SAFETAG – методология аудита цифровой безопасности для НКО

SAFETAG – инструмент аудита цифровой безопасности для НКО
Фрагмент сайта SAFETAG.

Некоммерческие организации по всему миру могут стать мишенью киберпреступников, но часто не имеют возможности использовать дорогостоящие услуги и программы для защиты своих систем. Для решения этой проблемы международная организация Internews разработала SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) – методологию аудита цифровой безопасности для НКО.

Информация, которая попадет в руки злоумышленников, может поставить под удар как саму организацию, так и своих бенефициаров. Даже потеря смартфона или ноутбука может стать утечкой контактов, финансовых данных и личной переписки.

Цифровая безопасность организации может казаться невыполнимой задачей, в то время как аудиторские проверки безопасности и тесты надежности могут быть слишком дорогостоящими для большинства некоммерческих организаций. Устранение существующих уязвимостей не всегда имеет высокий приоритет. SAFETAG поможет в решении таких проблем.

SAFETAG – инструмент аудита цифровой безопасности для НКО
Цикл действий SAFETAG

Эксперт по цифровой безопасности может использовать SAFETAG, чтобы помочь организациям определить приоритеты и риски, с которыми они сталкиваются. Путь к усилению безопасности разработан с учетом возможностей организации.

Аудит цифровой безопасности по методологии SAFETAG начинается с определения наиболее ценной информации и процессов в организации. Например, для СМИ это могут быть звонки и конфиденциальная переписка по электронной почте. Должны ли звонки осуществляться по зашифрованному каналу? Где будет храниться электронная почта, рабочие ноутбуки и серверы?

Ответы на подобные вопросы помогут организации найти уязвимости. Методология включает в себя интервью, упражнения и техническую проверку – действия, которые помогут сделать процессы организации безопасными.

SAFETAG отличается от привычных проверок цифровой безопасности, так как распространяется по лицензии Creative Commons и имеет открытый исходный код.

SAFETAG