Некоммерческие организации по всему миру могут стать мишенью киберпреступников, но часто не имеют возможности использовать дорогостоящие услуги и программы для защиты своих систем. Для решения этой проблемы международная организация Internews разработала SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) – методологию аудита цифровой безопасности для НКО.
Информация, которая попадет в руки злоумышленников, может поставить под удар как саму организацию, так и своих бенефициаров. Даже потеря смартфона или ноутбука может стать утечкой контактов, финансовых данных и личной переписки.
Цифровая безопасность организации может казаться невыполнимой задачей, в то время как аудиторские проверки безопасности и тесты надежности могут быть слишком дорогостоящими для большинства некоммерческих организаций. Устранение существующих уязвимостей не всегда имеет высокий приоритет. SAFETAG поможет в решении таких проблем.
Эксперт по цифровой безопасности может использовать SAFETAG, чтобы помочь организациям определить приоритеты и риски, с которыми они сталкиваются. Путь к усилению безопасности разработан с учетом возможностей организации.
Аудит цифровой безопасности по методологии SAFETAG начинается с определения наиболее ценной информации и процессов в организации. Например, для СМИ это могут быть звонки и конфиденциальная переписка по электронной почте. Должны ли звонки осуществляться по зашифрованному каналу? Где будет храниться электронная почта, рабочие ноутбуки и серверы?
Ответы на подобные вопросы помогут организации найти уязвимости. Методология включает в себя интервью, упражнения и техническую проверку – действия, которые помогут сделать процессы организации безопасными.
SAFETAG отличается от привычных проверок цифровой безопасности, так как распространяется по лицензии Creative Commons и имеет открытый исходный код.