Daha İyi Kar Sabitliği Siber Güvenlik için 8 ipucu

Saldırıya uğramış olan örgütler ve işletmeler yığılmaya devam ediyor. Bankalardan sağlık alanlarına, perakende satışlardan devlet kurumlarına kadar, siber güvenlik uzmanları delikleri tıkamak için çabalıyorlar.

Maalesef kâr amacı gütmeyen kuruluşlar muaf değiller.

Kâr Amacı Gütmeyen Kuruluşlar her gün hassas verilerin hacmini ele alırlar. Müşteri kayıtları, bağışçı bilgileri, gizli e-postalar ve yüzlerce başka işlem organizasyonlarımızdan geçer.

Son zamanlarda siber saldırılar ve güvenlik tehditleri karşısında kar amacı gütmeyen kuruluşlar ne kadar ilgilidir? Hassas verilerin güvenliğini nasıl sağlayabiliriz ve giderek artan korsan skandalları ortaya çıktıkça bağışçıların korkularından nasıl kurtulabiliriz?

İşte kar amacı gütmeyen kuruluşunuzun siber güvenlik tehditlerine nasıl tepki vereceğine ilişkin 8 ipucu.

1. Öncelik yap.

Bugün Üçüncü Sektörle yapılan bir röportajda, Cyber ​​Security Expert Chris Dufour, bordro yapmak gibi, veri güvenliğini tüm organizasyonlar için öncelikli hale getirmenizi önerdi.

Dufour ortak efsaneye av düşmesi konusunda uyarıda bulundu: "Kim ABD'yi kırmak istiyor? "Kimin kötü niyetli kişilere sahip olabileceğini asla bilemezsiniz - yerel gazetenin veya ulusal gazetenin ön sayfasında bulunmaktan daha güvenli olmak her zaman daha iyidir.

3'ten büyük ->

2. Bilgisayarlarınızı yükseltin.

Bildiğim birçok sivil toplum kuruluşu, 12 yaşında olsa da hala Windows XP kullanıyor. Microsoft'un bu yıl Windows XP'yi tamamen desteklemeyi bıraktığını biliyor muydunuz?

Bu, eski yazılımları çalıştıran bilgisayarların siber saldırılara ve bilgisayar korsanlarına karşı çok daha savunmasız olduğunu gösterir.

Microsoft'un, :

konusundaki açıklamalarına bütünüyle katılıyorum Son 12 yılda muhtemelen yeni bir telefon, belki yeni bir TV ve muhtemelen yeni bir araba bile aldınız. Belki yeni bir PC için de zamanı gelmiştir, böylece daha fazla bellek ve depolama, daha hızlı işlem hızı ve daha yüksek kaliteli bir ekran (bazıları dokunmatik ekrana sahip) olmasını sağlayabilirsiniz. Ve düşündüğünden daha ucuzlar. "

İşletim sisteminiz, bilgisayarlarınız ve ağınız ne kadar büyük olursa, veri ihlaline daha duyarlı olur - bu kadar basittir. Yeni bilgisayarlar için bütçeniz yok mu? Kâr amacı gütmeyen TechSoup, teknoloji yardımlarını kâr amacı gütmeyen kuruluşlara toplayıp yaymakta ve birçok yazılım ve donanım ürününü keskin bir indirimle sunmaktadır.

3. Çalışanları ve gönüllüleri eğitin ve bilgilendirin.

Çalışanlarınızın ve gönüllülerin mızrak tutma ve e-postalardaki kötü amaçlı bağlantıların ve web sitesi pop-up'larının nasıl tanımlanacağı gibi koşulları anlamalarını varsayabilirsiniz. Asla üstlenmeyin!

Yalnızca bir düğmeyi tıklatarak kar amacı gütmeyen bilgisayarlara kolayca eklenebilecek virüslere, kötü amaçlı yazılımlara, casus yazılımlara ve diğer öğelere karşı korunma konusunda profesyonel eğitim alın. Kuruluşun bilgisayarlarına erişimi olan herkesin aynı sayfada olduğunu ve bu tür tehditler konusunda uyarıldığından emin olun.

Çalışanların Internet'ten ne indirebilecekleri konusunda katı politikalar geliştirin ve BT personelinin veya yöneticisinin imzalamasına gerek kalmadan yeni uygulamalar indirmeye kısıtlamalar getirin.

4. Parolalara odaklanın.

Eriştiğiniz her sosyal ağ ve web sitesi için aynı şifreye sahip olmayın! Hafifçe değiştirin ve bu bilgileri güvenli bir yerde sakladığınızdan emin olun. Dashlane'i bir şifre yöneticisi olarak severim - yalnızca bir şifreyi ezberlemek ve diğer giriş bilgilerinizi sisteme girmek zorundasınız.

Büyük şifre nedir? Tony Bradley'ye göre, güçlü bir şifre oluşturmak için en az altı yol var. Bunlar, kullandığınız karakter türlerini (sayılar, harfler, semboller) karıştırıp, sözlükte bulabileceğiniz kelimeleri kullanmamalarıdır.

5. Saygın kâr amacı gütmeyen teknolojiye yatırım yapın.

E-posta bülteninize Outlook yoluyla PDF ekleri göndermeye devam ediyor musunuz? Veritabanınız masaüstünüzde bir Excel Elektronik Tablo'nda tutuluyor mu?

Şimdi 2014'e geçmenin zamanı geldi. E-posta patlamaları göndermek ve bağış toplamak için temyiz başvuruları yapmak için Constant Contact veya MailChimp gibi bir e-posta sağlayıcısını kullanın. Bağışçılar, gönüllüler, destekçiler ve benzerleri hakkında bilgi toplamak için Blackbaud veya Salesforce gibi bir CRM sisteminin satın alınmasını keşfedin.

Kuruluşunuz için saygın, güvenilir teknoloji sistemlerine yatırım yapmak, verileri güvence altına almanın ve gelecek yıllar için verimli süreçler sağlamanın büyük bir adımdır.

6. Saygın bir çevrimiçi ödeme işlemcisi kullanın.

Pek çok bağışta bulunanlar çevrimiçi olarak vermek istiyorlar. Blackbaud, çevrimiçi bağışların 2013 yılında ortalama% 13.5 büyüdüğünü ve bu yıl yine çift haneli büyüme bekleniyor.

Ödeme süreci karmaşık ve güvensiz ise bağışta bulunanlar çevrimiçi olmaz. Çevrimiçi gördüklerimden, sivil toplum kuruluşlarının çoğunluğu PayPal kullanıyor ancak donörlere başka bir seçenek de vermenizi öneriyorum. Geçmişte ciddi güvenlik ihlalleri yaşadığı için (kendim de dahil olmak üzere) birçok kişi PayPal'ı sevmemektedir. Good for Business veya Razoo gibi Sivil Toplum Kuruluşları için özel olarak tasarlanmış üçüncü taraf hizmetleri düşünebilirsiniz.

7. Sakin ol.

Son zamanlardaki siber saldırılardan dolayı paniğe kapılmanız ve internete bağlanan tüm hizmetleri kapatmanız gerektiğini düşünmeyin. Bu akıllıca ya da pratik olmayacaktır.

Google gibi bulut tabanlı hizmetleri ve Dropbox gibi depolama uygulamaları kullanmak, kâr amacı gütmeyen kuruluşlar için en uygun maliyetli araçlardan biridir. Kilit, bulutta depolanan verilerin güvenli ve şifrelenmiş olmasını sağlamaktır. (Veri şifreleme hakkında daha fazla bilgi için, bu makaleyi İlk Kâr Amacı Gütmeyen Kuruluş Grubundan okuyun.)

8. Haberdar olun.

Gizlilik ilkeleri sürekli değişmektedir. Bu değişiklikler hakkında bilgi sahibi olmamız ve kar amacı gütmeyen veri güvenliğimizi nasıl etkileyeceklerini kar amacı gütmeyen profesyoneller olarak bizim sorumluluğumuzdur.

Bunun, çok sınırlı bir gizlilik yaşı olduğunu hatırlamak önemlidir - eğer hala herhangi bir gerçek mahremiyet varsa. Mümkün olduğunca şeffaf ve erişilebilir olmak, destekçilerinizle ve genel olarak toplumla güven oluşturmak ve korumak için önemlidir.

Daha fazla kaynak:

Times Cybers Güvencesi Raportörü, Verilerini Nasıl Koruyor. Ve Sizinkini Korumak İçin Yapabilecekleriniz.

Kâr Amacı Gütmeyen bir Teknologun Siber Susturucu ve Veri Koruma Rehberi

Kâr Amacı Gütmeyen Kuruluşunuz ya da Kütüphaneniz için Güvenlik Kaynakları

NetAction'ın Siber Güvenlik Kontrol Listesi

Julia Campbell, bu siteye düzenli katkıda bulunmaktadır. Kar amacı gütmeyen kuruluşlara yönelik dijital pazarlama ve sosyal medya stratejisi konusunda uzman. Blogu, konuşması ve danışmanlık hizmetleri hakkında bilgi almak için biyolojisini kontrol edin.