Blackbaud Hack响尾蛇非营利组织–但是他们能做什么?


作者:Untangle产品高级副总裁Heather Paunet, www.untangle.com

英国国家信托。罗德岛设计学院。美国的童子军。美国公民自由联盟(ACLU),乔治·W·布什总统中心和NPR。所有这些组织有什么共同点?所有人都发现自己属于130多个组织,这些组织是最近针对其首选云提供商Blackbaud的数据泄露造成的受害者。 Blackbaud是全球最大的云计算提供商之一,旨在为主要目的是演示和提供社会公益的组织提供服务。因此,Blackbaud服务的协会范围从一些最负盛名的大学到最大的非营利组织–由于勒索软件攻击,所有这些用户的部分数据都受到了攻击。 

Blackbaud在2020年5月的这次攻击中视而不见。在许多3d综合走势图带图表安全专业人员的建议下,Blackbaud选择向黑客支付他们要求的赎金–金额未公开,以比特币支付–以“可信确认”他们的攻击者已删除他们窃取的任何数据。考虑到所访问的数据量,很可能该公司认为在此问题上别无选择。更糟糕的是,该数据的范围似乎远远超出了Blackbaud最初所认为的范围,该公司最近宣布,在保证未在初始报告中访问该敏感数据后,该敏感数据也被盗。

当我们进入 3d综合走势图带图表安全意识月,我们需要看看这会使那些数据遭到破坏的组织留下什么?随着非营利组织继续采用新技术和新应用程序来协助他们处理和监视捐赠者的信息和捐款,他们可以采取哪些步骤来保护敏感数据? 

答案可能很复杂。问题的事实是,由于全职员工的数量,非营利组织非常依赖第三方供应商或服务来尽可能高效地运营。从这种3d综合走势图带图表攻击可以看出,这可能使他们无法掌握某些数据安全性。在当今互连的世界中,非营利组织和他们选择开发保护任何敏感数据的方法的供应商都有责任。 

非营利组织和与之合作的供应商都可以实施多种解决方案,以确保组织捕获的任何数据都尽可能安全。最全面的解决方案之一是在非营利组织与其供应商之间创建多层3d综合走势图带图表安全系统。 

在多层系统中,基于多个因素设置了不同的障碍,参数和权限,从而限制了任何人都无法完全访问所有敏感数据,除非它们被授予管理访问权限。例如,在非营利组织的工作人员中,管理志愿者的人与捐赠者或管理运营成本的人可能具有不同的访问权限。然后,这些权限限制将扩展到任何第三方供应商,并在需要时授予他们仅适用于他们的信息的访问权限。在这种情况下,由于Blackbaud可用于捐助者管理,因此将其访问权限细分为仅包括捐助者的姓名和电子邮件,而不是扩展的人口统计信息,以前的捐助信息或付款信息,可以防止数据泄露对整个数据库造成更大的灾难性影响。 

为了制定一种多层方法,非营利组织应寻求采用能够通过下一代防火墙附带的多面保护在整个3d综合走势图带图表上进行集中管理的技术。下一代防火墙虽然包括高级Web筛选和恶意软件保护,但使3d综合走势图带图表管理员可以深入研究3d综合走势图带图表管理,并且可以通过一组策略和警报轻松地针对每种环境进行配置。  

通过部署下一代防火墙 非营利组织将分层安全协议与旨在保护3d综合走势图带图表的先进技术相结合,可以更好地控制并更好地监控其数据。 

非营利组织和与之合作的供应商都可以解决3d综合走势图带图表安全问题的第二种主要方法是建立全面的审核和沟通流程。每个组织将拥有自己的数字堆栈,内部IT部门以及通过不同应用程序连接的其他区域。供应商应养成进行3d综合走势图带图表安全审核的一致习惯,重点放在可能需要的任何修补程序或更新,不正常的行为或仅更新人员目录上。这些审核应提供给其客户(在这种情况下是与其合作的非营利组织),以确保如果需要进行相互更新,并确保所有信息都不断更新。这种报告节奏可帮助非营利组织根据行业标准确保与他们合作的组织保持最新状态,并增加两个组织之间的沟通。 

组织将需要继续与供应商携手合作,不仅简化他们的服务,而且还要确保在两个实体之间保护收集的任何数据。3d综合走势图带图表攻击将继续针对整个3d综合走势图带图表的一部分或整个3d综合走势图带图表,但是,创建这些主动障碍将使3d综合走势图带图表犯罪分子更难获得对组织任何部分的完全访问权限。对于严重依赖供应商来维持运营的非营利组织而言,提高3d综合走势图带图表安全性对于维持捐赠者的信任和持续的支持将大有帮助。  

关于希瑟·鲍内(Heather Paunet):

Heather Paunet是产品高级副总裁& Marketing at 解开,负责根据客户需求和市场趋势为客户制造合适的产品。她在推动软件解决方案的开发和上市方面拥有超过15年的经验。在加入Untangle之前,她曾在Cisco Systems担任产品领导职务,并曾在硅谷的多家高科技安全和3d综合走势图带图表公司担任产品副总裁。她拥有计算机工程理学学士学位,并且在职业生涯的最初几年中担任软件工程师。


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和3d综合走势图带图表安全新闻和信息的警报。