8 เคล็ดลับสำหรับการรักษาความปลอดภัยแบบไม่แสวงหาผลกำไรที่ดีกว่า

องค์กรและธุรกิจที่ถูกแฮกเพียงเก็บซ้อนขึ้น จากธนาคารเพื่อการดูแลสุขภาพเพื่อขายปลีกให้กับหน่วยงานรัฐบาลผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตจะพยายามเชื่อมต่อรู

เศร้าไม่ได้รับการยกเว้น

องค์กรที่ไม่แสวงหาผลกำไรจัดการปริมาณข้อมูลสำคัญทุกวัน บันทึกลูกค้าข้อมูลผู้บริจาคอีเมลที่เป็นความลับและธุรกรรมอื่น ๆ นับร้อย ๆ รายการผ่านทางองค์กรของเรา

ความกังวลเกี่ยวกับองค์กรที่ไม่หวังผลกำไรจะต้องเผชิญกับการโจมตีในโลกไซเบอร์และภัยคุกคามด้านความปลอดภัยล่าสุดหรือไม่? เราจะมั่นใจได้อย่างไรว่าข้อมูลที่สำคัญของเรามีความปลอดภัยและเราจะกลั่นกรองความกลัวของผู้บริจาคได้อย่างไรเนื่องจากเรื่องอื้อฉาวเกี่ยวกับการแฮ็กมากขึ้นเรื่อย ๆ ?

ต่อไปนี้เป็นเคล็ดลับ 8 วิธีสำหรับองค์กรที่ไม่แสวงหากำไรของคุณสามารถตอบสนองต่อภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ได้

1 ให้ความสำคัญ

ในการให้สัมภาษณ์กับ Third Sector Today ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Chris Dufour แนะนำให้การรักษาความปลอดภัยข้อมูลเป็นสิ่งสำคัญสำหรับทุกองค์กรเช่นการจ่ายเงินเดือน

Dufour เตือนไม่ให้ตกเหยื่อไปสู่ตำนานทั่วไป - "ใครอยากจะสับสหรัฐ? "คุณไม่เคยรู้ว่าใครจะมี" จุดประสงค์ที่ชั่วร้าย "ได้ดีกว่าปลอดภัยกว่าที่หน้าหนังสือพิมพ์ท้องถิ่นหรือระดับชาติ

2 อัพเกรดเครื่องคอมพิวเตอร์ของคุณ

หลายองค์กรที่ไม่หวังผลกำไรที่ฉันรู้จักยังคงใช้ Windows XP แม้ว่าจะมีอายุ 12 ปีก็ตาม คุณทราบหรือไม่ว่า Microsoft หยุดสนับสนุน Windows XP ในปีนี้อย่างสมบูรณ์

นั่นหมายความว่าคอมพิวเตอร์ที่รันซอฟต์แวร์ที่ล้าสมัยอยู่ในตอนนี้จะเสี่ยงต่อการโจมตีและแฮกเกอร์ในโลกไซเบอร์

ฉันเห็นด้วยกับคำแถลงของไมโครซอฟท์ในหัวข้อ :

"ในช่วง 12 ปีที่ผ่านมาคุณอาจจะได้รับโทรศัพท์ใหม่ ๆ อาจเป็นทีวีใหม่และอาจเป็นรถใหม่ได้ บางทีถึงเวลาแล้วที่จะมีพีซีเครื่องใหม่เพื่อให้คุณมั่นใจได้ว่าคุณมีหน่วยความจำและพื้นที่เก็บข้อมูลมากขึ้นความเร็วในการประมวลผลเร็วขึ้นและจอแสดงผลที่มีคุณภาพสูงขึ้น และราคาไม่แพงกว่าที่คุณคิด "

ระบบปฏิบัติการเครื่องคอมพิวเตอร์และเครือข่ายเก่าของคุณมีความอ่อนไหวมากขึ้นในการละเมิดข้อมูล - ทำได้ง่ายๆเพียงเท่านี้ ไม่มีงบประมาณสำหรับคอมพิวเตอร์เครื่องใหม่? TechSoup ที่ไม่แสวงหาผลกำไรรวบรวมและเผยแพร่การบริจาคเทคโนโลยีไปยังไม่หวังผลกำไรและมีผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์จำนวนมากที่มีส่วนลดสูง

3 ฝึกและแจ้งพนักงานและอาสาสมัคร

คุณอาจสันนิษฐานได้ว่าพนักงานและอาสาสมัครของคุณเข้าใจคำต่างๆเช่น spear-phishing และวิธีรู้จักลิงก์ที่เป็นอันตรายในอีเมลและป๊อปอัปเว็บไซต์ ไม่ถือว่า!

รับการฝึกอบรมมืออาชีพเกี่ยวกับวิธีการป้องกันไวรัสมัลแวร์สปายแวร์และสิ่งอื่น ๆ ที่สามารถเพิ่มลงในคอมพิวเตอร์ที่ไม่หวังผลกำไรเพียงแค่คลิกปุ่มเพียงครั้งเดียว ตรวจสอบว่าทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์ขององค์กรอยู่ในหน้าเดียวกันและแจ้งเตือนภัยคุกคามประเภทนี้

พัฒนานโยบายที่เข้มงวดเกี่ยวกับสิ่งที่พนักงานสามารถดาวน์โหลดได้จากอินเทอร์เน็ตและมีข้อ จำกัด ในการดาวน์โหลดแอพพลิเคชันใหม่ ๆ โดยไม่ต้องลงนามของ IT person หรือ supervisor

4 มุ่งเน้นที่รหัสผ่าน

ไม่มีรหัสผ่านเดียวกันสำหรับทุกเครือข่ายสังคมและเว็บไซต์ที่คุณเข้าถึง! เปลี่ยนเล็กน้อยและตรวจสอบให้แน่ใจว่าเก็บข้อมูลนั้นไว้ในที่ปลอดภัย ฉันชอบ Dashlane เป็นผู้จัดการรหัสผ่าน - คุณจะต้องจดจำรหัสผ่านเดียวและป้อนข้อมูลเข้าสู่ระบบอื่นทั้งหมดของคุณลงในระบบของพวกเขา

อะไรเป็นรหัสผ่านที่ดี? ตามที่ Tony Bradley มีอย่างน้อยหกวิธีในการสร้างรหัสผ่านที่รัดกุม รวมถึงการผสมผสานประเภทอักขระที่คุณใช้ (ตัวเลขตัวอักษรสัญลักษณ์) และไม่ใช้คำที่คุณพบในพจนานุกรม

5 ลงทุนในเทคโนโลยีที่ไม่หวังผลกำไรที่มีชื่อเสียง

คุณยังส่งเอกสารแนบ PDF มาจาก Outlook สำหรับจดหมายข่าวทางอีเมลของคุณหรือไม่? ฐานข้อมูลของคุณเก็บไว้ใน Excel Spreadsheet บนเดสก์ทอปของคุณหรือไม่?

ถึงเวลาแล้วที่จะอัปเกรดเป็น 2014 ใช้ผู้ให้บริการอีเมลเช่น Constant Contact หรือ MailChimp เพื่อส่งอีเมลแจ้งเตือนและการอุทธรณ์การระดมทุน สำรวจการจัดซื้อระบบ CRM เช่น Blackbaud หรือ Salesforce เพื่อเก็บข้อมูลเกี่ยวกับผู้บริจาคอาสาสมัครผู้สนับสนุนและอื่น ๆ

การลงทุนในระบบเทคโนโลยีที่เชื่อถือได้เชื่อถือได้สำหรับองค์กรของคุณเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยข้อมูลและสร้างความมั่นใจในกระบวนการที่มีประสิทธิภาพสำหรับหลายปีต่อ ๆ ไป

6 ใช้ตัวประมวลผลการชำระเงินออนไลน์ที่มีชื่อเสียง

ผู้บริจาคจำนวนมากต้องการให้ออนไลน์ Blackbaud พบว่าการบริจาคออนไลน์เติบโตเฉลี่ย 13.5% ในปี 2013 และมีกำหนดสำหรับการเติบโตสองหลักอีกครั้งในปีนี้

ผู้บริจาคจะไม่ให้ออนไลน์หากขั้นตอนการชำระเงินซับซ้อนและไม่ปลอดภัย จากสิ่งที่ฉันได้เห็นทางออนไลน์แล้วส่วนใหญ่ของทีมไม่หวังผลกำไรใช้ PayPal แต่ฉันขอแนะนำให้ผู้บริจาคอีกทางเลือกหนึ่งเช่นกัน หลายคน (รวมตัวเอง) ไม่ชอบ PayPal เนื่องจากได้รับความเสียหายร้ายแรงในอดีต คุณอาจพิจารณาบริการของบุคคลที่สามที่ออกแบบมาเป็นพิเศษสำหรับองค์กรที่ไม่หวังผลกำไรเช่นเครือข่ายดีดีหรือ Razoo

7 อยู่ในความสงบ.

อย่าคิดว่าเนื่องจากมีการโจมตีไซเบอร์ที่ผื่นเมื่อเร็ว ๆ นี้ที่คุณควรจะตื่นตระหนกและปิดบริการทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ต ที่จะไม่ฉลาดและปฏิบัติ

การใช้บริการบนระบบคลาวด์เช่น Google และแอปพลิเคชันพื้นที่จัดเก็บเช่น Dropbox ถือเป็นเครื่องมือที่มีประสิทธิภาพสูงสุดสำหรับองค์กรที่ไม่หวังผลกำไร กุญแจสำคัญคือเพื่อให้แน่ใจว่าข้อมูลที่เก็บไว้ในระบบคลาวด์มีความปลอดภัยและเข้ารหัส (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อมูลโปรดอ่านบทความนี้จาก First Nonprofit Group)

8. รับทราบข้อมูล

นโยบายความเป็นส่วนตัวมีการเปลี่ยนแปลงตลอดเวลา เรามีหน้าที่รับผิดชอบในฐานะผู้เชี่ยวชาญด้านการกุศลเพื่อรับทราบและทราบถึงการเปลี่ยนแปลงเหล่านี้และจะส่งผลต่อความปลอดภัยของข้อมูลที่ไม่หวังผลกำไรของเราอย่างไร

เป็นสิ่งสำคัญที่ต้องจำไว้ว่านี่คืออายุความเป็นส่วนตัวที่ จำกัด มาก - หากยังคงมีความเป็นส่วนตัวอยู่จริง ความโปร่งใสและเข้าถึงได้มากที่สุดเป็นสิ่งสำคัญในการสร้างและรักษาความเชื่อถือกับผู้สนับสนุนและชุมชนโดยรวม

แหล่งข้อมูลเพิ่มเติม:

Reporter Cybersecurity ของไทม์ปกป้องข้อมูลของเธอได้อย่างไร และสิ่งที่คุณสามารถทำได้เพื่อปกป้องคุณ

คู่มือการใช้งาน NonProfit Technologist ของ CyberSecurity and Data Protection

แหล่งข้อมูลความปลอดภัยสำหรับการไม่แสวงหาผลกำไรหรือห้องสมุดของคุณ

รายการตรวจสอบความปลอดภัย CyberAction's Cyber ​​Security

Julia Campbell เป็นผู้ให้ความช่วยเหลืออย่างสม่ำเสมอในเว็บไซต์นี้ เธอเป็นผู้เชี่ยวชาญด้านกลยุทธ์การตลาดดิจิทัลและกลยุทธ์โซเชียลมีเดียสำหรับไม่หวังผลกำไร ดูข้อมูลประวัติของเธอเกี่ยวกับบล็อกพูดและให้คำปรึกษา