Chương trình này được đặt tên là Security Program for Nonprofits. Justin Spelhaug (Phó chủ tịch Công nghệ cho Tác động xã hội, Microsoft Philanthropies) cho biết: Do bản chất của các tổ chức phi lợi nhuận, có thể không có đủ nguồn lực để chống lại hoạt động tội phạm mạng gia tăng. Cùng với đó, tội phạm mạng cố gắng truy cập cơ sở dữ liệu của tổ chức phi lợi nhuận và chính phủ, cứ 39 giây một lần và hầu hết các tổ chức phi lợi nhuận không có cơ sở hạ tầng hoặc quy trình bảo mật để xác định và chống lại rủi ro.
Trong một cuộc khảo sát gần đây, 21% tổ chức ở Bắc Mỹ báo cáo bị vi phạm bảo mật trong hai năm trước đó, với các cuộc tấn công ransomware là nguyên nhân đơn lẻ lớn nhất (38%). Microsoft cho biết, chi phí trung bình cho một sự cố bảo mật trong lĩnh vực phi lợi nhuận là 77.000 USD, với chi phí trung bình hiện tại của một vụ vi phạm dữ liệu nói chung là 4,24 triệu USD, cao hơn 10% so với chi phí trung bình vào năm 2019.
Theo Microsoft, chương trình mới sẽ cung cấp giám sát và thông báo về hoạt động phần mềm độc hại do nhà nước tài trợ, đánh giá rủi ro về tổ chức và cơ sở hạ tầng để giúp cải thiện tình hình và cung cấp đào tạo bảo mật cho cả nhân viên công nghệ thông tin và người dùng cuối.
Theo Microsoft, các tổ chức phi lợi nhuận ngày càng bị các tác nhân đe dọa do nhà nước bảo trợ nhắm mục tiêu nhưng thường thiếu nguồn lực thích hợp để đảm bảo an toàn cho dữ liệu, điều này có thể có tác động nghiêm trọng đến tất cả người dùng liên quan.
Mục tiêu của Microsoft là hỗ trợ 10.000 tổ chức trong năm đầu tiên, trong ba năm sẽ cung cấp các dịch vụ này cho 50.000 tổ chức trên toàn thế giới. Là một phần của ưu đãi mới, Microsoft đang cung cấp AccountGuard cho tổ chức phi lợi nhuận một dịch vụ hiện có sẵn ở 32 quốc gia và thông báo cho các tổ chức nếu các tác nhân đe dọa được cho là đã xâm nhập tài khoản Microsoft 365, Outlook hoặc Hotmail. Dịch vụ này ban đầu được ra mắt để cung cấp cho các tổ chức chính trị trong cuộc bầu cử giữa kỳ năm 2018 của Hoa Kỳ. Kể từ đó, nó được mở rộng sang các ngành chăm sóc sức khỏe, báo chí và nhân quyền.
Theo một nghiên cứu của Mạng Doanh nghiệp Công nghệ Phi lợi nhuận (Nonprofit Technology Enterprise Network), 59,2% người được hỏi cho biết tổ chức phi lợi nhuận của họ không cung cấp bất kỳ khóa đào tạo nào về an ninh mạng và nếu họ có đào tạo, 31,4% cho biết điều đó không bắt buộc.
Theo Báo cáo Phòng thủ Kỹ thuật số năm 2021 của Microsoft, các tổ chức phi chính phủ và các tổ chức tư vấn là lĩnh vực được nhắm mục tiêu nhiều vào năm 2020, chiếm khoảng 30% tổng số thông báo về hoạt động tấn công mạng do nhà nước tài trợ.
Spelhaug chia sẻ câu chuyện về các nhóm của Ủy ban Cứu hộ Quốc tế (International Rescue Committee) đang làm việc tại Afghanistan để minh họa cho sự cần thiết của việc bảo mật cho các tổ chức phi lợi nhuận. Ông cho biết họ là một trong số ít các tổ chức ở lại để hỗ trợ nhân đạo sau khi Taliban nắm quyền kiểm soát. Là một tổ chức làm việc với hàng chục nhóm dân tộc khác nhau dễ bị tấn công, họ cần phải bảo vệ dữ liệu của mình.
Điều quan trọng đối với Ủy ban Cứu hộ Quốc tế là phải sử dụng công nghệ bảo mật thông tin phù hợp để bảo vệ dữ liệu của các nhân viên của họ để dữ liệu đó không bị Taliban xâm nhập và được sử dụng cho mục đích tấn công, Spelhaug cho biết.
Hình ảnh các nhân viên của Catholic Relief Services đang làm việc
Một ví dụ khác, tổ chức Dịch vụ Cứu trợ Công giáo (Catholic Relief Services) đã hiểu được rủi ro và chi phí của các cuộc xâm nhập mạng từ kinh nghiệm trực tiếp. Dịch vụ này cung cấp viện trợ cho 130 triệu người ở hơn 110 quốc gia, hỗ trợ các nỗ lực cứu trợ ở Haiti và những người bị ảnh hưởng bởi cơn bão nhiệt đới Elsa và triển khai vắc xin. Vào năm 2017, Dịch vụ Cứu trợ Công giáo đã biết rằng họ dễ bị tấn công mạng sau một sự cố ở Trung Phi khiến thông tin cá nhân, kinh tế và địa lý bị lộ.
Đảm bảo an toàn thông tin là vấn đề phức tạp đối với tất cả các tổ chức, nhưng với các tổ chức phi lợi nhuận thì vấn đề càng trở nên khó khăn hơn. Vừa truy cập tới nhiều dữ liệu vừa có ít nguồn lực để đảm bảo an toàn thông tin, các tổ chức phi lợi nhuận đang trở thành mục tiêu của nhóm tội phạm có tổ chức.
Đã có một số nỗ lực của các công ty công nghệ nhằm hỗ trợ về bảo mật cho các tổ chức phi lợi nhuận và Chương trình Bảo mật cho Tổ chức phi lợi nhuận của Microsoft là một bước đi đáng khích lệ gần đây. Các đoàn thể và tổ chức xã hội Việt Nam cần tận dụng những nguồn lực bên ngoài đó một cách nhanh chóng và hiệu quả. Ngoài ra, những hoạt động đó có thể được hỗ trợ và thúc đẩy mạnh hơn nữa nếu có sự tham gia, định hướng của nhà nước, góp phần đảm bảo sự an toàn của cả hệ thống kinh tế xã hội.
Nguyễn Anh Tuấn (Tổng hợp)
13:05 | 24/02/2016
17:00 | 05/11/2021
07:00 | 06/08/2021
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
14:00 | 14/10/2023
Trong bước tiến đột phá cung cấp giải pháp bảo mật hàng đầu, Nessar và Quest/One Identity đã ký kết hợp tác chiến lược. Theo đó, Nessar trở thành nhà phân phối chính thức sản phẩm Quest/One Identity tại thị trường Việt Nam.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024