8 Mga Tip para sa Mas mahusay na Nonprofit Cyber ​​Security

Ang online na pandaraya at cyber scams ay umabot na 270 porsiyento sa nakalipas na dalawang taon, ayon sa FBI.

Kailangan ng mga nonprofit na magbayad ng pansin, dahil ang mas maliliit na organisasyon at mga negosyo ay may posibilidad na ma-target ng mga cyber criminals, dahil sa kakulangan ng tech savvy at sopistikadong mga hakbang sa seguridad ng cyber.

Ang mga dahilan para sa mga hindi pinagkakakitaan na nababahala tungkol sa cybersecurity ay marami:

• Ang mga hindi pangkalakal na website na nagtatapos sa .org ay kadalasang naka-target ng mga hacker dahil ang mga website na nagtatapos sa .org ay mataas ang ranggo ng Google. Ito ay nangangahulugan na karaniwan nilang lumalabas nang maaga sa mga resulta ng paghahanap na humahantong sa mataas na kakayahang makita.
• Ang mga organisasyon ng hindi pangkalakal ay may hawak na mga volume ng sensitibong data araw-araw. Mga rekord ng kliyente, impormasyon ng donor, kumpidensyal na mga email, at daan-daang iba pang mga transaksyon ang dumadaan sa aming mga ahensya.
• Para sa isang sektor na lubos na nakasalalay sa pagtitiwala at pagtitiwala ng donor, ang isang paglabag sa cybersecurity ay maaaring nakamamatay, lalo na para sa maliliit na organisasyon.

Paano nababahala ang mga hindi pangkalakal sa harap ng mga pag-atake sa cyber at mga banta sa seguridad kamakailan? Paano natin matiyak na ang aming sensitibong data ay ligtas, at paano natin mapapahintulutan ang mga takot ng mga donor habang lumalaki ang mas maraming pag-hack ng mga iskandalo?

Narito ang walong tip para sa kung paano makatugon ang iyong nonprofit sa mga banta sa cybersecurity sa Bagong Taon.

1. Gawin itong isang priyoridad.

Sa isang pakikipanayam sa Ikatlong Sektor Ngayon, inirerekomenda ng Cyber ​​Security Expert na si Chris Dufour ang paggawa ng seguridad ng data bilang priyoridad para sa lahat ng mga organisasyon, katulad ng paggawa ng payroll.

Nagbabala si Dufour laban sa pagbagsak ng mga karaniwang gawa-gawa - "Sino ang gustong sumuntok sa US?" Kung ikaw ay isang maliit na organisasyon, maaari kang maging isang mas kanais-nais na target kaysa sa isang mas malaking kumpanya.

Hindi mo alam kung sino ang maaaring magkaroon ng "kasuklam-suklam na mga layunin" sa online - laging mas mahusay na maging ligtas kaysa magtapos sa front page ng lokal o pambansang pahayagan.

2. I-upgrade ang iyong mga computer at software.

Maraming mga nonprofits na alam ko ay gumagamit pa rin ng Windows XP, kahit na higit pa sa isang dekada. Alam mo ba na ang Microsoft ay ganap na tumigil sa pagsuporta at pagpapadala ng mga patch at update sa seguridad sa Windows XP?

Ito ay nangangahulugan na ang mga computer na tumatakbo sa hindi napapanahong software ay mas madaling masugatan sa pag-atake sa cyber at hacker - at alam ito ng mga kriminal.

Buong puso kong sinang-ayunan ang pahayag ng 2016 sa paksa ng Microsoft:

"Sa nakalipas na 12 taon, malamang na nakuha mo ang isang bagong telepono, marahil isang bagong TV, at posibleng maging isang bagong kotse. Marahil ay oras na rin para sa isang bagong PC, upang matitiyak mo na mayroon kang higit pang memorya at imbakan, mas mabilis na mga bilis ng pagproseso, at isang mas mataas na kalidad na display (ang ilan ay dumating na may touch). At mas mura sila kaysa sa tingin mo. "

Kung mas matanda ang iyong operating system, ang iyong mga computer at ang iyong network, mas madaling kapitan ang mga ito sa mga paglabag sa data - ito ay kasing simple.

Walang badyet para sa mga bagong computer? Ang hindi pangkalakal na TechSoup ay nangongolekta at nagpapalaganap ng mga donasyon sa teknolohiya sa mga nonprofit, at nag-aalok sila ng maraming software at mga produkto ng hardware sa isang matarik na diskwento. Nagbibigay din ang CCB Technology ng mga computer at teknolohiya sa mga nonprofit sa mababang halaga.

3. Sanayin at ipaalam sa mga empleyado at boluntaryo.

Maaari mong ipalagay na ang iyong mga empleyado at boluntaryo ay nauunawaan ang mga tuntunin tulad ng sibat-phishing at kung paano makilala ang mga nakakahamak na link sa mga email at mga pop-up ng website. Huwag isipin!

Kumuha ng propesyonal na pagsasanay kung paano protektahan laban sa mga virus, malware, spyware at iba pang mga item na maaaring madaling maidagdag sa mga di-nagtutubong computer na may lamang ang pag-click ng isang pindutan. Tiyaking ang lahat na may access sa mga computer ng samahan ay nasa parehong pahina at alerto sa mga ganitong uri ng pagbabanta.

Gumawa ng mahigpit na mga patakaran sa kung anong mga empleyado ang maaaring mag-download mula sa Internet at may mga paghihigpit sa pag-download ng mga bagong application nang walang pag-sign ng isang IT tao o superbisor.

Sa kabutihang palad, may mga organisasyon tulad ng Cybrary na nagtuturo sa publiko tungkol sa cybersecurity.

4. Tumuon sa mga password.

Wala kang parehong password para sa bawat social network at website na iyong na-access! Baguhin ito bahagyang at siguraduhin na panatilihin ang impormasyon na iyon sa isang secure na lokasyon. Gusto ko ng Dashlane bilang isang tagapamahala ng password - kailangan mo lamang isaulo ang isang password at ipasok ang lahat ng iyong iba pang mga pag-login sa kanilang system.

Ano ang isang mahusay na password? Ayon sa Tony Bradley, mayroong hindi bababa sa anim na paraan upang bumuo ng isang secure na password. Kabilang dito ang paghahalo ng mga uri ng mga character na ginagamit mo (mga numero, mga titik, simbolo) at hindi gumagamit ng mga salita na maaari mong makita sa diksyunaryo.

5. Mamuhunan sa kagalang-galang na hindi pangkalakal na teknolohiya.

Nagpapadala ka pa ba ng mga PDF attachment sa pamamagitan ng Outlook para sa iyong newsletter sa email? Ang iyong database ay iningatan sa isang Excel Spreadsheet sa iyong desktop?

Panahon na upang gumawa ng mas mahusay. Gumamit ng isang email provider tulad ng Constant Contact o MailChimp upang magpadala ng mga blasts ng e-mail at pag-iimbak ng fundraising. Galugarin ang pagbili ng isang CRM system upang mapanatili ang impormasyon tungkol sa mga donor, boluntaryo, tagasuporta at iba pa.

Ang pamumuhunan sa mga kagalang-galang, maaasahang mga sistema ng teknolohiya para sa iyong organisasyon ay isang malaking hakbang sa pag-secure ng data at pagtiyak ng mga mahusay na proseso para sa mga darating na taon.

Basahin ang 10 Mga Tip sa GuideStar para sa Teknolohiya ng Pagpopondo at 25 Mga Tip sa TechSoup para sa Pagsusuri (At Pagsusulat) Ang mga matagumpay na Proposal ng Tulong sa Teknolohiya (PDF)

6. Gumamit ng isang kagalang-galang na paraan ng pagbabayad sa online.

Maraming donor ang nais magbigay ng online. Ngunit ang mga donor ay hindi magbibigay ng online kung ang proseso ng pagbabayad ay kumplikado at walang katiyakan. Mula sa kung ano ang nakita ko sa online, ang karamihan sa mga nonprofit ay gumagamit ng PayPal, ngunit inirerekumenda ko ang pagbibigay ng mga donor ng hindi bababa sa isa pang pagpipilian.Maaari mong isaalang-alang ang mga serbisyo ng third-party na espesyal na idinisenyo para sa mga nonprofit, tulad ng Network for Good o Razoo.

Gayundin, magkaroon ng kamalayan kung paano maaaring gamitin ng mga pandaraya ang iyong mga pahina ng donasyon upang maproseso ang mga pekeng donasyon gamit ang mga ninakaw na numero ng credit card. Tingnan ang aming artikulo, Kung Paano Maaaring Panatilihing Ligtas ang Mga Donor sa pamamagitan ng Pag-iwas sa Pandaraya sa Credit Card, upang matuto nang higit pa tungkol sa pagpapanatiling ligtas sa iyong kawanggawa at sa iyong mga donor.

7. Manatiling kalmado.

Huwag isipin na dahil sa kamakailang mga pag-atake ng cyber na dapat mong takutin at isara ang lahat ng mga serbisyo na nakakonekta sa internet. Iyon ay hindi magiging matalino o praktikal.

Ang paggamit ng mga serbisyong batay sa cloud tulad ng Google at mga application ng imbakan tulad ng Dropbox ay kabilang sa mga pinaka-cost-effective na mga tool para sa mga nonprofit. Ang susi ay upang matiyak na ang data na nakaimbak sa cloud ay ligtas at naka-encrypt. (Para sa karagdagang impormasyon sa pag-encrypt, basahin ang artikulong ito mula sa Unang Nonprofit Group)

8. Manatiling alam.

Patuloy na nagbabago ang mga patakaran sa privacy. Responsibilidad namin ang mga hindi pangkalakal na mga propesyonal na magkaroon ng kaalaman at kaalaman tungkol sa mga pagbabagong ito at kung paano nito maaapektuhan ang aming hindi pangkalakal na seguridad ng data.

Mahalagang tandaan na ito ay isang edad ng limitadong privacy - kung mayroon pa ring tunay na privacy. Ang pagiging malinaw at naa-access hangga't maaari ay mahalaga upang bumuo at mapanatili ang pagtitiwala sa iyong mga tagasuporta at sa komunidad sa malaki.

Si Julia Campbell ng J Campbell Social Marketing ay isang regular na kontribyutor sa site na ito. Siya ay eksperto sa digital marketing at social media strategy para sa mga nonprofit.