Jaka może być Twoja dobroczynność, aby chronić przed cyberatakami
Organizacje non-profit muszą zacząć zwracać uwagę, ponieważ mniejsze organizacje i firmy są zwykle atakowane przez cyberprzestępców, ze względu na brak umiejętności technicznych i zaawansowanych środków bezpieczeństwa cybernetycznego.
Powody, dla których organizacje non-profit są zaniepokojone cyberbezpieczeństwem, są liczne:
Strony non-profit, które kończą się na .org, często są celami hakerów, ponieważ witryny z końcówką .org są wysoko oceniane przez Google. Oznacza to, że zazwyczaj pojawiają się na początku wyników wyszukiwania, co prowadzi do wysokiej widoczności.
Organizacje non-profit codziennie przetwarzają dane wrażliwe. Zapisy klientów, informacje o dawcach, poufne wiadomości e-mail i setki innych transakcji przechodzą przez nasze agencje.
W przypadku sektora, który w dużej mierze opiera się na zaufaniu darczyńców, naruszenie bezpieczeństwa cybernetycznego może być fatalne, szczególnie dla małych organizacji.
Jak niepokoją organizacje non-profit w obliczu niedawnych cyberataków i zagrożeń bezpieczeństwa? W jaki sposób możemy zagwarantować, że nasze wrażliwe dane są bezpieczne i jak możemy złagodzić obawy darczyńców, gdy coraz więcej skandali hakerskich wychodzi na jaw?
Oto osiem wskazówek, jak organizacja non-profit może reagować na zagrożenia związane z cyberbezpieczeństwem w Nowy Rok.
1. Niech to będzie priorytet.
W wywiadzie dla Trzeciego sektora dzisiaj ekspert ds. Bezpieczeństwa cybernetycznego Chris Dufour zalecił uczynienie bezpieczeństwa danych priorytetem dla wszystkich organizacji, podobnie jak tworzenie listy płac.
Dufour ostrzegł przed padającymi ofiarami wspólnego mitu - "Kto by chciał zhakować USA?" Jeśli jesteś małą organizacją, możesz być bardziej pożądanym celem niż większa firma.
Nigdy nie wiadomo, kto może mieć "nikczemne cele" w Internecie - zawsze lepiej być bezpiecznym, niż znaleźć się na pierwszej stronie lokalnej lub krajowej gazety.
2. Zaktualizuj swoje komputery i oprogramowanie.
Wiele znanych mi organizacji non-profit nadal korzysta z systemu Windows XP, mimo że ma ponad dekadę. Czy wiesz, że firma Microsoft całkowicie przestała obsługiwać i wysyłać poprawki zabezpieczeń i aktualizacje systemu Windows XP?
Oznacza to, że komputery z przestarzałym oprogramowaniem są teraz znacznie bardziej narażone na ataki cybernetyczne i hakerów - i ci przestępcy o tym wiedzą.
Całkowicie zgadzam się z oświadczeniem Microsoft na 2016 r. W sprawie:
"W ciągu ostatnich 12 lat prawdopodobnie dostałeś nowy telefon, może nowy telewizor, a może nawet nowy samochód. Być może nadszedł czas na nowy komputer, abyś mógł mieć więcej pamięci i miejsca do przechowywania danych, szybsze przetwarzanie danych i wyświetlanie o wyższej jakości (niektóre nawet pochodzą z dotyku). I są mniej kosztowne, niż mogłoby się wydawać. "
Im starszy jest twój system operacyjny, komputery i sieć, tym bardziej są one podatne na naruszenia danych - to takie proste.
Brak budżetu na nowe komputery? Organizacja non-profit TechSoup gromadzi i rozpowszechnia dotacje technologiczne na rzecz organizacji non-profit, oferując wiele produktów programowych i sprzętowych po bardzo niskich cenach. Technologia CCB zapewnia również niedrogie komputery i technologię dla organizacji non-profit.
3. Szkolić i informować pracowników i wolontariuszy.
Możesz założyć, że twoi pracownicy i wolontariusze rozumieją terminy takie jak spear-phishing i jak rozpoznać złośliwe linki w wiadomościach e-mail i pop-upach witryny. Nigdy nie zakładaj!
Zdobądź profesjonalne szkolenie w zakresie ochrony przed wirusami, złośliwym oprogramowaniem, programami szpiegującymi i innymi przedmiotami, które można łatwo dodać do komputerów non-profit za pomocą jednego kliknięcia przycisku.
Upewnij się, że wszyscy, którzy mają dostęp do komputerów organizacji, znajdują się na tej samej stronie i ostrzegają o tego rodzaju zagrożeniach.
Opracuj ścisłe zasady określające, co pracownicy mogą pobierać z Internetu i mają ograniczenia w pobieraniu nowych aplikacji bez podpisu osoby lub przełożonego IT.
Na szczęście istnieją organizacje takie jak Cybrary, które uczą społeczeństwo o cyberbezpieczeństwie.
4. Skup się na hasłach.
Nie miej tego samego hasła dla każdej sieci społecznościowej i strony, do której masz dostęp! Zmień ją nieznacznie i upewnij się, że przechowujesz te informacje w bezpiecznym miejscu. Lubię Dashlane'a jako menedżera haseł - musisz tylko zapamiętać jedno hasło i wprowadzić wszystkie swoje loginy do swojego systemu.
Co sprawia, że świetne hasło? Według Tony'ego Bradleya istnieje co najmniej sześć sposobów na zbudowanie bezpiecznego hasła.
Obejmują one mieszanie typów używanych znaków (liczb, liter, symboli) i niewykorzystywanie słów, które można znaleźć w słowniku.
5. Inwestuj w renomowaną technologię non-profit.
Czy nadal wysyłasz załączniki PDF w Outlooku do swojego newslettera? Czy twoja baza danych jest przechowywana w arkuszu kalkulacyjnym Excela na twoim pulpicie?
Czas zrobić lepiej. Użyj dostawcy poczty e-mail, takiego jak Constant Contact lub MailChimp, aby wysyłać wiadomości e-mail i zbiórki pieniędzy. Odkryj zakup systemu CRM, aby zachować informacje na temat dawców, wolontariuszy, kibiców i tym podobnych.
Inwestowanie w renomowane, niezawodne systemy technologiczne dla Twojej organizacji to ogromny krok na drodze do zabezpieczenia danych i zapewnienia wydajnych procesów przez wiele lat.
Przeczytaj 10 porad GuideStar w zakresie technologii finansowania i 25 wskazówek TechSoup dotyczących oceny (i pisania) udanych propozycji dotacji technologicznych (PDF)
6. Korzystaj z renomowanego procesora płatności internetowych.
Wielu darczyńców chce rozdawać online. Ale darczyńcy nie podają w Internecie, jeśli proces płatności jest skomplikowany i niepewny. Z tego, co widziałem online, większość organizacji non-profit korzysta z systemu PayPal, ale zalecam dawcom przynajmniej jedną inną opcję. Możesz rozważyć usługi stron trzecich zaprojektowane specjalnie dla organizacji non-profit, takie jak Network for Good lub Razoo.
Pamiętaj też, że oszuści mogą używać stron z darowiznami do przetwarzania fałszywych darowizn za pomocą skradzionych numerów kart kredytowych. Zapoznaj się z naszym artykułem, w jaki sposób organizacje non-profit mogą chronić darczyńców, zapobiegając oszustwom z użyciem kart kredytowych , aby dowiedzieć się więcej na temat bezpieczeństwa organizacji charytatywnych i darczyńców.
7. Zachowaj spokój.
Nie myśl, że z powodu niedawnej epidemii cyberataków należy wpaść w panikę i zamknąć wszystkie usługi łączące się z Internetem. To nie byłoby mądre ani praktyczne.
Korzystanie z usług opartych na chmurze, takich jak Google i aplikacje do przechowywania danych, takie jak Dropbox, to jedne z najbardziej opłacalnych narzędzi dla organizacji non-profit. Kluczem jest zapewnienie, że dane przechowywane w chmurze są bezpieczne i zaszyfrowane. (Aby dowiedzieć się więcej na temat szyfrowania danych, przeczytaj ten artykuł z pierwszej grupy non-profit)
8. Bądź na bieżąco.
Polityka prywatności stale się zmienia. Naszym obowiązkiem jako profesjonalistów non-profit jest świadomość i informowanie o tych zmianach oraz o tym, jak wpłyną one na nasze bezpieczeństwo danych non-profit.
Ważne jest, aby pamiętać, że jest to wiek bardzo ograniczonej prywatności - jeśli w ogóle istnieje realna prywatność. Bycie tak przejrzystym i dostępnym, jak to tylko możliwe, ma kluczowe znaczenie dla budowania i podtrzymywania zaufania ze swoimi wspierającymi i całą społecznością.
Julia Campbell z J Campbell Social Marketing regularnie współpracuje z tą stroną. Jest specjalistką od marketingu cyfrowego i strategii mediów społecznościowych dla organizacji non-profit.