Што Ваша дабрачыннасць можа зрабіць, каб абараніць ад Кібератакі
Некамерцыйныя павінны пачаць звяртаць увагу, таму што больш дробныя арганізацыі і прадпрыемствы, як правіла, арыентаваны на кібер-злачынцаў, з-за адсутнасці тэхнічнай кемлівасцю і складаных мер кібер-бяспекі.
Прычыны для некамерцыйных арганізацый, каб турбавацца аб кібербяспецы шматлікія:
Некамерцыйныя сайты, якія заканчваюцца ў .org часта мішэнню хакераў, таму што вэб-сайты, якія сканчаюцца на .org высока ранжыру па Google. Гэта азначае, што яны, як правіла, з'яўляюцца ў пачатку вынікаў пошуку прыводзіць да высокай бачнасці.
Некамерцыйныя арганізацыі апрацоўваць аб'ёмы канфідэнцыйных дадзеных кожны дзень. запісаў кліентаў, інфармацыя донараў, канфідэнцыйныя паведамленні электроннай пошты, а таксама сотні іншых здзелак праходзяць праз нашы агенцтва.
Для сектара, які ў значнай меры абапіраецца на донарскую даверы, кібербяспека парушэнне можа прывесці да смяротнага зыходу, асабліва для невялікіх арганізацый.
Як занепакоены некамерцыйныя арганізацыі павінны быць перад тварам нядаўніх кібер-нападаў і пагроз бяспекі? Як мы можам гарантаваць, што нашы канфідэнцыйныя дадзеныя ў бяспецы, і як мы можам супакоіць страхі донараў, як усё больш і больш хакерскія Скандалы прыходзяць да святла?
Вось восем саветаў аб тым , як ваша арганізацыя можа рэагаваць на пагрозы кібербяспекі ў Новы год.
1. Зрабіць гэта прыярытэт.
У інтэрв'ю з трэцім сектарам Сёння, эксперт па кібербяспецы Крыс Dufour рэкамендуецца рабіць бяспеку дадзеных прыярытэту для ўсіх арганізацый, гэтак жа, як робіць заработную плату.
Dufour перасцярог ад падзення здабычы на распаўсюджаны міф - «Хто хацеў бы, каб зламаць ЗША» Калі ў вас невялікая арганізацыя, можа быць больш пажаданым, чым мэта буйной кампаніі.
Вы ніколі не ведаеце, хто можа мець «гнюсныя мэты» онлайн - гэта заўсёды лепш быць у бяспецы, чым у канчатковым выніку на першай старонцы мясцовай ці нацыянальнай газеты.
2. Абнавіце кампутары і праграмнае забеспячэнне.
Многія некамерцыйныя арганізацыі я ведаю, да гэтага часу выкарыстоўваюць Windows XP, нягледзячы на тое, што гэта больш, чым дзесяць гадоў таму. Ці ведаеце вы, што Microsoft цалкам спыніла падтрымку і адпраўкі выпраўленняў бяспекі і абнаўлення для Windows XP?
Гэта азначае, што кампутары, якія працуюць на састарэлае праграмнае забеспячэнне ў цяперашні час значна больш уразлівыя для кібер-нападаў і хакераў - і гэтыя злачынцы ведаюць гэта.
Я цалкам згодны з сцвярджэннем 2016 гады Microsoft па гэтай тэме:
«На працягу апошніх 12 гадоў, вы , верагодна , атрымалі новы тэлефон, можа быць , новы тэлевізар, і , магчыма , нават новы аўтамабіль. Можа быць , прыйшоў час для новага кампутара, так што вы можаце пераканацца , што ў вас ёсць больш памяці і захоўвання дадзеных, высокая хуткасць апрацоўкі, і дысплей больш высокай якасці (некаторыя нават прыходзяць з дакрананнем). І яны танней , чым вы маглі б падумаць «.
Чым старэй вашай аперацыйнай сістэмы, кампутары і сетка, тым больш успрымальнымі яны да парушэння дадзеных - гэта так проста.
Няма бюджэту для новых кампутараў? Некамерцыйная TechSoup збірае і распаўсюджвае тэхналогіі ахвяраванні некамерцыйным арганізацыям, і яны прапануюць мноства праграмных і апаратных прадуктаў з велізарнай зніжкай. CCB Technology таксама дае кампутары і тэхналогіі для некамерцыйных арганізацый пры нізкай цане.
3. Навучанне і інфармаванне работнікаў і валанцёраў.
Вы можаце лічыць, што вашыя супрацоўнікі і валанцёры разумеюць такія тэрміны, як дзіда-фішынг і як распазнаваць шкоднасныя спасылкі на паведамленні электроннай пошты і вэб-сайтаў усплываючых вокнаў. Ніколі не думайце!
Атрымаеце прафесійную падрыхтоўку па пытаннях абароны ад вірусаў, шкоднасных праграм, шпіёнскіх праграм і іншых прадметаў, якія могуць быць лёгка дададзеныя ў некамерцыйных кампутараў толькі з адным націскам кнопкі.
Пераканайцеся, што ўсе, хто мае доступ да кампутараў арганізацыі знаходзіцца на той жа старонцы і абвесткі па гэтых відах пагроз.
Распрацоўка строгай палітыкі на тое, што супрацоўнікі могуць загрузіць з Інтэрнэту і маюць абмежаванне на загрузку новых прыкладанняў без знака-оф ІТ асобы або кіраўніка.
На шчасце, ёсць такія арганізацыі, як Cybrary, якія вучаць грамадскасць аб кібербяспекі.
4. Засяродзьцеся на паролі.
Не маюць адзін і той жа пароль для кожнай сацыяльнай сеткі і сайта вы атрымліваеце доступ! Зменіце яго крыху і пераканайцеся, каб захаваць гэтую інфармацыю ў бяспечным месцы. Мне падабаецца Dashlane як менеджэр пароляў - вам трэба толькі запомніць адзін пароль і ўвесці ўсе іншыя ўваходы ў іх сістэму.
Што робіць вялікі пароль? Па словах Тоні Брэдлі, ёсць, па меншай меры, шэсць спосабаў стварэння бяспечнага пароля.
Яны ўключаюць у сябе змешванне тыпаў знакаў, якія вы выкарыстоўваеце (лічбы, літары, знакі), а не з дапамогай слоў, вы можаце знайсці ў слоўніку.
5. Інвестыцыі ў паважанай некамерцыйнай тэхналогіі.
Вы па-ранейшаму адпраўляць ўкладання PDF праз Outlook, для навіны? захоўваюцца Ці база дадзеных у табліцах Excel на працоўным стале?
Гэты час, каб зрабіць лепш. Выкарыстанне пастаўшчыка паслуг электроннай пошты, як пастаянны кантакт або MailChimp для адпраўкі электроннай пошты і бластов па зборы сродкаў звароту. Даследаваць куплю сістэмы CRM, каб захаваць інфармацыю ад донараў, валанцёраў, прыхільнікаў і таму падобных.
Інвестыцыі ў салідных, надзейных тэхналагічных сістэмах для арганізацыі з'яўляецца вялізным крокам у забеспячэнні дадзеных і забеспячэнне эфектыўных працэсаў на доўгія гады.
Чытайце GuideStar ў 10 саветаў для фінансавання тэхналогій і TechSoup ў 25 Саветах для ацэнкі (і запісы) Паспяховай тэхналогіі грант Прапановы (PDF)
6. Выкарыстоўвайце аўтарытэтны онлайн працэсар аплаты.
Многія донары хочуць, каб даць анлайн. Але донары не дадуць у Інтэрнэце, калі працэс аплаты з'яўляецца складаным і небяспечным. З таго, што я бачыў у Інтэрнэце, большасць некамерцыйных арганізацый выкарыстоўваць PayPal, але я рэкамендую даваць донарам па меншай меры, яшчэ адзін варыянт, а таксама. Вы маглі б разгледзець іншыя паслугі, прызначаныя спецыяльна для некамерцыйных арганізацый, такія як сетка для Дабра ці Razoo.
Акрамя таго, варта ведаць, як ашуканцы могуць выкарыстоўваць вашыя ахвяраванні старонак для апрацоўкі падробных ахвяраванняў з дапамогай выкрадзеных нумароў крэдытных карт. Глядзіце нашу артыкул, як Nonprofits можа трымаць Донары бяспечным Прадухіленне махлярства з крэдытнымі картамі , каб даведацца больш аб захаванні вашай дабрачыннай арганізацыі і вашых донараў бяспекі.
7. Захоўвайце спакой.
Не думаю, што з-за нядаўняй сыпу кібер-нападаў, якія вы павінны панікаваць і зачыненыя ўсе сэрвісы з падключэннем да Інтэрнэту. Гэта было б неразумна і непрактычна.
Выкарыстанне хмарных паслуг, такіх як Google і захоўвання прыкладанняў, такіх як Dropbox з'яўляюцца аднымі з найбольш эканамічна эфектыўных інструментаў для некамерцыйных арганізацый. Ключ павінен гарантаваць, што дадзеныя, якія захоўваюцца ў воблаку з'яўляецца бяспечным і зашыфраваным. (Больш падрабязную інфармацыю пра шыфраванне дадзеных, прачытайце гэтую артыкул з першай некамерцыйная група)
8. Будзьце ў курсе.
Прыватная палітыка пастаянна мяняецца. Гэта наш абавязак, як некамерцыйныя спецыялісты павінны ведаць і пра гэтыя змены і як яны ўплываюць на нашу некамерцыйную бяспеку дадзеных.
Важна памятаць, што гэта ўзрост вельмі абмежаванай асабістым жыцці - калі ёсць яшчэ нейкія рэальная канфідэнцыяльнасць на ўсіх. Будучы максімальна празрыстай і даступнай, наколькі гэта магчыма мае жыццёва важнае значэнне для стварэння і падтрымання даверу са сваімі прыхільнікамі і з грамадствам у цэлым.
Джулія Кэмпбэл Дж Кэмпбэл сацыяльнага маркетынгу з'яўляецца пастаянным аўтарам гэтага сайта. Яна з'яўляецца экспертам у галіне лічбавага маркетынгу і стратэгіі сацыяльных медыя для некамерцыйных арганізацый.