מה צדקה שלך יכול לעשות כדי להגן מפני התקפות סייבר
מלכ"רים צריכים להתחיל לשים לב, כי ארגונים קטנים ועסקים נוטים להיות ממוקד על ידי פושעי סייבר, בשל היעדר ידע טק ומתוחכם אמצעי אבטחה הקיברנטי.
הסיבות לעמותות להיות מודאג אבטחה cybersec רבים:
אתרים ללא מטרות רווח שמסתיימים ב- .org הם לעתים קרובות מטרות של האקרים, משום שאתרים המסתיימים ב- .org מדורגים גבוה על ידי Google. כלומר, בדרך כלל הם מופיעים מוקדם בתוצאות החיפוש שמובילות לחשיפה גבוהה.
ארגונים ללא כוונת רווח מטפלים בכמויות של נתונים רגישים מדי יום. רשומות הלקוח, מידע התורם, הודעות דוא"ל סודי, ומאות עסקאות אחרות לעבור סוכנויות שלנו.
עבור סקטור אשר מסתמך במידה רבה על אמון אמון התורם, הפרת cybersecurity יכול להיות קטלני, במיוחד עבור ארגונים קטנים.
כמה מודאגים צריכים מלכ"רים להיות מול התקפות סייבר האחרונות ואיומי אבטחה? כיצד נוכל להבטיח שהנתונים הרגישים שלנו יהיו בטוחים, וכיצד נוכל להחריף את חששותיהם של התורמים כאשר יתגלו עוד ועוד שערוריות פריצה?
הנה שמונה טיפים כיצד יכול ללא מטרות רווח שלך להגיב לאיומים cybersecurity בראש השנה.
1. הפוך אותו עדיפות.
בראיון למגזר השלישי היום, סייבר אבטחה מומחה כריס Dufour המליץ להפוך את אבטחת הנתונים עדיפות לכל הארגונים, כמו לעשות שכר.
דופור הזהיר מפני נפילת טרף למיתוס המשותף - "מי ירצה לפרוץ את ארה"ב?" אם אתה ארגון קטן, אתה עשוי להיות יעד רצוי יותר מאשר חברה גדולה יותר.
אתה אף פעם לא יודע מי יכול להיות "מטרות נלוות" באינטרנט - זה תמיד טוב יותר להיות בטוח מאשר בסופו של דבר בעמוד הראשון של העיתון המקומי או הלאומי.
2. שדרג את המחשבים והתוכנה שלך.
עמותות רבות שאני מכיר עדיין משתמשות ב- Windows XP, למרות שזה יותר מעשור. האם ידעת ש- Microsoft הפסיקה לחלוטין לתמוך ולשלוח תיקוני אבטחה ועדכונים ל- Windows XP?
כלומר, מחשבים שמפעילים את התוכנה המיושנת כיום הרבה יותר פגיעים להתקפות סייבר ולהאקרים - והפושעים האלה יודעים זאת.
אני לגמרי מסכים עם הצהרת מיקרוסופט 2016 על הנושא:
"ב -12 השנים האחרונות, בטח יש לך טלפון חדש, אולי טלוויזיה חדשה, ואולי אפילו מכונית חדשה. אולי זה הזמן עבור מחשב חדש מדי, כך שאתה יכול לוודא שיש לך יותר זיכרון ואחסון, מהירויות עיבוד מהיר יותר, וכן באיכות גבוהה יותר להציג (חלקם אפילו לבוא עם מגע). והם פחות יקרים מכפי שאפשר לחשוב. "
ככל שמבוגרת מערכת ההפעלה, המחשבים והרשת שלך, כך הם רגישים יותר לנתוני הפרה - זה פשוט כמו זה.
אין תקציב למחשבים חדשים? עמותת TechSoup רוכשת ומפיצה תרומות טכנולוגיה לעמותות, והן מציעות מוצרי תוכנה וחומרה רבים בהנחה תלולה. CCB טכנולוגיה מספקת גם מחשבים וטכנולוגיה לעמותות בעלות נמוכה.
3. הרכבת וליידע עובדים ומתנדבים.
תוכל להניח שהעובדים והמתנדבים שלך מבינים מונחים כמו דיוג חנית וכיצד לזהות קישורים זדוניים בהודעות דוא"ל ובחלונות קופצים. לעולם אל תניח!
קבל הכשרה מקצועית כיצד להגן מפני וירוסים, תוכנות זדוניות, תוכנות ריגול ופריטים אחרים שיכולים בקלות להוסיף מחשבים ללא מטרות רווח בלחיצת כפתור.
ודא שכל מי שיש לו גישה למחשבי הארגון נמצא באותו דף ומוכן לאיומים מסוג זה.
לפתח מדיניות קפדנית על מה העובדים יכולים להוריד מהאינטרנט יש מגבלות על הורדת יישומים חדשים ללא חתימת איש IT או מפקח.
למרבה המזל, ישנם ארגונים כגון Cyberary כי ללמד את הציבור על cybersecurity.
4. דגש על סיסמאות.
אין לך את אותה הסיסמה עבור כל הרשת החברתית ואתר האינטרנט שאתה ניגש! שנה אותו מעט והקפד לשמור מידע זה במיקום מאובטח. אני אוהב את Dashlane כמנהל סיסמאות - אתה רק צריך לשנן סיסמה אחת ולהזין את כל הכניסה שלך אחרים למערכת שלהם.
מה עושה סיסמה נהדרת? לדברי טוני בראדלי, יש לפחות שש דרכים לבנות סיסמה מאובטחת.
הם כוללים ערבוב של סוגי התווים שבהם אתה משתמש (מספרים, אותיות, סמלים) ולא באמצעות מילים שניתן למצוא במילון.
5. להשקיע בטכנולוגיה רווחית מכובד.
האם אתה עדיין שולח קבצים מצורפים באמצעות Outlook עבור עלון הדוא"ל שלך? האם מסד הנתונים שלך נשמר בגיליון אלקטרוני של Excel בשולחן העבודה?
הגיע הזמן לעשות טוב יותר. השתמש ספק דוא"ל כמו קונסטנט צור או MailChimp לשלוח דוא"ל blasts ו fundraising ערעורים. גלה רכישת מערכת CRM כדי לשמור על מידע על תורמים, מתנדבים, תומכים וכדומה.
השקעה במערכות טכנולוגיה מכובדות ואמינות עבור הארגון שלך היא צעד עצום באבטחת נתונים והבטחת תהליכים יעילים במשך שנים רבות.
קרא GuideStar של 10 טיפים למימון טכנולוגיה TechSoup של 25 טיפים להערכת (וכתיבה) הצעות מוצלחות טכנולוגיה גרנט (PDF)
6. השתמש מכובד תשלום מקוון מעבד.
תורמים רבים רוצים לתת באינטרנט. אבל התורמים לא ייתנו באינטרנט אם תהליך התשלום הוא מסובך וחסר ביטחון. ממה שראיתי באינטרנט, רוב העמותות משתמשות PayPal, אבל אני ממליץ לתת תורמים לפחות אפשרות אחת אחרת גם כן. ייתכן שתשקול שירותי צד שלישי שתוכננו במיוחד עבור מלכ"רים, כגון Network for Good או Razoo.
כמו כן, להיות מודעים כיצד הרמאים יכולים להשתמש בדפי התרומה שלך כדי לתרום תרומות מזויפות באמצעות מספרי כרטיס אשראי גנוב. עיין במאמר שלנו, כיצד ארגונים ללא מטרות רווח יכולים לשמור על התורמים בטוח על ידי מניעת הונאה בכרטיס אשראי , כדי ללמוד עוד על שמירה על צדקה שלך התורמים שלך בטוח.
7. הישאר רגוע.
אל תחשוב כי בגלל הפריחה האחרונה של התקפות סייבר כי אתה צריך להיכנס לפאניקה ולסגור את כל השירותים המחוברים לאינטרנט. זה לא יהיה חכם ולא מעשי.
שימוש בשירותים מבוססי ענן כמו Google ויישומי אחסון כמו Dropbox הם בין הכלים היעילים ביותר עבור מלכ"רים. המפתח הוא להבטיח כי הנתונים המאוחסנים בענן מאובטחת ומוצפנת. (לקבלת מידע נוסף על הצפנת נתונים, קרא מאמר זה מקבוצת העמותות הראשונה)
8. הישאר מעודכן.
מדיניות הפרטיות משתנה כל הזמן. זוהי האחריות שלנו כמו מקצוענים לא למטרות רווח להיות מודעים ומודעים על שינויים אלה וכיצד הם ישפיעו על אבטחת הנתונים שלנו ללא מטרות רווח.
חשוב לזכור כי מדובר בעידן של פרטיות מוגבלת מאוד - אם יש עדיין פרטיות אמיתית. להיות שקוף ונגיש ככל האפשר הוא חיוני כדי לבנות ולשמר אמון עם התומכים שלך ועם הקהילה בכללותה.
יוליה קמפבל של J קמפבל שיווק חברתי הוא תורם קבוע לאתר זה. היא מומחית בתחום השיווק הדיגיטלי והאסטרטגיה החברתית למדיה עבור מלכ"רים.