非营利组织网络安全教育系列-系列介绍
随着俄乌战争的持续以及西方国家对俄罗斯的进一步制裁,预计网络威胁将会增加。如CLA所述最近的网络安全博客在美国,网络威胁正变得越来越复杂,包括使用新的恶意软件和其他破坏性技术。如果说有什么时候非营利组织应该采取预防措施,那就是现在。在接下来的几个月里,我们将提供机会,帮助非营利组织解决其IT基础设施以及与网络安全相关的潜在风险和漏洞。以下是我们将在未来几个月讨论的议题:
- 安全基础I(包括密码和多因素身份验证)
- 安全基础II(包括不安全的设备、硬盘和设备退役)
- 安全基础III(包括防火墙、防病毒和恶意软件解决方案)
- 漏洞评估
- 信用卡和网上捐款
- 过时和云软件问题
- 策略、恢复计划和步骤
- 意识培训和内部钓鱼审计
与其他行业相比,为什么非营利性组织会成为目标?虽然一些企业和业务可能比非营利组织更有吸引力,但非营利组织可能被认为内部控制较弱,对网络漏洞的意识较低,最终更注重使命而不是风险管理。随着俄罗斯受到更多制裁,该国变得更加孤立,那些更加绝望的坏人可能会变得更加绝望,他们可能会利用唾手可得的网络机会,破坏西方国家对俄罗斯经济和乌克兰战争的影响。
此外,非营利组织可能是主要目标,因为它们通常拥有大量敏感信息。这些信息包括学术记录、个人身份信息(即姓名、社会保险、驾驶执照号码、政府身份证号码)、用户凭证、捐赠者信息(包括信用卡和其他数字钱包信息)以及客户、患者和员工的医疗或健康信息。任何这些信息的泄露和/或丢失不仅会损害非营利组织的声誉,还会严重影响该组织继续运营的能力。
随着我们不断推出更多的教育内容,你可能会想,现在可以做些什么呢?现在就考虑采取以下行动来减轻网络威胁:
- 审查国土安全部的"盾了“指导。
- 订阅网络新闻和趋势,并加强培训和提高认识。一个非营利组织的网络和IT基础设施的强大程度取决于它最弱的员工。应鼓励员工、管理层和负责治理的人员报名并接受与网络相关的思想领导,并接受网络意识和预防培训。
- 与当前的提供商合作或联系网络专业服务公司,以帮助识别当前的漏洞。内部和外部渗透评估是识别最受关注的漏洞的好方法。
CLA如何提供帮助?
CLA的网络安全团队对当前的威胁形势有深刻的理解,可以帮助进行漏洞评估、意识培训和/或其他网络安全问题/需求。不要孤军奋战。了解更多在这里,如果你有任何问题,请联系我。
此外,如果想要保持与非营利行业或网络问题的联系,可以考虑通过电子邮件注册接收CLA的非营利或网络安全博客警报。点击在这里点击“非营利金融博客创新”和“网络安全博客”标题下的“订阅”图标,即可收到新帖子的电子邮件通知。
罗伯特是一名注册会计师,有为许多社会服务组织、私立学校和其他类型的非营利组织提供保证、咨询和合规服务的经验。
评论截止。