Как обеспечить техническую и цифровую безопасность: советы IT-экспертов


За последние несколько лет в некоммерческом секторе случился настоящий прорыв, цифровизация была одним из важных трендов развития. Сейчас для организаций важно сохранить достижения этих лет и продолжить работу. Один из самых актуальных вопросов для многих — безопасность сайта и соцсетей, связь с аудиторией, подписчиками и донорами, возможность принимать пожертвования.

Как продолжить работать в новых условиях, какие риски важно учесть и к каким сценариям готовиться, — рассказывают IT-эксперты из некоммерческих организаций.

1. Перевести все сайты и проекты на серверы на территории РФ

Сергей Андрианов, директор по информационно техническим и административным вопросам благотворительного фонда развития филантропии «КАФ»: «В сложившихся условиях необходимо убедиться, что все ваши данные и данные вашей организации находятся на территории Российской Федерации. Это действительно будет важно, если вдруг отключат глобальный интернет. В остальном сайтам НКО как правило ничего не угрожает, еcли они не ведут противозаконную деятельность.

При этом в обычной практике любой сайт должен иметь резервную копию, независимо от ситуации в стране».

2. Следить за онлайн-безопасностью

Алексей Сидоренко, руководитель проекта Теплица социальных технологий: «Я недавно обнаружил почтовом ящике „Теплицы“ более 500 спам-писем на нашу форму сообщений. Я всем советую следить за формами сообщений. То, что происходит сейчас, — это повышенный период волатильности. Нельзя исключать шатдаунов, хакерских атак (хотя сайты НКО, как правило, не являются мишенями). Поэтому следует убедиться, что ПО на сервере стоит обновлённое, все плагины, все сайты обновлены и есть специалисты, которые за ними присматривают. Помимо этого, я бы советовал прочитать наши советы по безопасности сайтов на WordPress».

Помнить про смысл и людей: как НКО продолжают работать во время кризиса и неопределённости

Сергей Андрианов: «Сейчас важно проявлять осторожность при проведении финансовых операций. Не стоит соглашаться на серые схемы, если, например, кто-то вам предложит помощь с переводом средств за границу или из-за рубежа. Сейчас возможны информационные атаки на российские государственные сервисы и сайты. В том числе возможны примеры подделки сообщений электронной почты от этих сервисов. Рекомендуем не открывать никаких подозрительных ссылок и сначала обязательно убедиться, что в качестве отправителя указан именно адрес государственного сервиса. А адрес ссылки ведет именно на нужный сайт. Особенно актуально сейчас соблюдать осторожность при хранении и создании паролей. И ни в коем случае не использовать те же самые пароли, который вы используете для входа в онлайн-банки или на государственные сервисы, на любых других сайтах».

3. Создать архивы

Сергей Андрианов: «Рекомендую создать архивы фотографий и сделать резервную копию вашего аккаунта Google. Закрытие аккаунтов Google крайне маловероятно, но для собственного спокойствия лучше сделать копию контактов и фотографий. В сервисах Google предусмотрен специальный функционал для этого.

А вот что касается соцсетей, то я не вижу никакого практического смысла в бэкапе соцсетей. Данные из самой соцсети никуда не пропадут. Пользователи или подписчики  привязаны к этой соцсети и c ними можно общаться только внутри этой соцсети. Кроме того, не существует никакого механизма для такого бэкапа. Разве что стоит сохранить статьи и фотографии, которых нет на других носителях. Но если они нигде не сохранены — это недоработка контент менеджмента».

События для НКО в марте: афиша «Филантропа»

4. Расширить количество каналов связи с аудиторией

Алексей Сидоренко: «Сейчас важно увеличивать число связей со своими подписчиками — чем больше соцсетей, рассылок, мессенджеров тем лучше. Чтобы пользоваться некоторыми соцсетями, для этого всем сотрудникам стоит установить vpn. Всё не заблокируют. Мы в „Теплице“ писали о выборе vpn».

5. Продумать разнообразные варианты для сбора пожертвований

Сергей Андрианов: «Конечно, многих беспокоит возможность принимать пожертвования. Совершенно точно перестанут работать пожертвования через Paypal, Apple Pay, Google Pay, Так же вероятнее всего не будут работать пожертвования сделанные картами American Express и японской платежной системы JCB. Оплата пожертвований банковскими картами Мир, Visa, Mastercard, выпущенными российскими банками, — будут работать внутри страны. Со временем многие смогут переключиться на Мир и Unionpay».

Алексей Сидоренко: «Устойчивость платёжных систем напрямую связана с тем, с какими банками они сотрудничают. Если банки под санкциями, то велика вероятность того, что с платёжной системой может что-то произойти (например, банкротство). Здесь я хотел бы дать такой же совет – в условиях риска нужно максимизировать число вариантов. Всё не отключат».

6. Найти запасные варианты программного обеспечения

Сергей Андрианов: «Сейчас сложно строить четкие прогнозы, на таком зыбком фундаменте, но в любом случае НКО смогут продолжить работу. Я не верю что Майкрософт захочет окончательно потерять такой огромный рынок, как РФ. И вероятно, все просто пережидают. Мне кажется, что политика ограничений будет скорректирована — например, будет установлен запрет на использование программного обеспечения  в военных ведомствах или даже государственных органах. Но думаю в Microsoft отлично понимают, что по факту все легко уйдут на Linux, который сейчас стал намного дружелюбнее пользователю, чем во времена, когда Windows завоевывала позиции. Или все просто перейдут на пиратские версии софта.

Алексей Сидоренко: «Я бы не советовал делать резкие движения — это может усугубить проблемы организации. Я сомневаюсь, что Microsoft или Apple начнут отзыв лицензий на уровне операционных систем, но сейчас ничего исключать нельзя. Учитывая это, я бы советовал готовить планы перехода на свободное программное обеспечение (различные версии Linux). Мы писали о них, например, здесь или здесь.

Сложно представить себе существование большой страны вне мировой экономики. Поэтому я бы рекомендовал очень спокойно, без спешки начать тестирование и частичное внедрение Linux, а также опенсорсных систем, работающих по принципу self-hosted. Например, можно завести свой аналог Slack — Rocket Chat у себя на сервере или на сервере, располагающемся в России, BigBlueButton (аналог Zoom), а также другие подобные альтернативы, которые работают оттуда, где их установили. Даже в условиях полной внешней изоляции они будут работать.

7. Приобрести технику, если это было в плане на год, сейчас

Сергей Исаков, основатель проекта «Мост данных», IT-аналитик в Фонде помощи хосписам «Вера»: «Это, возможно, запоздалая идея. Но если у организации были планы обновить железо, купить новые компьютеры, то сейчас хорошее время. Есть риск, что в ближайшие месяцы его не будет».

+ There are no comments

Add yours

Добавить комментарий