تتراوح الأنشطة التقنية التي تمارسها منظمتك غير الربحية أساساً بين استقبال التبرعات المادية من خلال موقعها على شبكة الإنترنت وجمع وتخزين المعلومات الشخصية للأطراف الذين لهم علاقة مباشرة أو غير مباشرة بالمنظمة، بما في ذلك الجهات المانحة والمتبرعين. نتيجة لذلك، لابدّ من اتخاذ الخطوات المناسبة لمواجهة المخاطر المحتملة التي تهدد أمن منظمتك السيبراني.
في هذا الصدد، قامت نائبة رئيس المجلس الوطني للمنظمات غير الربحية الأمريكي خلال فترة ترأسها “لمركز إدارة المخاطر المتعلقة بالمنظمات غير الربحية”، بتصنيف المخاطر المحتملة في مجموعات وفقاً لأولويتها حتى يتم التعامل معها على النحو الأفضل. ويصنف تسريب البيانات من الأخطار ذات الأولوية القصوى التي تسبب ضرراً فادحاً للمنظمة، بالتالي، من الحكمة أن تتخذ كل منظمة غير ربحية خطوات جدية لتقييم المخاطر وحماية بياناتها من الكشف غير المصرح به.
وأشارت “شبكة التكنولوجيا غير الربحية” إلى الخطوة الأولى والمتمثلة في تقييم خطر التسريب من خلال جرد كافة البيانات التي تجمعها المنظمة وتحديد مكان تخزينها. وتوفر الشبكة أداة جرد وتقييم تتمحور حول الأسئلة التالية: ما هي البيانات التي نجمعها عن الأطراف المعنية؟ ماذا نفعل بها؟ أين نقوم بتخزينها؟ ومن المسؤول عن ذلك؟ من جهة أخرى، يجب التفكير في تكلفة الحفاظ على كل تلك البيانات ومحاولة التخلص من البيانات التي تعتبر غير مهمة بالنسبة للمنظمة وهو ما سيسهل عملية التخزين ويؤدي إلى التقليص من المخاطر.
كما أكدت الشبكة على ضرورة معرفة ما إذا كانت البيانات التي تجمعها وتخزنها المنظمة غير الربحية تنضوي تحت اللوائح الفدرالية “كمعلومات شخصية”. وفي حال كان الأمر كذلك، فإن 47 ولاية أمريكية تحتم على المنظمات غير الربحية إعلام الأشخاص إذا تم تسريب معلوماتهم الشخصية، كما أن 31 ولاية تفرض التخلص من هذه البيانات بطرق معينة.
بالإضافة إلى ذلك، يطالب قانون “لجنة التجارة الفدرالية” التخلص السليم من المعلومات الموجودة في تقارير وسجلات المنظمة وذلك لحماية أصحابها. وحتى وإن كانت البيانات التي وقع تجميعها مُصنفة على أنها “معلومات شخصية”، فإن اختراق تلك البيانات يمكن أن يضر بسمعة المنظمة وقدرتها على جمع التبرعات.
في الأثناء، تظهر مخاطر ذات صلة بتوظيف طرف خارجي، أي لا ينتمي للمنظمة، للقيام بنوع معين من الخدمات لصالح المنظمة، الذي يتم منحه الصلاحيات الكاملة للولوج لقاعدة البيانات واستعمال المعلومات الشخصية المحفوظة إلكترونيا. وفي حال لم یستخدم الطرف الخارجي أدوات الحماية اللازمة لضمان أمن البيانات، من المرجح أن يُعرّض ذلك المنظمة للخطر. بناءً على ذلك، وعند توظيف طرف خارجي للقيام بمشاريع تتضمن النفاذ إلى البيانات، تأكد من أنك راض على بروتوكول أمن البيانات الذي يعتمده هذا الطرف، إن كان فرداً أو شركة.
ما هو احتمال الاستيلاء على موقع الويب الخاص بمنظمتك غير الربحية؟
يمكن للقراصنة اختراق موقع الويب الخاص بمنظمتك غير الربحية، حيث يرتبط احتمال حدوث ذلك بدرجة قوة أمن الموقع ومدى إتباع المستخدمين لبروتوكولات تحصين كلمات السر. أما في حال وقوع الاختراق، فعادة ما يظل الموقع الرئيسي سليماً، ولكن المخترقين يخلقون محتوى إضافي يمكن أن يسيء لسمعة المنظمة. لذلك، يجب الحرص على تحديث البرمجيات والتزام الحذر بشأن أسماء المستخدمين وكلمات السر، ذلك أن الصيانة المستمرة للموقع تعتبر الحل الأمثل للحد من مخاطر أمن البيانات.
أهمية التأمين على موقع الويب الخاص بالمنظمة
تتعدد سياسات التأمين لتغطية الخسائر الناجمة عن الاختراقات الإلكترونية التي تطال أمن المنظمات غير الربحية والتي تؤثر على معلومات الأطراف الخارجية (من قبيل المرضى أو العملاء أو المانحين). وتتراوح أصناف الخسائر التي يمكن أن يغطيها التأمين السيبراني بين تكلفة إبلاغ جميع الأشخاص الذين تمت سرقة معلوماتهم وتكلفة إصلاح الموقع ومساعدة المؤسسة على استعادة سمعتها بعد الاختراق الأمني. وقد تتمكن المنظمات غير الربحية في منطقتك من مساعدتك على إيجاد مختص في التأمين من ذوي الخبرة لتوفير التأمين المناسب لمنظمتك.
ووفقا “لمركز إدارة المخاطر المتعلقة بالمنظمات غير الربحية”، هناك ثلاث خطوات أساسية يجب اتباعها قبل اتخاذ القرار النهائي بشأن شراء عقد تأمين على موقع منظمتك. وتتمثل هذه الخطوات في فهم كيفية تأثير الاختراق السيبراني على خصوصية منظمتك غير الربحية، وضرورة الاستعانة بوكيل تأمين ملم بمختلف سياسات التأمين الإلكتروني ومطلع على عمليات وأنشطة منظمتك ليستطيع حماية جميع الأطراف المباشرة وغير المباشرة من الأضرار. بالإضافة إلى إلقاء نظرة فاحصة على تكلفة القسط السنوي للتأمين.
عموما، تُعدّ قرصنة موقع الويب الخاص بمنظمتك غير الربحية أمراً ممكناً وشائعاً للغاية، وبالتالي، يجب توخي الحذر قبل وقوع الأضرار. وتذكّر أن المنظمات غير الربحية في منطقتك تستطيع تقديم ورشات عمل خاصة أو برامج تعليمية حول هذا الموضوع وقد تكون لها علاقات مع خبراء يمكنهم مساعدة منظمتك غير الربحية على صيانة أمن موقعك على شبكة الإنترنت.
——————————————————-
الموقع: كاونسل أوف نون بروفيتس
- هل كانت هذه المقالة مفيدة؟
