8 Συμβουλές για την καλύτερη μη κερδοσκοπική Cyber ​​Security

Οι ηλεκτρονικές απάτες και οι ηλεκτρονικές απάτες έχουν αυξηθεί κατά 270% τα τελευταία δύο χρόνια, σύμφωνα με το FBI.

Οι μη κερδοσκοπικοί οργανισμοί πρέπει να αρχίσουν να δίνουν προσοχή, επειδή οι μικρότεροι οργανισμοί και οι επιχειρήσεις τείνουν να στοχεύουν εγκληματίες στον κυβερνοχώρο, λόγω της έλλειψης τεχνολογικά καταλαβαίνωτων και εξελιγμένων μέτρων για την ασφάλεια στον κυβερνοχώρο.

Οι λόγοι για τους μη κερδοσκοπικούς οργανισμούς να ανησυχούν για την ασφάλεια στον κυβερνοχώρο είναι πολυάριθμοι:

• Οι μη κερδοσκοπικοί ιστότοποι που τελειώνουν στο .org είναι συχνά στόχοι των χάκερ επειδή οι ιστότοποι που τελειώνουν στο .org έχουν υψηλή κατάταξη από την Google. Αυτό σημαίνει ότι συνήθως εμφανίζονται νωρίς σε αποτελέσματα αναζήτησης που οδηγούν σε υψηλή ορατότητα.
• Οι μη κερδοσκοπικές οργανώσεις χειρίζονται καθημερινά όγκους ευαίσθητων δεδομένων. Τα αρχεία πελατών, πληροφορίες δωρητών, εμπιστευτικά μηνύματα ηλεκτρονικού ταχυδρομείου και εκατοντάδες άλλες συναλλαγές περνούν μέσω των γραφείων μας.
• Για έναν τομέα που εξαρτάται σε μεγάλο βαθμό από την εμπιστοσύνη των χορηγών, μια παραβίαση του κυβερνοχώρου μπορεί να είναι θανατηφόρα, ειδικά για μικρούς οργανισμούς.

Πόσο ανησυχητικό θα έπρεπε οι μη κερδοσκοπικοί οργανισμοί να αντιμετωπίσουν τις πρόσφατες επιθέσεις στον κυβερνοχώρο και τις απειλές για την ασφάλεια; Πώς μπορούμε να διασφαλίσουμε ότι τα ευαίσθητα δεδομένα μας είναι ασφαλή και πώς μπορούμε να αποδυναμώσουμε τους φόβους των δωρητών καθώς όλο και περισσότερα σκάνδαλα φταίνουν στο φως;

Εδώ είναι οκτώ συμβουλές για το πώς η μη κερδοσκοπική εταιρεία σας μπορεί να ανταποκριθεί στις απειλές στον κυβερνοχώρο κατά τη διάρκεια του νέου έτους.

1. Κάντε την προτεραιότητα.

Σε μια συνέντευξη με τον Τρίτο Τομέα Σήμερα, ο εμπειρογνώμονας ασφαλείας Cyber ​​Chris Dufour συνέστησε να καταστεί η ασφάλεια των δεδομένων προτεραιότητα για όλους τους οργανισμούς, όπως η δημιουργία μισθοδοσίας.

Ο Dufour προειδοποίησε ότι δεν πέφτει θύμα του κοινού μύθου - "Ποιος θα ήθελε να χάσει τις ΗΠΑ;" Αν είστε ένας μικρός οργανισμός, μπορεί να είστε ένας πιο επιθυμητός στόχος από μια μεγαλύτερη εταιρεία.

Ποτέ δεν γνωρίζετε ποιος μπορεί να έχει "άδικους σκοπούς" σε απευθείας σύνδεση - είναι πάντα καλύτερο να είσαι ασφαλής από ό, τι καταλήγουν στην πρώτη σελίδα της τοπικής ή εθνικής εφημερίδας.

2. Αναβαθμίστε τους υπολογιστές και το λογισμικό σας.

Πολλοί μη κερδοσκοπικοί οργανισμοί που γνωρίζω εξακολουθούν να χρησιμοποιούν τα Windows XP, παρόλο που είναι πάνω από μια δεκαετία παλιά. Γνωρίζατε ότι η Microsoft έχει σταματήσει να υποστηρίζει και να αποστέλλει ενημερώσεις κώδικα ασφαλείας και ενημερώσεις στα Windows XP;

Αυτό σημαίνει ότι οι υπολογιστές που χρησιμοποιούν το παρωχημένο λογισμικό είναι τώρα πολύ πιο ευάλωτοι στις επιθέσεις στον κυβερνοχώρο και στους χάκερς - ​​και αυτοί οι εγκληματίες το γνωρίζουν.

Συμφωνώ ολόψυχα με τη δήλωση της Microsoft για το 2016 σχετικά με το θέμα:

"Τα τελευταία 12 χρόνια, έχετε πάρει πιθανώς ένα νέο τηλέφωνο, ίσως μια νέα τηλεόραση, και ίσως ακόμη και ένα νέο αυτοκίνητο. Ίσως ήρθε η ώρα για ένα νέο PC επίσης, ώστε να μπορείτε να βεβαιωθείτε ότι έχετε περισσότερη μνήμη και αποθήκευση, ταχύτερες ταχύτητες επεξεργασίας και μια οθόνη υψηλότερης ποιότητας (μερικές έρχονται ακόμη και με επαφή). Και είναι λιγότερο δαπανηρή από ό, τι νομίζετε. "

Όσο μεγαλύτερα είναι το λειτουργικό σας σύστημα, οι υπολογιστές σας και το δίκτυό σας, τόσο πιο ευάλωτοι είναι οι παραβιάσεις δεδομένων - είναι τόσο απλό.

Δεν υπάρχει προϋπολογισμός για νέους υπολογιστές; Το μη κερδοσκοπικό TechSoup συλλέγει και διαδίδει τις δωρεές τεχνολογίας σε μη κερδοσκοπικούς οργανισμούς και προσφέρει πολλά προϊόντα λογισμικού και υλικού σε απότομη έκπτωση. Η CCB Technology παρέχει επίσης υπολογιστές και τεχνολογία σε μη κερδοσκοπικούς οργανισμούς με χαμηλό κόστος.

3. Εκπαιδεύστε και ενημερώστε τους εργαζόμενους και τους εθελοντές.

Μπορεί να υποθέσετε ότι οι υπάλληλοί σας και οι εθελοντές σας κατανοούν όρους όπως το δόλωμα-phishing και τον τρόπο αναγνώρισης κακόβουλων συνδέσεων σε μηνύματα ηλεκτρονικού ταχυδρομείου και αναδυόμενα παράθυρα ιστότοπων. Ποτέ μη υποθέστε!

Αποκτήστε επαγγελματική κατάρτιση σχετικά με τον τρόπο προστασίας από ιούς, κακόβουλα προγράμματα, λογισμικό υποκλοπής spyware και άλλα αντικείμενα που μπορούν να προστεθούν εύκολα σε μη κερδοσκοπικούς υπολογιστές με το πάτημα ενός κουμπιού.Βεβαιωθείτε ότι όλοι όσοι έχουν πρόσβαση στους υπολογιστές του οργανισμού βρίσκονται στην ίδια σελίδα και προειδοποιούν για αυτές τις απειλές.

Δημιουργήστε αυστηρές πολιτικές σχετικά με το τι μπορούν να κατεβάσουν οι εργαζόμενοι από το Διαδίκτυο και έχουν περιορισμούς στη λήψη νέων εφαρμογών χωρίς την υπογραφή ενός υπεύθυνου πληροφορικής ή εποπτικού προσωπικού.

Ευτυχώς, υπάρχουν οργανώσεις όπως η Cybrary που διδάσκουν το κοινό σχετικά με την ασφάλεια στον κυβερνοχώρο.

4. Εστίαση στους κωδικούς πρόσβασης.

Δεν έχετε τον ίδιο κωδικό πρόσβασης για κάθε κοινωνικό δίκτυο και ιστότοπο στον οποίο έχετε πρόσβαση! Αλλάξτε το ελαφρώς και φροντίστε να κρατήσετε αυτές τις πληροφορίες σε ασφαλή τοποθεσία. Μου αρέσει ο Dashlane ως διαχειριστής κωδικών πρόσβασης - πρέπει μόνο να απομνημονεύσετε έναν κωδικό πρόσβασης και να εισάγετε όλες τις άλλες συνδέσεις στο σύστημά σας.

Τι κάνει έναν υπέροχο κωδικό πρόσβασης; Σύμφωνα με τον Tony Bradley, υπάρχουν τουλάχιστον έξι τρόποι να δημιουργηθεί ένας ασφαλής κωδικός πρόσβασης. Περιλαμβάνουν την ανάμειξη των τύπων χαρακτήρων που χρησιμοποιείτε (αριθμοί, γράμματα, σύμβολα) και όχι τη χρήση λέξεων που μπορείτε να βρείτε στο λεξικό.

5. Επενδύστε σε αξιόπιστη μη κερδοσκοπική τεχνολογία.

Εξακολουθείτε να στέλνετε συνημμένα PDF μέσω του Outlook για το ενημερωτικό δελτίο ηλεκτρονικού ταχυδρομείου σας; Η βάση δεδομένων σας διατηρείται σε υπολογιστικό φύλλο Excel στην επιφάνεια εργασίας σας;

Ήρθε η ώρα να κάνουμε καλύτερα. Χρησιμοποιήστε έναν πάροχο ηλεκτρονικού ταχυδρομείου, όπως το Constant Contact ή το MailChimp, για να στείλετε εκρήξεις ηλεκτρονικού ταχυδρομείου και εκκλήσεις συγκέντρωσης χρημάτων. Εξερευνήστε την αγορά ενός συστήματος CRM για τη διατήρηση πληροφοριών σχετικά με τους δωρητές, τους εθελοντές, τους υποστηρικτές και τα συναφή.

Η επένδυση σε αξιόπιστα, αξιόπιστα συστήματα τεχνολογίας για τον οργανισμό σας αποτελεί ένα τεράστιο βήμα για την εξασφάλιση δεδομένων και την εξασφάλιση αποδοτικών διαδικασιών για τα επόμενα χρόνια.

Διαβάστε τις 10 Συμβουλές για την Τεχνολογία Χρηματοδότησης του ΟδηγούStar και τις 25 Συμβουλές της TechSoup για την αξιολόγηση (και γραφή) των προτάσεων για επιχορηγήσεις τεχνολογίας (PDF)

6. Χρησιμοποιήστε έναν αξιόπιστο επεξεργαστή ηλεκτρονικών πληρωμών.

Πολλοί δωρητές θέλουν να κάνουν online. Ωστόσο, οι δωρητές δεν θα δώσουν ηλεκτρονικά, εάν η διαδικασία πληρωμής είναι περίπλοκη και ανασφαλής. Από ό, τι έχω δει online, η πλειοψηφία των μη κερδοσκοπικών φορέων χρησιμοποιεί το PayPal, αλλά συνιστώ να δώσω στους δωρητές τουλάχιστον μία άλλη επιλογή. Ενδέχεται να λάβετε υπόψη τις υπηρεσίες τρίτων που έχουν σχεδιαστεί ειδικά για μη κερδοσκοπικούς οργανισμούς, όπως το Network for Good ή το Razoo.

Επίσης, να γνωρίζετε πώς οι απατεώνες μπορούν να χρησιμοποιήσουν τις σελίδες δωρεάς σας για να επεξεργαστούν ψεύτικες δωρεές χρησιμοποιώντας κλεμμένους αριθμούς πιστωτικών καρτών. Δείτε το άρθρο μας, Πώς οι μη κερδοσκοπικοί οργανισμοί μπορούν να διατηρήσουν τους χρηματοδότες τους ασφαλή με την πρόληψη της απάτης με πιστωτικές κάρτες, για να μάθετε περισσότερα σχετικά με τη διαφύλαξη της φιλανθρωπίας και των δωρητών σας.

7. Μείνετε ήρεμοι.

Μην νομίζετε ότι λόγω του πρόσφατου εξανθήματος των επιθέσεων στον κυβερνοχώρο θα πρέπει να πανικοβληθείτε και να κλείσετε όλες τις υπηρεσίες που συνδέονται με το Διαδίκτυο. Αυτό δεν θα ήταν σοφό ή πρακτικό.

Η χρήση υπηρεσιών που βασίζονται σε cloud όπως η Google και εφαρμογές αποθήκευσης όπως το Dropbox είναι από τα πιο οικονομικά αποδοτικά εργαλεία για μη κερδοσκοπικούς οργανισμούς. Το κλειδί είναι να διασφαλιστεί ότι τα δεδομένα που είναι αποθηκευμένα στο σύννεφο είναι ασφαλή και κρυπτογραφημένα. (Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση δεδομένων, διαβάστε αυτό το άρθρο από την First Nonprofit Group)

8. Μείνετε ενημερωμένοι.

Οι πολιτικές απορρήτου αλλάζουν διαρκώς. Είναι ευθύνη μας ως μη κερδοσκοπικοί επαγγελματίες να γνωρίζουν και να ενημερώνονται για αυτές τις αλλαγές και πώς θα επηρεάσουν την μη κερδοσκοπική ασφάλεια των δεδομένων μας.

Είναι σημαντικό να θυμόμαστε ότι αυτή είναι μια εποχή πολύ περιορισμένης ιδιωτικότητας - αν υπάρχει ακόμα πραγματικό απόρρητο. Η όσο το δυνατόν πιο διαφανής και προσβάσιμη είναι ζωτικής σημασίας για την οικοδόμηση και διατήρηση της εμπιστοσύνης με τους υποστηρικτές σας και με την κοινότητα γενικότερα.

Η Julia Campbell του J Campbell Κοινωνικού Μάρκετινγκ είναι τακτική συνεισφορά σε αυτόν τον ιστότοπο. Είναι ειδικός στη στρατηγική ψηφιακού μάρκετινγκ και κοινωνικών μέσων μαζικής ενημέρωσης για μη κερδοσκοπικούς οργανισμούς.