Команда Теплицы публикует конспект с онлайн-курса для IT-специалистов, IT-волонтеров и специалистов, которые занимаются вопросами безопасности в некоммерческих организациях и общественных проектах. Ведущий курса — Сергей Смирнов, тренер по цифровой и комплексной безопасности, автор публикаций по теме безопасности, переводчик, внештатный автор Теплицы.
Вебинар № 1: Цифровая и комплексная безопасность. Ценности, угрозы, ресурсы
На первом вебинаре Сергей Смирнов рассказал о понятиях и границах цифровой безопасности, показал кейсы для НКО и объяснил, почему цифровая безопасность может быть только комплексной. Под комплексной безопасностью Сергей понимает физическую, цифровую, юридическую и психологическую безопасность.
Безопасность мобильного телефона начинается с чехла на телефон, который поможет при ударе обезопасить от блокировки и потери всех данных.
С чего начинать работу
- Определить ценности организации и понять, что именно следует обезопасить. Ценностью может быть видеоархив, веб-сайт, исследовательская база, страница в социальных сетях, персональные данные, которыми обладает организация, не цифровые ценности.
- Обратить внимание на угрозы (общие, профессиональные и специфичные).
- Проверить внутренние уязвимости и ресурсы, которые есть у организации. На основании всего этого формируется модель угроз и кризисный протокол, которые у каждой организации будут свои.
Вебинар № 2: Российский контекст: инциденты нарушения безопасности
Второй вебинар посвящен российскому законодательству и правоприменительной практике. Сергей Смирнов также разобрал конкретные случаи, с которыми могут столкнуться сотрудники некоммерческих организаций. Подробнее о рисках, с которыми сталкиваются те, кто пишет онлайн, в статье Теплицы. О безопасности мобильных устройств Сергей Смирнов подробнее рассказал в материале по ссылке.
Вебинар № 3: Обзор сервисов и инструментов
На третьем вебинаре эксперт рассказал о программах и сервисах, которые используют команды НКО. У каждого сервиса или программы есть критерии для оценки. Например, чтобы выбрать мессенджер, нужно посмотреть, включено ли сквозное шифрование по умолчанию, открытый ли у программы код. Больше критериев Сергей Смирнов перечислил на вебинаре. Эксперт также объяснил, какие шаги нужно сделать, чтобы усилить цифровую безопасность в организации.
Начинать следует с аудита цифровой безопасности. Мы даем клиенту список вопросов, на которые ему необходимо ответить. Например, единственный ли он владелец компьютера, под какими учетными записями работает, как часто обновляет программы, есть ли антивирус, как хранит и запоминает пароли.
Вебинар № 4: Как можно навредить, желая помочь
На четвертом вебинаре Сергей Смирнов рассказал, как it-специалистам и сотрудникам НКО найти общий язык, а также избежать взаимных разочарований.
Вот чего не следует делать специалистам по цифровой безопасности:
- давать категоричные советы;
- пугать техническими терминами;
- «удочерять» НКО, не имея ресурсов;
- обесценивать другого специалиста;
- принимать решения за клиента;
- торопиться с выводами и советами, когда недостаточно данных;
- формировать у клиента ложное чувство защищенности;
- использовать слово «паранойя»;
- обесценивать одну угрозу из-за другой.
Если вы хотите стать частью сообщества IT-специалистов, присоединяйтесь к платформе IT-волонтер и откликайтесь на задачи от социальных проектов.