Некоммерческие организации по всему миру могут стать мишенью киберпреступников, но часто не имеют возможности использовать дорогостоящие услуги и программы для защиты своих систем. Для решения этой проблемы международная организация Internews разработала SAFETAG (Security Auditing Framework and Evaluation Template for Advocacy Groups) — методологию аудита цифровой безопасности для НКО.

Информация, которая попадет в руки злоумышленников, может поставить под удар как саму организацию, так и своих бенефициаров. Даже потеря смартфона или ноутбука может стать утечкой контактов, финансовых данных и личной переписки.

Цифровая безопасность организации может казаться невыполнимой задачей, в то время как аудиторские проверки безопасности и тесты надежности могут быть слишком дорогостоящими для большинства некоммерческих организаций. Устранение существующих уязвимостей не всегда имеет высокий приоритет. SAFETAG поможет в решении таких проблем.

safetag-activities

Цикл действий SAFETAG

Эксперт по цифровой безопасности может использовать SAFETAG, чтобы помочь организациям определить приоритеты и риски, с которыми они сталкиваются. Путь к усилению безопасности разработан с учетом возможностей организации.

Аудит цифровой безопасности по методологии SAFETAG начинается с определения наиболее ценной информации и процессов в организации. Например, для СМИ это могут быть звонки и конфиденциальная переписка по электронной почте. Должны ли звонки осуществляться по зашифрованному каналу? Где будет храниться электронная почта, рабочие ноутбуки и серверы?

Ответы на подобные вопросы помогут организации найти уязвимости. Методология включает в себя интервью, упражнения и техническую проверку — действия, которые помогут сделать процессы организации безопасными.

SAFETAG отличается от привычных проверок цифровой безопасности, так как распространяется по лицензии Creative Commons и имеет открытый исходный код.

Источник: https://te-st.ru/2015/12/11/safetag-helping-nonprofits-focus-on-digital-security/