نکاتی برای حفظ امنیت سایبری مؤسسات خیریه
با توجه به آغاز سال جدید خورشیدی و افزایش کمکهای مردمی به مؤسسه ها و نهادهای خیریهها در روزهای پایانی و شروع سال، این مؤسسهها معمولاً در این ایام تبدیل به یکی از اهداف جذاب برای مهاجمان سایبری می شوند. از این رو مدیران چنین نهادهایی به منظور حفظ امنیت سایبری شان باید اقدام به اجرای سازوکارهای دفاعی مقرون به صرفه کنند.
شرایط بد اقتصادی و افزایش چالشهای امنیتی
عموماً مؤسسات خیریه غیردولتی بیش از یک سوم درآمدشان را در سه ماهه چهارم سال کسب میکنند و حدود 20 درصد از حجم کمک به آنها نیز در ماه آخر سال صورت میگیرد. گزارشها نشان دهنده آن است که در سال 1399 و با توجه به شیوع بیماری کرونا در کشورمان حجم کمکهای مردمی به خیریهها اندکی کاهش یافته است. البته جای تعجب هم نیست چرا که تقریباً مثل روندی که پس از تمام بلایای طبیعی رخ میدهد، حجم کمکهای مردمی در این شرایط ممکن است حتی یک سقوط چشمگیر را نیز تجربه کند.
مدیر اجرایی ارشد و مشاور سیاستهای عمومی مؤسسه خیریه United Way هم در اظهار نظر مشابه ای گفته است که: «بر اساس پیشبینیهای ما و اینکه خیرین United Way از جمله اشخاصی بوده اند که از شیوع بیماری کرونا آسیب زیادی دیدند بنابراین پیشبینی میشود حجم کمکهای مردمی در ادامه سال کاهش پیدا کند».
با ادامه شرایط بد اقتصادی و مشکلات ناشی از شیوع کرونا، نهادهای غیردولتی و انجمن های خیریه به کمکهای پایان سال خیران چشم دوختهاند. در این شرایط، اهمیت توجه به امنیت سایبری برای چنین سازمان هایی بیش از پیش افزایش پیدا میکند.
چشمانداز امنیت سایبری مؤسسات خیریه
این روزها با همه گیری بیماری کرونا روش جمعآوری کمکهای مردمی توسط خیریهها دستخوش تغییرات چشمگیری شده است. با توجه به اینکه دیگر امکان برگزاری رویدادهای حضوری برای جمعآوری کمکهای مردمی وجود ندارد، استفاده از فناوری و ابزارهای آنلاین برای جمعآوری کمکهای مردمی نقش پررنگی پیدا کرده است.
در شرایطی که حفظ مشارکت طولانی مدت حامیان و خیران اهمیت زیادی یافته، اجرای این رویدادها آن هم فقط به صورت آنلاین باعث ایجاد چالشهایی برای خیریهها شده است. در این شرایط احتمال وقوع حملات سایبری و بروز رخدادهای ناگوار امنیتی بسیار زیاد است.
مهاجمان همواره در تلاش هستند که با نفوذ به وبسایتها، شبکههای مؤسسات خیریه، هک آنها و دسترسی به اطلاعات بانکی و هویتی خیرین از فرصتهای ایجاد شده در پایان سال سوءاستفاده نمایند. آنها سعی می کنند با راهاندازی خیریههای جعلی مردم را فریب دهند. مؤسسات قانونی و معتبر خیریه نیز که درگیر کمک به افراد نیازمند هستند، توجه کافی را به کاهش مخاطرات و چالشهای امنیتی ندارند.
حفاظت از اطلاعات خیریهها
اگرچه حفاظت از مؤسسههای خیریه و تأمین امنیت سایبری آنها دارای اهمیت زیادی است اما محدودیتهای بودجه ای که در سال 1399 اتفاق افتاد باعث افزایش تمرکز بر فناوریها، سیاستها و روشهایی شده که با کمترین هزینه، بیشترین تأثیر را ایجاد میکنند. به عنوان مثال بعضی از این راهکارها عبارتند از:
- افزایش آگاهی امنیتی: برنامههای آموزشی امنیت، تنوع زیادی دارند. تعدادی از این برنامهها شامل جلسات آموزشی غیررسمی هستند که با استفاده از ابزارهای رایگان و مطالب موجود در اینترنت برگزار میشوند. بعضی از آنها هم جلسات رسمی مهمتری هستند که توسط یک شرکت خاص اجرا میشوند. حتی افرادی با هدف بهبود فرهنگ سازمانی، افزایش اطلاعات کارمندان نسبت به مخاطرات امنیتی و ایجاد عادتهای رفتاری بهتر ممکن است اقدامات آموزشی را با هزینهای کم هم اجرا کنند.
- بهبود روشهای احراز هویت: خیریهها هم مثل بسیاری از شرکتها در حال حرکت به سمت استفاده از سرویسهای ابری به منظور ارایه بهتر خدمات و کاهش هزینه های خود هستند. از این رو میزان سطح حساسیت امنیت حسابهای کاربران و منابع مدیریتی آنها افزایش یافته است. احراز هویت چندمرحلهای یکی از راهکارهای نسبتاً ساده و ارزان قیمت است که می تواند به این سازمان ها در مدیریت امن احراز هویت و کنترل دسترسی کاربران کمک شایان توجهی کند. همچنین کارمندان باید با اصول انتخاب کلمه عبور مناسب آشنایی کافی را داشته باشند.
- نصب به موقع تمامی بهروزرسانیها و وصلههای امنیتی: استفاده از روشهای خودکارسازی برای سرعت بخشیدن به نصب بهروزرسانیهای امنیتی اهمیت زیادی دارد. مؤسسات خیریه باید به دنبال راهکارهایی باشند که بتوانند زیرساخت ارایه خدمات آنها را به نحو کارآمدی ارتقا داده و امنیت آن را تأمین کنند. انجام این کار به صرفه جویی در هزینهها و تقویت سازوکارهای دفاعی آنها کمک میکند.
سیاست حفاظت از اطلاعات برای خیریهها
خیریهها هم مثل خیلی از شرکت ها حجم قابل توجهی از کارهای IT روزمره شان را برون سپاری کرده یا از راهکارهای مبتنی بر فناوری های ابری همچون خدمات نرمافزاری (نرم افزار به عنوان سرویس) استفاده میکنند. امروزه میزان استفاده از چنین راهکارهایی برای دسترسی به اطلاعات خیران توسط این مؤسسات افزایش یافته است.
کارکنان مؤسسات خیریه باید تمام سیاستهای امنیتی و الزامات حفاظت از حریم خصوصی خیران را توسط شرکتی که از راهکارهای آن استفاده میکنند، رعایت کرده و مدام بر سطح آگاهی و اطلاعات خودشان در این زمینه بیفزایند. در سال 1399 میزان استفاده از فناوری ابر توسط شرکتها و مشاغل مختلف افزایش داشته است. این موضوع منجر به ایجاد فشار بر روی ارایه دهندگان سرویسهای مدیریت شده میشود که برای یافتن نیروی ماهر جهت حفاظت از دادههای خودشان در محیط ابر با چالش روبرو هستند (محیطهای ابری نیازمند مهارتهای تخصصی هستند چون پیچیدگی فنی آنها بسیار زیاد است).
در نهایت باید به این نکته مهم توجه داشت که امنیت سایبری میتواند منجر به حفظ اعتبار و شهرت مؤسسات خیریه شده و به آنها اطمینان خاطر دهد که در چنین زمان حساسی پرقدرتتر از همیشه به کار خود ادامه دهند.
منبع: securityintelligence