400 818-8110

各大公益组织数据防泄漏指南——信源密信解决方案

作者:豆哥 发表时间:2023-04-19

公益组织属于社会组织。社会组织机构包括政治组织(比如党、团、民主党派)、经济组织(比如工厂、公司、矿山、农业合作社)、公益组织(比如基金会、 残联、工商联)、民间组织(例如各种协会)等。这些社会组织活跃在社会各个阶层,触角深入社会生活的方方面面,是党和政府工作的补充。中国扶贫基金会,中华社会救助基金会,中国红十字基金会就是公益组织。


image.png


近年来,公益组织数据泄露事件频发,给社会造成极大的危害。比如2022年,红十字国际委员会51.5万弱势群体数据遭网络攻击泄露。攻击事件发生后,红十字会不得不关闭“家庭团聚”项目,在此之前,该项目平均每日可帮助12名和家庭失去联系的求助者与家人团聚。同年,澳洲慈善机构The Smith Family遭遇网络攻击,捐赠者信息可能被黑客窃取。


过去网络攻击者通常不会选取公共服务提供者或公益组织作为攻击对象,但近年来针对两者的攻击存在显著上升的趋势。


2020年12月,美国费城一家向穷人发放食物的公益食品银行遭到勒索软件攻击,被要求支付100万美元赎金,而彼时有大量美国人因新冠病毒失业,依赖食品分发维持生活。2021年5月,新西兰最大的国际发展志愿者机构海外志愿者服务(VSA)遭到勒索软件攻击,该攻击对其数据系统中的重要信息进行了加密,并导致部分信息丢失。


image.png


缺乏网络安全支出和安全防范意识可能是这些机构遭受攻击的主要原因。部分公共服务机构和公益组织掌握着大量公共数据或个人信息,但在安全建设方面缺乏相关意识和主动性。在网络安全威胁变化愈发快速的当下,这些非盈利机构也要重视更新与提升应对网络攻击的能力。



如何防范这些非盈利机构免遭网络攻击和数据泄露?除了相关公益机构要保障信息安全之外,会员也要加强个人信息保护意识,不轻易泄露个人信息。如钓鱼网站、网调、抽奖、朋友圈发布、旧手机的数据清除等。在当年即时通信成为主要移动办公应用的情况下,选用安全即时通信工具信源密信也可以防范信息泄露事件的发生。