網站平台
繼其技術引發一系列頭部安全的資料外洩事件後,身分識別和存取管理(IAM)技術供應商Okta於2024年推出首發了身分安全承諾,加倍採取措施,例如強化基礎設施和採用內部安全措施:設計方案,並提出客戶最佳實務。
作為這項努力的一部分,Okta 向其現有的企業社會責任(CSR)計劃Okta for Good 投入了數百萬美元,向從事氣候等領域工作的非營利組織和非組織政府(NGO)提供安全援助。
Okta for Good 的受害者之一是挪威難民理事會(NRC),它是歐洲歷史上最悠久的難民慈善機構之一,其歷史可以追溯到 1945 年,二戰後數百萬流離失所者在歐洲各地流離失所。
NRC工作的核心原則是在危機時期或危機地點保護流離失所者和少數群體的權利。人支持維護他們的權利並製定長期、持久的解決方案來實現這一目標。
它在世界各地開展工作——從阿富汗到中美洲、加薩、曼哈頓、薩赫勒和撒哈拉以南非洲以及烏克蘭等等——每年滲透約15,000名工人覆蓋1,000人,每年預算為7.5億美元該公司總部位於奧斯陸,但其技術團隊也在柏林以外的地方工作,其IT員工經常被部署到衝突地區,首席資訊長Pietro Galli表示,這既是挑戰,也是更接近實際問題的機會。
加利是NRC的長期成員,在接任之前,他在該領域工作了十多年,包括在非洲的中非共和國、土耳其民主共和國、南蘇丹和烏幹達、的科索沃以及歐洲的中東和利比亞工作。
「2015年我IT產業時,我被要求做的就是補充NRC的使命,並透過科技進一步推動其發展,」他說。到更多的人,讓我們變得更加有效和,Okta 確實很好地實現了這一點。
網站平台 非政府組織面臨的網路挑戰
總的來說,慈善組織面臨著來自網路犯罪分子和其他威脅行為者的巨大風險。路衛生的必要性,從而使他們很容易受到出於經濟動機的網路犯罪分子的攻擊。
此外,與對敵政府有利益衝突的非政府組織可能會面臨來自其本國的民族國家的有外交的干擾。加利這種在加薩和烏克蘭都看到的情況。面臨著與小型非政府組織和企業相同的普通威脅。
「這些可能是機會主義攻擊,例如,我們的員工墮網路釣魚電子郵件…洩漏獎金或下載惡意軟體, [so] 我們的部分員工,無論是個人或團體,都可能面臨風險。
「我們不是小玩家,因此我們也是詐騙和詐騙攻擊的目標。與所有公司一樣,我們是內部錯誤的潛在受害者。
「這些是廣泛的網路安全挑戰。我想補充一點,我們是在基礎設施薄弱或沒有基礎設施的衝突背景下的——我們在政府關閉或嚴格控制互聯網的國家工作期間發生衝突。我們必須在這種環境中運作-我們可能沒有電網,所以我們依賴發電機或太陽能,我們依賴衛星連接,而衛星連接具有高延遲和低頻寬。
網站平台 “不要傷害”
NRC 與政府的合作也要求試圖接觸官員政府的不當行為者有封鎖的風險。的群體,也可能是令人不快的關切通緝的不同政見者。
「Okta for Good 幫助我們為員工製定了有關資料責任的原則和培訓資料。對我們來說,責任不僅僅是資料保護,」Galli 解釋道。
「簡單來說,這種責任並不是以數字方式造成傷害。」「不傷害」是人道工作中引入的原則,這無論增加什麼都意味著你所做的事情,都不能增加需要的人已經普遍的傷害。
“當我們將數位技術應用到人們還不是數位代代、或者他們對數位工具的使用不成熟或不了解的環境時,這一點就更加重要了。”
“Okta for Good 幫助我們為員工製定了有關數據責任的原則和培訓材料。對我們來說,責任不僅僅是數據保護”
Pietro Galli,挪威難民委員會成員
加利講述了2000年代在現在的南蘇丹的一次經歷:「那裡沒有電 [but] 有一個小教堂院落,裡面有一個小網吧,一個背著小嬰兒的女人,連鞋都沒有穿,被邀請去見親戚。
「她不知道這意味著什麼,但她還是來到了這座有發電機和衛星連接的小建築。她坐在一台她從未見過的電腦前,突然聽說一位已經遠走美國的人親戚的聲音。
當然,從那時起事情就迅速發展。 「我們有力量。這是一種不平衡的關係,我們必須承認這一點並對此保持非常清醒的認識。
「但我們始終在高度數位化的環境中進行操作。例如,在烏克蘭,入侵發生後,我們完全使用一些數位工具,利用聊天機器人和我們其他技術合作夥伴提供的通訊通訊來記錄超過 50 萬個難民。這是我們第一次進行如此規模的業務,它使我們能夠透過銀行系統快速分配現金。
網站平台 奧克塔永遠
可以理解的是,NRC 的整體IT 進程與私人部門組織的進程有很大不同。其他領域其他企業進行比較,你會發現在技術上耗費的資金要低。
他解釋說,Okta 使組織能夠在困難的情況下利用有限的資源做得更好、更快,從而投入大量資金,使員工能夠節省重複性IT 任務的時間,並將注意力集中在他們在世界各地的地方重要的工作。
但它的意義遠不止於此。 [Okta’s annual customer conference] 並在舞台上;我們有機會講述我們的故事。
「Okta 開展了許多計劃。我們過去曾申請過一項技術領導力計劃;另一個是一個撥款撥款,我們提出了我們的數據責任,並獲得了撥款撥款來開發一系列數據責任培訓,我們同意Okta為該行業提供這些培訓。
「我們的想法是,我們可以使用 Okta 的資金來做 NRC 需要的事情,也可以做該行業其他人需要的事情,並且我們免費提供這些事情。
「Okta for Good 可以幫助您做您想做的事情,但您的營運成本永遠無法實現。這是補充批量增量投資,但它必須針對您可以執行的特定工作,」加利說。
其中,NRC 已經製作了 24 個培訓視頻,其重點和複雜性各不相同,有些是基本的,有些是更高級的問題,例如如何使用通用資料保護規範 (GDPR)。 ,包括聯合國的橙色工作語言:阿拉伯語、橙色和西班牙語,這一進程應在2025 年中期完成。
回顧 NRC 與 Okta 的關係,Galli 敦促其他非營利組織不僅致力於網路安全,還要尋求同儕的幫助和指導。
「如果您是一個開始網路旅行的非營利組織,請聯繫我們,我們持開放態度並準備分享,而且我認為也有一個很好的社區,」他說。我們來說,這是一次重要的旅程。
網站平台 商業關係
關係不僅涉及撥款和網路宣傳——在加利擔任這項首席資訊後不久,NRC 和 Okta 也成為了商業合作夥伴。
2015年,NRC主要營運本地IT基礎設施,但雲端時代即將來臨,這也是其與Okta互動的開始。
NRC 已經與華盛頓特區的 NetHope 組織合作,該組織將非營利組織與科技公司聯繫起來,突破這種聯繫,Galli 首先了解到他的一些同行已經採用了 Okta 的技術。
這兩個組織開始進行概念驗證,第一個失敗了,但隨後的嘗試進展順利,NRC 從一開始就與 Okta 建立了長期合作,最初在四個應用程式中遷移了約 1,200 個用戶。 100% 雲端驅動的組織,該組織已發展到10,000 個Okta 帳戶和一百多個應用程式。
“Okta 使我們能夠順利、快速地擴展規模,”Galli 說,“在過去的幾年裡,我們還實現了其他好處。”
例如,2020年,Okta支援實施全球人力資源系統,旨在監督員工的整個生命週期,從入職和基層設置到人員離職時結束工作,從而顯著提高效率並確保在整個過程中採取適當的安全措施。
由於 Okta 本質上是一個 IAM 機構,這意味著 NRC 的所有應用程式預設都受到多重身分驗證 (MFA) 的保護,但 Galli 也使用 Okta 在不同情況下的不同情境中應用 MFA 策略。辦公桌工作人員的生物排序技術,或對於連接有限的現場人員來說是更基本但同樣具有彈性的東西。
「由於我們工作的環境和廣泛的背景,這非常有幫助,而且這一切都可以由一個小的集中團隊管理——這也很重要,」他說。 。
他表示,展望未來,NRC正在努力與當地合作夥伴進行更多合作,這些合作夥伴可能比NRC擁有更好的准入條件,並有助於擴大其影響力。是數位化的,Galli 希望利用Okta 幫助以一種既高效又網路安全又經濟的方式與其他人合作。
“這是我們期待與 Okta 合作解決的挑戰,”他說,“在充滿挑戰和經濟基礎的環境中,我們將從那裡獲得我們的合作夥伴的安全性劃分。”