Hva din veldedighet kan gjøre for å beskytte mot cyberangrep
Nonprofits må begynne å legge merke til, fordi mindre organisasjoner og bedrifter har en tendens til å bli målrettet av cyberkriminelle, på grunn av mangelen på teknologiske kunnskapsrike og sofistikerte sikkerhetsmålinger.
Årsakene til ideelle organisasjoner for å være bekymret for cybersikkerhet er mange:
Nonprofit nettsteder som slutter i .org er ofte mål for hackere fordi nettsteder som slutter i. Org, er høyt rangert av Google. Det betyr at de vanligvis viser seg tidlig i søkeresultatene som fører til høy synlighet.
Nonprofit organisasjoner håndterer volumer av sensitive data hver dag. Kundeopplysninger, giverinformasjon, konfidensielle e-postadresser og hundrevis av andre transaksjoner går gjennom våre byråer.
For en sektor som er avhengig av donor tillit og tillit, kan et brudd på cybersikkerhet være dødelig, spesielt for små organisasjoner.
Hvor bekymret burde nonprofits være i møte med nylige cyberangrep og sikkerhetstrusler? Hvordan kan vi sørge for at våre sensitive data er sikre, og hvordan kan vi frata donorens frykt etter hvert som flere og flere hackingskandaler kommer til syne?
Her er åtte tips for hvordan ideen din kan reagere på cybersikkerhetstrusler i det nye året.
1. Gjør det til en prioritet.
I et intervju med Tredje sektor i dag, anbefalte Cyber Security Expert Chris Dufour å gjøre datasikkerhet en prioritet for alle organisasjoner, mye som å lage lønn.
Dufour advarte mot å falle bytte til den vanlige myten - "Hvem vil hacke USA?" Hvis du er en liten organisasjon, kan du være et mer ønskelig mål enn et større selskap.
Du vet aldri hvem som kan ha "dårlige formål" på nettet - det er alltid bedre å være trygg enn å ende opp på forsiden av den lokale eller nasjonale avisen.
2. Oppgrader datamaskiner og programvare.
Mange nonprofits jeg vet fortsatt bruker Windows XP, selv om det er mer enn et tiår gammelt. Visste du at Microsoft helt har stoppet å støtte og sende sikkerhetsoppdateringer og oppdateringer til Windows XP?
Det betyr at datamaskiner som kjører den utdaterte programvaren, nå er mye mer utsatt for cyberangrep og hackere - og disse kriminelle vet det.
Jeg er helhjertet enig med Microsofts 2016 uttalelse om emnet:
"I løpet av de siste 12 årene har du sikkert fått en ny telefon, kanskje en ny TV, og muligens enda en ny bil. Kanskje det er på tide med en ny PC, slik at du kan sørge for at du har mer minne og lagring, raskere behandlingshastigheter og en høyere kvalitet (noen kommer til og med med touch). Og de er billigere enn du kanskje tror. "
Jo eldre operativsystemet, datamaskinene og nettverket ditt er, desto mer mottakelige er de for brudd på data - det er så enkelt som det.
Ingen budsjett for nye datamaskiner? Nonprofit TechSoup samler og distribuerer teknologi donasjoner til ideelle organisasjoner, og de tilbyr mange programvare og maskinvareprodukter med bratt rabatt. CCB Technology gir også datamaskiner og teknologi til ideelle organisasjoner til lave kostnader.
3. Tren og informer ansatte og frivillige.
Du kan anta at dine ansatte og frivillige forstår vilkår som spyd phishing, og hvordan du gjenkjenner ondsinnede lenker i e-postadresser og web-popup-vinduer. Aldri anta!
Få profesjonell opplæring om hvordan du beskytter mot virus, skadelig programvare, spionprogrammer og andre elementer som enkelt kan legges til nonprofit-datamaskiner med bare et klikk på en knapp.
Pass på at alle som har tilgang til organisasjonens datamaskiner, er på samme side og varslet om slike trusler.
Utvikle strenge retningslinjer for hva ansatte kan laste ned fra Internett og ha restriksjoner på nedlasting av nye applikasjoner uten at en IT-person eller veileder er pålogget.
Heldigvis finnes det organisasjoner som Cybrary som lærer publikum om cybersikkerhet.
4. Fokus på passord.
Ikke ha samme passord for alle sosiale nettverk og nettsider du har tilgang til! Endre det litt, og sørg for å beholde denne informasjonen på et sikkert sted. Jeg liker Dashlane som passordbehandling - du må bare huske ett passord og skrive inn alle dine andre logg inn i systemet.
Hva gjør et godt passord? Ifølge Tony Bradley er det minst seks måter å bygge et sikkert passord på.
De inkluderer å blande opp de typene tegn du bruker (tall, bokstaver, symboler) og ikke bruke ord du finner i ordboken.
5. Invester i anerkjente ideell teknologi.
Sender du fremdeles PDF-vedlegg via Outlook for ditt nyhetsbrev? Er databasen din holdt i et Excel-regneark på skrivebordet ditt?
Det er på tide å gjøre det bedre. Bruk en e-postleverandør som Constant Contact eller MailChimp til å sende e-postblasts og innsamlingsaksjoner. Utforsk å kjøpe et CRM-system for å holde informasjon om givere, frivillige, supportere og lignende.
Investering i anerkjente, pålitelige teknologisystemer for din organisasjon er et stort skritt i å sikre data og sikre effektive prosesser i årene som kommer.
Les GuideStar's 10 tips for finansieringsteknologi og TechSoups 25 tips for evaluering (og skriving) Vellykkede teknologivilkårsforslag (PDF)
6. Bruk en anerkjent online betalingsprosessor.
Mange givere vil gi online. Men giverne vil ikke gi online hvis betalingsprosessen er komplisert og usikker. Fra det jeg har sett på nettet, bruker de fleste nonprofits PayPal, men jeg anbefaler å gi givere minst ett annet alternativ også. Du kan vurdere tredjepartstjenester som er spesielt utviklet for ideelle organisasjoner, for eksempel Network for Good eller Razoo.
Vær også oppmerksom på hvordan svindlere kan bruke dine donasjonssider til å behandle falske donasjoner ved hjelp av stjålne kredittkortnumre. Se vår artikkel, hvordan ideelle organisasjoner kan holde giverne trygge ved å hindre kredittkortbedrageri , for å lære mer om å holde din veldedighet og dine givere trygge.
7. Hold deg rolig.
Ikke tenk det på grunn av det siste utbruddet av cyberangrep som du burde få panikk og slå av alle tjenester som kobler seg til Internett. Det ville ikke være klokt eller praktisk.
Bruk av skybaserte tjenester som Google og lagringsprogrammer som Dropbox, er blant de mest kostnadseffektive verktøyene for ideelle organisasjoner. Nøkkelen er å sikre at dataene som er lagret i skyen, er sikre og krypterte. (For mer om datakryptering, les denne artikkelen fra First Nonprofit-gruppen)
8. Hold deg informert.
Personvernreglene endres hele tiden. Det er vårt ansvar som nonprofit fagfolk å være oppmerksom og informert om disse endringene og hvordan de vil påvirke vår ideelle organisasjonssikkerhet.
Det er viktig å huske at dette er en alder av svært begrenset personvern - hvis det fortsatt er noen ekte personvern i det hele tatt. Å være så gjennomsiktig og tilgjengelig som mulig, er viktig for å bygge og opprettholde tillit med dine støttespillere og med samfunnet som helhet.
Julia Campbell fra J Campbell Social Marketing er en vanlig bidragsyter til dette nettstedet. Hun er ekspert på digital markedsføring og sosiale medier strategi for ideelle organisasjoner.