مقالاتخبر

نکاتی برای حفظ امنیت سایبری مؤسسات خیریه

با توجه به آغاز سال جدید خورشیدی و افزایش کمک‌های مردمی به مؤسسه ها و نهادهای خیریه‌ها در روزهای پایانی و شروع سال، این مؤسسه‌ها معمولاً در این ایام تبدیل به یکی از اهداف جذاب برای مهاجمان سایبری می شوند. از این رو مدیران چنین نهادهایی به منظور حفظ امنیت سایبری شان باید اقدام به اجرای سازوکارهای دفاعی مقرون به صرفه کنند.

شرایط بد اقتصادی و افزایش چالش‌های امنیتی

عموماً مؤسسات خیریه غیردولتی بیش از یک سوم درآمدشان را در سه ماهه چهارم سال کسب می‌کنند و حدود ۲۰ درصد از حجم کمک به آنها نیز در ماه آخر سال صورت می‌گیرد. گزارش‌ها نشان دهنده آن است که در سال ۱۳۹۹ و با توجه به شیوع بیماری کرونا در کشورمان حجم کمک‌های مردمی به خیریه‌ها اندکی کاهش یافته است. البته جای تعجب هم نیست چرا که تقریباً مثل روندی که پس از تمام بلایای طبیعی رخ می‌دهد، حجم کمک‌های مردمی در این شرایط ممکن است حتی یک سقوط چشمگیر را نیز تجربه کند.

مدیر اجرایی ارشد و مشاور سیاست‌های عمومی مؤسسه خیریه United Way هم در اظهار نظر مشابه ای گفته است که: «بر اساس پیش‌بینی‌های ما و اینکه خیرین United Way از جمله اشخاصی بوده اند که از شیوع بیماری کرونا آسیب زیادی دیدند بنابراین پیش‌بینی می‌شود حجم کمک‌های مردمی در ادامه سال کاهش پیدا کند».

با ادامه شرایط بد اقتصادی و مشکلات ناشی از شیوع کرونا، نهادهای غیردولتی و انجمن های خیریه به کمک‌های پایان سال خیران چشم دوخته‌اند. در این شرایط، اهمیت توجه به امنیت سایبری برای چنین سازمان هایی بیش از پیش افزایش پیدا می‌کند.

چشم‌انداز امنیت سایبری مؤسسات خیریه

این روزها با همه گیری بیماری کرونا روش جمع‌آوری کمک‌های مردمی توسط خیریه‌ها دستخوش تغییرات چشمگیری شده است. با توجه به اینکه دیگر امکان برگزاری رویدادهای حضوری برای جمع‌آوری کمک‌های مردمی وجود ندارد، استفاده از فناوری و ابزارهای آنلاین برای جمع‌آوری کمک‌های مردمی نقش پررنگی پیدا کرده است.

در شرایطی که حفظ مشارکت طولانی مدت حامیان و خیران اهمیت زیادی یافته، اجرای این رویدادها آن هم فقط به صورت آنلاین باعث ایجاد چالش‌هایی برای خیریه‌ها شده است. در این شرایط احتمال وقوع حملات سایبری و بروز رخدادهای ناگوار امنیتی بسیار زیاد است.

مهاجمان همواره در تلاش هستند که با نفوذ به وب‌سایت‌ها، شبکه‌های مؤسسات خیریه، هک آنها و دسترسی به اطلاعات بانکی و هویتی خیرین از فرصت‌های ایجاد شده در پایان سال سوءاستفاده نمایند. آنها سعی می کنند با راه‌اندازی خیریه‌های جعلی مردم را فریب دهند. مؤسسات قانونی و معتبر خیریه نیز که درگیر کمک به افراد نیازمند هستند، توجه کافی را به کاهش مخاطرات و چالش‌های امنیتی ندارند.

حفاظت از اطلاعات خیریه‌ها

اگرچه حفاظت از مؤسسه‌های خیریه و تأمین امنیت سایبری آنها دارای اهمیت زیادی است اما محدودیت‌های بودجه ای که در سال ۱۳۹۹ اتفاق افتاد باعث افزایش تمرکز بر فناوری‌ها، سیاست‌ها و روش‌هایی شده که با کمترین هزینه، بیشترین تأثیر را ایجاد می‌کنند. به عنوان مثال بعضی از این راهکارها عبارتند از:

  • افزایش آگاهی امنیتی: برنامه‌های آموزشی امنیت، تنوع زیادی دارند. تعدادی از این برنامه‌ها شامل جلسات آموزشی غیررسمی هستند که با استفاده از ابزارهای رایگان و مطالب موجود در اینترنت برگزار می‌شوند. بعضی از آنها هم جلسات رسمی مهمتری هستند که توسط یک شرکت خاص اجرا می‌شوند. حتی افرادی با هدف بهبود فرهنگ سازمانی، افزایش اطلاعات کارمندان نسبت به مخاطرات امنیتی و ایجاد عادت‌های رفتاری بهتر ممکن است اقدامات آموزشی را با هزینه‌ای کم هم اجرا کنند.
  • بهبود روش‌های احراز هویت: خیریه‌ها هم مثل بسیاری از شرکت‌ها در حال حرکت به سمت استفاده از سرویس‌های ابری به منظور ارایه بهتر خدمات و کاهش هزینه های خود هستند. از این رو میزان سطح حساسیت امنیت حساب‌های کاربران و منابع مدیریتی آنها افزایش یافته است. احراز هویت چندمرحله‌ای یکی از راهکارهای نسبتاً ساده و ارزان قیمت است که می تواند به این سازمان ها در مدیریت امن احراز هویت و کنترل دسترسی کاربران کمک شایان توجهی کند. همچنین کارمندان باید با اصول انتخاب کلمه عبور مناسب آشنایی کافی را داشته باشند.
  • نصب به موقع تمامی به‌روزرسانی‌ها و وصله‌های امنیتی: استفاده از روش‌های خودکارسازی برای سرعت بخشیدن به نصب به‌روزرسانی‌های امنیتی اهمیت زیادی دارد. مؤسسات خیریه باید به دنبال راهکارهایی باشند که بتوانند زیرساخت ارایه خدمات آنها را به نحو کارآمدی ارتقا داده و امنیت آن را تأمین کنند. انجام این کار به صرفه جویی در هزینه‌ها و تقویت سازوکارهای دفاعی آنها کمک می‌کند.

سیاست حفاظت از اطلاعات برای خیریه‌ها

خیریه‌ها هم مثل خیلی از شرکت ها حجم قابل توجهی از کارهای IT روزمره شان را برون سپاری کرده یا از راهکارهای مبتنی بر فناوری های ابری همچون خدمات نرم‌افزاری (نرم افزار به عنوان سرویس) استفاده می‌کنند. امروزه میزان استفاده از چنین راهکارهایی برای دسترسی به اطلاعات خیران توسط این مؤسسات افزایش یافته است.

کارکنان مؤسسات خیریه باید تمام سیاست‌های امنیتی و الزامات حفاظت از حریم خصوصی خیران را توسط شرکتی که از راهکارهای آن استفاده می‌کنند، رعایت کرده و مدام بر سطح آگاهی و اطلاعات خودشان در این زمینه بیفزایند. در سال ۱۳۹۹ میزان استفاده از فناوری ابر توسط شرکت‌ها و مشاغل مختلف افزایش داشته است. این موضوع منجر به ایجاد فشار بر روی ارایه دهندگان سرویس‌های مدیریت شده می‌شود که برای یافتن نیروی ماهر جهت حفاظت از داده‌های خودشان در محیط ابر با چالش روبرو هستند (محیط‌های ابری نیازمند مهارت‌های تخصصی هستند چون پیچیدگی فنی آنها بسیار زیاد است).

در نهایت باید به این نکته مهم توجه داشت که امنیت سایبری می‌تواند منجر به حفظ اعتبار و شهرت مؤسسات خیریه شده و به آنها اطمینان خاطر ‌دهد که در چنین زمان حساسی پرقدرت‌تر از همیشه به کار خود ادامه دهند.

 

منبع: securityintelligence

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × چهار =

دکمه بازگشت به بالا