Kakšna je vaša dobrodelnost za zaščito pred spletnimi napadi
Neprofitne organizacije morajo začeti posvečati pozornost, saj imajo manjše organizacije in podjetja težko usmerjene kibirske kriminalce zaradi pomanjkanja tehnološkega zdravja in prefinjenih ukrepov za kibernetsko varnost.
Razlogi za neprofitnost, ki jih je treba zaskrbeti zaradi kibernetske varnosti, so številni:
Neprofitne spletne strani, ki se konča v .org, so pogosto tarče hekerjev, ker so spletne strani, ki se konča v .orgu, visoko uvrščene v Googlu. To pomeni, da se ponavadi prikažejo v zgodnjih rezultatih iskanja, kar vodi do visoke vidljivosti.
Neprofitne organizacije vsak dan obdelujejo količine občutljivih podatkov. Z našimi agencijami potekajo zapisi strank, podatki o donatorjih, zaupna e-poštna sporočila in več sto drugih transakcij.
Za sektor, ki se močno opira na zaupanje in zaupanje donatorjev, je kršitev kibernetske varnosti lahko usodna, zlasti za majhne organizacije.
Kako bi se morale neprofitne organizacije soočiti z nedavnimi kibernetskimi napadi in varnostnimi grožnjami? Kako lahko zagotovimo, da so naši občutljivi podatki varni in kako lahko rešimo strahove donatorjev, ko se pojavljajo vedno več hacking škandalov?
Tukaj je osem nasvetov o tem, kako lahko vaša neprofitna organizacija odzove na nevarnosti kibernetske varnosti v novem letu.
1. Naredi prednost.
V intervjuju za tretji sektor danes je strokovnjak za Cyber Security Chris Dufour priporočil, da je varnost podatkov prednostna naloga za vse organizacije, podobno kot plačevanje.
Dufour je opozoril, da ne bo uničeval skupnega mita - "Kdo bi hotel kričati ZDA?" Če ste majhna organizacija, ste morda bolj zaželen cilj kot večja družba.
Nikoli ne veš, kdo ima lahko "zlonamerne namene" na spletu - vedno je bolje biti varen, kot na koncu na naslovnici lokalnega ali nacionalnega časopisa.
2. Nadgradite svoje računalnike in programsko opremo.
Veliko neprofitnih podjetij, ki jih vem, še vedno uporabljajo operacijski sistem Windows XP, čeprav je več kot desetletje star. Ali ste vedeli, da je Microsoft popolnoma prenehal podpirati in pošiljati varnostne popravke in posodobitve v operacijski sistem Windows XP?
To pomeni, da računalniki, ki vodijo zastarelo programsko opremo, zdaj veliko bolj občutijo na kibernetske napade in hekerje - in to kriminalci vedo.
Iskreno se strinjam z Microsoftovo izjavo 2016 o temi:
"V zadnjih 12 letih ste verjetno dobili nov telefon, morda nov televizor in morda celo nov avto. Morda je čas tudi za nov računalnik, zato lahko poskrbite, da boste imeli več pomnilnika in prostora za shranjevanje, hitrejše obdelave in boljši prikazovalnik (nekateri celo prihajajo z dotikom). In cenejši so, kot si mislite. "
Starejši operacijski sistem, vaši računalniki in vaše omrežje, bolj občutljivi so na kršitve podatkov - to je tako enostavno kot to.
Ni novih proračunov za nove računalnike? Neprofitni TechSoup zbira in razširja donacije za neprofitne organizacije in ponujajo veliko programskih in strojnih izdelkov po strmem popustu. CCB Technology ponuja tudi računalnike in tehnologijo za neprofitne organizacije po ugodnih cenah.
3. Usposabljanje in obveščanje zaposlenih in prostovoljcev.
Predvidevate lahko, da vaši zaposleni in prostovoljci razumejo izraze, kot so kopičenje kopij, in kako prepoznati zlonamerne povezave v e-poštnih sporočilih in pojavnih oknih spletnega mesta. Nikoli ne prevzemaj!
Pridobite strokovno usposabljanje o tem, kako zaščititi pred virusi, zlonamerno programsko opremo, vohunsko programsko opremo in drugimi predmeti, ki jih je preprosto dodati neprofitnim računalnikom s samo enim klikom gumba.
Prepričajte se, da je vsakdo, ki ima dostop do računalnikov organizacije, na isti strani in opozoril na te vrste groženj.
Razviti stroge pravilnike o tem, kaj lahko zaposleni prenesejo z interneta in imajo omejitve pri prenosu novih aplikacij brez odjave osebe ali nadzornika IT.
Na srečo obstajajo organizacije, kot so Cybrary, ki poučujejo javnost o kibernetski varnosti.
4. Osredotočite se na gesla.
Za vsako družabno omrežje in spletno mesto, na katerega dostopate, nimate istega gesla! Spremenite ga in zagotovite, da te informacije hranite na varni lokaciji. Dashlane mi je všeč upravitelj gesel - samo enkrat si morate zapomniti eno geslo in v svoje sisteme vnesti vse svoje druge prijave.
Kaj naredi veliko geslo? Po Tonyju Bradliju obstaja vsaj šest načinov za izgradnjo varnega gesla.
Vključujejo mešanje tipov znakov, ki jih uporabljate (številke, črke, simboli) in ne uporabljate besed, ki jih lahko najdete v slovarju.
5. Investirajte v ugledno neprofitno tehnologijo.
Ali še vedno pošiljate priloge PDF prek Outlooka za e-poštno sporočilo za e-pošto? Ali je vaša baza podatkov shranjena v preglednici Excel na namizju?
Čas je, da naredimo boljše. Uporabite ponudnika e-pošte, kot sta Constant Contact ali MailChimp, da pošljete e-poštne blastove in pritožbe za zbiranje sredstev. Raziščite nakup CRM sistema, da boste obveščali o donatorjih, prostovoljcih, podpornikih in podobnem.
Vlaganje v ugledne, zanesljive tehnološke sisteme za vašo organizacijo je ogromen korak pri zagotavljanju podatkov in zagotavljanju učinkovitih procesov v prihodnjih letih.
Preberite 10 Nasveti za financiranje tehnologije GuideStar in 25 Nasveti TechSoupa za ocenjevanje (in pisanje) uspešnih predlogov za donacije za tehnologijo (PDF)
6. Uporabite ugleden procesor za spletno plačevanje.
Številni donatorji želijo dati na spletu. Vendar donatorji ne bodo posredovali na spletu, če bo plačilni postopek zapleten in nezanesljiv. Od tega, kar sem videl na spletu, večina neprofitnih podjetij uporablja PayPal, vendar priporočam donatorjem vsaj še eno možnost. Morda boste upoštevali storitve tretjih oseb, ki so posebej zasnovane za neprofitne organizacije, kot so Network for Good ali Razoo.
Prav tako se zavedajte, kako lahko goljufi uporabijo vaše strani za donacijo za obdelavo lažnih prispevkov z ukradenimi številkami kreditnih kartic. Oglejte si naš članek, kako neprofitne organizacije lahko varujejo donatorje s preprečevanjem goljufij s kreditnimi karticami , če želite izvedeti več o tem, kako ohranjati svojo dobrodelnost in vaše donatorje.
7. Bodite mirni.
Ne mislite, da zaradi nedavnih izpuščaj kibernetskih napadov, da bi morali panike in zaustaviti vse storitve, ki povezujejo na internet. To ne bi bilo pametno in praktično.
Uporaba storitev v oblaku, kot je Google, in aplikacij za shranjevanje, kot je Dropbox, so med najbolj stroškovno učinkovitimi orodji za neprofitne organizacije. Ključ je zagotoviti, da so podatki, shranjeni v oblaku, varni in šifrirani. (Več o šifriranju podatkov preberite ta članek iz prve skupine za neprofitne organizacije)
8. Bodite obveščeni.
Politika zasebnosti se stalno spreminja. Naša odgovornost je, da se neprofitne strokovnjake zavedamo in obveščamo o teh spremembah in kako bodo vplivale na našo neprofitno varnost podatkov.
Pomembno je vedeti, da je to starost zelo omejene zasebnosti - če sploh še vedno obstaja sploh kakšna zasebnost. Biti čim bolj pregleden in dostopen, je ključnega pomena za izgradnjo in vzdrževanje zaupanja s svojimi podporniki in s širšo skupnostjo.
Julia Campbell iz J Campbell Social Marketing redno prispeva k tej spletni strani. Je strokovnjak za digitalno trženje in strategijo socialnih medijev za neprofitne organizacije.