Wat jou liefdadigheid kan beskerm teen cyber aanvalle
Niewinsorganisasies moet aandag gee, omdat kleiner organisasies en besighede geneig is om deur cyberkriminele geteiken te word, weens die gebrek aan tegnologies vaardige en gesofistikeerde kuberbeveiligingsmaatreëls.
Die redes vir niewinsorganisasies om bekommerd te wees oor kuberveiligheid is talle:
Niewinsgewende webwerwe wat in .org eindig, is dikwels teikens van hackers omdat webwerwe wat in .org eindig, hoog aangeslaan word deur Google. Dit beteken dat hulle gewoonlik vroeg in soekresultate vertoon wat tot hoë sigbaarheid lei.
Niewinsorganisasies hanteer elke dag volumes sensitiewe data. Kliënte rekords, skenker inligting, vertroulike e-posse, en honderde ander transaksies gaan deur ons agentskappe.
Vir 'n sektor wat sterk staatmaak op skenkervertroue en vertroue, kan 'n kuberversekeringsbreuk fataal wees, veral vir klein organisasies.
Hoe bekommerd moet niewinsorganisasies wees in die lig van onlangse kuberaanvalle en veiligheidsbedreigings? Hoe kan ons verseker dat ons sensitiewe data veilig is, en hoe kan ons skenkers se vrese versag, aangesien al hoe meer hackingskandale aan die lig kom?
Hier is agt wenke vir hoe jou niewinsorganisasies kan reageer op die bedreiging van cybersekuriteit in die Nuwe Jaar.
1. Maak dit 'n prioriteit.
In 'n onderhoud met Derde Sektor Vandag, het Cyber Security Expert Chris Dufour aanbeveel dat databesekuriteit 'n prioriteit vir alle organisasies gemaak word, soos die maak van betaalstaat.
Dufour het gewaarsku dat hy die gewone mite val - "Wie wil US haak?" As jy 'n klein organisasie is, kan jy 'n meer wenslike teiken wees as 'n groter maatskappy.
Jy weet nooit wie aanlyn "onheilspellende doeleindes" het nie - dit is altyd beter om veilig te wees as op die voorblad van die plaaslike of nasionale koerant.
2. Gradeer jou rekenaars en sagteware op.
Baie niewinsorganisasies wat ek ken, gebruik steeds Windows XP, al is dit meer as 'n dekade oud. Het jy geweet dat Microsoft heeltemal gestop het met die beveiliging en stuur van sekuriteitsplaaie en opdaterings vir Windows XP?
Dit beteken dat rekenaars wat die verouderde sagteware gebruik, nou baie meer kwesbaar is vir kuberaanvalle en hackers - en hierdie misdadigers ken dit.
Ek stem heeltemal saam met Microsoft se 2016 verklaring oor die onderwerp:
"In die afgelope 12 jaar het jy waarskynlik 'n nuwe foon gekry, dalk 'n nuwe TV, en moontlik selfs 'n nuwe motor. Miskien is dit ook tyd vir 'n nuwe rekenaar, sodat jy seker kan wees dat jy meer geheue en berging het, vinniger verwerkingssnelhede, en 'n hoër gehalte vertoon (sommige kom selfs met kontak). En hulle is minder duur as wat jy dalk dink. "
Hoe ouer jou bedryfstelsel, jou rekenaars en jou netwerk, hoe meer vatbaar is dit vir data-oortredings - dit is so eenvoudig soos dit.
Geen begroting vir nuwe rekenaars nie? Die nie-winsgewende TechSoup versamel en versprei tegnologie-donasies aan nie-winsgewende organisasies, en hulle bied baie sagteware- en hardewareprodukte teen 'n skerp afslag. CCB Technology bied ook rekenaars en tegnologie aan winsgewende organisasies teen lae koste.
3. Trein en informeer werknemers en vrywilligers.
U kan aanvaar dat u werknemers en vrywilligers begrippe soos spiesfishing verstaan en hoe om kwaadwillige skakels in e-posse en webwerf-opspringings te herken. Moet nooit aanvaar nie!
Kry professionele opleiding oor hoe om te beskerm teen virusse, malware, spyware en ander items wat maklik met 'n klik op 'n knoppie by nie-winsgewende rekenaars gevoeg kan word.
Maak seker dat almal wat toegang het tot die rekenaars van die organisasie, op dieselfde bladsy staan en waarsku vir hierdie soort bedreigings.
Ontwikkel streng beleid oor wat werknemers van die internet kan aflaai en beperkings het om nuwe aansoeke te laai sonder die afskrif van 'n IT-persoon of toesighouer.
Gelukkig is daar organisasies soos Cybrary wat die publiek leer oor kuberveiligheid.
4. Fokus op wagwoorde.
Moenie dieselfde wagwoord hê vir elke sosiale netwerk en webwerf wat jy toegang het nie! Verander dit effens en maak seker dat u die inligting op 'n veilige plek hou. Ek hou van Dashlane as 'n wagwoordbestuurder - jy hoef slegs een wagwoord te memoriseer en al jou ander aanmeldings in hul stelsel in te voer.
Wat maak 'n goeie wagwoord? Volgens Tony Bradley is daar ten minste ses maniere om 'n veilige wagwoord te bou.
Dit sluit in die vermenging van die tipes karakters wat jy gebruik (syfers, letters, simbole) en nie woorde wat jy in die woordeboek kan kry nie.
5. Belê in betroubare nie-winsgewende tegnologie.
Stuur jy nog steeds PDF-aanhangsels via Outlook vir jou e-pos nuusbrief? Word u databasis in 'n Excel-sigblad op u lessenaar gehou?
Dis tyd om beter te doen. Gebruik 'n e-pos verskaffer soos Constant Contact of MailChimp om e-pos storms en fondsinsamelings appèlle te stuur. Verken die aankoop van 'n CRM-stelsel om inligting oor donateurs, vrywilligers, ondersteuners en dies meer te hou.
Belegging in betroubare, betroubare tegnologie stelsels vir jou organisasie is 'n groot stap in die beveiliging van data en die versekering van doeltreffende prosesse vir die komende jaar.
Lees GuideStar se 10 wenke vir befondsing van tegnologie en TechSoup se 25 wenke vir evaluering (en skryf) Suksesvolle Tegnologie-toekenningsvoorstelle (PDF)
6. Gebruik 'n betroubare aanlyn betaling verwerker.
Baie skenkers wil aanlyn gee. Maar donateurs sal nie aanlyn gee as die betaling proses ingewikkeld en onseker is nie. Van wat ek aanlyn gesien het, gebruik die meeste nie-winsgewende organisasies PayPal, maar ek beveel aan dat donateurs ook minstens een ander opsie gee. U kan dalk dienste van derde party wat spesiaal ontwerp is vir niewinsorganisasies, soos Network for Good of Razoo, oorweeg.
Wees ook bewus daarvan dat bedrieërs jou donasiebladsye kan gebruik om valse donasies te verwerk deur gebruik te maak van gesteelde kredietkaartnommers. Sien ons artikel, Hoe Niewinsorganisasies kan donateurs veilig hou deur Credit Fraude te voorkom , om meer te leer oor hoe om jou liefdadigheid en jou donateurs veilig te hou.
7. Bly kalm.
Moenie dink dat as gevolg van die onlangse uitslag van kuberaanvalle dat jy paniekerig moet raak en alle dienste wat aan die internet verbind, moet afsluit. Dit sal nie wys of prakties wees nie.
Die gebruik van wolkgebaseerde dienste soos Google en stoorprogramme soos Dropbox, is een van die mees koste-effektiewe hulpmiddels vir nie-winsgewende organisasies. Die sleutel is om te verseker dat die data wat in die wolk gestoor is, veilig en geïnkripteer is. (Vir meer inligting oor enkripsie, lees hierdie artikel uit die Eerste Niewinsorganisasie)
8. Bly op hoogte.
Privaatheidsbeleid verander voortdurend. Dit is ons verantwoordelikheid as professionele persone sonder winsbejag om bewus te wees van hierdie veranderinge en hoe hulle dit sal beïnvloed vir ons nie-winsgewende datasekuriteit.
Dit is belangrik om te onthou dat dit 'n ouderdom van baie beperkte privaatheid is - as daar nog enige werklike privaatheid is. Om so deursigtig en toeganklik as moontlik te wees, is noodsaaklik om vertroue te bou met jou ondersteuners en met die gemeenskap as geheel.
Julia Campbell van J Campbell Sosiale Bemarking is 'n gereelde bydraer tot hierdie webwerf. Sy is 'n kundige op die gebied van digitale bemarking en sosiale media strategie vir nie-winsgewende organisasies.