Ce poate face caritatea dvs. pentru a vă proteja împotriva atacurilor cibernetice
Organizațiile nonprofit trebuie să înceapă să acorde atenție, deoarece organizațiile și întreprinderile mai mici tind să fie vizate de infractorii cibernetici, din cauza lipsei de tehnologie inteligentă și sofisticată a măsurilor de securitate cibernetică.
Motivele pentru care organizațiile non-profit sunt preocupate de cybersecurity sunt numeroase:
Site-urile nonprofit care se termină în .org sunt adesea ținte de hackeri, deoarece site-urile care se termină în .org sunt foarte clasate de Google. Asta inseamna ca acestea apar, de obicei, devreme in rezultatele de cautare care conduc la o vizibilitate ridicata.
Organizațiile nonprofit gestionează volumele de date sensibile în fiecare zi. Înregistrările clienților, informațiile donatorilor, e-mailurile confidențiale și sute de alte tranzacții trec prin agențiile noastre.
Pentru un sector care se bazează în mare măsură pe încrederea donatorilor, o încălcare a securității informatice poate fi fatală, în special pentru organizațiile mici.
Cât de preocupat ar trebui să fie organizațiile non-profit în fața atacurilor cibernetice recente și a amenințărilor la adresa securității? Cum putem să ne asigurăm că datele noastre sensibile sunt sigure și cum putem amăgi temerile donatorilor, deoarece tot mai multe scandaluri de hacking ajung la lumină?
Iată opt sfaturi despre modul în care organizația dvs. nonprofit poate răspunde amenințărilor la adresa securității cibernetice în Anul Nou.
1. Faceți-o o prioritate.
Într-un interviu acordat astăzi sectorului terțiar, expertul în securitatea informatică, Chris Dufour, a recomandat ca securitatea datelor să devină o prioritate pentru toate organizațiile, ca și cum ar fi efectuarea salarizării.
Dufour a avertizat să nu cadă pradă mitului comun - "Cine ar vrea să hackeze SUA?" Dacă sunteți o organizație mică, ați putea fi o țintă mai de dorit decât o companie mai mare.
Niciodată nu știți cine poate avea "scopuri nefaste" online - este întotdeauna mai bine să fii în siguranță decât să ajungi pe prima pagină a ziarului local sau național.
2. Actualizați-vă calculatoarele și software-ul.
Multe nonprofituri pe care le cunosc încă utilizează Windows XP, deși este mai veche de zece ani. Știați că Microsoft a încetat complet să suporte și să trimită patch-uri de securitate și actualizări la Windows XP?
Asta înseamnă că calculatoarele care rulează software-ul învechit sunt acum mult mai vulnerabile la atacurile cibernetice și la hackeri - și acești criminali o știu.
Din toată inima sunt de acord cu declarația Microsoft din 2016 pe tema:
"În ultimii 12 ani, probabil că ați obținut un nou telefon, poate un nou televizor și, eventual, o mașină nouă. Poate că este timpul pentru un PC nou, de asemenea, pentru a vă asigura că aveți mai multă memorie și spațiu de stocare, viteze mai rapide de procesare și un afișaj de calitate superioară (unele chiar vin cu atingere). Și sunt mai puțin costisitoare decât crezi.
Cu cât sistemul de operare este mai vechi, cu calculatoarele și cu rețeaua dvs., cu atât sunt mai vulnerabile la încălcarea datelor - este la fel de simplu.
Fără buget pentru noile computere? TechSoup nonprofit colectează și difuzează donații tehnologice către organizații nonprofit și oferă numeroase produse software și hardware la un discount abrupt. Tehnologia CCB furnizează, de asemenea, computere și tehnologie pentru organizații nonprofit la costuri reduse.
3. Instruiți și informați angajații și voluntarii.
S-ar putea să presupuiți că angajații și voluntarii dvs. înțeleg termeni cum ar fi phishingul cu sulițe și cum să recunoască legăturile rău intenționate în e-mailuri și ferestre de tip pop-up ale site-urilor Web. Nu presupuneți niciodată!
Obțineți formare profesională cu privire la modul de protecție împotriva virușilor, a programelor malware, a programelor spion și a altor elemente care pot fi adăugate cu ușurință la computerele nonprofit, prin simpla apăsare a unui buton.
Asigurați-vă că toți cei care au acces la computerele organizației se află pe aceeași pagină și avertizează asupra acestor amenințări.
Dezvoltați politici stricte privind ceea ce angajații pot descărca de pe Internet și care au restricții privind descărcarea de noi aplicații fără semnarea unei persoane IT sau a unui supraveghetor.
Din fericire, există organizații precum Cybrary care învață publicul despre securitatea informatică.
4. Concentrați-vă pe parole.
Nu aveți aceeași parolă pentru fiecare rețea socială și site-ul pe care îl accesați! Schimbați-l puțin și asigurați-vă că păstrați aceste informații într-o locație sigură. Îmi place Dashlane ca administrator de parole - trebuie doar să memorați o parolă și să introduceți toate celelalte intrări în sistemul lor.
Ce face o parola extraordinara? Potrivit lui Tony Bradley, există cel puțin șase moduri de a construi o parolă sigură.
Acestea includ amestecarea tipurilor de caractere pe care le folosiți (numere, litere, simboluri) și fără a utiliza cuvintele pe care le puteți găsi în dicționar.
5. Investește în tehnologia non-profit de renume.
Mai trimiteți atașamente PDF prin Outlook pentru newsletter-ul dvs. de e-mail? Este baza dvs. de date păstrată într-o foaie de calcul Excel pe desktop?
E timpul să facem mai bine. Utilizați un furnizor de servicii de e-mail, precum Constant Contact sau MailChimp, pentru a trimite e-mailuri și apeluri de strângere de fonduri. Explorați achiziționarea unui sistem CRM pentru a păstra informațiile despre donatori, voluntari, suporteri și altele asemenea.
Investiția în sisteme tehnologice de încredere, de încredere pentru organizația dvs. reprezintă un pas uriaș în securizarea datelor și asigurarea unor procese eficiente pentru anii următori.
Citiți cele 10 sfaturi pentru tehnologia de finanțare și TechSoup pentru 25 de sfaturi pentru evaluarea (și scrierea) propunerilor de finanțare de succes (PDF)
6. Utilizați un procesor de plată on-line de reputație.
Mulți donatori doresc să ofere online. Dar donatorii nu vor da on-line dacă procesul de plată este complicat și nesigur. Din ceea ce am văzut online, majoritatea nonprofiturilor utilizează PayPal, dar recomand să dau donatorilor cel puțin o altă opțiune. Puteți lua în considerare servicii terțe special concepute pentru organizații nonprofit, precum Network for Good sau Razoo.
De asemenea, aveți în vedere modul în care infractorii pot utiliza paginile dvs. de donare pentru a procesa donații false folosind numere de carduri de credit furate. Consultați articolul nostru, " Cum nonprofiturile pot păstra siguranța donatorilor prin prevenirea fraudei cu cărți de credit" , pentru a afla mai multe despre păstrarea în siguranță a organizației dvs. de caritate și a donatorilor.
7. Rămâi calm.
Nu credeți că, din cauza erupției recente de atacuri cibernetice, trebuie să vă panicați și să închideți toate serviciile care se conectează la internet. Nu ar fi înțelept și nici practic.
Utilizarea unor servicii bazate pe cloud precum Google și aplicații de stocare precum Dropbox sunt printre cele mai rentabile instrumente pentru nonprofit. Cheia este să vă asigurați că datele stocate în cloud sunt securizate și criptate. (Pentru mai multe informații despre criptarea datelor, citiți acest articol din primul grup nonprofit)
8. Stați informat.
Politicile de confidențialitate se schimbă constant. Este responsabilitatea noastră ca profesioniști nonprofit să fim conștienți și informați despre aceste schimbări și despre modul în care acestea vor afecta securitatea datelor noastre nonprofit.
Este important să ne amintim că aceasta este o epocă de confidențialitate foarte limitată - dacă există în continuare o adevărată intimitate. A fi cât mai transparent și mai accesibil posibil este vital pentru a construi și a menține încrederea cu suporterii și cu comunitatea în general.
Julia Campbell de la J Campbell Social Marketing este un contribuitor regulat la acest site. Ea este expert în strategia de marketing digital și social media pentru nonprofit.