การกุศลของคุณสามารถทำอะไรเพื่อป้องกันการโจมตีแบบไซเบอร์
ไม่หวังผลกำไรต้องเริ่มให้ความสนใจเนื่องจากองค์กรขนาดเล็กและธุรกิจมีแนวโน้มที่จะถูกกำหนดโดยอาชญากรไซเบอร์เนื่องจากไม่มีมาตรการด้านความปลอดภัยในโลกไซเบอร์ที่เข้าใจและมีความซับซ้อน
เหตุผลที่องค์กรไม่แสวงผลกำไรกังวลเกี่ยวกับความปลอดภัยทางโลกไซเบอร์เป็นจำนวนมาก:
เว็บไซต์ที่ไม่แสวงหาผลกำไรที่ลงท้ายด้วย. org มักเป็นเป้าหมายของแฮกเกอร์เนื่องจากเว็บไซต์ที่ลงท้ายด้วย. org ได้รับการจัดอันดับสูงโดย Google นั่นหมายความว่าพวกเขามักจะแสดงผลการค้นหาในช่วงต้น ๆ ที่นำไปสู่การมองเห็นที่สูง
องค์กรที่ไม่แสวงหาผลกำไรจะจัดการปริมาณข้อมูลที่สำคัญทุกวัน บันทึกลูกค้าข้อมูลผู้บริจาคอีเมลที่เป็นความลับและธุรกรรมอื่น ๆ นับร้อยผ่านหน่วยงานของเรา
สำหรับภาคที่อาศัยความไว้วางใจและความเชื่อมั่นของผู้บริจาคการละเมิดความปลอดภัยในโลกไซเบอร์อาจส่งผลร้ายแรงโดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดเล็ก
ความกังวลเกี่ยวกับองค์กรที่ไม่หวังผลกำไรควรเผชิญกับการโจมตีทางไซเบอร์และภัยคุกคามด้านความปลอดภัยล่าสุดหรือไม่? เราจะมั่นใจได้อย่างไรว่าข้อมูลที่สำคัญของเรามีความปลอดภัยและเราจะกลั่นกรองความกลัวของผู้บริจาคได้อย่างไรเนื่องจากเรื่องอื้อฉาวเกี่ยวกับการแฮ็กมากขึ้นเรื่อย ๆ ?
ต่อไปนี้เป็นคำแนะนำแปดวิธีว่าองค์กรไม่แสวงหากำไรของคุณสามารถตอบสนองต่อภัยคุกคามทางโลกไซเบอร์ในปีใหม่ได้อย่างไร
1. ให้ความสำคัญ
ในการให้สัมภาษณ์กับ Third Sector Today ไซเบอร์ผู้เชี่ยวชาญด้านความปลอดภัย Chris Dufour แนะนำให้การรักษาความปลอดภัยข้อมูลเป็นสิ่งสำคัญสำหรับทุกองค์กรเช่นการจ่ายเงินเดือน
Dufour เตือนว่าจะล้มเหยื่อไปสู่ตำนานทั่วไป - "ใครอยากจะสับสหรัฐ?" ถ้าคุณเป็นองค์กรขนาดเล็กคุณอาจเป็นเป้าหมายที่ต้องการมากกว่า บริษัท ขนาดใหญ่
คุณไม่เคยรู้ว่าใครจะมี "จุดประสงค์ที่ชั่วร้าย" ทางออนไลน์ - ดีกว่าปลอดภัยกว่าจบลงที่หน้าแรกของหนังสือพิมพ์ท้องถิ่นหรือระดับชาติ
2. อัปเกรดคอมพิวเตอร์และซอฟต์แวร์ของคุณ
งานที่ไม่เป็นไปได้หลายอย่างที่ฉันรู้ยังคงใช้ Windows XP แม้ว่าจะมีอายุมากกว่าหนึ่งทศวรรษ คุณทราบหรือไม่ว่าไมโครซอฟท์ได้หยุดสนับสนุนและส่งแพทช์รักษาความปลอดภัยและอัพเดตไปยัง Windows XP เรียบร้อยแล้ว?
นั่นหมายความว่าคอมพิวเตอร์ที่ใช้ซอฟต์แวร์เก่าล้าสมัยมากขึ้นและเสี่ยงต่อการโจมตีและแฮกเกอร์ในโลกไซเบอร์และอาชญากรเหล่านี้รู้ดีว่า
ฉันเห็นด้วยกับคำแถลงของ Microsoft ในปี 2016 ในหัวข้อ:
"ในช่วง 12 ปีที่ผ่านมาคุณอาจจะได้รับโทรศัพท์ใหม่ ๆ อาจเป็นทีวีใหม่และอาจเป็นรถใหม่ บางทีถึงเวลาแล้วที่จะมีพีซีเครื่องใหม่เพื่อให้คุณมั่นใจได้ว่าคุณมีหน่วยความจำและพื้นที่เก็บข้อมูลมากขึ้นความเร็วในการประมวลผลเร็วขึ้นและจอแสดงผลที่มีคุณภาพสูงขึ้น และราคาไม่แพงกว่าที่คุณคิด "
ระบบปฏิบัติการเครื่องคอมพิวเตอร์ของคุณและเครือข่ายของคุณเก่ายิ่งอ่อนไหวมากขึ้นไปอีกจะทำให้เกิดการละเมิดข้อมูลได้ง่ายเพียงเท่านี้
ไม่มีงบประมาณสำหรับคอมพิวเตอร์เครื่องใหม่? TechSoup ที่ไม่แสวงหาผลกำไรรวบรวมและเผยแพร่การบริจาคเทคโนโลยีไปยังไม่หวังผลกำไรและมีผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์จำนวนมากที่มีส่วนลดสูง เทคโนโลยี CCB ยังมอบคอมพิวเตอร์และเทคโนโลยีแก่องค์กรที่ไม่หวังผลกำไรด้วยต้นทุนต่ำ
3. ฝึกและแจ้งพนักงานและอาสาสมัคร
คุณอาจสันนิษฐานได้ว่าพนักงานและอาสาสมัครของคุณเข้าใจคำเช่น spear-phishing และวิธีรู้จักลิงก์ที่เป็นอันตรายในอีเมลและป๊อปอัปเว็บไซต์ ไม่ถือว่า!
รับการฝึกอบรมมืออาชีพเกี่ยวกับวิธีการป้องกันไวรัสมัลแวร์สปายแวร์และสิ่งอื่น ๆ ที่สามารถเพิ่มลงในคอมพิวเตอร์ที่ไม่หวังผลกำไรเพียงแค่คลิกปุ่มเพียงครั้งเดียว
ตรวจสอบว่าทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์ขององค์กรอยู่ในหน้าเดียวกันและแจ้งเตือนภัยคุกคามประเภทนี้
พัฒนานโยบายที่เข้มงวดเกี่ยวกับสิ่งที่พนักงานสามารถดาวน์โหลดได้จากอินเทอร์เน็ตและมีข้อ จำกัด ในการดาวน์โหลดแอพพลิเคชันใหม่ ๆ โดยไม่ต้องลงลายมือชื่อคนไอทีหรือผู้บังคับบัญชา
โชคดีที่มีองค์กรต่างๆเช่น Cybrary ที่สอนเกี่ยวกับ cybersecurity แก่ประชาชน
4. มุ่งเน้นที่รหัสผ่าน
ไม่มีรหัสผ่านเดียวกันสำหรับทุกเครือข่ายสังคมและเว็บไซต์ที่คุณเข้าถึง! เปลี่ยนเล็กน้อยและตรวจสอบให้แน่ใจว่าเก็บข้อมูลนั้นไว้ในที่ปลอดภัย ฉันชอบ Dashlane เป็นผู้จัดการรหัสผ่าน - คุณจะต้องจดจำรหัสผ่านเดียวและป้อนข้อมูลเข้าสู่ระบบอื่นทั้งหมดของคุณลงในระบบของพวกเขา
อะไรทำให้เป็นรหัสผ่านที่ดี? ตามที่ Tony Bradley มีอย่างน้อยหกวิธีในการสร้างรหัสผ่านที่ปลอดภัย
รวมถึงการผสมผสานประเภทอักขระที่คุณใช้ (ตัวเลขตัวอักษรสัญลักษณ์) และไม่ใช้คำที่คุณพบในพจนานุกรม
5. ลงทุนในเทคโนโลยีที่ไม่หวังผลกำไรที่มีชื่อเสียง
คุณยังส่งเอกสารแนบ PDF ผ่าน Outlook สำหรับจดหมายข่าวทางอีเมลของคุณหรือไม่? ฐานข้อมูลของคุณเก็บไว้ใน Excel Spreadsheet บนเดสก์ทอปของคุณหรือไม่?
ได้เวลาดีขึ้นแล้ว ใช้ผู้ให้บริการอีเมลเช่น Constant Contact หรือ MailChimp เพื่อส่งอีเมลและการอุทธรณ์การระดมทุน สำรวจการจัดซื้อระบบ CRM เพื่อเก็บข้อมูลเกี่ยวกับผู้บริจาคอาสาสมัครผู้สนับสนุนและไม่ชอบ
การลงทุนในระบบเทคโนโลยีที่มีชื่อเสียงเชื่อถือได้สำหรับองค์กรของคุณเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยข้อมูลและสร้างความมั่นใจว่ากระบวนการที่มีประสิทธิภาพสำหรับปีต่อไป
อ่าน GuideStar 10 เคล็ดลับในการระดมทุนและ TechSoup 25 เคล็ดลับสำหรับการประเมิน (และการเขียน) ข้อเสนอโครงการด้านเทคโนโลยีที่ประสบความสำเร็จ (PDF)
6. ใช้ตัวประมวลผลการชำระเงินออนไลน์ที่มีชื่อเสียง
ผู้บริจาคหลายคนต้องการให้ออนไลน์ แต่ผู้บริจาคจะไม่ให้ออนไลน์หากขั้นตอนการชำระเงินซับซ้อนและไม่ปลอดภัย จากสิ่งที่ฉันเห็นทางออนไลน์แล้วส่วนใหญ่ของทีมไม่หวังผลกำไรใช้ PayPal แต่ฉันขอแนะนำให้ผู้บริจาคอย่างน้อยหนึ่งตัวเลือกอื่น ๆ ด้วย คุณอาจพิจารณาบริการของบุคคลที่สามที่ออกแบบมาเป็นพิเศษสำหรับองค์กรที่ไม่หวังผลกำไรเช่นเครือข่ายดีดีหรือ Razoo
นอกจากนี้โปรดทราบว่าผู้กระทำการหลอกลวงสามารถใช้หน้าบริจาคของคุณในการประมวลผลการบริจาคปลอมโดยใช้หมายเลขบัตรเครดิตที่ถูกขโมยได้อย่างไร ดูบทความของเรา ว่าองค์กรไม่หวังผลกำไรสามารถให้ความช่วยเหลือแก่ผู้บริจาคได้อย่างปลอดภัยด้วยการป้องกันการฉ้อโกงบัตรเครดิต เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความเป็นกุศลและการบริจาคของคุณให้ปลอดภัย
สงบสติอารมณ์
อย่าคิดว่าเนื่องจากมีการโจมตีทางไซเบอร์แบบล่าสุดที่คุณควรตื่นตระหนกและปิดบริการทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ต ที่จะไม่ฉลาดและปฏิบัติ
การใช้บริการบนระบบคลาวด์เช่น Google และแอปพลิเคชันพื้นที่จัดเก็บเช่น Dropbox เป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพสูงสุดสำหรับองค์กรที่ไม่หวังผลกำไร กุญแจสำคัญคือเพื่อให้แน่ใจว่าข้อมูลที่เก็บไว้ในระบบคลาวด์มีความปลอดภัยและเข้ารหัส (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลโปรดอ่านบทความนี้จาก First Nonprofit Group)
8. รับทราบข้อมูล
นโยบายความเป็นส่วนตัวมีการเปลี่ยนแปลงตลอดเวลา เรามีหน้าที่รับผิดชอบในฐานะผู้เชี่ยวชาญด้านการกุศลเพื่อรับทราบและทราบถึงการเปลี่ยนแปลงเหล่านี้และจะส่งผลต่อความปลอดภัยของข้อมูลที่ไม่หวังผลกำไรของเราอย่างไร
สิ่งสำคัญคือต้องจำไว้ว่านี่คืออายุของความเป็นส่วนตัวที่ จำกัด มาก - ถ้ายังมีความเป็นส่วนตัวจริงอยู่เลย ความโปร่งใสและเข้าถึงได้มากที่สุดเป็นสิ่งสำคัญในการสร้างและรักษาความเชื่อถือกับผู้สนับสนุนและชุมชนโดยรวม
Julia Campbell จาก J Campbell Social Marketing เป็นผู้ให้การสนับสนุนเว็บไซต์นี้เป็นประจำ เธอเป็นผู้เชี่ยวชาญด้านกลยุทธ์การตลาดดิจิทัลและกลยุทธ์โซเชียลมีเดียสำหรับไม่หวังผลกำไร