Цифровата трансформация е обхванала всички сектори, включително и неправителствените организации (НПО). Тези организации вече са по-зависими от технологиите, за да подобрят способността си да изпълняват и разширяват програми, да взаимодействат с бенефициентите и да осигурят гъвкав отговор на нуждаещото се население.
Въпреки че тази трансформация носи много ползи за НПО, тя ги е превърнала в жизнеспособна и привлекателна цел за киберпрестъпниците. Според Доклада „Нестопански технологии за добро“ за 2023 г. 27 % от организациите с нестопанска цел в света са претърпели кибератака.
Неправителствените организации събират, управляват и обработват големи обеми от данни, включително чувствителна информация за хора в уязвимо положение и финансови данни от дарители, което е една от основните причини злонамерените лица да се стремят да ги атакуват, превръщайки този сектор в третата най-целенасочена индустрия за хакерите.
През януари 2022 г. е компрометиран сървър на „Лекари без граници“ в Испания, като за щастие инцидентът не ескалира и е избегнато голямо нарушение на сигурността на данните. По подобен начин през февруари миналата година Международният комитет на Червения кръст (МКЧК) беше атакуван чрез код, предназначен да засегне неговите сървъри. В този случай, ако не бяха предприети проактивни мерки, това можеше да доведе до загуба на данни, засягащи около 500 000 души. След това, на 5 октомври 2022 г., Amnesty International Canada стана обект на кибератака, при която бяха използвани инструменти и техники, свързани с конкретни групи за напреднали постоянни заплахи (APT).
Предвид рисковете, пред които са изправени тези организации, много НПО се обръщат към застрахователите, за да избегнат претърпяването на опустошителни загуби. Всъщност през първата половина на 2022 г. се наблюдава зашеметяващо увеличение от 57% сред исковете, предявени от НПО, според Института за киберпомощ.
8 основни принципа на киберсигурността за НПО
Неправителствените организации се стремят да посветят събраните от тях средства за подкрепа на каузите, с които са се ангажирали, и, общо взето, са склонни да инвестират недостатъчно в киберсигурност, а може и да не разполагат с познания и експертен персонал в тази област. Ето някои основни принципи на киберсигурността, които те трябва да прилагат, за да се противопоставят на това:
1- Политики за сигурност:
Неправителствените организации трябва да очертаят ясни и добре дефинирани политики за киберсигурност. Но първо те трябва да знаят какво да защитават и как да го защитават. След това могат да разработят поредица от мерки и процедури, които да бъдат следвани и които да включват всички процеси, системи и персонал на организацията. Важно е да се помни, че киберсигурността е споделена отговорност, така че провеждането на редовни програми за повишаване на осведомеността на служителите и ИТ персонала трябва да бъде част от тези политики, за да се превърне киберсигурността в част от културата на организацията.
2 – Актуализации на софтуера:
Актуализациите на софтуера са от съществено значение за стабилната киберсигурност. Необходимо е да се гарантира, че както операционната система, така и приложенията са актуализирани и са защитени с най-новите пачове, за да се избегнат пробиви в сигурността, причинени от уязвимости в системата.
3 – Силни пароли:
Паролите функционират като първата бариера за сигурността на организациите, защитавайки данните на техните потребители. Служителите трябва да гарантират, че паролите им са силни и сложни, да ги сменят редовно и да избягват да ги повтарят. Препоръчително е също така да се прилага MFA (многофакторно удостоверяване) като допълнително ниво на сигурност за идентификационните данни на служителите и членовете на НПО.
4 – Резервни копия:
Редовното създаване на резервни копия може да гарантира, че данните могат да бъдат възстановени в случай на пробив в сигурността. За ефективно съхранение НПО трябва да установят подходящи политики и технически мерки, като например да съхраняват няколко криптирани копия на критични данни, тъй като това улеснява възстановяването им при необходимост.
5 – Обучение и повишаване на осведомеността:
Ефективното управление на човешкия риск включва обучение на целия персонал относно заплахите за киберсигурността. Това им позволява да разпознават и предотвратяват атаки като фишинг, социално инженерство и други заплахи. Способността на организацията за реагиране може да бъде подобрена чрез превръщането на хората в човешки детектори.
6- Ограничен достъп:
За да се избегнат странични движения в мрежата, ако заплахата успее да се сдобие с идентификационните данни на служител на НПО, най-добре е разрешенията и достъпът до системите да се ограничат до потребители, които имат легитимна нужда от достъп. Повечето софтуерни системи позволяват на администраторите да регулират нивата на оторизация въз основа на функционалните роли на всеки служител.
7- Оценка на риска:
Необходими са редовни оценки на кибернетичния риск, за да се идентифицират и отстранят уязвимостите във вашите системи и процеси. Това ви позволява да намалите кибератаките, като сте наясно със слабите си места.
8- Мониторинг и откриване на прониквания:
Неправителствените организации трябва активно да наблюдават своите системи, за да могат да откриват и да реагират на всяка подозрителна или злонамерена дейност. Те трябва да внедрят решения като защитни стени и системи за откриване и предотвратяване на прониквания, за да защитят чувствителни данни, системи и служители.
Мрежова сигурност: ключово изискване за подобряване на киберсигурността на НПО
Неправителствените организации трябва да могат да защитават мрежите си и наличието на защитна стена, която функционира като първа линия на защита срещу кибератаки, е от съществено значение.
Използването на защитна стена, като Firebox на WatchGuard, дава възможност за контрол на трафика във външната, доверена мрежа – решаваща задача, като се има предвид, че почти две трети от зловредния софтуер се крие в криптиран трафик. Благодарение на тази технология неправителствените организации могат да спират целия подозрителен трафик и да укрепват сигурността на организацията, както и да откриват и блокират по-сложни атаки, като например ransomware, zero day заплахи и друг усъвършенстван зловреден софтуер, предназначен да избягва конвенционалните защити за мрежова сигурност.
През 2019 г. Nugent Care претърпя кибератака, която унищожи почти цялата им ИТ инфраструктура. След като се озоваха в тази ситуация, те решиха да създадат петгодишна стратегия, която да им позволи да възстановят вътрешния контрол върху своята мрежова и защитна инфраструктура. Избраха да инвестират в серия устройства Firebox, които осигуриха търсената от тях видимост за оформяне на трафика и извършване на анализи и управление на качеството на услугите чрез WatchGuard Cloud.
Скот Дейвис, мениджър ИКТ системи в Nugent Care, обясни, че „WatchGuard беше най-комуникативен и подкрепящ по отношение на време, насоки и демонстрации, което ми помогна в процеса на вземане на решение. Няма значение колко добър е продуктът, ако не е подкрепен от добра поддръжка.“
Nugent Care е пример за това какво може да постигне една неправителствена организация, когато е подкрепена от качествена технология и обслужване. Както казва Скот: „Нощем спя по-добре, няма нищо по-лошо от това да не знаеш с какво ще се събудиш.“
WatchGuard