Çfarë bamirësia juaj mund të bëjë për të mbrojtur kundër sulmeve kibernetike
Nonprofits duhet të fillojnë të paguajnë vëmendje, sepse organizatat më të vogla dhe bizneset kanë tendencë të jenë në shënjestër nga kriminelët kibernetikë, për shkak të mungesës së teknologjisë dhe masave të sofistikuara të sigurisë kibernetike.
Arsyet për nonprofits që janë të shqetësuar për sigurinë kibernetike janë të shumta:
Faqet e internetit jofitimprurëse që përfundojnë në .org shpesh janë objektiva të hakerëve, sepse faqet e internetit që përfundojnë në .org janë renditur lartë nga Google. Kjo do të thotë se ato zakonisht shfaqen në fillim të rezultateve të kërkimit që çojnë në shikueshmëri të lartë.
Organizatat jofitimprurëse merren me vëllime të të dhënave të ndjeshme çdo ditë. Regjistrimet e klientëve, informacionet e donatorëve, emailet konfidenciale dhe qindra transaksione të tjera kalojnë nëpër agjencitë tona.
Për një sektor që mbështetet shumë në besimin dhe besimin e donatorëve, një shkelje e sigurisë kibernetike mund të jetë fatale, veçanërisht për organizatat e vogla.
Sa i shqetësuar duhet të jenë organizatat jofitimprurëse përballë sulmeve kibernetike dhe kërcënimeve të sigurisë? Si mund të sigurohemi që të dhënat tona të ndjeshme janë të sigurta dhe si mund t'i zmadhojmë frikët e donatorëve kur gjithnjë e më shumë shfaqen skandale hacking?
Këtu janë tetë këshilla për mënyrën se si joprofitabile juaj mund t'i përgjigjet kërcënimeve kibernetike në Vitin e Ri.
1. Bëni një prioritet.
Në një intervistë me Sektorin e Tretë Sot, Eksperti i Sigurisë Kibernetike Chris Dufour rekomandoi që siguria e të dhënave të jetë një prioritet për të gjitha organizatat, ashtu si bërja e listës së pagave.
Dufour paralajmëroi kundër rënies së predhës për mitin e përbashkët - "Kush do të donte të hackonte SHBA-në?" Nëse je një organizatë e vogël, mund të jesh një objektiv më i dëshiruar sesa një kompani më e madhe.
Asnjëherë nuk e dini se kush mund të ketë "qëllime të poshtra" online - është gjithnjë më mirë të jesh i sigurt se sa të përfundosh në faqen e parë të gazetës lokale ose kombëtare.
2. Përditësoni kompjuterat dhe softuerin tuaj.
Shumë nonprofits unë e di ende përdorin Windows XP, edhe pse ajo është më shumë se një dekadë të vjetër. A e dini se Microsoft ka ndalur plotësisht mbështetjen dhe dërgimin e patcheve të sigurisë dhe azhurnimeve në Windows XP?
Kjo do të thotë që kompjutera që drejtojnë programet e vjetruara tani janë shumë më të prekshme ndaj sulmeve kibernetike dhe hakerëve - dhe këto kriminelë e dinë atë.
Unë me gjithë zemër jam dakord me deklaratën e Microsoft 2016 në temën:
"Në 12 vitet e fundit, ndoshta keni marrë një telefon të ri, ndoshta një televizor të ri dhe ndoshta edhe një makinë të re. Ndoshta është edhe koha për një PC të ri, kështu që mund të siguroheni që të keni më shumë memorie dhe ruajtje, shpejtësi më të shpejtë të përpunimit dhe një ekran me cilësi më të lartë (disa madje vijnë me prekje). Dhe ata janë më pak të shtrenjtë se sa mund të mendoni. "
Sistemi juaj i vjetër operativ, kompjuterat tuaj dhe rrjeti juaj, aq më i ndjeshëm se ato janë të shkeljeve të të dhënave - është aq e thjeshtë sa që.
Nuk ka buxhet për kompjuterët e rinj? TechSoup jofitimprurëse mbledh dhe shpërndan donacionet e teknologjisë për nonprofits, dhe ato ofrojnë shumë softwere dhe produkte hardware me një zbritje të madhe. Teknologjia CCB gjithashtu ofron kompjutera dhe teknologji për nonprofits me kosto të ulët.
3. Trainimi dhe informimi i punonjësve dhe vullnetarëve.
Ju mund të supozoni se punonjësit dhe vullnetarët tuaj i kuptojnë kushtet si vjedhja me shtiza dhe si të njohin lidhjet me qëllim të keq në email dhe pop-ups të faqes. Asnjëherë mos supozoni!
Merrni trajnim profesional se si të mbroheni nga viruset, malware, spyware dhe sendet e tjera që lehtë mund të shtohen në kompjuterët jofitimprurës me vetëm një klik të një butoni.
Sigurohuni që të gjithë ata që kanë qasje në kompjuterët e organizatës janë në të njëjtën faqe dhe të sinjalizojnë për këto lloj kërcënimesh.
Zhvilloni politika strikte mbi atë që punonjësit mund të shkarkojnë nga interneti dhe të kenë kufizime në shkarkimin e aplikacioneve të reja pa shenja të një personi IT ose mbikëqyrësi.
Për fat të mirë, ka organizata të tilla si Cybrary që mësojnë publikun në lidhje me sigurinë kibernetike.
4. Përqëndrohuni tek fjalëkalimet.
Mos keni të njëjtin fjalëkalim për çdo rrjet social dhe faqe interneti që ju keni qasje! Ndryshoni pak dhe sigurohuni që ta mbani atë informacion në një vend të sigurt. Më pëlqen Dashlane si një menaxher fjalëkalimi - vetëm duhet të mësuar përmendësh një fjalëkalim dhe të futni të gjitha hyrjet tuaja të tjera në sistemin e tyre.
Çfarë e bën një fjalëkalim të madh? Sipas Tony Bradley, ka të paktën gjashtë mënyra për të ndërtuar një fjalëkalim të sigurt.
Ato përfshijnë përzierjen e llojeve të karaktereve që përdorni (numra, letra, simbole) dhe mosdorëzimi i fjalëve që mund t'i gjeni në fjalor.
5. Investoni në teknologji me reputacion jofitimprurëse.
A jeni ende i dërguar bashkëngjitjet PDF përmes Outlook për buletinin tuaj të postës elektronike? A mbahen të dhënat tuaja në Excel spreadsheet në tavolinën e punës?
Është koha për të bërë më mirë. Përdorni një ofrues të shërbimit të postës elektronike si Constant Contact ose MailChimp për të dërguar shpërthime emailesh dhe apelime për mbledhjen e fondeve. Explore blerjen e një sistemi CRM për të mbajtur informacion mbi donatorët, vullnetarët, mbështetësit dhe të ngjashmet e tyre.
Investimi në sisteme teknologjike me reputacion të besueshëm për organizatën tuaj është një hap i madh në sigurimin e të dhënave dhe sigurimin e proceseve efikase për vitet që vijnë.
Lexoni 10 Këshilla për GuideStar për Teknologjinë e Financimit dhe 25 Këshilla për Vlerësimin (Dhe Shkrimin) Propozimet e Granteve të Teknologjisë së Suksesshme (PDF)
6. Përdorni një procesor me reputacion online të pagesave.
Shumë donatorë duan të japin në internet. Por donatorët nuk do të japin në internet nëse procesi i pagesave është i komplikuar dhe i pasigurt. Nga ajo që kam parë në internet, shumica e joprofiteve përdorin PayPal, por unë ju rekomandoj që donatorëve të jepni të paktën edhe një opsion tjetër. Ju mund të konsideroni shërbimet e palëve të treta të dizajnuara posaçërisht për nonprofits, të tilla si Network for Good ose Razoo.
Gjithashtu, jini të vetëdijshëm se si mashtruesit mund të përdorin faqet tuaja të dhurimit për të përpunuar donacione të rreme duke përdorur numrat e kartës së kreditit të vjedhur. Shihni artikullin tonë, Si mund të mbajnë donatorë të sigurt nga parandalimi i mashtrimit të kartave të kreditit , për të mësuar më shumë rreth mbajtjes së bamirësisë tuaj dhe donatorëve tuaj të sigurt.
7. Qëndroni të qetë.
A nuk mendoni se për shkak të rashit të fundit të sulmeve kibernetike që ju duhet të panik dhe të mbyllë të gjitha shërbimet që lidh me internet. Kjo nuk do të ishte e mençur dhe as praktike.
Përdorimi i shërbimeve të bazuara në cloud, si Google dhe aplikacionet për ruajtje si Dropbox janë ndër mjetet më efektive për kosto për nonprofits. Çelësi është që të sigurohet që të dhënat e ruajtura në re të jenë të sigurta dhe të koduara. (Për më shumë mbi enkriptimin e të dhënave, lexoni këtë artikull nga Grupi i Parë i Jofitimprurës)
8. Jini të informuar.
Politikat e privatësisë ndryshojnë vazhdimisht. Është përgjegjësia jonë si profesionistë jofitimprurës të jenë të vetëdijshëm dhe të informuar për këto ndryshime dhe si do të ndikojnë në sigurinë e të dhënave jofitimprurëse.
Është e rëndësishme të mbani mend se kjo është një moshë e privacisë shumë të kufizuar - nëse ka ende ndonjë privacy të vërtetë në të gjitha. Të jesh sa më transparente dhe më e arritshme që është e mundur është jetësore për të ndërtuar dhe mbajtur besimin me mbështetësit tuaj dhe me komunitetin në përgjithësi.
Julia Campbell nga J Campbell Social Marketing është një kontribues i rregullt në këtë faqe. Ajo është një ekspert për marketing dixhital dhe strategji për mediat sociale për organizatat jofitimprurëse.