Nevladine organizacije i cyber sigurnost

Za svakog cyber kriminalca idealna žrtva nije organizacija s ogromnim resursima, već ona koju je lako napasti i koja ima mnogo toga za izgubiti kada je njena mreža hakirana. Nažalost, većina nevladinih organizacija predstavlja dobar teren za ovakve napade. Prema istraživanju koje je proveo CohnReznick, više od dvije trećine nevladinih organizacija nije procijenilo svoje nivoe rizika za cyber sigurnost. Istraživanje NTEN-a iz 2018. pokazalo je da osam od deset nevladinih organizacija nema uspostavljenu politiku cyber sigurnosti.

Nepostojanje politika i procedura cyber sigurnosti znači da se sigurnosne osnove često zanemaruju. Na primjer, u istraživanju NTEN-a, više od polovine nevladinih organizacija priznalo je da im nije potrebna višefaktorska autentikacija za prijavu na online račune. Posljedice se mogu lako uočiti u stvarnom svijetu: 2019. godine nevladina organizacija People Inc., koja pruža usluge zdravstvene zaštite i zapošljavanje porodica, starijih osoba i pojedinca/ki s poteškoćama u razvoju, pretrpjela je cyber napad na njihove podatke, što je omogućilo neovlaštenom licu pristup poslovnim e-mailovima.  Kao rezultat toga, lični podaci sadašnjih i bivših klijenata/ica kompanije People Inc, uključujući njihova imena, brojeve socijalnog osiguranja, medicinske informacije i informacije o bankovnom računu, bili su ugroženi.

Slabe lozinke su samo jedan potencijalni ulaz za hakere; phishing prevare su još jedna dodatna stvar koja je popularna. Phishing prevare dolaze u mnogo različitih oblika. Međutim, napadač se obično lažno predstavlja kao neko ko je na višem položaju, kako bi natjerao žrtvu da prenese novac ili podijeli osjetljive informacije. One Treasure Island, nevladina organizacija koja povezuje resurse, izgubila je 650.000 dolara zbog ove vrste prevare. Hakeri su kompromitovali nalog e-pošte knjigovođe nevladine organizacije i koristeći adrese slične adresama zaposlenih, ubacili se u postojeće lance e-pošte gde su se pretvarali da su pojedinci/ke iz organizacije.

Žrtve cyber uznemiravanja i uhođenja također mogu doživjeti anksioznost, napade panike, depresiju i suicidalne ideje, a da ne spominjemo smanjenu produktivnost.

Kako nevladine organizacije mogu poboljšati svoju privatnost podataka

Većina organizacija može poboljšati svoju sigurnost. Svaka nevladina organizacija bi trebala redovito ažurirati sve svoje uređaje, softvere i sisteme, imati jaku politiku lozinski i ograničiti korištenje vlastitih prenosivih računara i mobilnih telefona. Ova posljednja tačka posebno je važna kada je u pitanju rad od kuće. Prema ranije spomenutoj studiji NTEN-a, više od dvije trećine nevladinih uposlenika/ca koristilo je svoje nezaštićene uređaje za pristup organizacijskim datotekama i e-pošti. Obuka zaposlenika/ca je jednako važna, čak i ako se čini da mnoge nevladine organizacije tako ne misle. U studiji NTEN-a i Microsofta, 59 posto nevladinih organizacija priznalo je da svojim zaposlenicima/ama nisu pružili obuku o cyber sigurnosti. Daljnjih 66 posto reklo je da nikada nisu prošli vježbu procjene prijetnje.

Lična objava na društvenim mrežama o kućnom ljubimcu može dati hakerima trag o lozinki te osobe. Uzimajući u obzir da 44 posto Amerikanaca koristi lične lozinke za posao, čak i naizgled bezopasni postovi na društvenim mrežama mogli bi hakerima omogućiti lak put u sistem nevladine organizacije.

Slično tome, vjerojatnije je da će phishing email koji upućuje na lični ili profesionalni život zaposlenika/ce (na primjer, njegove hobije ili događaj na koji će ići) biti uspješan. Kao rezultat toga, nevladine organizacije treba da imaju za cilj da podstiču kulturu privatnosti tako što će ohrabrivati ​​zaposlene da drže svoje objave na društvenim mrežama privatnim.

Nevladine organizacije često zanemaruju sigurnost podataka u korist fokusiranja na zadatke koji se čine važnijim. Međutim, ključno je zapamtiti da ako sigurnost podataka padne na stranu, biće nemoguće implementirati te zadatke i ispuniti njihove misije.