С каждым годом возрастает потребность в информационной безопасности неправительственных организаций в странах региона Восточной Европы и Центральной Азии. От развития соответствующих знаний и навыков их сотрудников во многом зависит их личная безопасность, а также деятельность и сохранность самих организаций. В июне 2021 года в Батуми, Грузия, для членов UnMode прошел двухдневный тренинг по информационной безопасности, на котором активисты сети получили необходимые инструменты для хранения и передачи данных, переписки и т.д.
Аргумент в пользу необходимости обучения членов UnMode по вопросам информационной безопасности был прост: если активисты не знают, как распознать угрозу безопасности, как тогда они смогут ее избежать и защитить себя.
Не смогут!
По словам специалиста и тренера по информационной безопасности Дмитрия Пукаленко, который обучал членов UnMode в Батуми, во всем мире исследования состояния информационной безопасности показывают, что безопасность, например, электронной почты и обучение сотрудников являются главными проблемами, с которыми сталкиваются различные организации.
Кроме того, большинство людей даже не знают, что такое фишинг или вредоносное ПО (программное обеспечение). При этом у пострадавших организаций почти всегда есть защитное ПО и возможность пользоваться защищенными каналами коммуникации. Только этого недостаточно. Сами сотрудники, а не технологии, являются наиболее уязвимым звеном перед возможными информационными угрозами.
Это не значит, что сотрудники, ведущие себя небезопасно, – безответственные. Они совершают обычные человеческие ошибки – пользуются небезопасными каналами связи, не используют возможности различных программ, которые увеличивают уровень безопасности, и т.д. Но это случается, если они не подготовлены к подобному, не участвовали в тренингах и обучающих программах по информационной безопасности.
По мнению Пукаленко, 90-95% нарушений информационной безопасности вызваны человеческими ошибками. Поэтому изменение моделей работы и коммуникации и масштаб присутствия в интернете делает неотложной необходимость обучение навыкам информационной безопасности.
«Чтобы защитить себя и организацию, необходимо пройти обучение, – сказал в начале обучения членам UnMode Дмитрий Пукаленко. – Ознакомившись с угрозами, порядком действий при обнаружении угрозы, вы укрепляете наиболее уязвимые звенья цепочки своей безопасности».
Обучение и тренировки по информационной безопасности больше не являются личным выбором. Члены различных неправительственных организаций сегодня – это первая и основная линия защиты. В идеале, любой активист, имеющий доступ к рабочей информации, должен пройти тренинги по вопросам информационной безопасности. Ведь практически каждый может стать мишенью – на персональных телефонах могут храниться данные, которые можно использовать для доступа к информации; или, если активист становится жертвой кражи личных данных, – эта уникальная информация может быть использована против него самого или организации.
Для UnMode обучение информационной безопасности ее членов чрезвычайно важно еще и по причине того, что сеть является региональной, ведущей деятельность во многих странах ВЕЦА. В связи с этим происходит множество межстрановых коммуникаций, подразумевающих передачу данных. И, кроме того, у UnMode нет офиса, поэтому вся операционная деятельность происходит дистанционно.
Удаленная работа с использованием облачных технологий повысила эффективность работы UnMode, но в то же время увеличила риск вторжений в информационные потоки сети. В этой ситуации члены сети несут собственную ответственность за использование любых персональных конечных устройств, поэтому прохождение тренинга по вопросам информационной безопасности в Батуми ставило своей целью прежде всего обучение их работе с различными персональными устройствами: ноутбуками и мобильными телефонами.
Программа тренинга началась с базовой информации – чтобы члены UnMode могли обнаруживать и предотвращать нарушения, им необходимо знание о различных формах проявления угроз. По большей части это включает в себя спам, фишинг, вредоносные программы и т.д. Так, спам встречается не только в электронной почте, но и в сообщениях и приглашениях в социальных сетях. То же касается фишинга и других различных вредоносных программ.
Большая часть тренинга была посвящена важности паролей. Сегодня пароли нужны везде – для разблокировки своих устройств, для входа в учетные записи и для каждого приложения, связанного с работой. Задумываясь как средство безопасности, эта тактика привела к тому, что многие люди устанавливают общие, повторяющиеся пароли, которые легко запомнить, и, соответственно, легко разгадать. На тренинге участники обсудили, насколько важны пароли и какие есть надежные программы, которые могут генерировать и хранить пароли.
Привычки поведения с электронной почтой и соцсетями могут поставить активистов и организацию под удар. Поэтому обучение на тренинге также включало в себя обсуждение политики и рекомендации по использованию электронной почты, интернета и социальных сетей.
Защита имеющихся данных и их передача – важный компонент информационной безопасности. На тренинге по информационной безопасности UnMode активисты узнали и установили на собственные ноутбуки и телефоны специальные программы, которые повышают уровень защиты всех данных во время хранения и передачи.
В итоге такое специализированное обучение позволило каждому члену сети в режиме обучения и тренерского сопровождения по установке и использованию программ разработать полноценную виртуальную стратегию защиты, учитывающую уникальную организационную структуру UnMode, степень конфиденциальности данных и потребности ее членов.
Дополнительной частью программы тренинга по безопасности стало разъяснение действующего законодательства России по вопросам деятельности неправительственных организаций, которую провел юрист и правозащитник Арсений Левинсон. Сегодня важно понимать, какие условия для работы существуют в рамках действующего законодательства, чтобы их не нарушать. Соответствующее законодательству ведение деятельности в России, разработка понятного протокола по безопасности, реализация его на практике должны обеспечить возможность продолжения деятельности среди ключевых групп населения.
В целом целью обучения являлось изменение привычек и поведения относительно безопасности и создание чувства общей ответственности. Безусловно, разового двухдневного мероприятия по безопасности для активистов, которое прошло в Батуми при финансовой поддержке AFEW Интернешнл, недостаточно для достижения этой цели, поэтому обучение навыкам информационной безопасности членов UnMode и дружественных организаций будет продолжено в самое ближайшее время.