Nonprofit-Organisationen waren nie dafür ausgelegt, einen Cyberkrieg zu führen. Ihre Aufgaben sind in der Versorgung von Familien mit Nahrungsmitteln, der Finanzierung von Forschung und dem Schutz von Communities verwurzelt. Doch hinter den Kulissen sind diese Organisationen stillschweigend zu Hauptzielen für Angreifer geworden.
„Wir werden angegriffen, weil wir Vermögenswerte besitzen.“ Wir haben sensible Daten. „Wir haben natürlich Geld“, sagte Pam Knott, Vice President für Daten und Technologie bei der ALS Association.
Nonprofit-Organisationen verwalten typischerweise Millionen an Spenden und speichern sensible persönliche Daten. Infolgedessen rangieren sie nun als die am zweithäufigsten angegriffene Branche für Cyberangriffe, nur noch hinter dem Energiesektor. Aber im Gegensatz zu Energieriesen fehlt den meisten Nonprofits die Infrastruktur, um sich zu wehren. 92 Prozent arbeiten mit Budgets von unter 1 Million US-Dollar – kaum genug, um Programme durchzuführen, geschweige denn Cybersicherheitsteams zu finanzieren.
Wie können sich Nonprofit-Organisationen verteidigen?
Indem man es einfach hält.
Das ist die Empfehlung von Conor Mulherin, Vice President of Corporate Products and New Business bei TechSoup, einer Nonprofit, die mehr als 1,5 Millionen Organisationen weltweit unterstützt. Mulherin stellt fest, dass die meisten Sicherheitsverletzungen mit einer Kleinigkeit beginnen: einem schwachen oder gestohlenen Zugangsdaten. Aus diesem Grund gehören Identity and Access Management (IAM)-Tools zu den effektivsten Schutzmaßnahmen, die eine Nonprofit einsetzen kann.
Zunehmend bewegen sich sowohl Nonprofit als auch Unternehmen auf ein vereinheitlichtes Identity-Framework zu – eine Sicherheitsebene, die jeden Benutzer, jede Anwendung und jedes Gerät umschließt. Es ist die Grundlage von Zero Trust, dem Prinzip, dass nichts und niemand ohne Verifizierung Zugriff erhält.
Aber der Aufbau dieses Fundaments ist nicht einfach.
„Wenn Kunden versuchen, diese Produkte zusammenzufügen, müssen sie Experten für jedes einzelne Produkt und dessen Zusammenspiel sein“, sagte Jack Hirsch, Vice President of Product Management bei Okta. „Sie lassen offene Nahtstellen.“ Sie hinterlassen Sicherheitslücken.“
Nur wenige Organisationen verstehen die Herausforderungen besser als die ALS Association.
Jahrelang arbeitete die Nonprofit nach einem Federated Modell: etwa 40 Niederlassungen im ganzen Land, die jeweils ihre eigenen Systeme, Tools und Datenprotokolle betrieben. Aber das brachte Komplexität – und Risiko mit sich.
„Vor drei Jahren haben wir begonnen, uns zu vereinheitlichen“, sagte Samantha Luke, Senior Director of Technologie and Support bei der ALS Association. „Eine Organisation.“ „Ein CRM.“ Eine Gesamtlösung.“
In einer Welt, in der sich Angriffe schneller vervielfachen als Mitarbeiter reagieren können, benötigte die ALS Association eine standardisierte, sichere Grundlage. Die Plattform von Okta bietet diese Grundlage – sie verbindet und schützt jede Identität in einem zusammenhängenden System.
Und durch Okta for Good erhalten Nonprofits Zugang zu Okta-Ressourcen, wie z. B. kompetente Beratung und für Großunternehmen geeignete Tools, die normalerweise Fortune-500-Unternehmen vorbehalten sind. Dadurch können sich Nonprofit-Organisationen stärker auf ihre Kernaufgaben konzentrieren.
Denn wenn die Mission so groß ist wie die Versorgung von Communities, die Heilung von Krankheiten oder die Befreiung von Menschen aus Krisen, ist Sicherheit nicht nur ein IT-Problem.
Es ist Teil der Mission selbst.
