Rozmawiamy z Ianem Gottesmanem, doświadczonym ekspertem ds. cyberbezpieczeństwa, aby dowiedzieć się więcej o jego organizacji, która dzieli się wiedzą, zasobami i niezbędnymi narzędziami z organizacjami non-profit i innymi organizacjami pozarządowymi w całych Stanach Zjednoczonych, aby wzmocnić ich obronę przed cyberzgrożeniami. Firma NordVPN udostępnia organizacji NGO-ISAC bezpłatne kody aktywacyjne do aplikacji, wspierając tym jej działalność.
Ian dzieli się z nami ciekawymi spostrzeżeniami na temat organizacji NGO-ISAC i kluczowej roli, jaką odgrywa w sektorze cyberbezpieczeństwa, a także omawia przyszłość organizacji pozarządowych w kontekście ochrony w internecie.
Co zainspirowało cię do założenia organizacji?
Od około 17 lat zajmuję się IT, pracując w różnych organizacjach non-profit. Jednym z bardziej skomplikowanych zagadnień, z jakim do tej pory miałem do czynienia, jest cyberbezpieczeństwo. Gdy zakładaliśmy NGO-ISAC, byliśmy początkowo grupą ludzi, którzy spotykali się nieformalnie. Z biegiem czasu zaczęliśmy działać bardziej profesjonalnie, a ostatnio otrzymaliśmy fundusze, dzięki którym mogliśmy zatrudnić pracowników na pełen etat. To właśnie ja jestem pierwszym pracownikiem.
Czy mógłbyś opowiedzieć o ostatnich projektach lub inicjatywach, w które zaangażowana była twoja organizacja?
Współpracujemy ze stowarzyszonymi organizacjami ze Stanów Zjednoczonych nad zwiększaniem ich cyberbezpieczeństwa – prowadzimy webinary, zapewniamy wsparcie i oceniamy różne narzędzia, z których mogą korzystać. Niektórym z naszych partnerów pomagamy przejść weryfikację dojrzałości w zakresie cyberbezpieczeństwa. Organizujemy coroczną konferencję i mamy dość dużą, aktywną społeczność internetową zaangażowaną w działania na rzecz cyberbezpieczeństwa – w końcu jest to problem, który dotyczy nas wszystkich.
Jakie są największe wyzwania, przed którymi stoi wasza organizacja w realizacji swoich celów?
Myślę, że największe wyzwanie jest takie, jak w przypadku każdej organizacji pozarządowej – dysponujemy ograniczonymi środkami finansowymi, a potrzeby, które musimy zaspokoić, są nieograniczone. Chcemy na przykład zapewnić bezpieczeństwo całemu sektorowi lub całej branży non-profit – a to naprawdę dużo. Największym wyzwaniem jest więc stałe podejmowanie decyzji na temat tego, jak odpowiednio wykorzystać dostępne środki.
Jaką rolę odgrywają prywatność i cyberbezpieczeństwo w działalności organizacji?
Nasza organizacja zajmuje się cyberbezpieczeństwem i doskonaleniem całego sektora non-profit w tym zakresie. Prywatność i bezpieczeństwo są więc naprawdę ważne. Wśród stowarzyszonych z nami organizacji są takie, które zajmują się prawami człowieka, pokojem i rozbrojeniem, prowadzą bardzo skomplikowane badania naukowe nad chorobami itp. Jeśli nie mogą tego robić z zachowaniem prywatności lub w bezpiecznym środowisku, ich praca staje się znacznie trudniejsza i prawie niemożliwa do wykonywania.
W jaki sposób subskrypcja NordVPN usprawniła praktyki organizacji w zakresie prywatności i cyberbezpieczeństwa?
W mojej poprzedniej pracy jako specjalista ds. IT w think tanku dawaliśmy pracownikom dostęp do subskrypcji Nord, gdy wyjeżdżali w podróże służbowe, zwłaszcza do miejsc takich jak Ukraina czy Chiny, gdzie znacznie trudniej jest zagwarantować bezpieczeństwo sieci. NordVPN był prostym, niedrogim i łatwym w użyciu narzędziem, z którego mogli korzystać nasi pracownicy za granicą. Zachęcamy stowarzyszone z nami organizacje do tego, by korzystały z dotacji oferowanych przez Nord. Poza tym przekazujemy im informacje na temat usług Nord na rzecz sektora pozarządowego i non-profit.
Jakie kroki podejmujecie w celu ochrony wrażliwych danych i zachowania poufności?
Oferujemy na przykład szkolenia w zakresie prywatności i powiązanych ram prawnych. Sami nie korzystamy ze zbyt wielu narzędzi, ale i tak bez kilku nie możemy się obejść. Przepisy takie jak RODO i HIPAA mają zastosowanie do organizacji non-profit w taki sam sposób, jak do firm nastawionych na zysk. Ostrożne obchodzenie się z danymi jest tutaj kluczowe, zwłaszcza w przypadku organizacji non-profit, które posiadają dane osób w trudnej sytuacji, dane medyczne czy informacje finansowe. Takie dane są szczególnie wrażliwe i wykraczają poza zwykłe dane osobowe, które pozwalają zidentyfikować osobę na podstawie imienia i nazwiska lub adresu.
Jakie masz przemyślenia na temat przyszłości sektora organizacji pozarządowych, szczególnie w kontekście technologii i cyberbezpieczeństwa?
Dobre pytanie. Uważam, że sektor organizacji pozarządowych różni się od sektora komercyjnego tym, że nie ma w nim zysków, na podstawie których można zmierzyć, co przynosi efekty i jak realizowane są wyznaczone cele. To jest zasadnicza różnica. Ale to nie oznacza, że organizacje non-profit nie mają obowiązku dbania o bezpieczeństwo i prywatność swojej działalności. Kiedyś za formę ochrony sektora non-profit uważało się sam fakt, że należące do niego organizacje prowadzą działalność charytatywną. To już nie wystarcza. Cyberbezpieczeństwo jest często postrzegane jako zbędny koszt, co sprawia, że trudno jest uzasadnić wydawanie środków na taki cel. Myślę, że należy to zmienić, a sektor organizacji non-profit musi zająć się cyberbezpieczeństwem na poważnie. Organizacje non-profit jako jedne z pierwszych zaczęły korzystać z rozwiązań takich jak technologie chmurowe, które pozwalały uprościć zarządzanie zespołem i obniżyć koszty. Jednak wdrażanie narzędzi i zasad cyberbezpieczeństwa nie idzie im tak szybko – w porównaniu z firmami prywatnymi. Wydaje mi się, że jako sektor musimy szybko to poprawić, a nasza organizacja w tym pomaga.
W jaki sposób osoby prywatne lub inne organizacje mogą was wspierać?
Firmy takie jak Nord i inne pomioty działające w sektorze cyberbezpieczeństwa mogą we współpracy z nami promować swoje narzędzia i know-how. Chętnie nawiążemy współpracę z wolontariuszami, którzy będą wspierać stowarzyszone z nami organizacje non-profit. Chętnie poznamy też narzędzia i procesy, które pomogą nam osiągnąć nasze cele. Poza tym tworzymy społeczność skupioną wokół cyberbezpieczeństwa, a jej siła zależy od siły zaangażowanych w nią osób. Mogą do niej należeć organizacje non-profit, które dysponują ograniczonymi zasobami, ale także partnerzy, którzy zechcą przekazywać usługi lub narzędzia w przystępnych cenach lub nawet za darmo.
Jaką radę dałbyś komuś, kto jest zainteresowany założeniem organizacji pozarządowej lub zaangażowaniem się w jej działalność?
Znajdź coś, co cię pasjonuje. Istnieją miliony różnych organizacji, miliony różnych miejsc, które potrzebują pomocy. Znajdź więc coś, co cię inspiruje w twojej społeczności lokalnej lub globalnej i daj coś od siebie. W zależności od tego, na jakim etapie kariery lub życia się znajdujesz, możesz poświęcić na to „coś” czas, pieniądze, środki lub usługi. Cokolwiek by to nie było, jeśli każdego dnia rano widzisz, że świat nie jest idealny, to zrób coś, żeby każdego wieczoru, kiedy kładziesz głowę na poduszce, mówić sobie, że udało ci się zrobić coś dobrego dla innych – to jest piękny cel. I myślę, że zaangażowanie się w działalność organizacji pozarządowej jest dobrym sposobem na to, aby go osiągnąć.
Czy możesz podzielić się sukcesami lub osiągnięciami, z których jesteś szczególnie dumny?
Współpracujemy ze 150 organizacjami non-profit w Stanach Zjednoczonych i pomagamy im wdrażać praktyki z zakresu cyberbezpieczeństwa. Bazując na doświadczeniach stowarzyszonych z nami organizacji, udało nam się odkryć cyberzagrożenia, które mają wpływ nie tylko na nasz sektor, ale także na duże korporacje, np. ataki typu zero-day. Duże organizacje pomagają nam opracowywać odpowiednie zabezpieczenia. Zatem według mnie bardzo ważnym osiągnięciem jest to, że stworzyliśmy społeczność, która ma jeden wspólny cel: dzielić się informacjami, aby zabezpieczyć cały nasz sektor. Jestem z tego bardzo dumny i cieszę się, że mogę nadal nad tym pracować.
Czy jest coś jeszcze, czym chciałbyś się z nami podzielić?
Chętnie przyjmiemy do naszej społeczności więcej podmiotów, które chciałyby się zaangażować w nasze działania, niezależnie od tego, czy są to organizacje non-profit, czy partnerzy z sektora cyberbezpieczeństwa. Chętnie nawiążemy współpracę z każdym, kto jest zainteresowany ochroną tego ważnego sektora naszej gospodarki.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zadbaj o swoje bezpieczeństwo online dzięki zaufanej sieci VPN
