Hvaða góðgerðarstarf þitt getur gert til að vernda gegn Cyber Attacks
Sérhannaðir aðilar þurfa að byrja að borga eftirtekt, vegna þess að smærri stofnanir og fyrirtæki hafa tilhneigingu til að miða af glæpamönnum á netinu vegna skorts á tækni kunnátta og háþróaðri öryggisráðstafanir.
Ástæðurnar fyrir nonprofits að vera áhyggjur af cybersecurity eru fjölmargir:
Hagnýt vefsíður sem endar í .org eru oft markmið tölvusnápur vegna þess að vefsíður sem ljúka í .org eru mjög raðað af Google. Það þýðir að þeir birtast venjulega snemma í leitarniðurstöðum sem leiða til mikillar sýnileika.
Hagnaður stofnana annast magn af viðkvæmum gögnum á hverjum degi. Viðskiptavinagögn, upplýsingar um gjafa, trúnaðarmál tölvupóst og hundruð annarra viðskipta fara í gegnum stofnanir okkar.
Fyrir atvinnugrein sem byggir að miklu leyti á traust og trausti gjafa, getur brot á tölvuöryggi verið banvæn, sérstaklega fyrir lítil fyrirtæki.
Hversu áhyggjufullir ættu ekki að vera í rekstri gagnvart nýlegum netárásum og öryggisógnum? Hvernig getum við tryggt að viðkvæm gögn séu öruggt og hvernig getum við komið í veg fyrir ótta gjafara þegar fleiri og fleiri tölvusnápur koma í ljós?
Hér eru átta ábendingar um hvernig hagnaður þinn getur brugðist við ógnum í öryggismálum á nýársári.
1. Gerðu forgang.
Í viðtali við þriðja geirann í dag mælti Cyber Security Expert Chris Dufour við að tryggja öryggi gagna í öllum stofnunum, eins og að gera launaskrá.
Dufour varaði við að hrynja við sameiginlega goðsögnina - "Hver myndi vilja hakka í Bandaríkjunum?" Ef þú ert lítill stofnun getur þú verið æskilegra markmið en stærra fyrirtæki.
Þú veist aldrei hverjir geta haft "nefarious tilgangi" á netinu - það er alltaf betra að vera öruggur en að lokum á forsíðu heimamanna eða landsvísu dagblaðsins.
2. Uppfærðu tölvur þínar og hugbúnað.
Margir nonprofits ég veit ennþá nota Windows XP, jafnvel þótt það sé meira en áratug gamalt. Vissir þú að Microsoft hefur alveg hætt að styðja og senda öryggislyklar og uppfærslur á Windows XP?
Það þýðir að tölvur sem keyra gamaldags hugbúnað eru nú miklu viðkvæmari fyrir netrása og tölvusnápur - og þessir glæpamenn þekkja það.
Ég er helvítis sammála Microsoft 2016 yfirlýsingu um þetta efni:
"Undanfarin 12 ár hefur þú sennilega fengið nýja síma, kannski nýtt sjónvarp, og hugsanlega jafnvel nýjan bíl. Kannski er kominn tími fyrir nýja tölvu líka, þannig að þú getur tryggt þér að þú hafir meiri minni og geymslu, hraðari vinnsluhraða og hágæða skjá (sumir koma jafnvel í snertingu). Og þeir eru ódýrari en þú gætir hugsað. "
Því hærra sem stýrikerfið þitt, tölvurnar þínar og netkerfið þitt eru, því næmari eru þær að brotið á gögn - það er eins einfalt og það.
Ekkert fjárhagsáætlun fyrir nýja tölvur? The non-profit TechSoup safnar og dreifir tækni framlög til nonprofits, og þeir bjóða upp á mörg hugbúnað og vélbúnaður vörur á bratt afslátt. CCB Technology veitir einnig tölvur og tækni til nonprofits á litlum tilkostnaði.
3. Þjálfa og upplýsa starfsmenn og sjálfboðaliða.
Þú gætir gert ráð fyrir að starfsmenn og sjálfboðaliðar skilji hugtök eins og spjótafishing og hvernig á að viðurkenna illgjarn tengsl í tölvupósti og sprettiglugga vefsvæða. Aldrei gera ráð fyrir!
Fáðu faglega þjálfun um hvernig á að vernda gegn vírusum, malware, spyware og öðrum hlutum sem auðvelt er að bæta við í hagnaðarskyni tölvum með því að smella á hnappinn.
Gakktu úr skugga um að allir sem hafa aðgang að tölvum fyrirtækisins séu á sömu síðu og varðveita þessar tegundir ógna.
Þróa strangar reglur um hvað starfsmenn geta hlaðið niður af internetinu og haft takmarkanir á að sækja ný forrit án þess að skrá sig af IT-einstaklingi eða leiðbeinanda.
Til allrar hamingju, það eru stofnanir eins og Cybrary sem kenna almenningi um cybersecurity.
4. Leggðu áherslu á lykilorð.
Ekki hafa sama aðgangsorð fyrir hvert félagslegt net og vefsvæði sem þú hefur aðgang að! Breytið því örlítið og vertu viss um að halda þessum upplýsingum á öruggan stað. Mér líkar Dashlane sem lykilorðastjóri - þú þarft aðeins að leggja á minnið eitt lykilorð og sláðu inn allar aðrar innskráningar þínar í kerfið.
Hvað gerir gott lykilorð? Samkvæmt Tony Bradley eru að minnsta kosti sex leiðir til að byggja upp öruggt lykilorð.
Þær fela í sér að blanda upp tegundir stafa sem þú notar (tölur, stafi, tákn) og ekki að nota orð sem þú finnur í orðabókinni.
5. Fjárfestu í virtur hagnaðarskyni tækni.
Sendirðu samt PDF viðhengi í gegnum Outlook fyrir fréttabréfið þitt? Er gagnagrunnurinn geymdur í Excel töflureikni á skjáborðinu þínu?
Það er kominn tími til að gera betur. Notaðu tölvupóstveitanda eins og Constant Contact eða MailChimp til að senda tölvupóstbrestur og fjáröflunargjafir. Kannaðu að kaupa CRM kerfi til að halda upplýsingum um gjafa, sjálfboðaliða, stuðningsmenn og þess háttar.
Fjárfesting í virtur, áreiðanlegur tæknikerfi fyrir fyrirtækið þitt er mikið skref í að tryggja gögnum og tryggja skilvirka ferli fyrir komandi ár.
Lestu GuideStar's 10 Ábendingar um fjármögnun Tækni og TechSoup's 25 Ráð til að meta (og skrifa) vel heppnuð tæknifyrirtæki (PDF)
6. Notaðu virtur greiðsluvinnsluforrit.
Margir gjafar vilja gefa á netinu. En gjafar munu ekki gefa á netinu ef greiðslan er flókin og ótrygg. Frá því sem ég hef séð á netinu notar meirihluti vinnufélaga PayPal, en ég mæli með að gefa gjöfum amk einn annan valkost líka. Þú gætir hugsað þjónustu þriðja aðila sem er sérstaklega hönnuð fyrir nonprofits, svo sem Network for Good eða Razoo.
Einnig skaltu hafa í huga hvernig svikari getur notað framlagssíðuna þína til að vinna úr falsa framlagi með því að nota stolið kreditkortanúmer. Sjá grein okkar, hvernig nonprofits geta varðveitt gjafaröryggi með því að koma í veg fyrir kreditkortasvik , til að læra meira um að halda góðgerðarstarfinu og gjöfum þínum öruggum.
7. Vertu rólegur.
Ekki hugsa það vegna þess að nýleg útbrot á netráðum sem þú ættir að örvænta og leggja niður alla þjónustu sem tengist internetinu. Það væri ekki vitur né hagnýt.
Að nota skýjabundna þjónustu eins og Google og geymsluforrit eins og Dropbox eru meðal hagkvæmustu verkfærin fyrir húseigendur. Lykillinn er að tryggja að gögnin sem eru geymd í skýinu séu örugg og dulkóðuð. (Nánari upplýsingar um gögnum dulkóðun, lesið þessa grein frá First Nonprofit Group)
8. Vertu upplýst.
Persónuverndarstefnur breytast stöðugt. Það er á ábyrgð okkar sem hagsmunaaðilar að vera meðvitaðir og upplýstir um þessar breytingar og hvernig þær munu hafa áhrif á gagnvirka gagnasafns okkar.
Það er mikilvægt að muna að þetta er aldur af mjög takmörkuðu persónuvernd - ef það er ennþá raunverulegt einkalíf yfirleitt. Að vera eins gagnsæ og aðgengileg og mögulegt er, er mikilvægt að byggja upp og viðhalda trausti með stuðningsmönnum þínum og samfélaginu í heild.
Julia Campbell frá J Campbell Social Marketing er regluleg framlag til þessa síðu. Hún er sérfræðingur í stafrænu markaðssetningu og félagslega fjölmiðlunarstefnu fyrir nonprofits.