Chương trình này được đặt tên là Security Program for Nonprofits. Justin Spelhaug (Phó chủ tịch Công nghệ cho Tác động xã hội, Microsoft Philanthropies) cho biết: Do bản chất của các tổ chức phi lợi nhuận, có thể không có đủ nguồn lực để chống lại hoạt động tội phạm mạng gia tăng. Cùng với đó, tội phạm mạng cố gắng truy cập cơ sở dữ liệu của tổ chức phi lợi nhuận và chính phủ, cứ 39 giây một lần và hầu hết các tổ chức phi lợi nhuận không có cơ sở hạ tầng hoặc quy trình bảo mật để xác định và chống lại rủi ro.
Trong một cuộc khảo sát gần đây, 21% tổ chức ở Bắc Mỹ báo cáo bị vi phạm bảo mật trong hai năm trước đó, với các cuộc tấn công ransomware là nguyên nhân đơn lẻ lớn nhất (38%). Microsoft cho biết, chi phí trung bình cho một sự cố bảo mật trong lĩnh vực phi lợi nhuận là 77.000 USD, với chi phí trung bình hiện tại của một vụ vi phạm dữ liệu nói chung là 4,24 triệu USD, cao hơn 10% so với chi phí trung bình vào năm 2019.
Theo Microsoft, chương trình mới sẽ cung cấp giám sát và thông báo về hoạt động phần mềm độc hại do nhà nước tài trợ, đánh giá rủi ro về tổ chức và cơ sở hạ tầng để giúp cải thiện tình hình và cung cấp đào tạo bảo mật cho cả nhân viên công nghệ thông tin và người dùng cuối.
Theo Microsoft, các tổ chức phi lợi nhuận ngày càng bị các tác nhân đe dọa do nhà nước bảo trợ nhắm mục tiêu nhưng thường thiếu nguồn lực thích hợp để đảm bảo an toàn cho dữ liệu, điều này có thể có tác động nghiêm trọng đến tất cả người dùng liên quan.
Mục tiêu của Microsoft là hỗ trợ 10.000 tổ chức trong năm đầu tiên, trong ba năm sẽ cung cấp các dịch vụ này cho 50.000 tổ chức trên toàn thế giới. Là một phần của ưu đãi mới, Microsoft đang cung cấp AccountGuard cho tổ chức phi lợi nhuận một dịch vụ hiện có sẵn ở 32 quốc gia và thông báo cho các tổ chức nếu các tác nhân đe dọa được cho là đã xâm nhập tài khoản Microsoft 365, Outlook hoặc Hotmail. Dịch vụ này ban đầu được ra mắt để cung cấp cho các tổ chức chính trị trong cuộc bầu cử giữa kỳ năm 2018 của Hoa Kỳ. Kể từ đó, nó được mở rộng sang các ngành chăm sóc sức khỏe, báo chí và nhân quyền.
Theo một nghiên cứu của Mạng Doanh nghiệp Công nghệ Phi lợi nhuận (Nonprofit Technology Enterprise Network), 59,2% người được hỏi cho biết tổ chức phi lợi nhuận của họ không cung cấp bất kỳ khóa đào tạo nào về an ninh mạng và nếu họ có đào tạo, 31,4% cho biết điều đó không bắt buộc.
Theo Báo cáo Phòng thủ Kỹ thuật số năm 2021 của Microsoft, các tổ chức phi chính phủ và các tổ chức tư vấn là lĩnh vực được nhắm mục tiêu nhiều vào năm 2020, chiếm khoảng 30% tổng số thông báo về hoạt động tấn công mạng do nhà nước tài trợ.
Spelhaug chia sẻ câu chuyện về các nhóm của Ủy ban Cứu hộ Quốc tế (International Rescue Committee) đang làm việc tại Afghanistan để minh họa cho sự cần thiết của việc bảo mật cho các tổ chức phi lợi nhuận. Ông cho biết họ là một trong số ít các tổ chức ở lại để hỗ trợ nhân đạo sau khi Taliban nắm quyền kiểm soát. Là một tổ chức làm việc với hàng chục nhóm dân tộc khác nhau dễ bị tấn công, họ cần phải bảo vệ dữ liệu của mình.
Điều quan trọng đối với Ủy ban Cứu hộ Quốc tế là phải sử dụng công nghệ bảo mật thông tin phù hợp để bảo vệ dữ liệu của các nhân viên của họ để dữ liệu đó không bị Taliban xâm nhập và được sử dụng cho mục đích tấn công, Spelhaug cho biết.
Hình ảnh các nhân viên của Catholic Relief Services đang làm việc
Một ví dụ khác, tổ chức Dịch vụ Cứu trợ Công giáo (Catholic Relief Services) đã hiểu được rủi ro và chi phí của các cuộc xâm nhập mạng từ kinh nghiệm trực tiếp. Dịch vụ này cung cấp viện trợ cho 130 triệu người ở hơn 110 quốc gia, hỗ trợ các nỗ lực cứu trợ ở Haiti và những người bị ảnh hưởng bởi cơn bão nhiệt đới Elsa và triển khai vắc xin. Vào năm 2017, Dịch vụ Cứu trợ Công giáo đã biết rằng họ dễ bị tấn công mạng sau một sự cố ở Trung Phi khiến thông tin cá nhân, kinh tế và địa lý bị lộ.
Đảm bảo an toàn thông tin là vấn đề phức tạp đối với tất cả các tổ chức, nhưng với các tổ chức phi lợi nhuận thì vấn đề càng trở nên khó khăn hơn. Vừa truy cập tới nhiều dữ liệu vừa có ít nguồn lực để đảm bảo an toàn thông tin, các tổ chức phi lợi nhuận đang trở thành mục tiêu của nhóm tội phạm có tổ chức.
Đã có một số nỗ lực của các công ty công nghệ nhằm hỗ trợ về bảo mật cho các tổ chức phi lợi nhuận và Chương trình Bảo mật cho Tổ chức phi lợi nhuận của Microsoft là một bước đi đáng khích lệ gần đây. Các đoàn thể và tổ chức xã hội Việt Nam cần tận dụng những nguồn lực bên ngoài đó một cách nhanh chóng và hiệu quả. Ngoài ra, những hoạt động đó có thể được hỗ trợ và thúc đẩy mạnh hơn nữa nếu có sự tham gia, định hướng của nhà nước, góp phần đảm bảo sự an toàn của cả hệ thống kinh tế xã hội.
Nguyễn Anh Tuấn (Tổng hợp)
13:05 | 24/02/2016
17:00 | 05/11/2021
07:00 | 06/08/2021
13:00 | 25/12/2024
Ngày 20/12,Giám đốc điều hành OpenAI Sam Altman thông báo công ty đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) mới có khả năng suy luận tốt hơn, qua đó tăng khả năng cạnh tranh với các đối thủ khác.
15:00 | 13/12/2024
Ngày 9/12, Google ra mắt một con chip máy tính lượng tử mới, được mô tả chỉ mất vài phút để hoàn thành các tác vụ mà một số máy tính nhanh nhất thế giới phải mất 10 triệu tỷ tỷ năm mới có thể hoàn thành. Đây là bước đột phá có thể đưa điện toán lượng tử thực tiễn đến gần hơn với hiện thực.
10:00 | 21/11/2024
Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
07:00 | 21/10/2024
Tòa án tại San Francisco (Mỹ) vừa ra phán quyết buộc Google phải thực hiện những thay đổi để tăng tính cạnh tranh của cửa hàng ứng dụng Play Store. Theo đó, người dùng Android sẽ có thêm nhiều lựa chọn để tải ứng dụng và thanh toán trong ứng dụng.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025