Што може да направи вашата милосрдие да се заштити од сајбер нападите
Непрофитните организации треба да почнат да обрнуваат внимание, бидејќи помалите организации и бизниси имаат тенденција да бидат насочени кон сајбер криминалците, поради недостаток на технолошки такт и софистицирани мерки за сајбер безбедноста.
Причините за непрофитните организации да бидат загрижени за сајбер-безбедноста се бројни:
Непрофитни веб-сајтови кои завршуваат во .org често се мета на хакери, бидејќи веб-страниците што завршуваат во .org се високо рангирани од Google. Тоа значи дека тие обично се појавуваат рано во резултатите од пребарувањето што доведуваат до голема видливост.
Непрофитните организации секој ден ги обработуваат обемот на чувствителни податоци. Клиентот евиденција, донатор информации, доверливи пораки и стотици други трансакции поминува низ нашите агенции.
За сектор кој се потпира на донаторска доверба и доверба, нарушувањето на сајбер-безбедноста може да биде фатално, особено за малите организации.
Колку се загрижени непрофитните организации да се соочат со неодамнешните сајбер-напади и безбедносни закани? Како можеме да осигуриме дека нашите чувствителни податоци се безбедни, и како можеме да ги ублажиме стравовите на донаторите како што се појавуваат сé повеќе хакерски скандали?
Еве осум совети за тоа како вашата непрофитна организација може да одговори на заканите за сајбер-безбедноста во Новата година.
1. Направете го тоа како приоритет.
Во интервјуто за Третиот сектор денес, експертот за сајбер безбедноста Крис Дуфур препорача безбедноста на податоците да биде приоритет за сите организации, слично како да се направи платен список.
Dufour предупреди да не падне плен на заедничкиот мит - "Кој би сакал да пробиеш САД?" Ако си мала организација, може да ти биде попосакувана цел од поголема компанија.
Никогаш не знаеш кој може да има "злобни цели" на интернет - секогаш е подобро да се биде безбеден отколку да завршиш на насловната страница на локалниот или националниот весник.
2. Надградете ги вашите компјутери и софтвер.
Многу непрофитни организации што ги знам, сепак користат Windows XP, иако тоа е повеќе од една деценија. Дали знаевте дека Мајкрософт целосно престана да поддржува и испраќа безбедносни закрпи и надградби на Windows XP?
Тоа значи дека компјутерите што го користат застарениот софтвер сега се многу подложни на сајбер напади и хакери - и овие криминалци го знаат тоа.
Сесрдно се согласувам со изјавата на Мајкрософт за 2016 година на тема:
"Во изминатите 12 години, веројатно сте добиле нов телефон, можеби нов телевизор, а можеби и нов автомобил. Можеби е време и за нов компјутер, па можете да бидете сигурни дека имате повеќе меморија и складирање, побрзо процесирање и поголем екран (некои дури доаѓаат со допир). И тие се помалку скапи отколку што може да мислите. "
Постариот вашиот оперативен систем, вашите компјутери и вашата мрежа, толку повеќе се подложни на прекршување на податоци - тоа е толку едноставно како тоа.
Нема буџет за нови компјутери? Непрофитниот TechSoup собира и дистрибуира донации за непрофитни организации и нуди многу софтверски и хардверски производи со стрмен попуст. Технологијата ЦКБ, исто така, обезбедува компјутери и технологија за непрофитна работа по ниска цена.
3. Обучете и информирајте ги вработените и волонтерите.
Може да претпоставиме дека вработените и доброволците ги разбираат термините како фишинг-копје и како да препознаваат малициозни линкови во е-пораки и скокачки прозорци на веб-страници. Никогаш не претпоставувај!
Добие професионална обука за тоа како да се заштитите од вируси, малициозен софтвер, шпионски софтвер и други предмети кои лесно може да се додадат на непрофитните компјутери со само кликнување на копче.
Осигурајте се дека секој кој има пристап до компјутерите на организацијата е на истата страница и предупредува на такви закани.
Развивање строги политики за тоа што вработените можат да ги преземат од Интернет и да имаат ограничувања за преземање на нови апликации без потпис на ИТ лице или надзорник.
За среќа, постојат организации како што се Cybrary што ја учат јавноста за сајбер безбедноста.
4. Фокусирајте се на лозинки.
Не ја имаат истата лозинка за секоја социјална мрежа и веб-страница на која пристапувате! Променете го малку и внимавајте да ги задржите тие информации на безбедна локација. Ми се допаѓа Dashlane како менаџер за лозинки - само треба да запомните една лозинка и да ги внесете сите други најави во нивниот систем.
Што прави голема лозинка? Според Тони Бредли, постојат најмалку шест начини да се изгради безбедна лозинка.
Тие вклучуваат мешање на видовите на карактери што ги користите (броеви, букви, симболи) и не користете зборови што можете да ги најдете во речникот.
5. Инвестирајте во реномирана непрофитна технологија.
Дали сѐ уште испраќате PDF прилози преку Outlook за вашиот билтен за електронска пошта? Дали вашата база на податоци се чува во Табела на Excel на вашата работна површина?
Време е да се направи подобро. Користете го провајдерот за е-пошта како што е Констант Контакт или MailChimp да испраќаш експлозии на е-пошта и жалби за прибирање финансиски средства. Истражете за купување CRM систем за да ги информирате донаторите, волонтерите, поддржувачите и слично.
Инвестирањето во реномирани, доверливи технолошки системи за вашата организација е огромен чекор во обезбедувањето на податоци и обезбедување на ефикасни процеси за годините што доаѓаат.
Прочитајте ги 10 совети од GuideStar за финансирање и TechSoup 25 совети за оценување (и пишување) на успешни предлози за грант за технологија (PDF)
6. Користете реномирана онлајн процесор за плаќање.
Многу донатори сакаат да дадат онлајн. Но, донаторите нема да дадат на интернет ако процесот на плаќање е комплициран и несигурен. Од она што го видов на интернет, мнозинството непрофитни организации користат PayPal, но препорачувам дарителите да дадат најмалку уште една друга опција. Може да разгледате услуги на трети лица специјално дизајнирани за непрофитни организации, како што се Network for Good или Razoo.
Исто така, треба да знаете како измамниците можат да ги користат вашите донаторски страници за да процесираат лажни донации користејќи украдени броеви на кредитни картички. Погледнете ја нашата статија, Како непрофитна цел може да ги заштити донаторите со спречување на измама со кредитни картички , за да дознаете повеќе за безбедноста на вашата добротворна организација и за вашите донатори.
7. Останете мирни.
Не мислам дека поради неодамнешниот осип на сајбер-нападите што треба да ги панизирате и да ги исклучите сите услуги што се поврзуваат на интернет. Тоа не би било мудро и практично.
Користењето на услуги базирани на облак како Google и апликациите за складирање како Dropbox се меѓу најекономичните алатки за непрофитна цел. Клучот е да се обезбеди дека податоците складирани во облакот се безбедни и криптирани. (За повеќе информации за енкрипција на податоците, прочитајте го овој напис од Првата непрофитна група)
8. Останете информирани.
Политиките за приватност постојано се менуваат. Наша одговорност е како непрофитни професионалци да бидат свесни и информирани за овие промени и како тие ќе влијаат на нашата непрофитна безбедност на податоците.
Важно е да се запамети дека ова е време на многу ограничена приватност - ако воопшто постои вистинска приватност. Да се биде колку што е можно потранспарентен и достапен е од витално значење за градење и одржување на доверба со вашите поддржувачи и со заедницата во целост.
Јулија Кембел од J Campbell Social Marketing е редовен соработник на оваа страница. Таа е експерт за дигитален маркетинг и социјална медиумска стратегија за непрофитни организации.