• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

觀念話題/改善資安 三面向著手

本文共1078字

經濟日報 蕭新晟(OEN應援科技共同創辦人暨執行長)

疫情催化使眾多企業加速數位化策略,而數位轉型的方興未艾,也讓過去較少受重視的資訊安全議題漸漸浮出水面。

2021年開始資安危機頻傳,無論是非營利組織長年使用的資訊管理系統被駭客鎖定、或遭冒名詐騙支持者捐款的案例,不僅造成許多民眾誤信詐騙電話或簡訊而白白蒙受損失,也嚴重傷害組織的聲譽。由此可見,組織可能因較缺乏數位能力、資安警覺性不夠高,或使用的資訊管理系統和工具過於老舊等,連帶造成安全性的疏漏,遭有心人士或團體趁虛而入。

推薦

我過去曾參與發起過如「國家寶藏」等非營利組織,目前致力於透過結合自己的技術背景與非營利組織的經驗,幫助更多經營者改善組織的資安體質。根據我的經驗以及與許多組織互動後歸納出的觀察,要改善資安情況可以從以下三大面向著手:

一、組織資安健檢,杜絕分享轉貼機敏資訊機會

組織資安健檢,其實就是成員的資安意識,也是在資安檢核中最基本且最重要的第一道關卡。許多組織經營者與成員時常認為資安的關鍵在於系統、軟體等技術問題,事實上,最容易造成「破口」的,往往都是因為「人性」。

各位回想看看,過往是否曾經以線上表單收集銀行帳戶與個資?或是將他人的個資用各種通訊軟體轉來貼去?這些在常人眼中看來稀鬆平常的行為,都已經在無形中將帳戶、身分資訊等個資暴露在網路風險之中。因此,全面檢視成員的資安意識,杜絕將資料隨手轉貼、隨處分享的習慣,一旦遇到敏感資訊時,務必使用穩定安全的系統工具,是提升非營利組織資訊安全的第一步。

二、系統工具診斷,挑選具備認證的資安與金流系統

這是在了解組織潛在的資安風險後導入系統工具診斷。檢視的方向可聚焦組織所使用的資訊管理系統是否具備資安認證、使用的程式語言或架構有無與時俱進,藉此判斷資安強度。

另一方面,即便金流系統具有資安認證,若該系統與其他管理系統串接不完全,在整合資料時仍需經過跳轉等手續,在跳轉時產生的斷層,同樣是有心人能輕易竊取資訊的時機,因此選擇經認證、且金流與系統一體成形的管理工具將會是最安全的作法。

三、選擇合適系統,利用工具創造互信互動的經營願景

接下來,亦即找到合適組織體質的管理工具。傳統的組織經營方式中,網路工具的使用常是單次小額捐款、各線上表單缺乏關聯、純粹收集資訊卻沒有加以統整。

除了一般商業團體,非營利組織也應多加注意,由於非營利組織與支持者之間的關係並非是單純的商業行為,而是高度依賴人的「凝聚」,因此不論是辦活動、收捐款、販賣小物、召集會員等,若能在每次有潛在支持者留下資料時,導入支持者管理系統(CRM)加以妥善留存、管理,更能讓組織的每一個行動都有加乘效果,加速達到組織與支持者之間互信經營的願景。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
兩岸靚人物/林盛 冰品造神高手
下一篇
點子農場/屏東元宇宙之旅

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!