Hvad din velgørenhed kan gøre for at beskytte mod cyberangreb
Nonprofits skal begynde at være opmærksomme, fordi mindre organisationer og virksomheder har tendens til at blive målrettet af cyberkriminelle på grund af manglen på teknologisk kloge og sofistikerede cybersikkerhedsforanstaltninger.
Årsagerne til nonprofits til at være bekymret for cybersikkerhed er mange:
Nonprofitwebsites, der slutter i .org, er ofte mål for hackere, fordi websteder, der slutter i .org, er højt rangeret af Google. Det betyder, at de normalt vises tidligt i søgeresultater, der fører til høj synlighed.
Nonprofitorganisationer håndterer mængder af følsomme data hver dag. Kundeoptegnelser, donoroplysninger, fortrolige e-mails og hundredvis af andre transaktioner passerer gennem vores agenturer.
For en sektor, der er stærkt afhængig af giverens tillid og tillid, kan et brud på cybersikkerhed være dødelig, især for små organisationer.
Hvor bekymret skal nonprofits være i lyset af de seneste cyberangreb og sikkerhedstrusler? Hvordan kan vi sikre, at vores følsomme data er sikre, og hvordan kan vi dæmpe donorernes frygt, da flere og flere hackingskandaler kommer frem?
Her er otte tips til, hvordan din nonprofit kan reagere på cybersecurity-trusler i det nye år.
1. Gør det en prioritet.
I et interview med tredje sektor i dag anbefalede Cyber Security Expert Chris Dufour at gøre datasikkerhed til en prioritet for alle organisationer, ligesom at lave lønningslister.
Dufour advarede mod at falde bytte til den fælles myte - "Hvem vil hacke USA?" Hvis du er en lille organisation, kan du være et mere ønskeligt mål end et større firma.
Du ved aldrig, hvem der kan have "skræmmende formål" online - det er altid bedre at være sikkert end ender på forsiden af den lokale eller nationale avis.
2. Opgrader dine computere og software.
Mange nonprofits, jeg ved, bruger stadig Windows XP, selvom det er mere end et årti gammelt. Vidste du, at Microsoft helt har stoppet med at støtte og sende sikkerhedsrettelser og opdateringer til Windows XP?
Det betyder, at computere, der kører den forældede software, nu er langt mere sårbare overfor cyberangreb og hackere - og disse kriminelle kender det.
Jeg er helhjertet enig i Microsofts 2016 erklæring om emnet:
"I de sidste 12 år har du sikkert fået en ny telefon, måske et nyt tv og muligvis endda en ny bil. Måske er det også tid til en ny pc, så du kan sørge for, at du har mere hukommelse og lagerplads, hurtigere forarbejdningshastigheder og en højere kvalitet (nogle kommer endda i berøring). Og de er billigere end du måske tror. "
Jo ældre dit operativsystem, dine computere og dit netværk er, desto mere modtagelige er de for brud på data - det er så simpelt som det.
Intet budget til nye computere? Nonprofit TechSoup indsamler og formidler teknologidonationer til nonprofits, og de tilbyder mange software- og hardwareprodukter på en stejl rabat. CCB Technology leverer også computere og teknologi til nonprofits til lave omkostninger.
3. Træn og informer medarbejdere og frivillige.
Du må antage, at dine medarbejdere og frivillige forstår vilkår som spyd phishing og hvordan man genkender ondsindede links i e-mails og web-popup-vinduer. Antag aldrig!
Få professionel træning om, hvordan du beskytter mod virus, malware, spyware og andre ting, der nemt kan tilføjes til nonprofit computere med blot et klik på en knap.
Sørg for, at alle, der har adgang til organisationens computere, er på samme side og opmærksom på disse trusler.
Udvikle strenge politikker for, hvad medarbejdere kan downloade fra internettet og have restriktioner for at downloade nye applikationer uden afmelding af en it-person eller tilsynsførende.
Heldigvis er der organisationer som Cybrary, der underviser offentligheden om cybersikkerhed.
4. Fokus på adgangskoder.
Har ikke den samme adgangskode til alle sociale netværk og hjemmesider, du har adgang til! Skift det lidt, og sørg for at opbevare oplysningerne på et sikkert sted. Jeg kan godt lide Dashlane som en adgangskodeadministrator - du skal kun huske en adgangskode og indtaste alle dine andre logins i deres system.
Hvad gør en god adgangskode? Ifølge Tony Bradley er der mindst seks måder at opbygge et sikkert kodeord på.
De omfatter blanding af de typer tegn, du bruger (tal, bogstaver, symboler) og ikke bruger ord, du kan finde i ordbogen.
5. Invester i velrenommeret nonprofit teknologi.
Sender du stadig PDF-vedhæftede filer via Outlook til dit e-mail-nyhedsbrev? Er din database gemt i et Excel-regneark på dit skrivebord?
Det er på tide at gøre det bedre. Brug en e-mail-udbyder som Constant Contact eller MailChimp til at sende e-mail-blaster og fundraisingappeller. Udforsk køb af et CRM-system for at holde information om donorer, frivillige, tilhængere og lignende.
Investering i anerkendte, pålidelige teknologisystemer til din organisation er et stort skridt i sikring af data og sikring af effektive processer i de kommende år.
Læs GuideStar's 10 tips til finansieringsteknologi og TechSoups 25 tips til evaluering (og skrivning) Succesfulde teknologivilkår Forslag (PDF)
6. Brug en velrenommeret online betaling processor.
Mange donorer vil gerne give online. Men donorer vil ikke give online, hvis betalingsprocessen er kompliceret og usikker. Fra hvad jeg har set online, bruger de fleste nonprofits PayPal, men jeg anbefaler at give donorer mindst en anden mulighed også. Du kan overveje tredjepartstjenester, der er specielt designet til almennyttige organisationer, som f.eks. Network for Good eller Razoo.
Vær også opmærksom på, hvordan svindlere kan bruge dine donationssider til at behandle falske donationer ved hjælp af stjålne kreditkortnumre. Se vores artikel, hvordan nonprofits kan holde donorer sikre ved at forhindre kreditkort bedrageri , for at lære mere om at holde din velgørenhed og dine donorer sikkert.
7. Bliv rolig.
Tror ikke det på grund af den seneste udslæt af cyberangreb, at du skal panik og lukke alle tjenester, der forbinder til internettet. Det ville ikke være klogt eller praktisk.
Brug af skybaserede tjenester som Google og lagringsprogrammer som Dropbox er blandt de mest omkostningseffektive værktøjer til almennyttige organisationer. Nøglen er at sikre, at dataene gemt i skyen er sikre og krypterede. (Læs mere om datakryptering, læs denne artikel fra første nonprofit-gruppe)
8. Bliv informeret.
Fortrolighedspolitik ændrer sig konstant. Det er vores ansvar som nonprofit fagfolk at være opmærksom og informeret om disse ændringer, og hvordan de vil påvirke vores nonprofit datasikkerhed.
Det er vigtigt at huske, at dette er en alder af meget begrænset privatliv - hvis der stadig er noget privatliv overhovedet. At være så gennemsigtig og tilgængelig som muligt er afgørende for at opbygge og opretholde tillid med dine tilhængere og med samfundet som helhed.
Julia Campbell fra J Campbell Social Marketing er en regelmæssig bidragyder til denne side. Hun er ekspert på digital marketing og social media strategi for nonprofits.