Microsoft giới thiệu Chương trình Bảo mật cho Tổ chức phi lợi nhuận
Chương trình này được đặt tên là Security Program for Nonprofits. Justin Spelhaug (Phó chủ tịch Công nghệ cho Tác động xã hội, Microsoft Philanthropies) cho biết: Do bản chất của các tổ chức phi lợi nhuận, có thể không có đủ nguồn lực để chống lại hoạt động tội phạm mạng gia tăng. Cùng với đó, tội phạm mạng cố gắng truy cập cơ sở dữ liệu của tổ chức phi lợi nhuận và chính phủ, cứ 39 giây một lần và hầu hết các tổ chức phi lợi nhuận không có cơ sở hạ tầng hoặc quy trình bảo mật để xác định và chống lại rủi ro.
Trong một cuộc khảo sát gần đây, 21% tổ chức ở Bắc Mỹ báo cáo bị vi phạm bảo mật trong hai năm trước đó, với các cuộc tấn công ransomware là nguyên nhân đơn lẻ lớn nhất (38%). Microsoft cho biết, chi phí trung bình cho một sự cố bảo mật trong lĩnh vực phi lợi nhuận là 77.000 USD, với chi phí trung bình hiện tại của một vụ vi phạm dữ liệu nói chung là 4,24 triệu USD, cao hơn 10% so với chi phí trung bình vào năm 2019.
Theo Microsoft, chương trình mới sẽ cung cấp giám sát và thông báo về hoạt động phần mềm độc hại do nhà nước tài trợ, đánh giá rủi ro về tổ chức và cơ sở hạ tầng để giúp cải thiện tình hình và cung cấp đào tạo bảo mật cho cả nhân viên công nghệ thông tin và người dùng cuối.
Theo Microsoft, các tổ chức phi lợi nhuận ngày càng bị các tác nhân đe dọa do nhà nước bảo trợ nhắm mục tiêu nhưng thường thiếu nguồn lực thích hợp để đảm bảo an toàn cho dữ liệu, điều này có thể có tác động nghiêm trọng đến tất cả người dùng liên quan.
Mục tiêu của Microsoft là hỗ trợ 10.000 tổ chức trong năm đầu tiên, trong ba năm sẽ cung cấp các dịch vụ này cho 50.000 tổ chức trên toàn thế giới. Là một phần của ưu đãi mới, Microsoft đang cung cấp AccountGuard cho tổ chức phi lợi nhuận một dịch vụ hiện có sẵn ở 32 quốc gia và thông báo cho các tổ chức nếu các tác nhân đe dọa được cho là đã xâm nhập tài khoản Microsoft 365, Outlook hoặc Hotmail. Dịch vụ này ban đầu được ra mắt để cung cấp cho các tổ chức chính trị trong cuộc bầu cử giữa kỳ năm 2018 của Hoa Kỳ. Kể từ đó, nó được mở rộng sang các ngành chăm sóc sức khỏe, báo chí và nhân quyền.
Theo một nghiên cứu của Mạng Doanh nghiệp Công nghệ Phi lợi nhuận (Nonprofit Technology Enterprise Network), 59,2% người được hỏi cho biết tổ chức phi lợi nhuận của họ không cung cấp bất kỳ khóa đào tạo nào về an ninh mạng và nếu họ có đào tạo, 31,4% cho biết điều đó không bắt buộc.
Theo Báo cáo Phòng thủ Kỹ thuật số năm 2021 của Microsoft, các tổ chức phi chính phủ và các tổ chức tư vấn là lĩnh vực được nhắm mục tiêu nhiều vào năm 2020, chiếm khoảng 30% tổng số thông báo về hoạt động tấn công mạng do nhà nước tài trợ.
Spelhaug chia sẻ câu chuyện về các nhóm của Ủy ban Cứu hộ Quốc tế (International Rescue Committee) đang làm việc tại Afghanistan để minh họa cho sự cần thiết của việc bảo mật cho các tổ chức phi lợi nhuận. Ông cho biết họ là một trong số ít các tổ chức ở lại để hỗ trợ nhân đạo sau khi Taliban nắm quyền kiểm soát. Là một tổ chức làm việc với hàng chục nhóm dân tộc khác nhau dễ bị tấn công, họ cần phải bảo vệ dữ liệu của mình.
Điều quan trọng đối với Ủy ban Cứu hộ Quốc tế là phải sử dụng công nghệ bảo mật thông tin phù hợp để bảo vệ dữ liệu của các nhân viên của họ để dữ liệu đó không bị Taliban xâm nhập và được sử dụng cho mục đích tấn công, Spelhaug cho biết.
Hình ảnh các nhân viên của Catholic Relief Services đang làm việc
Một ví dụ khác, tổ chức Dịch vụ Cứu trợ Công giáo (Catholic Relief Services) đã hiểu được rủi ro và chi phí của các cuộc xâm nhập mạng từ kinh nghiệm trực tiếp. Dịch vụ này cung cấp viện trợ cho 130 triệu người ở hơn 110 quốc gia, hỗ trợ các nỗ lực cứu trợ ở Haiti và những người bị ảnh hưởng bởi cơn bão nhiệt đới Elsa và triển khai vắc xin. Vào năm 2017, Dịch vụ Cứu trợ Công giáo đã biết rằng họ dễ bị tấn công mạng sau một sự cố ở Trung Phi khiến thông tin cá nhân, kinh tế và địa lý bị lộ.
Đảm bảo an toàn thông tin là vấn đề phức tạp đối với tất cả các tổ chức, nhưng với các tổ chức phi lợi nhuận thì vấn đề càng trở nên khó khăn hơn. Vừa truy cập tới nhiều dữ liệu vừa có ít nguồn lực để đảm bảo an toàn thông tin, các tổ chức phi lợi nhuận đang trở thành mục tiêu của nhóm tội phạm có tổ chức.
Đã có một số nỗ lực của các công ty công nghệ nhằm hỗ trợ về bảo mật cho các tổ chức phi lợi nhuận và Chương trình Bảo mật cho Tổ chức phi lợi nhuận của Microsoft là một bước đi đáng khích lệ gần đây. Các đoàn thể và tổ chức xã hội Việt Nam cần tận dụng những nguồn lực bên ngoài đó một cách nhanh chóng và hiệu quả. Ngoài ra, những hoạt động đó có thể được hỗ trợ và thúc đẩy mạnh hơn nữa nếu có sự tham gia, định hướng của nhà nước, góp phần đảm bảo sự an toàn của cả hệ thống kinh tế xã hội.
Nguyễn Anh Tuấn (Tổng hợp)