Apa Amal Anda Boleh Lakukan Untuk Melindungi Serangan Siber
Organisasi bukan keuntungan perlu memberi perhatian, kerana organisasi dan perniagaan yang lebih kecil cenderung untuk disasarkan oleh penjenayah siber, kerana kurangnya langkah keselamatan cyber yang canggih dan canggih.
Sebab-sebab yang tidak menentu untuk kepentingan keselamatan cybersecurity banyak:
Laman web bukan keuntungan yang berakhir di .org sering menyasar penggodam kerana laman web yang berakhir di .org sangat disenarai oleh Google. Itu bererti mereka biasanya muncul awal dalam hasil carian yang membawa kepada keterlihatan yang tinggi.
Organisasi bukan keuntungan mengendalikan jumlah data sensitif setiap hari. Rekod pelanggan, maklumat penderma, e-mel sulit, dan beratus-ratus transaksi lain melalui agensi kami.
Bagi sektor yang sangat bergantung kepada kepercayaan dan keyakinan penderma, pelanggaran keamanan siber boleh membawa maut, terutama bagi organisasi kecil.
Bagaimanakah pihak bukan untung menghadapi serangan siber dan ancaman keselamatan baru-baru ini? Bagaimanakah kita dapat memastikan bahawa data sensitif kita selamat, dan bagaimanakah kita boleh mengurangkan ketakutan para penderma apabila skandal yang semakin merosot menjadi terang?
Berikut adalah lapan petua tentang cara bukan keuntungan anda boleh bertindak balas terhadap ancaman keselamatan siber dalam Tahun Baru.
1. Buatlah keutamaan.
Dalam temu bual dengan Sektor Ketiga Hari ini, Pakar Keselamatan Siber Chris Dufour mencadangkan menjadikan keselamatan data sebagai keutamaan bagi semua organisasi, seperti membuat pembayaran.
Dufour memberi amaran agar tidak menjadi mangsa mitos biasa - "Siapa yang ingin menggodam AS?" Jika anda adalah sebuah organisasi kecil, anda mungkin menjadi sasaran yang lebih diingini daripada sebuah syarikat yang lebih besar.
Anda tidak pernah tahu siapa yang mungkin mempunyai "maksud jahat" dalam talian - ia lebih baik untuk selamat daripada berakhir di halaman depan akhbar tempatan atau kebangsaan.
2. Menaik taraf komputer dan perisian anda.
Ramai bukan keuntungan yang saya tahu masih menggunakan Windows XP, walaupun lebih daripada satu dekad. Tahukah anda bahawa Microsoft telah berhenti sepenuhnya menyokong dan menghantar patch dan kemas kini keselamatan ke Windows XP?
Ini bermakna komputer yang menjalankan perisian ketinggalan zaman kini jauh lebih terdedah kepada serangan siber dan penggodam - dan penjenayah-penjenayah itu tahunya.
Saya sepenuh hati bersetuju dengan kenyataan Microsoft 2016 tentang topik:
"Dalam 12 tahun yang lalu, anda mungkin mendapat telefon baru, mungkin TV baru, dan mungkin juga sebuah kereta baru. Mungkin sudah tiba masanya untuk PC baru, jadi anda boleh memastikan memori dan penyimpanan lebih banyak, kelajuan pemprosesan yang lebih cepat, dan paparan yang berkualiti tinggi (ada juga yang datang dengan sentuhan). Dan mereka lebih murah daripada yang anda fikirkan. "
Semakin lama sistem operasi anda, komputer anda dan rangkaian anda, semakin terdedah kepada pelanggaran data - semudah itu.
Tiada belanjawan untuk komputer baru? TechSoup bukan keuntungan mengumpul dan menyebarkan sumbangan teknologi kepada bukan keuntungan, dan mereka menawarkan banyak produk perisian dan perkakasan pada harga yang curam. CCB Technology juga menyediakan komputer dan teknologi kepada bukan keuntungan dengan kos rendah.
3. Melatih dan memaklumkan pekerja dan sukarelawan.
Anda mungkin menganggap bahawa pekerja dan sukarelawan anda memahami istilah seperti spear-phishing dan bagaimana mengenali pautan yang berniat jahat dalam e-mel dan pop timbul laman web. Jangan sekali-kali menganggap!
Dapatkan latihan profesional mengenai cara melindungi terhadap virus, malware, spyware dan barangan lain yang dapat dengan mudah ditambah ke komputer bukan keuntungan dengan hanya klik butang.
Pastikan semua orang yang mempunyai akses ke komputer organisasi berada di halaman yang sama dan waspada terhadap jenis ancaman ini.
Membangunkan dasar yang ketat mengenai apa yang boleh dimuat turun oleh pekerja dari Internet dan mempunyai sekatan untuk memuat turun aplikasi baru tanpa penolakan orang atau penyelia IT.
Nasib baik, ada organisasi seperti Cybrary yang mengajar orang ramai tentang keselamatan siber.
4. Fokus pada kata laluan.
Jangan kata laluan yang sama untuk setiap rangkaian sosial dan laman web yang anda akses! Tukar sedikit dan pastikan untuk menyimpan maklumat tersebut di lokasi yang selamat. Saya suka Dashlane sebagai pengurus kata laluan - anda hanya perlu menghafal satu kata laluan dan memasukkan semua log masuk anda ke dalam sistem mereka.
Apa yang membuat kata laluan yang hebat? Menurut Tony Bradley, terdapat sekurang-kurangnya enam cara untuk membina kata laluan selamat.
Mereka termasuk mencampurkan jenis aksara yang anda gunakan (nombor, huruf, simbol) dan tidak menggunakan kata-kata yang anda dapati dalam kamus.
5. Melabur dalam teknologi bukan untung yang bereputasi.
Adakah anda masih menghantar lampiran PDF melalui Outlook untuk surat berita e-mel anda? Adakah pangkalan data anda disimpan dalam Spreadsheet Excel pada desktop anda?
Sudah tiba masanya untuk berbuat lebih baik. Gunakan pembekal e-mel seperti Kenalan Tetap atau MailChimp untuk menghantar rayuan e-mel dan rayuan penggalangan dana. Terokai membeli sistem CRM untuk menyimpan maklumat mengenai penderma, sukarelawan, penyokong dan sebagainya.
Melabur dalam sistem teknologi yang boleh dipercayai dan boleh dipercayai untuk organisasi anda adalah langkah besar dalam mendapatkan data dan memastikan proses yang cekap untuk tahun yang akan datang.
Baca 10 Tips untuk Pembiayaan GuideStar dan 25 Tips TechSoup untuk Menilai (Dan Menulis) Cadangan Grant Teknologi yang Berjaya (PDF)
6. Gunakan pemproses pembayaran dalam talian yang bereputasi.
Ramai penderma mahu memberi secara dalam talian. Tetapi penderma tidak akan memberi secara dalam talian jika proses pembayaran adalah rumit dan tidak selamat. Dari apa yang saya lihat dalam talian, majoriti bukan keuntungan menggunakan PayPal, tetapi saya mencadangkan memberi penderma sekurang-kurangnya satu pilihan lain juga. Anda mungkin mempertimbangkan perkhidmatan pihak ketiga yang direka khas untuk bukan keuntungan, seperti Rangkaian untuk Baik atau Razoo.
Juga, sedar bagaimana penipu boleh menggunakan halaman sumbangan anda untuk memproses derma palsu menggunakan nombor kad kredit yang dicuri. Lihat artikel kami, Bagaimana Organisasi Bukan Untung Dapat Menyimpan Donor Selamat Dengan Mencegah Penipuan Kad Kredit , untuk mengetahui lebih lanjut mengenai menjaga amal dan penderma anda selamat.
7. Tetap tenang.
Jangan berfikir bahawa kerana serangan siber baru-baru ini anda harus panik dan menutup semua perkhidmatan yang menghubungkan ke internet. Itu tidak bijak dan praktikal.
Menggunakan perkhidmatan berasaskan awan seperti Google dan aplikasi storan seperti Dropbox adalah antara alat yang paling kos efektif untuk bukan keuntungan. Kuncinya adalah untuk memastikan data yang disimpan di awan adalah selamat dan disulitkan. (Untuk lebih lanjut mengenai penyulitan data, baca artikel ini dari Kumpulan Nirlaba Pertama)
8. Tetap dimaklumkan.
Dasar privasi sentiasa berubah. Adalah menjadi tanggungjawab kami sebagai profesional bukan keuntungan untuk mengetahui dan memaklumkan mengenai perubahan ini dan bagaimana ia akan menjejaskan keselamatan data bukan keuntungan kami.
Adalah penting untuk diingat bahawa ini adalah zaman privasi yang sangat terhad - jika masih ada privasi sejati sama sekali. Menjadi yang telus dan mudah dicapai adalah penting untuk membina dan mengekalkan kepercayaan dengan penyokong anda dan dengan masyarakat luas.
Julia Campbell dari J Campbell Social Marketing adalah penyumbang biasa kepada laman web ini. Dia seorang pakar dalam strategi pemasaran digital dan media sosial untuk bukan keuntungan.