Goodwill és tűzfalak: Ismerje meg a nem kormányzati szervezetek kibervédelmének megerősítésében segítő önkéntest

Barış Ercan sorozatos önkéntes. Évek óta segít a Down Cafe-ban, amelyet a Down-szindrómás fiatalok és családjaik működtetnek és támogatnak szülővárosában, Isztambulban (Türkiye). Kéthavonta pedig ebédet szervez a hivatalban, hogy támogassa a létesítményt. Rendszeresen részt vesz számos más, Mastercard által vezetett projektben is, a strandok megtisztításától kezdve a fedél nélküliek számára történő ételosztásig.

"Boldog vagyok, amikor segítek az embereknek, és látom a mosolyt az arcukon" - mondja Ercan. "Mindig kapok köszönő üzeneteket. Ez adja az energiát, hogy folytassam ezt a munkát."

Idén, amellett, hogy ezt az energiát a mosogatásba és a dobozok pakolásába fektette, szakmai tudását is felhasználta, hogy másokon segítsen. A Mastercard kiberbiztonsági tanácsadójaként Ercan első kézből látta a kiberbűnözés növekvő áradata által okozott pusztítást. A kibertámadásokból származó veszteségek és károk 2024-ben 9,5 billió dollárra rúgnak, és ez a szám várhatóan tovább emelkedik, mivel az AI demokratizálja a kiberbűnözést, és megkönnyíti a meggyőző átveréseket.

Ezek a rossz szereplők nagy pénzösszegeket és értékes adatokat tudtak ellopni olyan módszerekkel, mint a rosszindulatú programok és az adathalász e-mailek, amelyekkel a világ legkifinomultabb és leggazdagabb vállalatait is átverték.

A nem kormányzati szervezetek még sebezhetőbbek, mint a magánszervezetek és a kormányok, mivel jellemzően nem rendelkeznek a támadások megelőzéséhez szükséges költségvetéssel vagy elkötelezett informatikai személyzettel, és az erőforráshiányos nem kormányzati szervezetek nem feltétlenül tudják oktatni alkalmazottaikat az alapvető kiberbiztonsági stratégiákra.

Ez a biztonsági rés késztette Ercant arra, hogy a CyberPeace Builders egyik eredeti tagjává váljon, egy olyan programnak, amely segít a nem kormányzati szervezeteknek megerősíteni kiberbiztonságukat. A CyberPeace Institute, amelynek társalapítója és partnere a Mastercard, 2022-ben indította el a programot a sebezhető közösségek digitális támadások elleni védelmére irányuló erőfeszítései részeként. "A fenyegetések napról napra fejlődnek" - mondja Ercan. "Minden eddiginél nagyobb szükségük van segítségre és megértésre."

Ercan olyan nem kormányzati szervezetekkel dolgozik együtt, amelyek angol nyelvű segítséget kérnek szakterületén: kiberbiztonsági tudatossági képzés, sötét webes megfigyelés és kibertanácsadás.

Bármelyik szolgáltatást is nyújtja, Ercan úgy véli, hogy a probléma lényege a tudatosság. "Legtöbbször azt látom, hogy a civil szervezetek azért sérülékenyek, mert az alkalmazottaik nem értik, mi az a kibertér" - mondja. "Tisztában kell lenniük azzal, hogyan védhetik meg magukat, akár kétfaktoros hitelesítéssel, akár VPN vagy titkosított kommunikációs csatornák használatával." A kis költségvetésből gazdálkodó vállalatok közül sokan nem ismerik a könnyen védhető, általánosan elérhető eszközöket, és ehelyett olyan ingyenes szoftvereket használnak, amelyek ismeretlen biztonsági réseket rejthetnek magukban.

Ercan mindig azzal kezdi küldetését, hogy találkozik a civil szervezetek vezetőivel, hogy felmérje tudásbázisukat és igényeiket. Ezután személyre szabott virtuális képzést tervez minden egyes szervezet számára, mindig ügyelve arra, hogy a kiberbűnözést nagyobb összefüggésbe helyezze. "Információkat adok nekik a világban, majd a saját földrajzi területükön, majd az iparágukban történt támadásokról, így szélesebb körű megértést és tudatosságot szereznek a kiberbiztonságról" - mondja Ercan.

Ezután a résztvevőknek a saját civil szervezetük sebezhetőségéről és a kiberbiztonság legjobb gyakorlatairól szóló oktatással foglalkozik, és néha még adathalász-szimulációkat is lefuttat, hogy tudják, mire kell figyelniük.

A képzések után Ercan esténként az intézet egyik eszközével átfésüli a sötét webet, hogy megnézze, nem került-e veszélybe valamelyik nonprofit szervezet weboldala, e-mail fiókja vagy adata. Ezután beszámol a nem kormányzati szervezeteknek arról, hogy mit talált, és elmagyarázza, hogyan lehet ezeket a sebezhetőségeket csökkenteni.

Mióta csatlakozott a CyberPeace Buildershez, Ercan olyan nem kormányzati szervezeteknek segített, amelyek olyan különböző területeken dolgoznak, mint a vadon élő állatokkal kapcsolatos igazságszolgáltatás, a fiatalok globális mozgósítása és az egészséggel kapcsolatos mesterséges intelligencia használatának szabályozásáért való kiállás.

Elkötelezettségének elismeréseként Ercan a közelmúltban elnyerte a Mastercard egyik legmagasabb önkéntes kitüntetését, a 2025 CEO Force for Good díjat a legjobb önkéntesek legjobbjainak. "Ercan túlmutat a technikai hozzájárulásokon" - mondja Lara Dinç, az őt jelölő kollégák egyike - "professzionalizmusával és együttérzésével, és kiváló visszajelzéseket kap proaktív elkötelezettségéért, kultúrák közötti kommunikációjáért és stratégiai útmutatásáért."

Ercan számára ez a díj többet jelent a fényes elismeréseknél. Ez egy lehetőség arra, hogy felhívja a figyelmet a CyberPeace Builders küldetésére, és másokat is arra ösztönözzön, hogy csatlakozzanak hozzá.

"Az emberek gratulálnak nekem, és a CyberPeace Buildersről kérdeznek, én pedig elmagyarázom, mit csinálok" - mondja. "És úgy tűnik, hogy egyre több embert vonzok be az önkéntes munkába, akár a strandtakarításba, akár a Down Café látogatásokba, akár a CyberPeace Builders-nek való segítségnyújtásba. Ez egy láncreakció."