SAFETAG – методология аудита цифровой безопасности для НКО

Некоммерческие организации по всему миру могут стать мишенью киберпреступников, но часто не имеют возможности использовать дорогостоящие услуги и программы для защиты своих систем. Для решения этой проблемы Internews разработали SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) –…

Некоммерческие организации по всему миру могут стать мишенью киберпреступников, но часто не имеют возможности использовать дорогостоящие услуги и программы для защиты своих систем. Для решения этой проблемы международная организация Internews разработала SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) – методологию аудита цифровой безопасности для НКО.

Информация, которая попадет в руки злоумышленников, может поставить под удар как саму организацию, так и своих бенефициаров. Даже потеря смартфона или ноутбука может стать утечкой контактов, финансовых данных и личной переписки.

Цифровая безопасность организации может казаться невыполнимой задачей, в то время как аудиторские проверки безопасности и тесты надежности могут быть слишком дорогостоящими для большинства некоммерческих организаций. Устранение существующих уязвимостей не всегда имеет высокий приоритет. SAFETAG поможет в решении таких проблем.

SAFETAG – инструмент аудита цифровой безопасности для НКО
Цикл действий SAFETAG

Эксперт по цифровой безопасности может использовать SAFETAG, чтобы помочь организациям определить приоритеты и риски, с которыми они сталкиваются. Путь к усилению безопасности разработан с учетом возможностей организации.

Аудит цифровой безопасности по методологии SAFETAG начинается с определения наиболее ценной информации и процессов в организации. Например, для СМИ это могут быть звонки и конфиденциальная переписка по электронной почте. Должны ли звонки осуществляться по зашифрованному каналу? Где будет храниться электронная почта, рабочие ноутбуки и серверы?

Ответы на подобные вопросы помогут организации найти уязвимости. Методология включает в себя интервью, упражнения и техническую проверку – действия, которые помогут сделать процессы организации безопасными.

SAFETAG отличается от привычных проверок цифровой безопасности, так как распространяется по лицензии Creative Commons и имеет открытый исходный код.

SAFETAG