Što vaša dobrotvorna udruga može zaštititi od cyber napada?
Neprofitne organizacije moraju početi plaćati pozornost jer male organizacije i tvrtke obično ciljaju cyber kriminalci zbog nedostatka tehnoloških pametnih i sofisticiranih mjera cyber sigurnosti.
Razlozi za neprofitne organizacije koji se bave cybersecurityom su brojni:
Neprofitne web-lokacije koje završavaju u .org često su ciljevi hakera jer web lokacije koje završavaju na .orgu visoko rangiraju Google. To znači da se obično prikazuju rano u rezultatima pretraživanja što dovodi do velike vidljivosti.
Neprofitne organizacije dnevno obrađuju količine osjetljivih podataka. Zapisi klijenata, informacije o donatorima, povjerljive poruke e-pošte i stotine drugih transakcija prolaze kroz naše agencije.
Za sektor koji se jako oslanja na povjerenje i povjerenje donatora, kršenje kibernetske sigurnosti može biti kobno, pogotovo za male organizacije.
Koliko bi zabrinuta neprofitna organizacija bila suočena s nedavnim kibernetskim napadima i sigurnosnim prijetnjama? Kako možemo osigurati da su naši osjetljivi podaci sigurni i kako možemo ublažiti strahove donatora kako sve više i više sjeckanih skandala dolazi na vidjelo?
Evo osam savjeta kako vaše neprofitne organizacije mogu odgovoriti na prijetnje cybersecurity u Novoj godini.
1. Unesite to prioritet.
U intervjuu za treći sektor danas, stručnjak za Cyber Security Chris Dufour preporučio je da sigurnost podataka bude prioritet za sve organizacije, poput uspjeha plaća.
Dufour je upozorio da ne pada na plijen zajedničkom mitu - "Tko bi želio hakirati SAD?" Ako ste mala organizacija, možda ćete biti poželjniji cilj nego veća tvrtka.
Nikada ne znate tko može imati "neobične svrhe" on-line - uvijek je bolje biti siguran nego završiti na naslovnici lokalnih ili nacionalnih novina.
2. Nadogradite računala i softver.
Mnoge neprofitne organizacije koje poznajem još uvijek koriste sustav Windows XP, iako je star više od deset godina. Jeste li znali da je Microsoft u potpunosti prestao podržavati i slati sigurnosne zakrpe i ažuriranja za sustav Windows XP?
To znači da računala s starim softverom sada su mnogo osjetljivija na kibernete napade i hakere - a ti kriminalci to znaju.
Ja se srdačno slažem s Microsoftovom izjavom 2016 na temu:
"U proteklih 12 godina vjerojatno ste kupili novi telefon, možda novi televizor, a možda i novi automobil. Možda je i vrijeme za novo računalo, tako da možete osigurati više memorije i pohrane, brže obrade i veći prikaz zaslona (neki čak dolaze s dodir). A oni su jeftiniji nego što mislite.
Stariji vaš operativni sustav, vaše računalo i mrežu, to su osjetljiviji na kršenje podataka - to je tako jednostavno.
Nema proračuna za nova računala? Neprofitna TechSoup prikuplja i širi tehnologijske donacije neprofitnim organizacijama, a nude brojne softverske i hardverske proizvode na strmom popustu. CCB tehnologija također pruža računalima i tehnologiji neprofitnim organizacijama po povoljnim cijenama.
3. Obučiti i informirati zaposlenike i volontere.
Možete pretpostaviti da vaši zaposlenici i dobrovoljci razumiju izraze poput krađe koplja i kako prepoznati zlonamjerne veze u e-porukama i skočnim prozorima web lokacije. Nikad ne pretpostavljajte!
Steknite stručnu obuku o zaštiti od virusa, zlonamjernog softvera, špijunskog softvera i drugih stavki koje se lako mogu dodati neprofitnim računalima samo jednim klikom gumba.
Provjerite jeste li svatko tko ima pristup računalima organizacije na istoj stranici i upozoriti na te vrste prijetnji.
Razviti stroge politike o tome što zaposlenici mogu preuzeti s interneta i imati ograničenja za preuzimanje novih aplikacija bez odjave IT osobu ili nadzornika.
Srećom, postoje organizacije kao što su Cybrary koje podučavaju javnost o sigurnosti na kiberu.
4. Usredotočite se na zaporke.
Nemate istu lozinku za svaku društvenu mrežu i web stranicu koju pristupite! Lagano promijenite i pazite da te informacije zadržite na sigurnoj lokaciji. Volim Dashlane kao upravitelja zaporki - samo zapamtite jednu lozinku i unesete sve druge prijave u svoj sustav.
Što čini veliku lozinku? Prema Tony Bradley, postoji najmanje šest načina za izgradnju sigurne lozinke.
Oni uključuju miješanje vrsta znakova koje koristite (brojevi, slova, simboli) i ne upotrebljavajući riječi koje možete pronaći u rječniku.
5. Ulagati u uglednu neprofitnu tehnologiju.
I dalje šaljete privitke PDF-a putem Outlooka za vaš newsletter e-poštom? Je li vaša baza podataka zadržana u Excelovoj proračunskoj tablici na radnoj površini?
Vrijeme je da radimo bolje. Koristite davatelja usluga e-pošte poput Konstantnog kontakta ili MailChimp za slanje e-mail eksplozija i prikupljanje sredstava aplete. Istražite kupnju CRM sustava kako biste zadržali informacije o donatorima, volonterima, pristašama i sl.
Ulaganje u ugledne, pouzdane tehnološke sustave za vašu organizaciju ogroman je korak u osiguravanju podataka i osiguravanju učinkovitog procesa u godinama koje dolaze.
Pročitajte GuideStar 10 savjeta za tehnologiju financiranja i TechSoup 25 savjeta za procjenu (i pisanje) uspješnih tehnoloških prijedloga projekata (PDF)
6. Koristite renomirani online procesor plaćanja.
Mnogi donatori žele dati online. Ali donatori neće davati online ako je proces plaćanja kompliciran i nesiguran. Od onoga što sam vidio na mreži, većina neprofitnih organizacija koristi PayPal, ali preporučujem davanjem barem još jedne mogućnosti. Možete razmotriti usluge treće strane posebno dizajnirane za neprofitne organizacije, kao što su Network for Good ili Razoo.
Imajte na umu i kako prevaranti mogu koristiti vaše stranice donacije za obradu lažnih donacija koristeći ukradene brojeve kreditnih kartica. Pogledajte naš članak, kako neprofitne organizacije mogu zadržati donatore sigurno putem sprječavanja prijevare s kreditnim karticama kako bi saznali više o održavanju vaše ljubavi i vaših donatora.
7. Ostanite mirni.
Nemojte misliti da bi zbog nedavnog osipanja internetskih napada trebalo paničariti i isključiti sve usluge koje se povezuju s internetom. To ne bi bilo mudro niti praktično.
Korištenje usluga temeljenih na oblaku kao što su Google i aplikacije za pohranu poput Dropboxa, jedan su od najisplativijih alata za neprofitne organizacije. Ključ je osigurati sigurnost i šifriranje podataka pohranjenih u oblaku. (Više o šifriranju podataka pročitajte u članku Prve neprofitne grupe)
8. Budite informirani.
Pravila o privatnosti stalno se mijenjaju. Naša je odgovornost da neprofitni stručnjaci budu svjesni i informirani o tim promjenama i kako će utjecati na našu neprofitnu sigurnost podataka.
Važno je zapamtiti da je ovo dob vrlo ograničene privatnosti - ako još uvijek postoji prava privatnost. Budući da je transparentna i dostupna što je više moguće, bitno je za izgradnju i održavanje povjerenja sa svojim pristašama i sa zajednicom u cjelini.
Julia Campbell od J Campbell Social Marketing je redoviti suradnik ove stranice. Stručnjak je za strategiju digitalnog marketinga i društvenih medija za neprofitne organizacije.