随着GDPR现在有效,慈善机构在确保其数据方面表现如何?
上个月,存储他们的个人信息的数据库被公开访问并容易在线犯罪分子就可以使用,上个月将有成千上万的儿童慈善机构捐助者处于危险之中。
KARS4KIDS是一家已建立的非营利组织,通过出售旧汽车征集资金,于11月3日通知了违规行为,并在两天后获得了数据库。
尚不知道信息(包括电子邮件,家庭地址,电话号码和登录凭证)的信息已暴露了多长时间,但是,根据Hacken的网络安全顾问的说法,Hacken首先阐明了该问题,很有可能数据很有可能数据由恶意演员下载。
“我们非常重视捐助者的信息的安全,” KARS4KIDS在A中写道发表声明11月7日到Hacken。
“在研究此事之后,我们立即获得了脆弱的数据库,通知了FBI网络部门,并告知那些受到信息影响的捐助者。”
每日swbeplay2018官网ig要求KARS4KID澄清事件受到了多少捐助者的影响,但非营利组织尚未提供任何评论。
哈肯说,这一事件反映了另一个事件未保护的蒙古德文档数据库 - 通常在2.6.0早期版本中发生的问题,默认情况下不需要身份验证。
缺乏熟练资源
Hacken正确地指出,不安全的云存储绝不是KARS4KIDS独有的,但是最新的违规行为可能表明慈善机构努力保持适当的数据保护水平。
Hacken网络风险研究主管Bob Diachenko告诉他说:“我确实看到了很多慈善机构和非政府组织。”每日swbeplay2018官网ig。
“这样做的主要原因是没有熟练资源,慈善机构可以或想要雇用这些资源来发展,而 - 更重要的是维护基础设施。”
在里面2018网络安全漏洞调查,由数字,文化,媒体与体育部(DCMS)进行的,在过去的12个月中,有19%的非营利组织经历了网络入侵,只有21%的人制定了正式的网络安全政策。
这些包括对英国癌症研究和圣经社会,后者因慈善机构未能保护拥有安全密码的417,000名捐助者的个人详细信息而获得了信息专员办公室的100,000英镑(127,620美元)的罚款。
在欧盟一般数据保护法规(GDPR)之前的一个月发布的同一份报告强调,有63%的慈善机构曾经面临违规,继续采取进一步的预防措施,例如更新防火墙或提高员工的意识。
但是,尽管非营利部门通常更愿意保护个人的隐私,而不是倾向于专注于如何关注如何关注的方式安全采用措施直至经济流失,财务限制和缺乏员工通常意味着只能做很多事情。
Diachenko说:“这也在负责任的披露过程中遇到困难,因为在大多数情况下,没有任何指标可以帮助确定数据所有者。”错误赏金由于上述大多数慈善机构面临的范围,因此建立在适当的位置。
国家网络安全联盟执行董事Russ Schrader表示,慈善机构必须仔细研究谁可以访问其数据。
“许多慈善机构由兼职工作的志愿者或正在工作的人经营,因此,您有很多人进来,也许没有经历过全职员工的全部审查,您确实需要限制对数据和凭据的访问。” Schrader告诉每日swbeplay2018官网ig。
根据一份报告published by the National Cyber Security Centre (NCSC) earlier this year, an overriding ‘culture of trust’ makes the non-profit area particularly vulnerable to criminality, with malicious actors deploying a range of tactics, parallel to those used against businesses, which have equally had to adjust to transactions now taking place predominately online.
报告说:“随着慈善机构争夺资金,网络事件(至少在短期内)可能会阻止捐助者,这可能会对小型慈善机构构成生存威胁。”
Schrader补充说,一旦一个人不再自愿在慈善机构志愿服务,组织应确保删除个人的凭据,以防止进一步访问任何数据库,并且对软件的持续更新必须成为优先级。
他说:“他们(慈善机构)使用的机器和程序与[企业]没有什么不同,因此他们必须对其进行补丁。”
欢迎唤醒电话
事实证明,GDPR的归纳最初被视为立法,该立法将使慈善机构因与合规性有关的成本而削弱慈善机构。社会改进的基础(FSI)当法律于5月底生效时,它们是准备的。
“我绝对认为GDPR是一个叫醒电话,”与FSI合作的Lindsay Harrod向英国近7,000名非营利组织提供培训和建议,他告诉每日swbeplay2018官网ig。
“这在新闻中非常普遍,这是很多人根本没有想到的事情。”
FSI必须根据GDPR来更新自己的网络安全协议 - 诸如使用密码管理器并选择正确的基于云的软件 - 与NCSC合作,以便为较小的慈善机构提供研讨会,感受到新数据保护的压力规则。
结果,这些组织中有39%对自己的IT系统和安全措施更加自信,高于上一季度在FSI小型慈善机构指数中记录的34%。
Harrod说:“实际上,GDPR可以被视为以适当的方式照顾捐助者的机会,并确保您不会将其视为理所当然或滥用数据。”
