаунтов и приложений с целью шантажа
«Среднестатистическая компания, с наличием хотя бы минимальных средств защиты, как правило, не интересна хакерам», — объясняет Олег, — «В центре их внимания либо крупные финансовые организации, либо фонды с «громкими» именами, либо совсем незащищенные, уязвимые и не требующие усилий при атаке».
Одно из главных преимуществ НКО заключается в том, что лицензионное, в т.ч. платное программное обеспечение обязательно только для государственных учреждений, организации «третьего сектора» могут использовать в т.ч. бесплатный софт.
Среди вариантов защиты собственных и внешних данных можно выделить:
1) IT-аутсорсинг (перевод задач по обеспечению информационной безопасности на внешнюю компанию. Ни одна компания не в состоянии обеспечить абсолютную информационную безопасность. Если в организации нет собственного специализированного IT-отдела, способного оперативно реагировать на внешние угрозы, и при этом хранящиеся данные представляют особую значимость, эксперты рекомендуют довериться профессионалам. Однако при подписании соглашения с сервис-провайдером важно четко обозначить зоны ответственности в случае утечек информации — максимизация гарантий и обязательств на сервис-провайдере позволит НКО избежать юридических разбирательств);
2) программное обеспечение и антивирусы (эксперт дает две рекомендации: во-первых, попробуйте написать официальное письмо в адрес разработчиков, описав характер своей деятельности, — некоторые компании готовы предоставить НКО свои продукты бесплатно или в рамках партнерства; Во-вторых, если вы покупаете антивирус, отдавайте предпочтение проверенным производителям: IT — сфера, в которой продукт работает стабильно только к третьей-четвертой версии. Крупные компании, в отличие от старт-апов, дорожат многолетним опытом и репутацией);
Ирина Ефремова-Гарт руководитель направления корпоративного гражданства IBM Россия и СНГ рассказала участникам мастер-класса о программе грантовой поддержки IBM, в рамках которой некоммерческие организации, работающие в сфере образования, здравохранения и повышения устойчивости местных сообществ, могут рассчитывать на оказание экспертной PRO BONO поддержки от IBM.
В завершении — несколько универсальных рекомендаций от эксперта IBM Олега Бакшинского, поскольку большая часть проблем, как показывает практика, решается повышением индивидуальной сознательности и ответственности:
— проверяйте название сайта в адресной строке при вводе логин-пароля (в почтовых клиентах, в социальных сетях);
— не устанавливайте одинаковые пароли на всех сайтах и устройствах; в организации — определите политику регулярной смены паролей;
— не отвечайте на чужие письма во избежание фишинга; не нажимайте на неизвестные ссылки в сообщениях (собранные приложениями данные о ваших перемещениях, контактах, наиболее часто употребляемых словах используются злоумышленниками для отправки вирусных сообщений);
— нет абсолютно безопасных облачных сервисов. Для минимизации рисков перехвата важных файлов перед их загрузкой в облако обязательно зашифруйте их или добавьте в zip-архив с паролем.
