Mit tehet a jószívűség a cyber támadásokkal szemben?
A nonprofit szervezeteknek figyelmet kell szentelniük, mivel a kisebb szervezetek és vállalkozások a számítógépes bűnözők által célzottan a technikai hozzáértés és kifinomult kiberbiztonsági intézkedések hiánya miatt célozzák meg.
Számos az oka annak, hogy a nonprofit szervezetek aggódnak a kiberbiztonság terén:
Az .org-ban véget érő nonprofit webhelyek gyakran a hackerek célpontjai, mivel a .org-ban végződő webhelyek magas rangúak a Google számára. Ez azt jelenti, hogy általában a korai keresési eredmények jelennek meg, ami nagy láthatóságot eredményez.
A nonprofit szervezetek minden nap érzékeny adatokat gyűjtenek össze. Az ügyfelek nyilvántartása, adományozói információi, bizalmas e-mailjei és több száz más tranzakció folyik.
Egy olyan ágazat számára, amely nagymértékben támaszkodik a donorok bizalmára és bizalmára, a kiberbiztonság megsértése végzetes lehet, különösen a kis szervezetek számára.
Milyen aggályosnak kell lennie a nonprofit szervezeteknek a közelmúltban bekövetkezett internetes támadások és biztonsági fenyegetések ellen? Hogyan biztosíthatjuk az érzékeny adataink biztonságát, és hogyan tudjuk csökkenteni az adományozók félelmeit, ahogy egyre több hacker botrány jön ki?
Itt van nyolc tipp arra vonatkozóan, hogy a nonprofit hogyan reagálhat a cybersecurity fenyegetésekre az új év során.
1. Tegye prioritássá.
A harmadik szektor mai interjújában Chris Dufour, a Cyber Security szakértő azt ajánlotta, hogy az adatbiztonság minden szervezet számára elsőbbséget élvezzen, hasonlóan a bérszámfejtéshez.
Dufour figyelmeztetett arra, hogy a közös mítosz ne essen zsákmányba - "Ki akarna hackelni az Egyesült Államokat?" Ha egy kis szervezet vagy, akkor lehet egy kívánatosabb cél, mint egy nagyobb társaság.
Soha nem tudhatod, hogy ki lehet "rossz célra" online - mindig jobb, ha biztonságosabb lesz, mint a helyi vagy nemzeti újság címlapján.
2. Frissítse számítógépét és szoftverét.
Számos olyan nonprofit szervezet, akiről tudom, még mindig Windows XP-t használ, annak ellenére, hogy több mint egy évtizede van. Tudta, hogy a Microsoft teljesen leállította a biztonsági javítások és frissítések támogatását és küldését a Windows XP rendszerhez?
Ez azt jelenti, hogy az elavult szoftvereket futtató számítógépek sokkal sérülékenyebbek a számítógépes támadások és a hackerek számára - és ezek a bűnözők is tudják.
Teljes mértékben egyetértek a Microsoft 2016-os nyilatkozatával a témában:
"Az elmúlt 12 évben valószínűleg új telefont vettél fel, talán egy új televíziót, és talán még egy új autót is. Talán itt az ideje egy új PC-nek is, így biztos lehet abban, hogy több memóriája és tárolója van, gyorsabb feldolgozási sebességet és jobb minőségű megjelenítést (néhány még érintéssel is). És olcsóbbak, mint gondolnátok.
Minél régebbi az operációs rendszer, a számítógépek és a hálózatod, annál érzékenyebbek az adatok megsértése - ez olyan egyszerű.
Nincs költségvetés új számítógépekre? A nonprofit TechSoup technológiai adományokat gyűjti és terjeszti a nonprofit szervezeteknek, és sok szoftver és hardver termékeket kínál meredeken. A CCB technológia számítógépeket és technológiát is kínál a nonprofit szervezeteknek alacsony költséggel.
3. Képzés és tájékoztatás az alkalmazottak és az önkéntesek számára.
Feltételezheti, hogy alkalmazottai és önkéntesei megértik az olyan kifejezéseket, mint a lándzsa-adathalászat és a rosszindulatú linkek felismerése az e-mailekben és a webhely felugró ablakokban. Soha ne feltételezd!
Szakszerű képzést nyújt a vírusok, rosszindulatú programok, kémprogramok és egyéb olyan elemek védelméről, amelyeket egyszerűen hozzáadhat a nonprofit számítógépekhez egyetlen gombnyomással.
Győződjön meg róla, hogy mindenki, aki hozzáfér a szervezet számítógépéhez, ugyanazon az oldalon található, és figyelmezteti az ilyen típusú fenyegetésekre.
Készítsen szigorú irányelveket arról, hogy az alkalmazottak hogyan tölthetnek le az internetről, és korlátozhatják az új alkalmazások letöltését az IT személy vagy felügyelő aláírása nélkül.
Szerencsére léteznek olyan szervezetek, mint Cybrary, amelyek a nyilvánosságot a számítógépes biztonságról tanítják.
4. Fókuszban a jelszavakra.
Nincs ugyanaz a jelszava minden közösségi hálózathoz és weboldalhoz, ahová belépsz! Cserélje ki kicsit, és győződjön meg róla, hogy ezeket az információkat biztonságos helyen tárolja. Szeretem a Dashlane-t jelszókezelőként - csak egy jelszót kell megjegyeznie, és be kell írnia az összes többi bejelentkezést a rendszerbe.
Mi teszi a nagyszerű jelszót? Tony Bradley szerint legalább hat módon lehet biztonságos jelszót készíteni.
Ezek magukban foglalják az Ön által használt karakterek (számok, betűk, szimbólumok) keverését, és nem használnak szavakat a szótárban.
5. Befektetni a jó hírű nonprofit technológiába.
Még mindig küldesz PDF-mellékleteket az Outlook-on keresztül az e-mail hírlevélre? Az adatbázisod az Excel asztalán található Excel Spreadsheet-ben van?
Itt az ideje, hogy jobban járj. Használjon olyan e-mail szolgáltatót, mint a Constant Contact vagy a MailChimp, hogy e-mailes robbanásokat és adománygyűjtő kéréseket küldjön. Fedezze fel a CRM rendszer beszerzését az adományozók, önkéntesek, támogatók stb.
A szervezetének megbízható, megbízható technológiákba történő befektetése hatalmas lépés az adatok biztosításában és a hatékony folyamatok biztosításában az elkövetkező években.
Olvassa el a GuideStar 10 Tippje a Finanszírozási Technológiához és a TechSoup 25 Tippje a Sikeres Technológiai Támogatási Ajánlások (PDF) értékeléséhez (és írásához)
6. Használjon megbízható online fizetési processzort.
Sok adományozó szeretne online adni. De az adományozók nem adnak online, ha a fizetési folyamat bonyolult és bizonytalan. Amit láttam online, a nonprofit szervezetek többsége a PayPal-t használja, de azt javaslom, hogy adományozókat adjon még legalább egy másik lehetőségnek. Megfontolhat olyan harmadik fél szolgáltatásokat, amelyeket kifejezetten nonprofit szervezeteknek terveztek, mint például a Network for Good vagy a Razoo.
Vegye figyelembe, hogy a csalók hogyan használhatják az adományozó oldalaikat a hamis adományok feldolgozására az ellopott hitelkártyaszámok segítségével. Tekintse meg cikkünket, hogyan segíthetik a nonprofit szervezetek a donorok biztonságát a hitelkártya-csalás megakadályozásával , hogy többet megtudjanak a jótékonysági és adományozói biztonságáról.
7. Maradjon nyugodt.
Ne gondold, hogy a számítógépes támadások legutóbbi kiütése miatt pánikba kell vonnod és le kell zárnod az internethez csatlakozó összes szolgáltatást. Ez nem lenne bölcs és nem praktikus.
Felhőalapú szolgáltatások, például a Google és a tárolóalkalmazások, mint a Dropbox, a leginkább költséghatékony eszközök a nonprofit szervezetek számára. A kulcs annak biztosítása, hogy a felhőben tárolt adatok biztonságosak és titkosíthatók legyenek. (Az adatok titkosításáról bővebben az első nonprofit csoportban olvashat)
8. Legyen tájékozott.
Az adatvédelmi irányelvek folyamatosan változnak. A nonprofit szakemberek feladata, hogy tisztában legyenek velük, és tájékoztassanak ezekről a változásokról, és hogyan befolyásolják a nonprofit adatbiztonságot.
Fontos megjegyezni, hogy ez egy igen korlátozott magánélet kora - ha mégis létezik valódi magánélet. A lehető legátláthatóbb és hozzáférhetőbb hozzáférés elengedhetetlen ahhoz, hogy megteremtse és fenntartsa a bizalmát a támogatóival és a nagyközönséggel.
Julia Campbell a J Campbell Szociális Marketing rendszeresen hozzájárul ehhez az oldalhoz. Szakértő a digitális marketing és a nonprofit szervezetek szociális média stratégiáján.