Mikä hyväntekeväisyys voi suojata Cyber-hyökkäyksiä vastaan?
Järjestöjen on kiinnitettävä huomiota, koska tietotekniikkarikolliset kohdistavat yleensä pienempiä organisaatioita ja yrityksiä, koska heillä ei ole teknistä osaamista ja hienostuneita tietoverkkotoimenpiteitä.
Syyt, joiden vuoksi ei-voittoa tavoittelemattomat yritykset ovat kyseenalaisia tietoverkkorikollisuudesta, ovat lukuisia:
Järjestöä, joka päättyy .org-palveluun, ovat usein hakkereiden tavoitteet, koska .org-sivustot ovat erittäin korkeat. Tämä tarkoittaa, että ne näkyvät yleensä aikaisin hakutuloksissa, jotka johtavat näkyvyyteen.
Järjestöt käsittelevät arkaluonteisia tietoja päivittäin. Asiakastiedot, lahjoittajatiedot, luotettavat sähköpostit ja satoja muita tapahtumia kulkee virastojen kautta.
Alalle, joka luottaa voimakkaasti luovuttajien luottamukseen ja luottamukseen, tietoverkkojen rikkominen voi olla kohtalokasta erityisesti pienille organisaatioille.
Kuinka huolestuttavia järjestöjä olisi vastattava viimeaikaisiin tietoverkkohyökkäyksiin ja turvallisuusuhkiin? Miten voimme varmistaa, että arkaluontoiset tiedot ovat turvallisia ja miten voimme vähentää avunantajien pelkoja yhä useammin hakkeroivien skandaalien valossa?
Tässä on kahdeksan vinkkejä siitä, miten voittoa tavoittelematon voi vastata tietoverkkorikollisuutta uhkaaviin uusiin vuosiin.
1. Tee se etusijalle.
Haastattelussa kolmannen sektorin nykypäivänä Cyber Security Expert Chris Dufour suositteli tietoturvan priorisointia kaikille organisaatioille, aivan kuten palkanlaskenta.
Dufour varoitti siitä, että yhteinen myytti - "Kuka haluaisi hakata Yhdysvaltoja?", Jos olet pieni organisaatio, voi olla toivottava tavoite kuin suurempi yritys.
Et koskaan tiedä kuka voi olla "haitallisia tarkoituksia" verkossa - on aina parempi olla turvallisempi kuin päätyä etusivulle paikallisen tai kansallisen sanomalehden.
2. Päivitä tietokone ja ohjelmisto.
Tiedän useista ei-kaupallisista järjestöistä, jotka käyttävät yhä Windows XP: tä, vaikka se on yli kymmenen vuotta vanha. Tiesitkö, että Microsoft on kokonaan lakannut tukemasta ja lähettämästä tietoturvakorjauksia ja päivityksiä Windows XP: lle?
Tämä tarkoittaa sitä, että vanhentuneiden ohjelmistojen suorittavat tietokoneet ovat nyt paljon haavoittuvampia tietoverkkohyökkäyksille ja hakkereille - ja nämä rikolliset tietävät sen.
Olen täysin samaa mieltä Microsoftin vuoden 2016 lausunnosta aiheesta:
"Viimeisen 12 vuoden aikana olet todennäköisesti saanut uuden puhelimen, ehkä uuden TV: n ja mahdollisesti jopa uuden auton. Ehkä on aika myös uusi tietokone, joten voit varmistaa, että sinulla on enemmän muistia ja tallennustilaa, nopeampia käsittelynopeuksia ja laadukkaampia näyttöjä (joista osa on jopa kosketuksissa). Ja he ovat halvempia kuin luulisi. "
Mitä vanhempi käyttöjärjestelmä, tietokoneet ja verkko, sitä herkempiä ovat tiedon rikkominen - se on niin yksinkertaista.
Ei budjetteja uusille tietokoneille? Voittoa tavoittelematon TechSoup kerää ja levittää teknologia-lahjoituksia voittoa tuottaville yrityksille ja tarjoaa monia ohjelmisto- ja laitteistotuotteita jyrkällä alennuksella. CCB Technology tarjoaa myös tietokoneita ja teknologiaa voittoa tavoittelemattomille yrityksille edullisesti.
3. Harjoittele ja ilmoita työntekijöille ja vapaaehtoisille.
Voit olettaa, että työntekijäsi ja vapaaehtoistyösi ymmärtävät ehtoja, kuten keihäänlyhennystä ja kuinka tunnistaa haitalliset linkit sähköposteihin ja verkkosivujen ponnahdusikkunoihin. Älä koskaan ota!
Hanki ammattikoulutusta siitä, miten voit suojata viruksia, haittaohjelmia, vakoiluohjelmia ja muita kohteita, jotka voidaan helposti lisätä voittoa tavoittelemattomille tietokoneille vain yhdellä napsautuksella.
Varmista, että kaikki, joilla on pääsy organisaation tietokoneisiin, ovat samalla sivulla ja varoittavat tällaisista uhista.
Kehitä tiukkoja toimintatapoja, mitä työntekijät voivat ladata Internetistä ja rajoittaa uusien sovellusten lataamista ilman IT-henkilön tai ohjaajan kirjautumista.
Onneksi järjestöjä, kuten Cybrary, opettavat yleisöä tietoverkkorikollisuudesta.
4. Keskity salasanoihin.
Sinulla ei ole samaa salasanaa jokaiselle sosiaaliselle verkostolle ja sivustolle, jota käytät! Muuta hieman ja varmista, että tiedot säilytetään suojatussa paikassa. Pidän Dashlanesta salasanapäällikkönä - sinun täytyy vain muistaa yksi salasana ja syöttää kaikki muut kirjautumisesi järjestelmään.
Mikä tekee suuresta salasanasta? Tony Bradleyn mukaan on olemassa vähintään kuusi tapaa rakentaa suojattu salasana.
Niihin kuuluu sekoittamasi käyttämäsi merkkien tyypit (numerot, kirjaimet, symbolit) ja sanojen käyttämät sanat.
5. Investoida hyvämaineiseen ei-kaupalliseen teknologiaan.
Lähetätkö edelleen PDF-liitteitä Outlookin kautta sähköpostiuutiskirjeesi? Onko tietokantaasi säilytetty Excel-laskentataulukossa työpöydälläsi?
On aika tehdä paremmin. Käytä sähköpostipalvelun tarjoajaa, kuten Constant Contact tai MailChimp, lähettämään sähköpostiviestejä ja varainkeruuta koskevia pyyntöjä. Tutustu CRM-järjestelmän hankintaan tietojen säilyttämiseksi avunantajista, vapaaehtoisista, kannattajista ja muista vastaavista.
Sijoittaminen organisaatiosi arvostettuihin, luotettaviin teknologiajärjestelmiin on valtava askel tietojen turvaamisessa ja tehokkaiden prosessien varmistamisessa tulevina vuosina.
Lue GuideStarin 10 vinkkejä rahoitustekniikkaan ja TechSoupin 25 vinkit arvioimaan (ja kirjoittamaan) onnistuneita teknologiaapurahoja (PDF)
6. Käytä hyvämaineista verkkomaksuprosessoria.
Monet lahjoittajat haluavat antaa verkossa. Mutta avunantajat eivät anna verkossa, jos maksuprosessi on monimutkainen ja epävakaa. Mitä olen nähnyt verkossa, suurin osa voittoa tavoittelemattomista yrityksistä käyttää PayPalia, mutta suosittelen lahjoittajille ainakin yhtä muuta vaihtoehtoa. Voit harkita kolmannen osapuolen palveluja, jotka on erityisesti suunniteltu voittoa tavoittelemattomille organisaatioille, kuten Network for Good tai Razoo.
Muista myös, kuinka petolliset voivat käyttää lahjoitussivuasi väärien lahjoitusten käsittelyyn käyttäen varastettuja luottokorttinumeroita. Katso artikkeli, kuinka voittoa tavoittelemattomat järjestöt voivat pitää lahjoittajien turvallisena estämällä luottokorttipetoksia , saadakseen lisätietoja hyväntekeväisyystensä ja lahjoittajiesi turvallisuudesta.
7. Pysy rauhallisena.
Älkää ajatelko, että verkkohyökkäysten äskettäisen ihottuman vuoksi pitäisi paniikki ja sulkea kaikki Internetin yhteydessä olevat palvelut. Se ei olisi viisasta eikä käytännöllistä.
Pilvipohjaisten palvelujen, kuten Googlen ja tallennusohjelmien, kuten Dropboxin, käyttö on kustannustehokkain työkalu voittoa tuottaville yrityksille. Avain on varmistaa, että pilviin tallennetut tiedot ovat turvallisia ja salattuja. (Lisätietoja tietojen salaamisesta lue tämä artikkeli ensimmäisestä voittoa tavoittelemattomasta ryhmästä)
8. Pysy ajan tasalla.
Tietosuojakäytännöt muuttuvat jatkuvasti. On meidän velvollisuutemme olla voittoa tavoittelemattomien ammattilaisten tietoisena näistä muutoksista ja siitä, miten ne vaikuttavat voittoa tavoittelemattomaan tietoturvaamme.
On tärkeää muistaa, että tämä on hyvin rajallinen yksityisyyden ikä - jos vielä on olemassa todellista yksityisyyttä. Se, että se on mahdollisimman avointa ja saatavilla, on välttämätöntä rakentaa ja ylläpitää luottamusta kannattajiisi ja koko yhteisön kanssa.
Julia Campbell of J Campbell Social Marketing on säännöllisesti avustaja tällä sivustolla. Hän on asiantuntija digitaalisen markkinoinnin ja sosiaalisen median strategiasta voittoa tavoittelemattomille yrityksille.