Šta vaša dobrota može učiniti da zaštiti od napada na sajber
Neprofitne organizacije moraju početi da obraćaju pažnju, jer manje kompanije i preduzeća imaju tendenciju da budu usmereni na sajber kriminalce, zbog nedostatka tehnološkog saveta i sofisticiranih mera za bezbednost u sajberu.
Razlozi za neprofitne brige o sajber sigurnosti su brojni:
Neprofitne web stranice koje se završavaju u .org su često meta hakera, jer web stranice koje se završavaju u .org su visoko rangirane od strane Google-a. To znači da se obično pojavljuju rano u rezultatima pretraživanja što dovodi do visoke vidljivosti.
Neprofitne organizacije svakodnevno rukuju obimom osetljivih podataka. Zapisnici klijenata, informacije donatora, povjerljivi e-mailovi i stotine drugih transakcija prolaze kroz naše agencije.
Za sektor koji se u velikoj mjeri oslanja na povjerenje i povjerenje donatora, kršenje cyber-sigurnosti može biti fatalno, posebno za male organizacije.
Koliko bi zabrinuto trebalo da neprofitne organizacije budu suočene s najnovijim sajber napadi i bezbednosnim pretnjama? Kako možemo osigurati da su naši osjetljivi podaci sigurni, i kako možemo smanjiti strahove donatora kako se pojavljuju sve više hakerskih skandala?
Evo osam savjeta kako vaša neprofitna organizacija može reagovati na prijetnje zbog cyber-sigurnosti u Novoj godini.
1. Učinite to prioritet.
U intervjuu za Treći sektor danas, stručnjak za Cyber Security Chris Dufour preporučio je sigurnost podataka prioritet za sve organizacije, slično kao izrada platnog spiska.
Dufour je upozorio da ne padne plen na zajednički mit - "Ko bi hteo da hakuje SAD?" Ako ste mala organizacija, možda ćete biti poželjnija meta od većeg preduzeća.
Nikad ne znate ko može imati "neobične ciljeve" na mreži - uvek je bolje biti siguran nego na naslovnoj strani lokalnog ili nacionalnog novina.
2. Nadogradite računare i softver.
Mnoge neprofitne organizacije koje znam, još uvijek koriste Windows XP, iako je više od jedne decenije. Da li ste znali da je Microsoft u potpunosti prestao da podržava i šalje bezbednosne zakrpe i ažuriranja Windows XP-a?
To znači da računari koji rade zastareli softver sada su mnogo ranjiviji na sajber napade i hakere - i to kriminalci to znaju.
Iskreno se slažem sa Microsoftovom izjavom 2016 na temu:
"U poslednjih 12 godina verovatno ste dobili novi telefon, možda novi TV, a možda i novi automobil. Možda je i vreme za novi računar, tako da možete biti sigurni da imate više memorije i skladištenja, brže brzine obrade i kvalitetniji ekran (neki čak i dodirni). I oni su jeftiniji nego što mislite. "
Što je stariji vaš operativni sistem, vaši računari i vaša mreža, to su više podložne prekoračenju podataka - jednostavno je to.
Nema budžeta za nove računare? Nonprofit TechSoup prikuplja i distribuira donacije za tehnologije neprofitnim preduzećima, a pružaju mnoge softverske i hardverske proizvode na strmim popustima. CCB tehnologija takođe pruža računare i tehnologiju neprofitnim preduzećima po niskoj cijeni.
3. Obučiti i informirati zaposlene i volontere.
Možete pretpostaviti da vaši zaposleni i dobrovoljci razumeju pojmove kao što su phishing-špijuniranje i kako prepoznati zlonamerne veze u e-poštama i pop-up-u na veb-sajtu. Nikad ne pretpostavljaj!
Dobijte profesionalnu obuku o tome kako da zaštitite od virusa, malvera, spywarea i drugih predmeta koji se lako mogu dodati neprofitnim računarima samo sa pritiskom na dugme.
Uverite se da su svi koji imaju pristup računarima organizacije na istoj stranici i upozoravaju na ove vrste pretnji.
Razviti stroge smernice o tome šta zaposleni mogu da preuzmu sa Interneta i imaju ograničenja za preuzimanje novih aplikacija bez odjavljivanja IT osobe ili supervizora.
Srećom, postoje organizacije kao što je Cybrary koja nauči javnost o sajber sigurnosti.
4. Fokusirajte se na lozinke.
Nemojte imati istu lozinku za svaku društvenu mrežu i web stranicu kojoj pristupate! Promenite je malo i obavezno držite te informacije na sigurnom mestu. Sviđa mi se Dashlane kao menadžer lozinke - morate samo da zapamtite jednu lozinku i unesite sve svoje ostale prijave u svoj sistem.
Šta čini veliku lozinku? Prema Tony Bradley-u, postoji najmanje šest načina za izgradnju sigurne lozinke.
Oni uključuju mešanje tipova znakova koji koristite (brojevi, slova, simboli) i ne koriste reči koje možete pronaći u rečniku.
5. Investirajte u uglednu neprofitnu tehnologiju.
Da li i dalje šaljete PDF prilog preko Outlook-a za vaš e-mail bilten? Da li se vaša baza podataka čuva u Excelovoj tablici na radnoj površini?
Vreme je bolje. Koristite e-mail provajdera kao što je Konstant Kontakt ili MailChimp da biste poslali eksplozije e-pošte i žalbe za prikupljanje sredstava. Istražite kupovinu CRM sistema za održavanje informacija o donatorima, dobrovoljcima, navijačima i slično.
Ulaganje u ugledne, pouzdane tehnološke sisteme za vašu organizaciju predstavlja ogroman korak u obezbeđivanju podataka i obezbeđivanju efikasnih procesa u godinama koje dolaze.
Pročitajte GuideStar 10 savjeta za finansijsku tehnologiju i 25 savjeta TechSoupa za ocjenjivanje (i pisanje) uspješnih predloga grantova za tehnologiju (PDF)
6. Koristite ugledni online platni procesor.
Mnogi donatori žele da daju na internetu. Ali donatori neće dati online ako je proces plaćanja komplikovan i nesiguran. Od onoga što sam video online, većina neprofitnih organizacija koristi PayPal, ali preporučujem donatorima da daju još najmanje jednu opciju. Možda biste uzeli u obzir nezavisne usluge specijalno dizajnirane za neprofitne organizacije, kao što su Network for Good ili Razoo.
Takođe, budite svjesni kako prevaranti mogu koristiti vaše stranice donacija za obradu lažnih donacija koristeći ukradene brojeve kreditnih kartica. Pogledajte naš članak, Kako neprofitne organizacije mogu da održavaju sigurne donatore tako što sprečavaju prevaru s kreditnim karticama , da saznaju više o održavanju svoje dobrotvorne svrhe i vašim donatorima.
7. Ostanite mirni.
Ne razmišljajte o tome zbog nedavnog izbijanja sajber napada koji biste trebali paniku i zatvoriti sve usluge koje se povezuju na internet. To ne bi bilo mudro i praktično.
Korišćenje usluga zasnovanih na oblaku kao što su Google i aplikacije za skladištenje kao Dropbox su među najisplativijim alatima za neprofitne organizacije. Ključ je osigurati da su podaci sačuvani u oblaku sigurni i šifrirani. (Za više informacija o šifriranju podataka, pročitajte ovaj članak iz prve neprofitne grupe)
8. Budite informirani.
Politike privatnosti se konstantno menjaju. Naša je odgovornost kao profesionalci koji neprofituju da budu svjesni i informisani o ovim promjenama i kako će uticati na našu neprofitnu sigurnost podataka.
Važno je zapamtiti da je ovo doba veoma ograničene privatnosti - ako uopšte postoji stvarna privatnost. Biti što transparentniji i pristupačniji je od vitalnog značaja za izgradnju i održavanje povjerenja sa vašim pristalicama i sa zajednicom uopšte.
Julia Campbell iz J Campbell Social Marketing redovno doprinosi ovoj web stranici. Ona je stručnjak za digitalni marketing i strategiju socijalnih medija za neprofitne organizacije.