Видео: Microsoft on Trust, Privacy and the GDPR 2024
Организации и предприятия, которые были взломаны, просто продолжают накапливаться. От банков до здравоохранения до розничной продажи в правительственные агентства эксперты по кибербезопасности пытаются взломать дыры.
К сожалению, некоммерческие организации не освобождены.
Некоммерческие организации ежедневно обрабатывают объемы конфиденциальных данных. Записи клиентов, информация о донорах, конфиденциальные электронные письма и сотни других транзакций проходят через наши организации.
Насколько заинтересованы некоммерческие организации в условиях недавних кибератак и угроз безопасности? Как мы можем обеспечить безопасность наших конфиденциальных данных и как мы можем успокоить страхи доноров, поскольку все больше и больше скандалов с взломом обнаруживается?
Вот 8 советов о том, как ваша некоммерческая организация может реагировать на угрозы кибербезопасности.
1. Сделайте это приоритетом.
В интервью «Третий сектор сегодня» эксперт по кибербезопасности Крис Дюфур рекомендовал сделать защиту данных приоритетом для всех организаций, как и заработная плата.
Дюфур предупредил о том, что не стал жертвой общего мифа - «Кто хотел бы взломать США? «Вы никогда не знаете, кто может иметь« гнусные цели »- всегда лучше быть в безопасности, чем попадать на главную страницу местной или национальной газеты.
2. Обновите свои компьютеры.
Многие некоммерческие организации, которых я знаю, все еще используют Windows XP, хотя ей 12 лет. Знаете ли вы, что Microsoft полностью прекратила поддержку Windows XP в этом году?
Это означает, что компьютеры, работающие с устаревшим программным обеспечением, теперь гораздо более уязвимы для кибератак и хакеров.
Я полностью согласен с заявлением Microsoft по теме :
«За последние 12 лет вы, вероятно, получили новый телефон, может быть, новый телевизор и, возможно, даже новый автомобиль. Возможно, пришло время и для нового ПК, поэтому вы можете убедиться, что у вас больше памяти и памяти, более высокая скорость обработки и более качественный дисплей (некоторые даже приходят с сенсорным экраном). И они дешевле, чем вы думаете. «
Чем старше ваша операционная система, ваши компьютеры и ваша сеть, тем более восприимчивы к нарушениям данных - это так просто. Нет бюджета для новых компьютеров? Некоммерческий TechSoup собирает и распространяет пожертвования на технологии для некоммерческих организаций, и они предлагают множество программных и аппаратных продуктов по крутой скидке.
3. Обучать и информировать сотрудников и добровольцев.
Вы можете предположить, что ваши сотрудники и волонтеры понимают такие термины, как копье-фишинг и как распознавать вредоносные ссылки в электронных сообщениях и всплывающих окнах на веб-сайте. Никогда не предполагайте!
Пройдите профессиональную подготовку по защите от вирусов, вредоносных программ, программ-шпионов и других элементов, которые можно легко добавить на некоммерческие компьютеры одним нажатием кнопки. Убедитесь, что все, кто имеет доступ к компьютерам организации, находятся на одной странице и предупреждают об этих угрозах.
Разработка строгих политик в отношении того, что сотрудники могут загружать из Интернета и иметь ограничения на загрузку новых приложений без выписки ИТ-персоны или руководителя.
4. Сосредоточьтесь на паролях.
У вас нет одинакового пароля для каждой социальной сети и веб-сайта, к которому вы обращаетесь! Измените его немного и убедитесь, что эта информация хранится в безопасном месте. Мне нравится Dashlane как менеджер паролей - вам нужно запомнить только один пароль и ввести все свои другие логины в свою систему.
Что делает отличный пароль? По словам Тони Брэдли, существует как минимум шесть способов создания надежного пароля. Они включают в себя смешивание типов символов, которые вы используете (цифры, буквы, символы), и не используя слова, которые вы можете найти в словаре.
5. Инвестируйте в авторитетные некоммерческие технологии.
Вы по-прежнему отправляете вложения PDF через Outlook для своей рассылки по электронной почте? Ваша база данных хранится в электронной таблице Excel на рабочем столе?
Пришло время обновиться до 2014 года. Используйте поставщика электронной почты, такого как Constant Contact или MailChimp, чтобы отправлять письма и призывы к сбору средств. Изучите покупку CRM-системы, такой как Blackbaud или Salesforce, для хранения информации о донорах, добровольцах, сторонниках и т. П.
Инвестирование в авторитетные, надежные технологические системы для вашей организации - это огромный шаг в обеспечении безопасности данных и обеспечении эффективных процессов на долгие годы.
6. Используйте надежный онлайн-процессор платежей.
Многие доноры хотят онлайн. Блэбод обнаружил, что онлайн-пожертвования в среднем выросли на 13,5% в 2013 году, и в этом году планируется увеличить двузначный рост.
Доноры не будут предоставлять онлайн, если процесс оплаты будет сложным и небезопасным. Из того, что я видел в Интернете, большинство некоммерческих организаций используют PayPal, но я рекомендую предоставить другим донорам еще один вариант. Многие люди (включая меня) не любят PayPal, так как в прошлом он испытывал серьезные нарушения безопасности. Вы можете рассмотреть сторонние службы, специально разработанные для некоммерческих организаций, таких как Network for Good или Razoo.
7. Успокойся.
Не думайте, что из-за недавнего опрометчивости кибератак вы должны паниковать и закрывать все сервисы, подключающиеся к Интернету. Это было бы неразумно и практично.
Использование облачных сервисов, таких как Google и приложения хранения данных, такие как Dropbox, являются одними из наиболее рентабельных инструментов для некоммерческих организаций. Ключ должен гарантировать, что данные, хранящиеся в облаке, защищены и зашифрованы. (Подробнее об шифровании данных читайте в этой статье из Первой некоммерческой группы.)
8. В курсе.
Политики конфиденциальности постоянно меняются. Мы несем ответственность, поскольку некоммерческие специалисты должны знать и информировать об этих изменениях и о том, как они повлияют на нашу некоммерческую безопасность данных.
Важно помнить, что это эпоха очень ограниченной конфиденциальности - если все еще есть реальная конфиденциальность. Будучи максимально прозрачным и доступным, важно строить и поддерживать доверие со своими сторонниками и с сообществом в целом.
Дополнительные ресурсы:
Как Times Cybersecurity Reporter защищает свои данные. И что вы можете сделать, чтобы защитить свою.
Руководство технолога по защите кибербезопасности и защиты данных
Ресурсы безопасности для некоммерческой организации или библиотеки
Контрольный список Cyber Security NetAction
Julia Campbell является постоянным участником этого сайта. Она является экспертом в области цифрового маркетинга и стратегии социальных сетей для некоммерческих организаций. Проверьте свою биографию для информации о ее блоге, разговорах и консультационных услугах.
Работа и информация о карьере для лучшей покупки
Обзор Best Buy информация о занятости, включая вакансии, заявление на работу, компания местоположениях, преимуществах и способах применения онлайн.
Выбор программного обеспечения для управления донорами для вашей некоммерческой организации
Откуда вы знаете, когда вам нужно новое программное обеспечение для управления донорами? И если да, то как вы выбираете новую систему?
4 Советов для максимизации наличных денег для металлолома и наличных денег для лом автомобилей
How вы можете получить больше всего за металлолом и металлолом? Вот четыре подсказки, которые помогут вам извлечь максимальную выгоду из ваших усилий по переработке.