링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

호주 비영리 사이버 보안이 너무 열악하여 기부에 영향을 미칠 수 있음

이미지: Adobe/immimagery

비영리 부문은 호주의 가장 큰 고용주이자 수익원 중 하나입니다. 호주에서는 140만 명이 비영리 부문에서 일하고 있으며, 320만 명이 자원 봉사하고 있습니다. 이 부문의 전체 수익은 1,900억 달러이며, 그 돈은 전국의 중요한 사업을 지원하는 데 직접 사용됩니다.

불행하게도 Infoxchange의 새로운 연구에 따르면 이 부문은 현대 IT 환경의 보안 요구 사항을 처리할 준비가 부족하여 500만 명에 가까운 사람들을 위험에 빠뜨릴 뿐만 아니라 호주의 보안 문제를 해결하는 NFP 부문의 능력도 저해하고 있습니다. 가장 시급한 인도주의 및 사회 정의 문제.

다음으로 이동:

Infoxchange의 NFP 사이버 보안 통찰력

비영리 부문의 Infoxchange의 디지털 기술은 해당 부문의 1,000개 이상의 조직을 대상으로 한 설문 조사를 기반으로 기술을 통해 자선 단체 및 비영리 단체가 직면한 지배적인 추세에 대한 심층 분석을 제공합니다. 통찰력에는 다음이 포함됩니다.

  • 조사 대상 조직 8곳 중 1곳은 지난 1년 동안 사이버 보안 사고를 경험했습니다.
  • 23%만이 효과적인 정보 보안 프로세스를 갖추고 있어 직원과 자원봉사자가 조직의 데이터를 보호할 수 있었습니다.
  • 민감한 데이터가 포함된 인터넷 연결 시스템에 대해 다단계 인증을 구현한 응답자는 39%에 불과했으며, 사이버 보안 보호를 개선하기 위한 문서화된 계획을 갖고 있는 응답자는 13%에 불과했습니다.
  • NFP의 12%만이 정기적인 사이버 보안 인식 교육을 실시했으며, 5명 중 1명만이 사이버 보안 정책을 시행했습니다.

이들 NFP는 디지털 현대화의 중요성을 이해하고 있습니다. 보고서의 다른 부분에서는 45%가 이미 IT의 “대부분”을 클라우드로 이전했다고 말했습니다. NFP는 또한 커뮤니케이션을 향상시킬 수 있는 기술의 잠재력에 깊은 관심을 갖고 있으며, 38%는 웹사이트 개선이 앞으로의 최우선 과제라고 말했습니다. 한편, 32%는 디지털 마케팅을 더 효과적으로 활용하는 것이 주요 기술 목표라고 답했습니다.

지원 부족으로 인해 NFP의 보안 관행이 열악해졌습니다.

그럼에도 불구하고 사이버 보안에 대한 질문 없이 대다수는 모범 사례에 따라 운영되고 있다는 데 “동의”했습니다(그림 A).

그림 A

호주 비영리 사이버 보안.
NFP의 사이버 보안 준비 상태. 이미지: 인포익스체인지

“우리 경제와 우리 삶에 이렇게 막대한 영향을 미치고 있음에도 불구하고 자선 단체와 비영리 단체는 점점 더 정교해지는 사이버 공격에 대처하는 데 필요한 지원을 받지 못했습니다.”라고 David Crosbie와 Tim Costello AO는 말했습니다. 호주 커뮤니티 협의회(Community Council for Australia)가 공동 성명을 통해 발표했습니다. “기업과 달리 자선단체는 지역사회 봉사를 위해 찾을 수 있는 모든 여유 자금을 지출합니다.

“사이버 보안을 강화하기 위해 더 많은 자원을 할당한다는 것은 우리 지역사회에서 이용 가능한 서비스 수준이 낮아지는 것을 의미합니다. 사이버 보안이 분명히 중요한 우선순위임에도 불구하고 많은 자선단체와 NFP가 서비스 철회에 어려움을 겪고 있습니다.”

취약한 보안이 미치는 영향

8월에는 Fred Hollows Foundation, Cancer Council 및 Canteen과 같은 주요 자선 단체를 포함하여 최대 70개의 NFP에 영향을 미치는 최대 50,000명의 기증자 데이터가 유출되어 다크 웹에 게시되었다는 뉴스가 나왔습니다.

이는 NFP가 잘못된 조직(이 경우 텔레마케터 서비스를 위한 Pareto Phone)과 파트너십을 맺었기 때문에 발생했지만 이는 많은 자선단체의 보안 우려 또는 인식 수준이 낮다는 것을 강조합니다.

조직은 제3자 파트너가 고객 데이터에 대한 책임 있는 목자가 되도록 보장할 의무가 있습니다.

이와 별도로 2022년에는 호주의 또 다른 주요 자선단체인 스미스 패밀리(The Smith Family)가 해커의 직접적인 표적이 되어 신용카드와 개인정보를 포함한 기부자 약 8만 명의 중요한 데이터를 도난당했습니다.

NFP의 보안 인식 부족으로 인해 법적 책임에 노출되고 있습니다.

자선 단체 및 기타 “사회적 이익” 조직 지원을 전문으로 하는 법률 회사인 Moores가 지적한 바와 같이 NFP에 대한 사이버 침해의 영향은 특히 피해를 입힙니다.

참고: 호주 기업은 사이버 보안에 대해 “위반 가정” 접근 방식을 취하고 있습니다.

“안타깝게도 많은 자선단체와 NFP는 낮은 수준의 사이버 탄력성으로 인해 사이버 보안 공격에 취약합니다.”라고 회사는 블로그에서 언급했습니다. “자선단체나 NFP의 경우 데이터를 보호하기 위한 적절한 조치를 취하지 못하면 다음과 같은 의미가 될 수 있습니다. 수혜자, 기부자 또는 회원의 민감한 정보가 노출됩니다. 자선 기금 및 자원의 손실; 평판 손상; 법적 의무를 위반한 행위입니다.”

그러나 이러한 우려와 NFP가 보안 자금 조달에 직면한 어려움에도 불구하고 이 문제를 해결하기 위한 모든 수준의 노력은 거의 없는 것으로 보입니다.

예를 들어, 호주 커뮤니티 협의회는 2023~2030년 호주 사이버 보안 전략 토론 문서(“6개의 방패” 개념 포함)가 자선 단체 및 비영리 단체를 구체적으로 인정하지 않는다고 주장하면서 Infoxchange의 보고서를 사용하여 총리에게 로비하고 있습니다. , 호주 노동력, GDP 및 지역 사회 복지에 대한 상당한 기여에도 불구하고.

Infoxchange CEO David Spriggs는 보도 자료에서 “비영리 부문의 디지털 역량과 회복력을 구축하는 것이 그 어느 때보다 중요했습니다”라고 말하면서 NFP와 사이버 보안에 대한 보다 전략적이고 국가적인 지원에 대한 요구를 지지했습니다. “호주인들이 생활비 위기의 직격탄을 맞고 있기 때문에 이는 기록적인 수준의 서비스 수요에 대응하는 최전선에 있는 비영리 단체와 지역 사회 조직에 더 큰 압력을 가하고 있습니다.”

기본으로 돌아가는 접근 방식

NFP가 보안 위치를 개선하기 위해 갑자기 예산을 유입할 가능성은 거의 없습니다. 그 대신 NFP에서 일하는 IT 전문가는 IT 보안에 대해 “기본으로 돌아가는” 접근 방식을 채택하고 최소한 조직이 이러한 모범 사례를 따르고 있는지 확인해야 합니다.

직원 교육 및 훈련

사이버 보안의 첫 번째 방어선은 종종 사용자 자신입니다. IT 전문가는 최신 사이버 위협과 이를 인식하는 방법에 대해 직원을 교육하기 위해 정기적인 교육 세션을 실시해야 합니다. 여기에는 피싱 사기, 악성 코드, 랜섬웨어 공격이 포함됩니다.

강력한 비밀번호 정책 구현

NFP 사이에서 강력한 인식이 있는 영역 중 하나는 강력한 비밀번호와 2단계 및 다단계 인증을 포함하는 비밀번호 관리 정책의 가치입니다. IT 전문가는 특히 클라우드에서 주로 운영되는 NFP에 대해 가능한 가장 강력한 제로 트러스트 정책을 시행해야 합니다.

정기적으로 시스템 업데이트 및 패치 적용

사이버 위협은 끊임없이 진화하고 있으며, 오래된 소프트웨어에는 해커가 악용할 수 있는 취약점이 있을 수 있습니다. 모든 시스템을 정기적으로 업데이트하고 패치하는 것은 보안을 유지하는 데 중요합니다.

프리미엄: 이 패치 관리 정책을 활용하세요.

보안 소프트웨어 설치 및 업데이트

맬웨어 및 기타 사이버 위협으로부터 실시간 보호를 제공하는 안정적인 보안 소프트웨어를 사용하세요. 많은 최신 보안 소프트웨어 패키지에는 인공 지능이 내장되어 있는데, 이는 인적 자원이 부족할 때 활용하는 데 매우 중요합니다.

정기적으로 데이터를 백업하세요

사이버 공격으로부터 복구하려면 정기적인 데이터 백업이 필수적입니다. 백업은 자주 수행하고 정기적으로 테스트하여 필요한 경우 복원할 수 있는지 확인해야 합니다. 물리적인 손상이나 도난으로부터 보호하기 위해 백업을 오프사이트나 클라우드에 안전하게 저장하는 것도 중요합니다. 랜섬웨어에 대한 방어로서 보안 팀은 랜섬웨어가 백업 데이터에 접근하는 것을 방지하는 “공극”이 있는 백업도 찾아야 합니다.

관리형 서비스에 투자

NFP는 내부 팀을 지원하기 위해 관리형 서비스에 투자하는 것을 고려해야 합니다. 작업을 클라우드로 이동함으로써 얻을 수 있는 보안상의 이점은 보안 팀이 조직을 원격으로 지원할 수 있다는 것입니다. 보안에 관심이 있는 많은 MSP는 소규모 및 리소스가 부족한 조직을 전문적으로 지원합니다.

Leave A Reply

Your email address will not be published.