コンテンツにスキップ
3 人のシルエットを支える手を特徴とする盾のイラスト

イラスト:セキュリティ管理;画像

カジノサイト

CSO が考える非営利団体の課題と解決策

サラ・モスケダ著
2023 年 7 月 17 日

非営利のセキュリティに重点を置く

非営利組織は、ビジネスや消費者団体、教育、政治、宗教、社交クラブなど、さまざまな分野にわたって幅広いサービスを提供できます。

しかし、非営利団体がどのような業界で活動しているかに関係なく、目標は同じです。それは、対象者に集団的、公的、または社会的援助を提供することです。その目標のため、組織が生み出す収益や受け取る寄付は、多くの場合、制限されたり、特定の事業に割り当てられたりします。このような制約の背後にある意図は崇高なものである可能性があります。たとえば、資金が組織から援助を受けている人々に直接影響を与えるために使用されるという保証です。

しかし、他の優先事項により運用、物流、セキュリティへの投資が不足した場合、同じ意図が組織全体の健全性に影響を与える可能性があります。そして、資金や人員などのリソースがすでに制約されている組織では、各部門が自分たちが優先事項であることを証明するために互いに競い合うことがよくあると、CPP、CSO for World Learningのイアン・オブライエン氏は述べています。

「最大の問題の 1 つは、特に非営利団体の場合、セキュリティのために人々に時間とリソースを投入してもらうことです」と、約 5,200 か所の拠点を持つ世界的な宗教非営利団体、ハバド・ルバビッチの CSO であるリーベル・ガレリック氏は述べています。

非営利団体で働いたりボランティア活動をしたりする人々は、多くの場合、組織の大義に対して情熱を持っていますが、セキュリティ上の理由であっても、時間やその他のリソースが全体的な使命の優先事項から奪われることを不便だと感じることがあるとガレリック氏は述べています。

同じ障害がサイバーセキュリティの取り組みにも当てはまり、セキュリティ部門はリソースと賛同を求めて熱心にロビー活動を行う必要がある。残念なことに、犯罪者は、営利組織や政府組織とは異なり、非営利団体のサーバーに保管されているデータや、そのシステムやアカウントへのアクセスがそれほど厳重に保護されていない可能性があることにますます気づいています。  

マルウェアやランサムウェア攻撃を開始する動機はさまざまで、非営利団体に依存する場合もあれば、攻撃者に依存する場合もあります。

ハバド・ルバビッチの場合、ガレリクは頻繁にサイバー攻撃に遭遇します憎しみによって煽られた、宗教指導者のソーシャルメディアアカウントをハッキングして反ユダヤ主義のメッセージや親ナチスのプロパガンダを投稿するなど。一方、主にお金を動機とする人もいます。

2022 年 1 月、サイバー攻撃(ICRC) コンピューター サーバーは、家族と引き離されたり、正式に行方不明とみなされたり、拘禁されている人々を含む、515,000 人以上の弱い立場にある人々の個人情報や機密情報を侵害しました。

2023 年 1 月、米国の非営利医療機関である母子家庭保健サービスは、ランサムウェア攻撃により患者、スタッフ、ベンダーの機密情報が漏洩したことを確認しました。。事件の解決に1年以上かかったにもかかわらず、医療グループは攻撃者に関する情報や、攻撃者が身代金要求を支払ったかどうかについての情報を公表していない。  

組織のサイバーセキュリティに対するそのような脅威には、ゼロデイ脆弱性、パッチのリリースの遅さ、ソーシャル エンジニアリングを伴う進化したスピアフィッシング詐欺、多要素認証の欠如などが含まれるとオブライエン氏は付け加えます。彼はまた、「あまりにも多くのベンダーがシステムのさまざまな部分にアクセスしており、リスクが倍増している」場合があるとも述べています。

しかし結局のところ、セキュリティ リーダーは、特にマルウェアやその他のサイバー攻撃を軽減する場合に、その限界に対する解決策を模索しています。

社内では、パッチを展開し、すべてのシステムに多要素認証を強制し、サイバーセキュリティ トレーニングを更新するスタッフ トレーニングを実施することで最新の状態を保つことが役立つとオブライエン氏は述べています。個人識別情報 (PII) に関しては、そのような情報をホストできるすべてのデバイスを暗号化し、PII データが不要になったら削除することを推奨しています。

特に非営利団体の場合、最大の問題の 1 つは、人々にセキュリティに時間とリソースを投入してもらうことです。

オブライエン氏はまた、弁護士やサイバーセキュリティ専門家などの専門家に連絡したり、サイバー保険に投資したりするなど、非営利団体がセキュリティ慣行を改善するために利用できる外部オプションがあるとも述べています。

非営利団体のセキュリティ活動には政府の補助金も利用できます。ガレリック氏によれば、この種のリソースは「途方もない」ものです。なぜなら、非営利団体が最終的に組織の安全性を高めるために内部資金の再配分を強いられることがなくなるからです。

米国連邦緊急事態管理庁の(NSGP) は、物理的セキュリティ、サイトの強化、場合によってはサイバーセキュリティの改善のためのセキュリティ アップグレードに対する財政的サポートを組織に提供します。ガレリック氏が「礼拝堂にとっては多大なリソース」と表現するこの助成金は、セキュリティ インフラストラクチャの改善に施設ごとに 15 万ドルが割り当てられています。

ハバドの本社はニューヨークにあるため、ガレリク氏は州の補助金も指摘している。プログラム - サイバーセキュリティ改善の取り組みを補償するプログラム。 「50,000 ドルがあれば、サイバーセキュリティの観点から施設をかなりうまくアップグレードできます」とガレリック氏は言います。

サラ・モスケダはの副編集長ですセキュリティ管理。Twitter や LinkedIn で彼女とつながることができます。

非営利のセキュリティに重点を置く

非営利団体に対するランサムウェア攻撃: 珍しいことですか、それとも定期的に隠蔽されていますか?

早わかり: ランサムウェア攻撃と支払いの 6 段階

CSO が取り組む非営利団体の課題と解決策

ランサムウェアのリスクを軽減するためのベスト プラクティス

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward