Norweska Rada ds. Uchodźców korzysta z cybernetycznego programu Okta for Good


Po serii danych o dużym znaczeniu naruszenia, które powstały za pośrednictwem jej technologiidostawca technologii zarządzania tożsamością i dostępem (IAM) Okta wprowadził Zaangażowanie w bezpieczną tożsamość na początku 2024 r. podwoiliśmy wysiłki na rzecz wzmocnienia infrastruktury, przyjęcia wewnętrznych zasad bezpieczeństwa i promowania najlepszych praktyk wobec klientów.

W ramach tej inicjatywy Okta zainwestowała miliony dolarów w swój istniejący już program społecznej odpowiedzialności biznesu (CSR), Okta dla dobraaby rozszerzyć pomoc w zakresie bezpieczeństwa na organizacje non-profit i organizacje pozarządowe (NGO) działające w takich obszarach jak zmiany klimatu czy sprawiedliwość społeczna.

Wśród beneficjentów Okta for Good jest Norweska Rada ds. Uchodźców (NRC), jedna z najdłużej działających w Europie organizacji charytatywnych zajmujących się uchodźcami, której początki sięgają 1945 r., kiedy to po II wojnie światowej miliony przesiedleńców przemieszczało się po Europie.

Podstawą pracy NRC jest zasada ochrony praw osób przesiedlonych i narażonych na kryzys w okresach lub miejscach kryzysowych. Robi to poprzez aktywne programy pomocowe, pomagając uchodźcom w krajach przyjmujących, wspierając pracę Organizacji Narodów Zjednoczonych (ONZ) i innych organizacji pozarządowych oraz orędując w imieniu osób potrzebujących, aby bronić ich praw i opracowywać długoterminowe, trwałe rozwiązania globalnego kryzysu uchodźczego.

Działa na całym świecie – od Afganistanu po Amerykę Środkową, Gazę, Myanmar, Sahel i Afrykę Subsaharyjską oraz Ukrainę, żeby wymienić tylko kilka – docierając do 10 milionów ludzi rocznie za pośrednictwem około 15 000 pracowników wspieranych rocznym budżetem w wysokości 750 milionów dolarów. Siedziba organizacji mieści się w Oslo, chociaż jej zespół techniczny pracuje również w Berlinie, a pracownicy działu IT są często wysyłani do stref konfliktu, co według dyrektora ds. informatyki Pietro Galli jest zarówno wyzwaniem, jak i okazją do zbliżenia się do rzeczywistych problemów.

Galli, wieloletni pracownik NRC, spędził ponad dekadę w tej dziedzinie – w tym w Republice Środkowoafrykańskiej, Demokratycznej Republice Konga, Sudanie Południowym i Ugandzie w Afryce, Kosowie w Europie oraz Jordanii i Libanie na Bliskim Wschodzie – zanim prawie dekadę temu przejął funkcję IT.

Reklama

„Kiedy dołączyłem do IT w 2015 r., poproszono mnie o uzupełnienie misji NRC i dalsze jej rozwijanie za pomocą technologii” – mówi. „Nie wdrażamy technologii dla samej technologii, wdrażamy ją, aby umożliwić nam dotarcie do większej liczby osób, aby umożliwić nam bycie bardziej efektywnymi i wydajnymi, a Okta bardzo dobrze się w tym sprawdza”.

Cyberwyzwania dla organizacji pozarządowych

Łącznie, organizacje charytatywne stają w obliczu ogromnych ryzyk od cyberprzestępców i innych aktorów zagrożeń. Organizacje pozarządowe często prowadzą swoje zasoby IT przy ograniczonym budżecie, a ich wolontariusze nie zawsze rozumieją potrzebę dobrej higieny cybernetycznej, co sprawia, że ​​są podatni na cyberprzestępcy motywowani finansowo.

Ponadto organizacje pozarządowe, których interesy są sprzeczne z wrogimi rządami, mogą stawić czoła ukierunkowanej ingerencji ze strony hakerów z państw narodowych, których pracodawców spotkały. W przypadku NRC obejmują one zarówno zagrożenia ze strony państw narodowych, jak i ogień krzyżowy z cyberwojnyktóre Galli widział zarówno w Gazie, jak i na Ukrainie. Realistycznie rzecz biorąc, mówi, NRC nie może zrobić wiele, aby chronić się przed takimi zagrożeniami, więc tutaj polega na swoich dostawcach bezpieczeństwa – takich jak Okta. Jednocześnie NRC mierzy się z tymi samymi typowymi zagrożeniami, z którymi borykają się mniejsze organizacje pozarządowe i przedsiębiorstwa.

„Mogą to być ataki oportunistyczne, na przykład nasi pracownicy padają ofiarą wiadomości phishingowych… podając dane uwierzytelniające lub pobierając złośliwe oprogramowanie, [so] „możemy mieć narażonych na ryzyko część naszych pracowników, zarówno osoby indywidualne, jak i grupy” – mówi Galli

„Nie jesteśmy małym graczem, a zatem jesteśmy również celem ataków oszustw i wyłudzeń. Jesteśmy – jak wszystkie firmy – potencjalnymi ofiarami wewnętrznych błędów.

„To są szerokie wyzwania cyberbezpieczeństwa. Dodałbym, że robimy to w kontekście konfliktów, w których infrastruktura jest słaba lub nie istnieje – pracujemy w krajach, w których w czasie konfliktu rządy wyłączają lub silnie kontrolują internet. Musimy działać w takim środowisku – możemy nie mieć sieci energetycznej, więc polegamy na generatorach lub energii słonecznej, polegamy na łączności satelitarnej, która ma duże opóźnienia i niską przepustowość”.

„Nie szkodzić”

Praca NRC z rządami również naraża ją na ryzyko ukierunkowanej ingerencji ze strony złośliwych aktorów, którzy chcą uzyskać dostęp do urzędników rządowych. Oczywiście praca z uchodźcami, którzy stracili domy i środki do życia, są osobami bardzo bezbronnymi, a także mogą być dysydentami poszukiwanymi przez nieprzyjemne reżimy, oznacza, że ​​jej praktyki ochrony danych muszą być niepodważalne.

„Okta for Good pomogła nam opracować zasady i materiały szkoleniowe dla naszego personelu dotyczące odpowiedzialności za dane. Dla nas odpowiedzialność wykracza poza ochronę danych” – wyjaśnia Galli.

„Ta odpowiedzialność, w kilku słowach, polega na tym, aby nie wyrządzać krzywdy w sposób cyfrowy. „Nie wyrządzaj krzywdy” to zasada wprowadzona w pracy humanitarnej, która oznacza, że ​​cokolwiek robisz, nie możesz przyczyniać się do krzywdy, którą już odczuli ludzie w potrzebie.

„Jest to jeszcze ważniejsze, gdy stosujemy rozwiązania cyfrowe w kontekstach, w których ludzie nie są rodowitymi użytkownikami narzędzi cyfrowych lub ich dojrzałość lub zrozumienie korzystania z nich może być znikome”.

„Okta for Good pomogła nam opracować zasady i materiały szkoleniowe dla naszego personelu dotyczące odpowiedzialności za dane. Dla nas odpowiedzialność wykracza poza ochronę danych”

Pietro Galli, Norweska Rada ds. Uchodźców

Galli opowiada o swoim doświadczeniu z lat 2000., które miały miejsce w dzisiejszym Sudanie Południowym: „Nie ma prądu [but] jest tam niewielki kompleks kościelny z małą kawiarenką internetową i kobieta z małym dzieckiem na plecach, która nawet nie ma butów, zostaje zaproszona, aby porozmawiać z krewnym.

„Ona nie wie, co to znaczy, ale i tak przychodzi do tego małego budynku, który ma generator i połączenie satelitarne. Siada przed komputerem, którego nigdy wcześniej nie widziała, i nagle słyszy głos krewnego, który wyjechał do USA. W takim kontekście działamy – nie miała pojęcia, czym jest ta technologia”.

Oczywiście, od tego czasu sprawy potoczyły się szybko. Więcej pracy NRC przeszło do świata cyfrowego, a to oznacza, że ​​musi wziąć na siebie większą odpowiedzialność, jeśli ma pomagać ludziom w najgorszym momencie. Albo, jak mówi Galli: „Mamy władzę. To nierówna relacja i musimy to uznać i być tego bardzo świadomi.

„Ale działamy również w kontekstach wysoce cyfrowych. Na przykład na Ukrainie po rozpoczęciu inwazji użyliśmy całkowicie narzędzia cyfrowe online zarejestrować ponad pół miliona uchodźców za pośrednictwem chatbotów i dwukierunkowej komunikacji dostarczonych przez niektórych naszych partnerów technologicznych. To był pierwszy raz, kiedy zrobiliśmy to na taką skalę i pozwoliło nam to na szybką dystrybucję gotówki za pośrednictwem systemu bankowego”.

Okta dla dobra

Całkowita podróż NRC w dziedzinie IT jest zrozumiałe bardzo różna od tej podejmowanej przez organizację sektora prywatnego. Jak mówi Galli: „Nie powiedziałbym, że byliśmy kosztem ogólnym, ale zdecydowanie nie jesteśmy głównym obszarem inwestycji. Jeśli porównasz nas do jakiejkolwiek innej firmy, kwota pieniędzy wydana na technologię jest znacznie niższa”.

Okta, jak wyjaśnia, pozwala organizacji działać szybciej, lepiej i przy wykorzystaniu ograniczonych zasobów, w trudnych okolicznościach, bez konieczności inwestowania znacznych kwot, pozwala pracownikom oszczędzać czas poświęcany na powtarzalne zadania informatyczne i skupić się na najważniejszych zadaniach na całym świecie.

Ale to idzie dalej. „Kiedy rozmawiasz z Oktą, nie jest to tylko rozmowa handlowa, którą prowadzimy. Okta jest zobowiązana do zrozumienia naszej misji i tego, co próbujemy zrobić” — mówi Galli. „Poszedłem do Oktan [Okta’s annual customer conference] i byliśmy na scenie; dano nam możliwość opowiedzenia naszej historii. To ważna platforma.

„Okta prowadzi szereg programów. Jednym z nich, do którego aplikowaliśmy w przeszłości, jest program przywództwa technologicznego; drugim była możliwość uzyskania grantu, w ramach którego przedstawiliśmy nasze pomysły dotyczące odpowiedzialności za dane i otrzymaliśmy grant na opracowanie szeregu szkoleń na temat odpowiedzialności za dane, które uzgodniliśmy z Okta w celu przeprowadzenia dla sektora.

„Chodzi o to, żebyśmy mogli wykorzystać pieniądze z Okta na cele, których potrzebuje NRC, ale także inne podmioty w tym sektorze, i my udostępniamy je bezpłatnie.

„Okta for Good pomaga Ci robić rzeczy, które chciałbyś robić, ale których nigdy nie będziesz w stanie zrobić przy swoich kosztach operacyjnych. To niewielka inwestycja, ale musi być ukierunkowana na konkretną pracę, którą możesz wykonać” – mówi Galli.

Do tej pory NRC stworzyło 24 filmy szkoleniowe o różnym stopniu skupienia i złożoności, niektóre podstawowe, a niektóre bardziej zaawansowane, dotyczące takich kwestii, jak praca z ogólnym rozporządzeniem o ochronie danych (RODO). Pracuje nad udostępnieniem ich w innych językach, w tym w trzech językach roboczych ONZ: arabskim, francuskim i hiszpańskim, a proces ten powinien zakończyć się do połowy 2025 r.

Zastanawiając się nad współpracą NRC z Oktą, Galli wzywa inne organizacje non-profit, aby nie tylko pracowały nad swoim cyberbezpieczeństwem, ale także szukały pomocy i wskazówek u swoich rówieśników.

„Jeśli jesteś organizacją non-profit rozpoczynającą tę cyberpodróż, skontaktuj się z nami, jesteśmy otwarci i gotowi do dzielenia się, a myślę, że jest tam również dobra społeczność do tego” — mówi. „Może to wyglądać przerażająco, ale dla nas była to ważna podróż”.

Stosunek handlowy

Współpraca nie ogranicza się tylko do dotacji i cyberobrony – NRC i Okta zostały również partnerami komercyjnymi wkrótce po tym, jak Galli objął stanowisko dyrektora ds. informatyki.

W 2015 r. NRC korzystało głównie z lokalnej infrastruktury informatycznej, ale powoli zaczynała wkraczać w nią era rozwiązań chmurowych. To właśnie wtedy rozpoczęła się współpraca z firmą Okta.

NRC już współpracowała z Nadzieja nettoorganizacji z obszaru Waszyngtonu, która łączy organizacje non-profit z firmami technologicznymi. Dzięki temu kontaktowi Galli dowiedział się, że niektórzy jego koledzy wdrożyli technologię Okta.

Obie organizacje rozpoczęły proof-of-concept, pierwszy się nie powiódł, ale kolejne próby poszły lepiej, więc po nieco trudnym początku NRC rozpoczęło długoterminową współpracę z Okta, początkowo migrując około 1200 użytkowników w czterech aplikacjach. Rozrosło się to do 10 000 kont Okta i ponad stu aplikacji w pełni opartych na chmurze organizacji.

„Dzięki Okta mogliśmy płynnie i szybko skalować”, mówi Galli, „a w ciągu ostatnich kilku lat odnotowaliśmy także inne korzyści”.

Przykładowo w 2020 r. Okta wsparła wdrożenie globalnego systemu zarządzania zasobami ludzkimi, którego celem jest nadzorowanie całego cyklu życia pracownika, od wdrożenia i początkowego zatrudnienia po likwidację firmy w przypadku odejścia pracownika. System ten pozwolił na znaczne zwiększenie efektywności i zagwarantowanie odpowiednich środków bezpieczeństwa w całym cyklu życia pracownika.

Ponieważ Okta jest w istocie domem IAM, oznacza to, że wszystkie aplikacje NRC są domyślnie chronione przez uwierzytelnianie wieloczynnikowe (MFA), ale Galli używał Okta również do stosowania zasad MFA w różnych kontekstach w różnych sytuacjach. Może to być biometria dla pracowników biurowych w bezpiecznych środowiskach lub coś bardziej podstawowego, ale równie odpornego dla osób w terenie z ograniczoną łącznością.

„Ze względu na środowiska, w których pracujemy, i różnorodność kontekstów, było to bardzo pomocne, a wszystko można zarządzać centralnie z małego zespołu – to również jest ważne” – mówi. „To rzeczywiście przyczynia się do podniesienia naszej postawy bezpieczeństwa”.

Patrząc w przyszłość, mówi, że NRC stara się bardziej współpracować z lokalnymi partnerami w terenie, którzy mogą mieć lepszy dostęp niż on i mogą pomóc rozszerzyć zasięg. Ponieważ więcej z tej pracy będzie miało charakter cyfrowy, Galli ma nadzieję wykorzystać Okta, aby pomóc w pracy z innymi w sposób, który jest zarówno bezpieczny w cyberprzestrzeni, jak i opłacalny.

„To wyzwanie, które z niecierpliwością czekamy na realizację z Oktą” — mówi. „Rozszerzamy bezpieczeństwo, jakie od nich otrzymujemy, na naszych partnerów w trudnych i ograniczonych ekonomicznie środowiskach”.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Serial HBO „The Franchising” bierze na celownik franczyzy superbohaterów w nowym zwiastunie

Firma macierzysta HBO, Warner Bros. Discovery, nie jest obca budowanie skazanych na zagładę wszechświatów filmowychale stacja wydaje się być gotowa na żarty z...

Jak przygotować się do przedsprzedaży iPhone’a 16 przed premierą w piątek

iPhone 16 I iPhone 16 Pro są gotowe aby rozpocząć przedsprzedaż w piątek, po dzisiejszym ogłoszeniuPrzed premierą Apple ułatwia przygotowanie się do przedsprzedażowego...

Wszystkie boty i elementy układanki „Trapped In Time” w Astro Bot

„Uwięziony w czasie„to poziom w Wężowa Droga Gwiezdna mgławica w Astro Bot. To ma trzy elementy układanki I siedem botów (dwie ikoniczne maskotki...
Advertisment