🔶 תקציר המאמר:
עמותות וארגונים ללא מטרת רווח נוטים לעיתים קרובות לחשוב שהם "מתחת לרדאר" של קבוצות האקרים, בעיקר בגלל שהם פועלים לטובת הכלל ומנהלים תקציבים מוגבלים. זוהי טעות תפיסתית מסוכנת. עמותות מחזיקות במידע רגיש ביותר ששווה הרבה כסף בשוק השחור.
הקשר הישיר בין אבטחת המחשוב של העמותה לאמון התורמים
הנכס היקר ביותר של כל עמותה הוא המוניטין שלה והאמון של האנשים שמממנים אותה. התורמים שלכם מפקידים בידיכם פרטים רגישים כמו מספרי כרטיסי אשראי, מספרי תעודות זהות ופרטי קשר.
האקרים משתמשים בשיטה שנקראת "תקיפת שרשרת האספקה" (Supply Chain Attack) ומנצלים את חולשת העמותות:
פגיעה בלתי הפיכה במוניטין: דליפת מידע כזו עלולה להרוס בשנייה אחת מוניטין שנבנה במשך שנים, ולהוביל להפסקת תרומות מיידית. אם לא תגנו על המערכות שלכם, אתם מסכנים את האנשים שתומכים בכם.
העמותה כדלת אחורית: האקרים תוקפים את העמותה כדי להשתמש בה כקפיצת מדרגה קלה לפריצה, דרכה הם יכולים להגיע למערכות המחשוב של התורמים או החברות הגדולות שמסייעות לכם.
למה "אין לנו תקציב" זו כבר לא תשובה לגיטימית בעולם הסייבר?
מבחינת הרגולציה וחוקי הגנת הפרטיות, עמותה היא עסק לכל דבר המנהל מידע פרטי ורגיש, והיא מחויבת להגן עליו בדיוק כמו כל תאגיד פיננסי. המשפט "אין לנו תקציב" כבר אינו תופס במציאות של היום.
הנה מה שחשוב לדעת כדי להתחיל להתמגן נכון:
ניצול הטבות רישוי לעמותות: חברות כמו מיקרוסופט וגוגל מעניקות הנחות ענק והטבות רישוי משמעותיות לעמותות רשומות, מה שמוזיל את עלויות המיגון בצורה משמעותית.
הגנה על כל שרשרת הערך: הזנחת אבטחת המחשוב פוגעת בכולם – במוטבים שאתם מסייעים להם, בעובדים שלכם ובתורמים שלכם.
מהם שלושת הצעדים הבסיסיים שעמותה חייבת ליישם כדי להתמגן?
כדי להתחיל להגן על המידע מבלי להיכנס להוצאות עתק, כל עמותה צריכה ליישם את שלושת עקרונות הברזל הבאים:
הדרכת עובדים ומתנדבים: מאחר ובעמותות יש תחלופה גבוהה של כוח אדם ומתנדבים, חובה לערוך רענון תקופתי קצר בנושא זיהוי מיילים חשודים (פישינג) והתנהלות בטוחה ברשת.
הפעלת אימות דו-שלבי (MFA): חובה להפעיל הגנת MFA על כל תיבות המייל ומערכות הניהול של העמותה. צעד פשוט זה חוסם מעל 99% מניסיונות הפריצה לחשבונות.
ניהול גיבויים אוטומטיים ומנותקים: לוודא שכל המידע של העמותה (כולל רשימות תורמים ומסמכים פיננסיים) מגובה בענן בצורה מוצפנת, ושהגיבוי מנותק מהרשת השוטפת כדי שלא ייפגע במקרה של וירוס כופר.
שאלות ותשובות נפוצות (FAQ):
- האם חוק הגנת הפרטיות חל על עמותות קטנות או רק על חברות גדולות?
חוק הגנת הפרטיות ותקנות אבטחת מידע בישראל חלים על כל גוף שמנהל מאגר מידע דיגיטלי המכיל פרטים אישיים של בני אדם, ללא קשר לשאלה אם מדובר בחברה מסחרית, עוסק מורשה או עמותה ללא מטרת רווח. - אילו הטבות טכנולוגיות עמותות יכולות לקבל ממיקרוסופט וגוגל?
חברות הטכנולוגיה הגדולות מפעילות תוכניות פילנתרופיות מדהימות. עמותה רשומה (עם אישור ניהול תקין) יכולה לקבל רישיונות חינם או בהנחות ענק של עד 80% עבור שירותי ענן, תיבות מייל מאובטחות, שטח אחסון ואפילו תקציבי פרסום בגוגל.
אל תחכו לפריצה הבאה כדי לגלות שהמערכות שלכם פרוצות. באנטרסיס אנחנו מכירים היטב את הצרכים הייחודיים של עמותות ומסייעים לכם לנצל את הטבות הרישוי של החברות הגדולות, לצד הקמת מערך הגנת סייבר קשוח ומותאם לתקציב שלכם. אנו מזמינים אתכם לקרוא עוד על מעטפת הניהול שלנו בעמוד שירותי מחשוב מנוהלים לעסקים וליצור איתנו קשר להתאמת פתרון ה-IT המדויק לארגון שלכם.
למה לבחור ב-Entersys שירותי מחשוב?
כחברה שמתמחה בשירותי מחשוב לעסקים, Entersys מתמחה במתן מענה מקיף לעסקים קטנים ובינוניים. אנו מספקים לא רק תמיכה, אלא שקט נפשי באמצעות שירותי מחשוב מנוהלים מקצועיים, גיבוי בענן ואבטחה ברמה הגבוהה ביותר וצוות זמין לכל פנייה.
אם אתם מוכנים להפסיק לבזבז זמן על תקלות מחשוב ולהתמקד בצמיחת העסק, פנו אלינו עוד היום לקבלת הצעת מחיר לשירותי MSP מותאמים אישית.
