Kion Via Karitato Povas Protekti Kontraŭ Cyber-Atakoj
Neprofitoj bezonas prunti atenton, ĉar pli malgrandaj organizoj kaj entreprenoj inklinas esti celitaj fare de ciberuloj, pro la manko de teknologiaj kaj kompleksaj cibersekurecaj mezuroj.
La kialoj por senprofitoj interesiĝi pri cibersecureco estas multaj:
Senprofitaj retejoj, kiuj finiĝas en .org, estas ofte celoj de pirantoj ĉar retejoj finantaj en .org estas tre rangitaj de Google. Tio signifas, ke ili kutime prezentiĝas frue en serĉrezultoj kondukantaj al alta videbleco.
Neprofitaj organizaĵoj manipulas volumojn de sentema datumo ĉiutage. Klientaj registroj, donacaj informoj, konfidaj retpoŝtoj, kaj cientos de aliaj transakcioj pasas tra niaj agentejoj.
Por sektoro, kiu forte fidas la donacon kaj fidon de donacanto, cibersecureca malpermeso povas esti fatala, precipe por malgrandaj organizaĵoj.
Kiom maltrankviliĝis, ke neprofitoj estu antaŭ freŝaj ciber-atakoj kaj sekurecaj minacoj? Kiel ni povas certigi, ke niaj sentemaj datumoj estas sekuraj, kaj kiel ni povas pripensi timojn de donacantoj kiam pli kaj pli hakantaj skandaloj ellasas?
Jen ok konsiletoj pri kiel via senprofito povas respondi al cibersecurecaj minacoj en la Nova Jaro.
1. Faru ĝin prioritato.
En intervjuo kun Tria Sektoro Hodiaŭ, Cyber Security Expert Chris Dufour rekomendis fari datumsekurecon kiel prioritaton por ĉiuj organizoj, simile al pagado de biletoj.
Dufour avertis kontraŭ fali predon al la komuna mito: "Kiu volus hakuri Usonon?" Se vi estas malgranda organizo, vi eble pli dezirus celon ol pli granda kompanio.
Vi neniam scias, kiu povas havi "malprofundajn celojn" interrete - ĉiam pli bone estas sekura ol finiĝos ĉe la fronta paĝo de la loka aŭ nacia ĵurnalo.
2. Altigi viajn komputilojn kaj programaron.
Multaj neprofitoj mi scias ankoraŭ uzas Windows XP, kvankam ĝi estas pli ol jardeko. Ĉu vi sciis, ke Microsoft tute ĉesis subteni kaj sendi sekurecajn diakilojn kaj ĝisdatigojn al Windows XP?
Tio signifas, ke komputiloj, kiuj kuracas la malnovan programaron, estas multe pli vundeblaj al ciber-atakoj kaj hakantoj - kaj ĉi tiuj krimuloj scias ĝin.
Mi plene konsentas pri la 2016-a deklaro de Microsoft pri la temo:
"En la pasintaj 12 jaroj, vi verŝajne akiris novan telefonon, eble novan televidilon, kaj eble eĉ novan aŭton. Eble estas ankaŭ tempo por nova PC, do vi povas certigi, ke vi havas pli da memoro kaj stokado, pli rapidaj prilaborado kaj pli alta kvalito (iuj eĉ kun kontakto). Kaj ili estas malpli multekostaj ol vi povus pensi. "
La pli malnova via mastruma sistemo, viaj komputiloj kaj via reto, kiom pli susceptibles ili estas al datumoj-breĉoj - estas tiel simpla.
Neniu buĝeto por novaj komputiloj? La neprofita TechSoup kolektas kaj disvastigas teĥnologiajn donacojn al neprofitoj, kaj ili ofertas multajn programojn kaj aparataron-produktojn ĉe kruta rabato. CCB-Teknologio ankaŭ provizas komputilojn kaj teknologiojn al senprofitoj je malalta kosto.
3. Trejni kaj informi dungitojn kaj volontulojn.
Vi povas supozi, ke viaj dungitoj kaj volontuloj komprenas terminojn kiel lanco-fiŝado kaj kiel agnoski malbonajn ligojn en retpoŝtoj kaj retejaj paĝoj. Neniam supozas!
Akiri profesian trejnadon pri protektado kontraŭ virusoj, malware, spyware kaj aliaj eroj, kiuj facile povas esti aldonitaj al senprofitaj komputiloj kun nur klako de butono.
Certiĝu, ke ĉiuj, kiuj havas aliron al la komputiloj de la organizaĵo, estas en la sama paĝo kaj atentigas ĉi tiujn specojn de minacoj.
Disvolvi striktajn politikojn pri kiaj dungitoj povas elŝuti el interreto kaj havi limigojn pri elŝutado de novaj aplikoj sen forigo de persono aŭ supervisoro.
Feliĉe, ekzistas organizoj kiel ekzemple Cybrary, kiu instruas la publikon pri cibersekureco.
4. Fokuso sur pasvortoj.
Ne havas la saman pasvorton por ĉiu socia reto kaj retejo, kiun vi aliras! Ŝanĝu ĝin iomete kaj certigu konservi tiun informon en sekura loko. Mi ŝatas Dashlanon kiel pasvorton - vi nur devas enmemorigi unu pasvorton kaj eniri ĉiujn viajn aliajn ensalutojn en sian sistemon.
Kio faras grandan pasvorton? Laŭ Tony Bradley, ekzistas almenaŭ ses manieroj por konstrui sekuran pasvorton.
Ili inkluzivas miksi la tipojn de karakteroj kiujn vi uzas (nombroj, literoj, simboloj) kaj ne uzante vortojn, kiujn vi povas trovi en la vortaro.
5. Investi en rekomendinda senprofita teknologio.
Ĉu vi ankoraŭ sendas PDF-ligilojn per Outlook por via retpoŝta informilo? Ĉu via datumbazo konservas en Excel Spreadsheet en via labortablo?
Estas horo fari pli bonan. Uzu retpoŝtaĵprovizanton kiel Konstanta Kontakto aŭ MailChimp por sendi retpoŝtajn eksplodojn kaj financajn rimedojn. Esploru aĉeti CRM-sistemon por konservi informojn pri donacantoj, volontuloj, subtenantoj kaj similaĵoj.
Investigado en rekomendindaj, dependaj teknologiaj sistemoj por via organizo estas grandega paŝo en certigado de datumoj kaj certigante efikajn procezojn dum venontaj jaroj.
Legi la 10 Konsiletojn por Konsiletigi Teknologion kaj TechSoup-Gvidilojn de la Gvidilo por Konsiletigi (Kaj Skribi) Sukcesaj Teknikaj Proponoj de Grant (PDF)
6. Uzu reputatan pagan procesoron.
Multaj donacantoj volas doni interrete. Sed donacantoj ne donos interretan se la pagprocezo estas komplika kaj necerta. De tio, kion mi vidis interrete, la plimulto de neprofitoj uzas PayPal, sed mi rekomendas doni donacojn almenaŭ unu alian eblon. Vi eble konsideras triajn servojn speciale desegnitaj por neprofitoj, kiel ekzemple Reto por Bona aŭ Razoo.
Ankaŭ estu konscia kiel fraŭdantoj povas uzi viajn donacajn paĝojn por procesi falsajn donacojn uzante ŝtelitajn kreditkartojn. Vidu nian artikolon, Kiel Senprofitoj Povas Konservi Donacantojn Sekurajn Malhelpanta Kredan Karton-Fraŭdon , Por lerni pli pri konservado de via karitato kaj viaj donacantoj savas.
7. Restu trankvila.
Ne pensu, ke pro la lastatempe senprudenta ciber-atakoj, ke vi devas panikigi kaj fermi ĉiujn servojn, kiuj konektas al interreto. Tio ne estus saĝa nek praktika.
Uzanta nulajn bazajn servojn kiel Google kaj stokadaj aplikoj kiel Dropbox estas inter la plej kostufiĉaj iloj por neprofitoj. La ŝlosilo estas certigi, ke la datumoj stokitaj en la nubo estas sekura kaj ĉifrita. (Por pliaj informoj pri ĉifrado, legu ĉi tiun artikolon de la Unua Neprofitita Grupo)
8. Restu informita.
Privataj politikoj senĉese ŝanĝas. Ĝi estas nia respondeco kiel senprofitaj profesiuloj esti konsciaj kaj informitaj pri ĉi tiuj ŝanĝoj kaj kiel ili efikos nian senprofitan datuman sekurecon.
Gravas memori, ke ĉi tio estas aĝo de tre limigita privateco - se ankoraŭ ekzistas ia reala privateco. Esti tiel travidebla kaj atingebla ebla estas esenca por konstrui kaj subteni fidon kun viaj subtenantoj kaj kun la komunumo ĝenerale.
Julia Campbell de J Campbell Socia Merkatiko estas regula kontribuanto al ĉi tiu retejo. Ŝi estas sperta pri cifereca merkatado kaj socia amaskomunikila strategio por neprofitoj.