8 Vinkkejä parempien Järjestöt Cyber ​​Security

Järjestäytyneitä organisaatioita ja yrityksiä on vain pakohtanut. Pankkeista terveydenhuoltoon ja vähittäismyynnistä valtion virastoihin tietoturva-asiantuntijat kiihdyttävät reikiä.

Valitettavasti voittoa tavoittelemattomia ei ole vapautettu.

Järjestöt käsittelevät arkaluonteisia tietoja päivittäin. Asiakasasiakirjat, lahjoittajatiedot, luotettavat sähköpostit ja satoja muita tapahtumia kulkevat organisaatioidemme kautta.

Kuinka huolestuttavia järjestöt olisivat viimeaikaisten tietoverkkohyökkäysten ja turvallisuusuhkien edessä? Miten voimme varmistaa, että arkaluontoiset tiedot ovat turvallisia ja miten voimme vähentää avunantajien pelkoja yhä useammin hakkeroivien skandaalien valossa?

Tässä on 8 vinkkejä siitä, miten voittoa tavoittelematon voi vastata tietoturvauhkiin.

1. Tee se etusijalle.

Kolmannen sektorin tänään haastattelussa Cyber ​​Security Expert Chris Dufour suositteli tietoturvan priorisointia kaikille organisaatioille, aivan kuten palkanlaskenta.

Dufour varoitti estääkseen yhteistä myyttiä - "Kuka haluaisi hakata USA: ta? "Et koskaan tiedä, kuka voi olla" haitallisia tarkoituksia "- on aina parempi olla turvallisempi kuin päätyä paikallisen tai kansallisen sanomalehden etusivulle.

2. Päivitä tietokoneesi.

Useat ei-kaupalliset edut, joita tiedän, käyttävät yhä Windows XP: tä, vaikka 12 vuotta sitten. Tiesitkö Microsoft lopettanut Windows XP: n tukeutumisen tänä vuonna?

Tämä tarkoittaa sitä, että vanhentuneiden ohjelmistojen suorittavat tietokoneet ovat nyt paljon haavoittuvampia tietoverkkohyökkäyksille ja hakkereille.

Olen täysin samaa mieltä Microsoftin lausunnosta aiheesta :

"Viimeisten 12 vuoden aikana olet todennäköisesti saanut uuden puhelimen, ehkä uuden television ja mahdollisesti jopa uuden auton. Ehkä on aika myös uusi tietokone, joten voit varmistaa, että sinulla on enemmän muistia ja tallennustilaa, nopeampia käsittelynopeuksia ja laadukkaampia näyttöjä (joista osa on jopa kosketuksissa). Ja he ovat halvempia kuin luulisi. "

Mitä vanhempi käyttöjärjestelmäsi, tietokoneet ja verkko, sitä herkempiä ovat tiedon rikkomiset - se on niin yksinkertaista. Ei budjetteja uusille tietokoneille? Voittoa tavoittelematon TechSoup kerää ja levittää teknologia-lahjoituksia voittoa tavoittelemattomille yrityksille ja tarjoaa monia ohjelmisto- ja laitteistotuotteita jyrkällä alennuksella.

3. Harjoittele ja ilmoita työntekijöille ja vapaaehtoisille.

Voit olettaa, että työntekijäsi ja vapaaehtoistyöntekijät ymmärtävät termejä, kuten keihäänlyhennystä ja kuinka tunnistaa haitalliset linkit sähköposteihin ja verkkosivujen ponnahdusikkunoihin. Älä koskaan ota!

Hanki ammattitaitoista harjoittelua siitä, miten voit suojata viruksia, haittaohjelmia, vakoiluohjelmia ja muita kohteita, jotka voidaan helposti lisätä voittoa tavoittelemattomiin tietokoneisiin napin painalluksella. Varmista, että kaikki, joilla on pääsy organisaation tietokoneisiin, ovat samalla sivulla ja varoittavat tällaisista uhista.

Kehitä tiukkoja käytäntöjä siitä, mitä työntekijät voivat ladata Internetistä ja rajoittaa uusien sovellusten lataamista ilman IT-henkilön tai ohjaajan kirjautumista.

4. Keskity salasanoihin.

Sinulla ei ole samaa salasanaa jokaiselle sosiaaliselle verkostolle ja sivustolle, jota käytät! Muuta hieman ja varmista, että tiedot säilytetään suojatussa paikassa. Pidän Dashlanesta salasanapäällikkönä - sinun täytyy vain muistaa yksi salasana ja syöttää kaikki muut kirjautumisesi järjestelmään.

Mikä tekee hyvän salasanan? Tony Bradleyn mukaan on olemassa vähintään kuusi tapaa rakentaa vahva salasana. Niihin kuuluu sekoittamasi käyttämäsi merkkien tyypit (numerot, kirjaimet, symbolit) ja sanojen käyttämät sanat.

5. Sijoittaa arvostettuun voittoa tavoittelemattomaan teknologiaan.

Lähetätkö edelleen PDF-liitteitä Outlookin kautta sähköpostiuutiskirjeesi? Onko tietokantaasi säilytetty Excel-laskentataulukossa työpöydälläsi?

On aika päivittää vuoteen 2014. Käytä sähköpostipalvelun tarjoajaa, kuten Constant Contact tai MailChimp, lähettämään sähköpostiviestejä ja varainkeruuta koskevia pyyntöjä. Tutki hankkimalla CRM-järjestelmä, kuten Blackbaud tai Salesforce, pitämään tietoja luovuttajista, vapaaehtoisista, kannattajista ja muista vastaavista.

Sijoittaminen organisaatiosi arvostettuihin, luotettaviin teknologiajärjestelmiin on valtava askel tietojen turvaamisessa ja tehokkaiden prosessien varmistamisessa tulevina vuosina.

6. Käytä hyvämaineista verkkomaksuprosessoria.

Monet lahjoittajat haluavat antaa verkossa. Blackbaud huomasi, että verkkolahjoitukset kasvoivat keskimäärin 13,5% vuonna 2013, ja ne on suunniteltu jälleen kaksinumeroiseksi kasvuksi tänä vuonna.

Luovuttajat eivät anna verkossa, jos maksuprosessi on monimutkainen ja epävakaa. Siitä, mitä olen nähnyt verkossa, suurin osa voittoa tavoittelemattomista yrityksistä käyttää PayPalia, mutta suosittelen lahjoittajille myös muita vaihtoehtoja. Monet ihmiset (itse mukana) eivät pidä PayPalista, koska ne ovat aiemmin olleet vakavia tietoturva-aukkoja. Voit harkita kolmannen osapuolen palveluja, jotka on erityisesti suunniteltu voittoa tavoittelemattomille organisaatioille, kuten Network for Good tai Razoo.

7. Pysy rauhallisena.

Älä ajattele, että verkkohyökkäysten äskettäisen ihottuman vuoksi pitäisi paniikki ja sulkea kaikki Internet-palveluun liittyvät palvelut. Se ei olisi viisasta eikä käytännöllistä.

Pilvipohjaisten palvelujen, kuten Googlen ja tallennusohjelmien, kuten Dropboxin, käyttö on kustannustehokkain työkalu voittoa tuottaville yrityksille. Avain on varmistaa, että pilviin tallennetut tiedot ovat turvallisia ja salattuja. (Lisätietoja tietojen salaamisesta lukee tämä artikkeli ensimmäisestä voittoa tavoittelemattomasta ryhmästä.)

8. Pysy ajan tasalla.

Tietosuojakäytännöt muuttuvat jatkuvasti. On meidän velvollisuutemme olla voittoa tavoittelemattomien ammattilaisten tietoisena näistä muutoksista ja siitä, miten ne vaikuttavat voittoa tavoittelemattomaan tietoturvaamme.

On tärkeää muistaa, että tämä on hyvin rajoitettua yksityiskohtia - jos vielä on olemassa todellista yksityisyyttä. Avoimuuden ja saatavuuden mahdollisimman tärkeä on luottamuksen rakentaminen ja ylläpitäminen kannattajien ja koko yhteisön kanssa.

Lisää resursseja:

Kuinka Times Cybersecurity Reporter suojaa tietonsa. Ja mitä voit tehdä suojaamaan.

NonProfit Technologist's Guide to CyberSecurity ja tietosuoja

Turvallisuusresurssit voittoa tavoittelemattomalle tai kirjastolle

NetActionin Cyber ​​Security Checklist

Julia Campbell on säännöllisesti avustaja tällä sivustolla. Hän on asiantuntija digitaalisen markkinoinnin ja sosiaalisen median strategiasta voittoa tavoittelemattomille yrityksille. Tutustu hänen biopankkiinsa blogista, puhumisesta ja konsultoinnista.