Napadače ne zanima dobar cilj: neprofitne organizacije ostaju laka meta
Dark Reading kroz razgovor sa stručnjacima iz Sightline Security i drugih bezbednosnih timova ukazuje da su neprofitne organizacije česta meta sajber napada zato što čuvaju osetljive podatke, a pri tome često rade sa manjkom budžeta, ljudi i operativne podrške. U tekstu se navodi da mnoge organizacije nemaju dovoljno kapaciteta ni za osnovne mere, dok ih tržište često gura ka alatima i trendovima koje ne mogu bezbedno da koriste ili održavaju. Posebno se ističe da pomoć ne sme da bude generička, jer se neprofitne organizacije međusobno veoma razlikuju po misiji, riziku i načinu rada.
Poruka teksta nije da su neprofitne organizacije neozbiljne, već da ih bezbednosna industrija često posmatra pogrešno. One su deo kritične infrastrukture zajednice, ali bez pažnje i podrške koju takva uloga traži. Kada im se nude alati bez ljudi, procesa i realnog razumevanja njihove misije, problem se ne rešava nego samo menja oblik.
- Krenuti od osnovnih mera zaštite i prioriteta, umesto od novih alata i trendova
- Prilagoditi bezbednosne preporuke stvarnoj misiji, riziku i kapacitetu svake organizacije
- Obezbediti obuku za zaposlene i volontere, posebno za rad sa osetljivim podacima
- Ne uvoditi AI i druge nove servise bez provere kako obrađuju i čuvaju podatke
- Tražiti partnere i dobavljače koji imaju poseban program podrške za neprofitni sektor
- Planirati bezbednost tako da podržava misiju organizacije, a ne da je dodatno opterećuje