Kokia jūsų labdara gali apsaugoti nuo kibernetinių atakų
Ne pelno siekiantiems asmenims reikia atkreipti dėmesį, nes mažesnes organizacijas ir įmones nukreipia kibernetiniai nusikaltėliai dėl to, kad trūksta protingų technologijų ir sudėtingų kibernetinių saugumo priemonių.
Daugelis ne pelno organizacijų priežasčių yra susirūpinę dėl kibernetinio saugumo:
Ne pelno siekiančios svetainės, kurios baigiasi .org, dažnai yra hakerių objektai, nes ".org" svetaines labai vertino "Google". Tai reiškia, kad jie paprastai rodomi anksti paieškos rezultatuose, todėl yra labai matomi.
Ne pelno organizacijos kasdien tvarko slapto pobūdžio duomenis. Klientų įrašai, informacija apie donorus, konfidencialūs el. Laiškai ir šimtai kitų sandorių perduodami per mūsų agentūras.
Sektoriui, kuris labai priklauso nuo donorų pasitikėjimo ir pasitikėjimo, kibernetinio saugumo pažeidimas gali būti mirtina, ypač mažosioms organizacijoms.
Kaip susirūpinta, ar ne pelno institucijos susiduria su neseniai įvykdytais kibernetiniais išpuoliais ir grėsmėmis saugumui? Kaip mes galime užtikrinti, kad mūsų slapti duomenys būtų saugūs, ir kaip mes galime įtikinti donorų baimę, kai atsiranda vis daugiau skandalų įžeidžiančių?
Čia pateikiami aštuoni patarimai, kaip jūsų nekomercinė įmonė gali reaguoti į naujovių kyšančiųjų grėsmes.
1. Padarykite tai prioritetu.
Interviu su "Third Sector Today" "Cyber Security Expert" Chrisas Dufouras rekomendavo duomenų apsaugą teikti prioritetine tvarka visoms organizacijoms, kaip ir darbo užmokestis.
"Dufour" įspėjo, kad nenorėsite pasipriešinti bendrajam mitui: "Kas norėtų sugadinti JAV?" Jei esate maža organizacija, tu gali būti pageidautinas tikslas nei didesnė kompanija.
Jūs niekada nežinote, kas gali būti "netinkami tikslai" internete - visada geriau būti saugūs negu patekti į pirmąjį vietos ar nacionalinio laikraščio puslapį.
2. Atnaujinkite savo kompiuterius ir programinę įrangą.
Daugelis ne pelno siekiančių įmonių, aš žinau, vis dar naudoja "Windows XP", nors tai yra daugiau nei dešimtmetė. Ar žinote, kad "Microsoft" visiškai nustojo remti ir siųsti "Windows XP" saugos pataisymus ir naujinimus?
Tai reiškia, kad kompiuteriai, naudojantys pasenusią programinę įrangą, dabar yra daug labiau pažeidžiami nuo kibernetinių atakų ir įsilaužėlių - ir šie nusikaltėliai tai žino.
Aš nuoširdžiai sutinku su "Microsoft" 2016 m. Pareiškimu šia tema:
"Per pastaruosius 12 metų jūs turbūt gavote naują telefoną, galbūt naują televizorių ir galbūt net naują automobilį. Galbūt pats laikas ir naujam kompiuteriui, todėl galėsite įsitikinti, kad turite daugiau atminties ir saugojimo, greitesnio apdorojimo greičio ir aukštesnės kokybės ekrano (kai kurie netgi turi liesti). Ir jie yra pigesni, nei manote. "
Kuo senesnė jūsų operacinė sistema, jūsų kompiuteriai ir jūsų tinklas, tuo labiau pažeidžiami duomenų pažeidimai - tai taip paprasta.
Nėra naujų kompiuterių biudžeto? Ne pelno siekianti įmonė TechSoup renka ir platina technologijų donorystę ne pelno siekiantiems asmenims ir siūlo daugybę programinės įrangos ir aparatūros produktų su didelėmis nuolaidomis. "CCB Technology" taip pat teikia kompiuterius ir technologijas ne pelno siekiantiems asmenims pigiai.
3. Apmokyti ir informuoti darbuotojus ir savanorius.
Galite manyti, kad jūsų darbuotojai ir savanoriai supranta tokias sąvokas kaip "spąstai-phishing" ir kaip atpažinti kenkėjiškąsias nuorodas el. Laiškuose ir pop-up svetainėse. Niekada nepriimk!
Gaukite profesionalių mokymų apie tai, kaip apsaugoti nuo virusų, kenkėjiškų programų, šnipinėjimo programų ir kitų elementų, kuriuos lengvai galima pridėti prie nekomercinių kompiuterių naudodami mygtuko paspaudimą.
Įsitikinkite, kad visi, kurie turi prieigą prie organizacijos kompiuterių, yra tame pačiame puslapyje ir įspėti apie tokias grėsmes.
Sukurkite griežtą politiką, pagal kurią darbuotojai gali atsisiųsti iš interneto, ir turite apribojimų atsisiųsti naujas programas, neatskleidžiant IT personalo ar vadovo.
Laimei, yra tokių organizacijų kaip "Cybrary", kurios moko visuomenę apie kibernetinį saugumą.
4. Sutelkite dėmesį į slaptažodžius.
Neturite tokio paties slaptažodžio kiekvienam socialiniam tinklui ir prieigai prieinamoje svetainėje! Šiek tiek pakeiskite ir įsitikinkite, kad saugoma informacija saugoma. Man patinka Dashlane kaip slaptažodžių tvarkyklė - jums reikia tik įsiminti vieną slaptažodį ir įvesti visus savo prisijungimus į savo sistemą.
Kas yra puikus slaptažodis? Pasak Tony Bradley, saugaus slaptažodžio sukurti yra bent šeši būdai.
Jie apima naudojamų simbolių tipų maišymą (skaičiai, raidės, simboliai) ir žodžių, kuriuos galite rasti žodynu, nenaudojimą.
5. Investuokite į gerbiamą ne pelno technologiją.
Ar vis tiek siunčiate PDF priedus per "Outlook" savo elektroninio pašto naujienlaiškiui? Ar jūsų duomenų bazė yra laikoma "Excel" skaičiuoklėje jūsų darbalaukyje?
Atėjo laikas padaryti geriau. Naudokite el. Pašto paslaugų teikėją, pvz., "Nuolatinį kontaktą" arba "MailChimp", kad išsiųstumėte elektroninius laiškus ir ieškinius dėl lėšų rinkimo. Ištirkite CRM sistemos pirkimą, kad informacija apie donorus, savanorius, rėmėjus ir pan.
Investavimas į patikimas, patikimas technologines sistemas jūsų organizacijai yra milžiniškas žingsnis užtikrinant duomenų ir užtikrinant efektyvius procesus ateinantiems metams.
Skaitykite "Guide" "Star" 10 patarimų, kaip finansuoti technologijas ir "TechSoup" 25 patarimai, kaip vertinti sėkmingą technologijų dovana (PDF)
6. Naudokite patikimą mokėjimo internetu procesorių.
Daug donorų nori pateikti internete. Tačiau donorai internetu neduos, jei mokėjimo procesas yra sudėtingas ir nesaugus. Iš to, ką aš mačiau internete, dauguma ne pelno siekiančių asmenų naudoja "PayPal", tačiau aš rekomenduoju donorams suteikti bent vieną kitą variantą. Galėtumėte apsvarstyti trečiųjų šalių paslaugas, specialiai sukurtas ne pelno siekiantiems asmenims, pvz., "Tinklas geram" arba "Razoo".
Be to, reikia žinoti, kaip sukčiai gali naudoti jūsų aukojimo puslapius, kad apdorotų padirbtus pinigus naudojant pavogtus kreditinių kortelių numerius. Žr mūsų straipsnį " Kaip ne pelno organizacijos gali saugiai padėti donorams, užkertant kelią sukčiavimui kreditine kortele" , norėdami sužinoti daugiau apie savo meilės ir donorų saugumą.
7. Palaikykite ramybę.
Negalima manyti, kad dėl neseniai įvykdytų kibernetinių išpuolių baimės, kad turėtumėte paniką ir uždaryti visas paslaugas, jungiančias su internetu. Tai nebūtų protinga ir praktiška.
Naudojimasis debesyje naudojamomis paslaugomis, tokiomis kaip "Google" ir saugojimo programomis, pvz., "Dropbox", yra vieni iš ekonomiškai naudingiausių ne pelno siekiančių priemonių. Svarbiausia užtikrinti, kad debesyje saugomi duomenys būtų saugūs ir užkoduoti. (Norėdami daugiau sužinoti apie duomenų šifravimą, perskaitykite šį straipsnį iš pirmosios nepelno grupės)
8. Būk informuotas.
Privatumo politika nuolat keičiasi. Mūsų ne pelno siekiančių specialistų atsakomybė yra žinoti ir informuoti apie šiuos pokyčius ir kaip jie paveiks mūsų nepelno duomenis.
Svarbu prisiminti, kad tai yra labai ribotas privatumo amžius, jei vis tiek iš tiesų vis dar yra tikrasis privatumas. Būti kiek įmanoma skaidresnis ir kuo labiau prieinamas, būtina sukurti ir palaikyti pasitikėjimą su savo rėmėjais ir bendruomene.
Julia Campbell iš J Campbell Social Marketing yra nuolatinė šios svetainės autorė. Ji yra ne pelno organizacijų skaitmeninės rinkodaros ir socialinės žiniasklaidos strategijos ekspertė.