Internet to dziś podstawowe narzędzie pracy organizacji społecznych – do komunikacji, promocji działań, prowadzenia zbiórek czy kontaktu z darczyńcami. To także przestrzeń realnych zagrożeń. Właśnie dlatego w ramach projektu „Razem działamy – inicjatywy społeczne rozwijamy!” 18 grudnia odbyły się dwa szkolenia poświęcone bezpieczeństwu w internecie, zorganizowane w Żabiej Woli oraz Bożej Woli.

Spotkania skierowane były do przedstawicieli organizacji pozarządowych, wolontariuszy i społeczników, którzy na co dzień korzystają z maila, mediów społecznościowych, chmur czy narzędzi do pracy zdalnej – często bez zaplecza IT, za to z dużą odpowiedzialnością za dane i wizerunek swoich organizacji.

Cyberbezpieczeństwo bez straszenia, za to z przykładami

Szkolenie rozpoczęło się od odpowiedzi na pozornie proste pytanie: dlaczego NGO w ogóle potrzebują cyberbezpieczeństwa? Uczestnicy poznali najczęstsze zagrożenia, z jakimi mierzą się organizacje społeczne – od phishingu i wyłudzania danych, przez fałszywe zbiórki, aż po coraz częstsze oszustwa z wykorzystaniem sztucznej inteligencji, takie jak deepfake głosu czy wideo.

Omówione zostały także możliwe konsekwencje takich incydentów – nie tylko finansowe, ale również prawne i wizerunkowe, które dla małych organizacji mogą być szczególnie dotkliwe.

Prawo, procedury i… zdrowy rozsądek

Ważnym elementem szkolenia były aspekty prawne bezpieczeństwa w NGO. Uczestnicy dowiedzieli się, jakie obowiązki wynikają m.in. z RODO, prawa autorskiego czy przepisów regulujących działalność pożytku publicznego. Poruszono też temat odpowiedzialności zarządu oraz bezpieczeństwa internetowych zbiórek środków.

Jednym z kluczowych wątków była tzw. piramida bezpieczeństwa NGO – oparta na czterech filarach: człowieku, procedurach, oprogramowaniu i sprzęcie. Szczególną uwagę poświęcono temu pierwszemu elementowi, bo to właśnie ludzie – nieświadomie – najczęściej stają się najsłabszym ogniwem systemu bezpieczeństwa.

Prawdziwe sytuacje, realne zagrożenia

Szkolenie miało bardzo praktyczny charakter. Uczestnicy analizowali przykłady fałszywych maili i SMS-ów, uczyli się rozpoznawać próby wyłudzeń oraz reagować na sytuacje, w których ktoś podszywa się pod prezesa organizacji lub współpracownika. Duże zainteresowanie wzbudził temat deepfake’ów i oszustw generowanych przez AI – w tym nagrań głosowych z prośbą o „pilny przelew”.

Nie zabrakło także tematów związanych z codzienną pracą „w terenie”: korzystaniem z publicznych sieci Wi-Fi, udostępnianiem plików w chmurze, pracą zdalną, bezpieczeństwem kont w mediach społecznościowych oraz reakcją na przejęcie profilu lub fałszywą zbiórkę podszywającą się pod organizację.

Małe kroki, duży efekt

Na zakończenie uczestnicy wspólnie wypracowali proste, realne do wdrożenia zasady bezpieczeństwa, które mogą stać się podstawą wewnętrznych procedur w ich organizacjach. Szkolenie pokazało, że cyberbezpieczeństwo nie musi być skomplikowane ani „informatyczne” – wystarczy świadomość zagrożeń, kilka dobrych nawyków i jasne zasady.

Szkolenia w Żabiej Woli i Bożej Woli były kolejnym elementem projektu „Razem działamy – inicjatywy społeczne rozwijamy!”, którego celem jest wzmacnianie kompetencji lokalnych organizacji i pomaganie im w bezpiecznym, odpowiedzialnym działaniu na rzecz społeczności.