Zastaralé počítače, absence IT odborníků a nízké zabezpečení. Realita neziskových organizací v Česku
Zastaralé počítače, absence IT odborníka a nízké zabezpečení vůči kybernetickým hrozbám. To je realita stovek neziskových organizací v Česku. Zatímco velké firmy investují do online zabezpečení klidně desítky tisíc, tak pro neziskovky jsou tyto výdaje až tím posledním, na co najdou v už tak přiškrceném rozpočtu peníze. I v jejich počítačích jsou ale citlivé údaje.
„Jsou tam informace o dárcích, údaje o zaměstnancích, o výplatách...,“ říká Irena Kolafa z neziskové organizace Eda.
Zastaralé počítače, absence IT odborníka a nízké zabezpečení vůči kybernetickým hrozbám. To je realita stovek neziskových organizací v Česku.
I ta začala citlivá data lépe zabezpečovat. „Můžeme se stát terčem kyberútoku stejně jako všechny ostatní firmy,“ dodává Irena Kolafa.
Organizace přes 30 let pomáhá v Česku rodinám s postiženými nebo předčasně narozenými dětmi.
„Aby mohly vyrůstat doma, měly kvalitní život. A v ideálním případě byly plnohodnotnou součástí společnosti,“ vysvětluje Kolafa.
Zatímco dříve byla kyberbezpečnost to poslední, čemu se musely neziskovky v Česku věnovat, v době nárůstu online útoků jim už nic jiného nezbývá.
Dvakrát více útoků. V srpnu zaznamenal úřad pro kyberbezpečnost vyšší aktivitu ruských hackerů
Číst článek
Podle ředitelky sdružení VIA Radky Bystřické skoro pětina neziskových organizací v Česku možný únik dat stále vůbec neřeší. Tři čtvrtiny pak nemají sepsaná základní bezpečnostní pravidla.
„Většinou mít penzum těchto pravidel stačí k tomu, aby ta neziskovka byla zabezpečená. Nejčastější problém je, jak se říká, mezi židlí a klávesnicí,“ vysvětluje ředitelka.
Potvrzují to i bezpečnostní experti, pokračuje Vladimíra Žáčková ze společnosti ESET.
„Kyberzločinci vychází z předpokladu, že lidé dělají chyby. A proto se na zaměstnance zaměřují pomocí různých technik sociálního inženýrství a dalších typů útoků,“ dodává.
Útoky v loňském roce
Průzkum Sdružení VIA a Nadace OSF z jara tohoto roku mezi víc než 600 neziskovkami ukázal, že téměř 40 procent organizací se už setkalo s nějakou formou kybernetického útoku. Jeden z největších se stal v loňském roce, zločinci zaútočili na Mezinárodní výbor Červeného kříže.
Kybernetické útoky mířily na banky, ne na klienty. Nedošlo ke ztrátě citlivých údajů, ujišťuje asociace
Číst článek
„V tomto případě byla odhalena data, která obsahovala podrobnosti o osobách odloučených od svých rodin v důsledku konfliktů, migrace a katastrof. O pohřešovaných osobách a jejich rodinách nebo o osobách ve vazbě,“ říká Vladimíra Žáčková.
„V těch organizacích chybí něco, čemu říkám manažerské digitální kompetence. Stále je řada organizací, pro které to není priorita. Ve vedení jsou lidé, kteří dobře rozumí své oblasti, sociální práci nebo ochraně životního prostředí, ale neměli se kde naučit digitální kompetence. Jak se starat o IT zabezpečení organizace a jak využívat technologie,“ popisuje Radka Bystřická, co podle ní stojí za nízkou ochranou dat v neziskovém sektoru.
Proškolení zaměstnanců je podle ní důležité. Doporučuje třeba bezplatné kurzy Národního úřadu pro kybernetickou bezpečnost.
Za kyberútokem na české banky stojí ruská hacktivistická skupina. Chce konec podpory Ukrajiny
Číst článek
„NÚKIB má výborný online e-learningový kurz o základech bezpečnosti, který je udělaný hezky a je dostupný komukoliv zdarma. Zabere to tři hodiny, ale je to investice časová, která se vyplatí,“ dodává Bystřická.
Nedostatek financí
Ve zmíněném průzkumu skoro každá druhá neziskovka uvedla, že nemá dost peněz na pořádné počítače nebo mobily.
„Musí potom využívat svoje osobní počítače pro práci pro organizaci. S tím je spojena řada problémů, které mají i na dopad na zabezpečení organizace,“ upozorňuje Bystřická.
Řešení tak vidí například v grantech a v osvětě. V Česku je zapsaných zhruba 150 tisíc neziskových organizací, doopravdy jich ale podle ní funguje výrazně méně.