Wir haben mit Ian Gottesman gesprochen, einem erfahrenen Cybersicherheitsexperten, um mehr über seine Organisation zu erfahren. Er gab uns interessante Einblicke in die Organisation und die wichtige Rolle von NGO-ISAC in der Cybersicherheits-Community und sprach über die Zukunft von NGOs in diesem Bereich.
Was hat dich zur Gründung Ihrer Organisation veranlasst?
Ich war etwa 17 Jahren IT-Leiter bei verschiedenen gemeinnützigen Organisationen. Eines meiner besonders komplizierten Aufgabenfelder war die Cybersicherheit. Wir haben NGO-ISAC als lockere Gruppe gestartet und uns zunächst nur informell getroffen. Mit der Zeit wurde unsere Arbeit immer professioneller und vor kurzem haben wir Gelder erhalten, um Vollzeitbeschäftigte einstellen zu können. Ich bin der erste dieser offiziellen Beschäftigten.
Können Sie uns ein paar aktuelle Projekte oder Initiativen vorstellen, an denen Ihre NGO beteiligt war?
Wir arbeiten mit unseren Mitgliedsorganisationen in den USA zusammen, um ihre Cybersicherheit zu verbessern, indem wir ihnen Webinare, Unterstützung und Einschätzungen zu verschiedenen Tools anbieten, die sie nutzen können. Einige unserer Partner können wir mithilfe von Einschätzungen dabei helfen, den Stand ihrer Cybersicherheit zu überprüfen. Wir richten jährlich eine Konferenz aus und haben eine ziemlich große, aktive Online-Community, die gemeinsam daran arbeitet – Cybersicherheit ist ein Problem, mit dem wir alle konfrontiert sind.
Was sind die größten Herausforderungen, denen sich Ihre NGO bei der Erreichung ihrer Ziele stellen muss?
Ich denke, die größte Herausforderung jeder NGO sind die begrenzten verfügbaren Mittel, die jedoch unbegrenzt viele Bedürfnisse erfüllen müssen, zum Beispiel die Absicherung eines kompletten Sektors oder des gesamten gemeinnützigen Sektors, was sehr umfangreich ist. Die größte Herausforderung besteht also darin, herauszufinden, wie wir unsere Ressourcen richtig nutzen können.
Wie wichtig sind digitale Privatsphäre und Sicherheit für die Arbeit Ihrer Organisation?
Bei uns dreht sich alles um Cybersicherheit und darum, unseren Sektor zu verbessern. Datenschutz, Privatsphäre und Sicherheit sind zentrale Punkte. Einige unserer Mitgliedsorganisationen befassen sich mit Themen wie Menschenrechten, Frieden und Abrüstung, super komplizierter wissenschaftlicher Forschung zu Krankheiten und so weiter. Wenn sie diese Aufgaben nicht mit genügend Privatsphäre oder in einer sicheren Umgebung durchführen können, wird ihre Arbeit wesentlich schwieriger und fast unmöglich.
Wie hat das NordVPN-Abo die digitalen Privatsphäre- und Sicherheitspraktiken Ihrer Organisation verbessert?
In meiner alten Position als IT-Leiter eines Think Tanks haben wir Nord-Abos genutzt, wenn Mitarbeitende auf Reisen waren, vor allem in Ländern wie der Ukraine oder China, wo die Netzwerksicherheit viel schwieriger sicherzustellen war. NordVPN hat sich dabei als einfaches, günstiges und benutzerfreundliches Tool erwiesen, das unsere Leute bei ihren Reisen nutzen konnten. Wir haben unseren Mitgliedern empfohlen, die von euch angebotenen Zuschüsse zu nutzen, und ihnen einige der Infos vermittelt, die ihr und andere mir über die Dienstleistungen von Nord für den nichtstaatlichen, gemeinnützigen Sektor mit auf den Weg gegeben habt.
Was tun Sie, um sensible Daten zu schützen und die Vertraulichkeit zu wahren?
Wir bringen unseren Mitgliedern unter anderem bei, wie sie mit Datenschutz und anderen Aspekten umgehen. Wir selbst haben hier nicht viel davon, aber wir arbeiten an diesen Tools. Themen wie DSGVO und HIPAA gelten für gemeinnützige Organisationen genauso wie für gewinnorientierte Unternehmen. Man muss also wirklich vorsichtig mit Daten umgehen, vor allem, wenn man für eine gemeinnützige Organisation arbeitet, die Daten über schutzbedürftige Kundinnen und Kunden oder medizinische oder finanzielle Informationen speichert. Diese Daten sind besonders sensibel und umfangreicher als einfache personenbezogene Daten, die die Identifikation von Personen anhand ihres Namens oder ihrer Adresse ermöglichen.
Was denken Sie über die Zukunft des NGO-Sektors, vor allem im Hinblick auf Technologie und Cybersicherheit?
Gute Frage. Ich denke, dass sich der NGO-Sektor vom gewinnorientierten Sektor insofern unterscheidet, als dass es dort nicht um Gewinne geht, die es erlauben zu messen, was effektiv ist und funktioniert. Das ist der Hauptunterschied. Aber NGOs müssen sicherstellen, dass ihre Arbeit sicher und privat verläuft. Früher hat sich der gemeinnützige Sektor auf seine gemeinnützige Arbeit wie auf eine Art Schutz verlassen. Das reicht heute nicht mehr. Cybersicherheit wurde oft als Kostenfaktor betrachtet, der weder nötig noch wichtig und deshalb schwer zu rechtfertigen war. Ich finde, das muss sich ändern – der gemeinnützige Sektor muss beim Thema Cybersicherheit besser werden. Gemeinnützige Organisationen haben Themen wie Cloud-Technologien schon früh genutzt, weil sie damit das Team-Management einfacher machen und Kosten sparen konnten. Sie haben einige dieser Cybersicherheitstools und -regeln jedoch langsamer eingeführt, als es im privaten Sektor der Fall war. Ich denke, wir müssen das im gesamten Sektor schnell verbessern, und meine Organisation hilft dabei.
Wie können Einzelpersonen oder andere Organisationen Ihren Zweck unterstützen?
Unternehmen wie Nord und andere im Bereich Cybersicherheit tätige Firmen können mit uns zusammenarbeiten, um ihre Tools und ihr Wissen bekannter zu machen. Wir haben nach Freiwilligen gesucht, um ein paar unserer gemeinnützigen Mitglieder zu unterstützen. Wir haben nach Tools und Prozessen gefragt, die ihnen dabei helfen können. Und wir haben eine Community, die sich mit dem Thema Cybersicherheit befasst, und eine solche Community ist immer nur so stark wie ihre Mitglieder. Teil dieser Community sind potenziell sowohl gemeinnützige Mitglieder mit knappen Ressourcen als auch Partner, die mit Dienstleistungen oder Tools zu erschwinglichen Preisen oder ganz ohne Kosten helfen können.
Welchen Tipp würden Sie jemandem geben, der eine NGO gründen oder sich in einer NGO engagieren will?
Finde ein Thema, das dich wirklich begeistert. Es gibt so viele unterschiedliche Bereiche an so vielen verschiedenen Orten, die Hilfe brauchen. Such dir also ein Thema, das dir in deiner Gemeinde vor Ort oder weltweit am Herzen liegt, und trag etwas bei. Je nach deiner aktuellen Situation in deiner Karriere oder deinem Leben kannst du Zeit, Geld, Dinge oder Dienstleistungen einbringen. Worum es am Ende auch immer geht, wir wachen jeden Morgen mit dem Gefühl auf, dass die Welt nicht perfekt ist – aber du solltest es dir zum Ziel machen, sie jeden Abend, wenn du deinen Kopf auf das Kissen legst, ein bisschen besser zu machen. Ich finde, NGOs sind ein guter Baustein dafür.
Können Sie uns von ein paar Erfolgsgeschichten oder Ergebnissen erzählen, auf die Sie besonders stolz sind?
Wir haben mit 150 gemeinnützigen Organisationen in den USA zusammengearbeitet, um ihre Cybersicherheit zu verbessern. Wir haben dabei geholfen, ein paar Dinge aufzudecken, die Einfluss auf unsere gesamte Branche und auf große Unternehmen hatten, zum Beispiel Zero-Days und andere Probleme, von denen unsere Mitglieder betroffen waren. Zum Beheben dieser Probleme haben wir mit großen Organisationen zusammengearbeitet. Wichtig ist zudem, dass wir eine Community aufgebaut haben, die als Team zusammenarbeitet, um unseren gesamten Sektor durch das Austauschen von Informationen zu schützen. Darauf bin ich wirklich stolz und freue mich darauf, das Thema auch weiterhin voranzutreiben.
Gibt es noch etwas, das Sie uns mitteilen möchten?
Wir freuen uns, dass wir immer mehr Mitglieder bei uns willkommen heißen dürfen, egal ob gemeinnützige Organisationen, die Teil unserer Community werden wollen, oder Partner aus dem Bereich Cybersicherheit. Wir freuen uns über alle, die dabei helfen wollen, diesen wichtigen Bereich unserer Wirtschaft zu schützen.
Lust auf mehr Lesestoff?
Hol dir hier die aktuellen News und Ankündigungen von NordVPN
