Mida teie heategevus saab küberrünnakute eest kaitsta
Mittetulundusühingud peavad hakkama tähelepanu pöörama, kuna küberkurjategijate kipuvad küberkurjategijad suunama väiksemaid organisatsioone ja ettevõtteid tehniliste teadmiste ja keerukate küberjulgeolekumeetmete puudumise tõttu.
Mittetulundusühingute põhjust muretseda küberjulgeoleku pärast on palju:
Mittetulundusühingute veebisaidid, mis lõpevad .orgiga, on sageli häkkerite sihtmärgid, kuna Google'i veebisaidid lõpevad veebisaidil .org. See tähendab, et tavaliselt ilmuvad need tavaliselt otsingutulemuste varajases järjekorras, mille tulemuseks on suur nähtavus.
Mittetulundusühingud salvestavad iga päev tundlikke andmeid. Kliendi andmed, doonoriteave, konfidentsiaalsed meilid ja sadad muud tehingud läbivad meie asutused.
Sektorile, mis tugineb suuresti doonori usaldusele ja usaldusele, võib küberjulgeoleku rikkumine olla surmav, eriti väikestes organisatsioonides.
Kuidas on asjaomaste mittetulundusühingute ees hiljutiste küberrünnakute ja julgeolekuohtudega seoses mures? Kuidas saame tagada, et meie tundlikud andmed on turvalised, ja kuidas me saame kergendada doonorite hirmu, et rohkem ja rohkem häkkimise skandaalid tulevad välja?
Siin on kaheksa nõuannet selle kohta, kuidas teie mittetulundusühing võib reageerida küberjulgeoleku ohtudele uuel aastal.
1. Tee see prioriteet.
Küberjulgeoleku ekspert Chris Dufour intervjuus kolmanda sektori täna soovitas muuta andmete turvalisuse kõigi organisatsioonide jaoks esmatähtsaks, nagu palgaline.
Dufour hoiatas ühise müdi hukkumise vastu - "Kes tahaks USA-d häkkida?" Kui olete väike organisatsioon, siis võib olla soovitavam eesmärk kui suuremale ettevõttele.
Te ei tea kunagi, kes võib olla "ebaõiglane eesmärk" võrgus - alati on parem olla ohutu kui kohaliku või riigi ajalehe esilehel.
2. Uuendage oma arvuteid ja tarkvara.
Paljud mittetulundusühingud, mida ma tean, kasutavad endiselt Windows XP-d, kuigi see on rohkem kui kümme aastat vana. Kas teadsite, et Microsoft on täielikult lõpetanud Windows XP turvapaigutuste ja värskenduste toetamise ja saatmise?
See tähendab, et vananenud tarkvara töötavad arvutid on nüüd palju küberrünnakute ja häkkerite suhtes tundlikud - ja need kurjategijad seda teavad.
Olen südamest nõus Microsofti 2016. aasta avaldusega sellel teemal:
"Viimase 12 aasta jooksul olete ilmselt saanud uue telefoni, võib-olla uue televiisori ja isegi uue auto. Võibolla on aeg ka uuele arvutile, nii et saate veenduda, et teil on rohkem mälu ja salvestusruumi, kiiremad töötlemiskiired ja kõrgema kvaliteediga kuva (mõned neist on isegi puutetundlikud). Ja nad on odavamad kui võite arvata. "
Mida vanem on teie operatsioonisüsteem, teie arvutid ja võrk, seda tundlikum on andmete rikkumised - see on nii lihtne.
Uutele arvutitele eelarve pole? Mittetulundusühing TechSoup kogub ja levitab tehnoloogia annetusi mittetulundusühingutele ja pakub palju tarkvara ja riistvara tooteid järsku allahindlusega. CCB Technology pakub ka mittetulundusühingutele odavaid arvutite ja tehnoloogiaid.
3. Töötage ja teavitage töötajaid ja vabatahtlikke.
Võite eeldada, et teie töötajad ja vabatahtlikud mõistavad selliseid termineid nagu spear-phishing ja kuidas tuvastada pahatahtlikke linke e-kirjades ja veebisaidi hüpikaknadena. Ära kunagi võta!
Hankige professionaalset koolitust selle kohta, kuidas kaitsta viiruste, pahavara, nuhkvara ja muude objektide eest, mida saab kergesti lisada mittetulunduslikele arvutitele vaid ühe nupuvajutusega.
Veenduge, et kõik, kellel on juurdepääs organisatsiooni arvutitele, on samal lehel ja hoiata neid selliseid ohtusid.
Töötage välja ranged eeskirjad selle kohta, mida töötajad saavad Internetist alla laadida ja neil on piirangud uute rakenduste allalaadimisele ilma IT-isiku või juhendaja registreerimiseta.
Õnneks on olemas sellised organisatsioonid nagu Cybrary, kes õpetavad avalikkust küberjulgeoleku teemal.
4. Keskenduge paroolidele.
Ära omada sama parooli kõigile sotsiaalsetele võrkudele ja veebisaitidele, millele pääsete juurde! Muutke see pisut ja hoidke kindlasti seda teavet turvalises kohas. Mulle meeldib paroolijuhiks Dashlane - peate ainult ühe parooli meelde jätma ja sisestama kõik oma muud sisselogimisandmed oma süsteemi.
Mis teeb suurepärase parooli? Tony Bradley sõnul on turvalise parooli loomiseks vähemalt kuus võimalust.
Need hõlmavad kasutatavate märkide tüüpe (numbrid, tähed, sümbolid) segamini ja sõnastikus sõnu ei leidu.
5. Investeeri hea mainega mittetulunduslikesse tehnoloogiatesse.
Kas sa saad saata PDF-i manuseid Outlooki kaudu oma e-posti uudiskirja jaoks? Kas teie andmebaas on töölaual Exceli arvutustabelisse salvestatud?
On aeg teha paremini. Kasutage meilisõnumite pakkujat nagu konstantne kontakt või MailChimp, et saata e-kirju ja koguda kaebusi. Avasta CRM-süsteemi ostmine, et hoida teavet rahastajate, vabatahtlike, toetajate ja teiste sarnaste isikute kohta.
Investeerimine oma organisatsiooni mainekate ja töökindlate tehnosüsteemidesse on tohutu samm andmete turvalisuse tagamisel ja tõhusate protsesside tagamisel lähiaastatel.
Loe GuideStar 10 näpunäited rahastamise tehnoloogia ja TechSoup's 25 näpunäited hindamiseks (ja kirjutamine) Edukad tehnoloogia toetusettepanekud (PDF)
6. Kasutage usaldusväärset online-maksete töötlejat.
Paljud rahastajad soovivad anda internetis. Kuid doonorid ei anna veebi, kui makseprotsess on keeruline ja ebaturvaline. Alates sellest, mida ma olen veebis näinud, kasutavad enamus mittetulundusühinguid PayPalit, kuid ma soovitan anda rahastajatele vähemalt ühe teise võimaluse. Võite kaaluda kolmandate isikute teenuseid, mis on spetsiaalselt loodud mittetulundusühingute jaoks, näiteks Network for Good või Razoo.
Samuti pidage meeles, kuidas petturid saavad teie annetuste lehti kasutada, et töödelda võltsitud annetusi varastatud krediitkaardinumbrite abil. Vaadake meie artiklit, kuidas mittetulundusühendused saavad krediitkaardi pettuste vältimiseks ohutu abi doonorite jaoks, et saada rohkem teada oma heategevuse ja rahastajate turvalisuse kohta.
7. Olge rahulik.
Ärge arvake, et küberrünnakute hiljutise löögi tõttu peaksite paanika ja sulgema kõik internetiühendusega teenused. See ei oleks mõistlik ega praktiline.
Pilvpõhiste teenuste (nt Google'i) ja selliste salvestusrakenduste nagu Dropbox kasutamine on üks kõige kulutõhusamaid vahendeid mittetulundusühingute jaoks. Oluline on tagada, et pilves talletatavad andmed oleksid turvalised ja krüptitud. (Lisateavet andmete krüpteerimise kohta loe see artikkel esimesest mittetulundusühingust)
8. Ole kursis.
Privaatsuspoliitikad muutuvad pidevalt. Meie kohustuseks on mittetulundusspetsialistide teadlikkus ja sellest teavitamine nendest muudatustest ning sellest, kuidas need mõjutavad meie mittetulunduslikku andmete turvalisust.
Oluline on meeles pidada, et see on väga piiratud eraelu vanus - kui üldse on ikkagi mingi tõeline privaatsus. Nii läbipaistev ja võimalikult ligipääsetav on oluline, et luua ja säilitada usaldust oma toetajate ja kogu ühiskonnaga.
Julia Campbell of J Campbell Social Marketing on selle saidi regulaarne panustaja. Ta on mittetulundusühingute digitaalse turunduse ja sotsiaalse meedia strateegia ekspert.