Co vaše dobročinnost může udělat pro ochranu proti počítačovým útokům
Neziskové organizace musí začít věnovat pozornost, protože menší organizace a podniky mají tendenci být cíleny kybernetickými zločinci kvůli nedostatku technicky zdatných a sofistikovaných opatření v oblasti kybernetické bezpečnosti.
Důvody pro neziskové organizace, které mají být znepokojeny cybersecurity, jsou četné:
Neziskové webové stránky, které končí v .org, jsou často cíle hackerů, protože webové stránky končící v .org jsou vysoce hodnoceny společností Google. To znamená, že se obvykle objevují brzy ve výsledcích vyhledávání, což vede k vysoké viditelnosti.
Neziskové organizace zpracovávají objem citlivých dat každý den. Klientské záznamy, dárcovské informace, důvěrné e-maily a stovky dalších transakcí procházejí našimi agenturami.
Pro odvětví, které se silně spoléhá na důvěru a důvěru dárců, může být narušení počítačové bezpečnosti fatální, zejména u malých organizací.
Jak obavy by měly neziskové organizace čelit nedávným počítačovým útokům a bezpečnostním hrozbám? Jak můžeme zajistit, aby naše citlivá data byla bezpečná a jak můžeme zmírnit obavy dárců, když se objeví stále více a více hackerských skandálů?
Zde je osm tipů, jak vaše neziskové organizace mohou reagovat na hrozby kybernetické bezpečnosti v novém roce.
1. Udělat prioritu.
V rozhovoru s třetím sektorem dnes expert pro bezpečnost v civilní oblasti Chris Dufour doporučil, aby bezpečnost dat byla pro všechny organizace prioritou, podobně jako vytváření mezd.
Dufour varoval před tím, že se stal obyčejným mýtem - "Kdo by chtěl vyrazit do USA?" Pokud jste malá organizace, můžete být žádoucím cílem než větší společnost.
Nikdy nevíte, kdo může mít "zločinecké účely" online - je vždy lepší být v bezpečí, než skončit na titulní straně místních nebo národních novin.
2. Upgradujte své počítače a software.
Mnoho neziskových organizací, které vím, stále používá systém Windows XP, přestože je starší než deset let. Věděli jste, že společnost Microsoft zcela zastavila podporu a zasílání bezpečnostních záplat a aktualizací do systému Windows XP?
To znamená, že počítače s zastaralým softwarem jsou dnes mnohem zranitelnější vůči počítačovým útokům a hackerům - a tito zločinci to vědí.
Plně souhlasím s prohlášením společnosti Microsoft z roku 2016 k tématu:
"Za posledních 12 let jste pravděpodobně dostali nový telefon, možná nový televizor a možná i nové auto. Možná je čas také pro nové PC, abyste se ujistili, že máte více paměti a úložiště, rychlejší rychlost zpracování a vyšší kvalitu zobrazení (některé dokonce přicházejí s dotykem). A jsou méně drahé, než si myslíte. "
Starší váš operační systém, vaše počítače a vaše síť, tím více jsou náchylné k narušení dat - je to tak jednoduché.
Žádný rozpočet na nové počítače? Nezisková organizace TechSoup shromažďuje a rozšiřuje dary technologií neziskovým organizacím a nabízejí řadu softwarových a hardwarových produktů s výraznou slevou. Technologie CCB poskytuje také neziskové technologie a technologie za nízké ceny.
3. Trénujte a informujte zaměstnance a dobrovolníky.
Můžete předpokládat, že vaši zaměstnanci a dobrovolníci chápou pojmy jako špionážní kopírování a jak rozpoznat škodlivé odkazy v e-mailech a vyskakovacích oknech webových stránek. Nikdy předpoklad!
Získejte profesionální školení o tom, jak chránit před viry, malwarem, spywarem a dalšími položkami, které lze jednoduše přidávat do neziskových počítačů pomocí jediného kliknutí na tlačítko.
Ujistěte se, že každý, kdo má přístup k počítačům organizace, je na stejné stránce a upozorňuje na tyto hrozby.
Vypracujte přísné zásady týkající se toho, co zaměstnanci mohou stáhnout z internetu a mají omezení při stahování nových aplikací bez odhlášení IT osoby nebo nadřízeného.
Naštěstí existují organizace jako Cybrary, které učí veřejnost o kybernetické bezpečnosti.
4. Zaměřte se na hesla.
Nemáte stejné heslo pro každou sociální síť a webové stránky, které máte k dispozici! Mírně jej změňte a ujistěte se, že tyto informace uchováte na bezpečném místě. Líbí se mi Dashlane jako správce hesel - stačí zapamatovat si jedno heslo a zadat všechny ostatní přihlašovací údaje do svého systému.
Co dělá skvělé heslo? Podle Tonyho Bradleyho existuje nejméně šest způsobů, jak vytvořit bezpečné heslo.
Zahrnují míchání typů znaků, které používáte (čísla, písmena, symboly) a nepoužíváte slova, která jsou ve slovníku nalezena.
5. Investujte do renomovaných neziskových technologií.
Stále posíláte přílohy PDF prostřednictvím aplikace Outlook pro e-mailový zpravodaj? Je vaše databáze uložena v tabulce aplikace Excel na ploše?
Je čas udělat lépe. Použijte zprostředkovatele e-mailu, jako je konstantní kontakt nebo MailChimp, abyste poslali e-mailové výbuchy a odvolání na fundraising. Prozkoumejte nákup systému CRM, který uchovává informace o dárcích, dobrovolnících, příznivcům a podobně.
Investování do spolehlivých a spolehlivých technologických systémů pro vaši organizaci je obrovským krokem při zajišťování dat a zajištění efektivních procesů v nadcházejících letech.
Přečtěte si 10 tipů pro financování technologií a 25 tipů společnosti TechSoup pro vyhodnocení (a psaní) návrhů na úspěšné technologické granty (PDF)
6. Využijte důvěryhodného online platebního procesoru.
Mnoho dárců chce dát online. Dárci však neposkytnou on-line, pokud je platební proces komplikovaný a nejistý. Z toho, co jsem viděl on-line, většina neziskových organizací používá PayPal, ale doporučuji dárcům dát alespoň jednu jinou možnost. Můžete si uvědomit, že služby třetích stran jsou speciálně navrženy pro neziskové organizace, jako například Network for Good nebo Razoo.
Také si uvědomte, jak podvodníci mohou používat vaše stránky daru k zpracování falešných dárků pomocí ukradených čísel kreditních karet. Podívejte se na náš článek, jak mohou neziskové organizace udržet dárcovství v bezpečí tím, že zabrání podvodům s kreditními kartami , abyste se dozvěděli více o tom, jak udržet vaši charitu a dárce v bezpečí.
7. Zůstaňte klidní.
Nemyslete si, že kvůli nedávnému vyčerpání kybernetických útoků byste měli paniku a vypnout všechny služby, které se připojují k internetu. To by nebylo moudré ani praktické.
Použití služeb založených na cloudových službách, jako je Google a aplikace pro ukládání dat, jako je Dropbox, patří mezi nejefektivnější nástroje pro neziskové organizace. Klíčem je zajistit, aby data uložená v cloudu byla bezpečná a šifrována. (Více informací o šifrování dat naleznete v článku první neziskové skupiny)
8. Zůstaňte informováni.
Politiky ochrany soukromí se neustále mění. Je naší povinností neziskových odborníků být informováni o těchto změnách a informován o tom, jak ovlivní neziskové zabezpečení dat.
Je důležité si uvědomit, že se jedná o věk s velmi omezeným soukromím - pokud stále existuje skutečné soukromí. Bylo co nejtransparentnější a nejpřístupnější, je nezbytné pro vybudování a udržení důvěry se svými příznivci as celou komunitou.
Julia Campbell z J Campbell Social Marketing je pravidelným přispěvatelem na tuto stránku. Je odborníkem na strategii digitálního marketingu a sociálních médií pro neziskové organizace.