چه خیری می تواند برای محافظت از حملات سایبری انجام دهد
سازمان های غیر انتفاعی باید توجه بیشتری را آغاز کنند، چرا که سازمان های کوچک و کسب و کار به دلیل فقدان تکنیک های هوشمندانه و پیچیده امنیتی در مورد اقدامات امنیتی سایبری، به دنبال جنایتکاران اینترنتی هستند.
دلایل برای سازمان های غیر انتفاعی در مورد امنیت سایبری بسیار زیاد است:
وب سایت های غیر انتفاعی که به .org متوقف می شوند اغلب اهداف هکرها هستند، زیرا وبسایت هایی که در .org قرار دارند، به شدت توسط گوگل رتبه بندی می شوند. این بدان معنی است که آنها معمولا در اوایل نتایج جستجو به چشم انداز بالا نشان می دهند.
سازمان های غیر انتفاعی هر روز حجم اطلاعات حساس را مدیریت می کنند. سوابق مشتری، اطلاعات اهدا کننده، ایمیل های محرمانه و صدها معامله دیگر از طریق سازمان های ما انجام می شود.
برای یک بخش که به شدت به اعتماد و اعتماد اهداکنندگان وابسته است، نقض امنیت سایبری میتواند کشنده باشد، مخصوصا برای سازمانهای کوچک.
در مورد حملات سایبری اخیر و تهدیدات امنیتی، سازمان های غیر انتفاعی چه اهمیتی دارند؟ چگونه می توانیم اطمینان حاصل کنیم که اطلاعات حساس ما امن است و چگونه می توان ترس اهدا کنندگان را تسکین داد، به طوری که بیشتر رسوایی های هک شدن در حال ظهور است؟
در اینجا هشت راهنمایی برای چگونگی غیر انتفاعی شما می توانید به تهدیدات سایبری در سال نو پاسخ دهید.
1. آن را یک اولویت قرار دهید.
کریس دوفور، کارشناس امنیتی سایبری، در مصاحبه ای با "سومین بخش امروز"، توصیه کرد امنیت داده ها را برای همه سازمان ها یک اولویت تعیین کند، مانند پرداخت حقوق.
Dufour در برابر سقوط شکار به اسطوره هشدار داد: "چه کسی می خواهد آمریکا را هک کند؟" اگر شما یک سازمان کوچک هستید، ممکن است یک هدف مطلوب تر از یک شرکت بزرگ باشد.
شما هرگز نمی دانید که ممکن است "اهداف نامطلوب" آنلاین را آنلاین داشته باشید - همیشه بهتر از همیشه در صفحه اول روزنامه محلی یا ملی باشد.
2. رایانه و نرم افزار خود را ارتقا دهید.
بسیاری از سازمان های غیر انتفاعی که می دانم هنوز از ویندوز XP استفاده می کنند، حتی اگر بیش از یک دهه گذشته باشد. آیا می دانستید که مایکروسافت به طور کامل پشتیبانی و ارسال تکه های امنیتی و به روز رسانی های ویندوز XP را متوقف کرده است؟
به این معناست که رایانه های دارای نرم افزار قدیمی منسوخ در حال حاضر بسیار آسیب پذیر هستند به حملات سایبری و هکرها - و این جنایتکاران آن را می دانند.
از صمیم قلب با بیانیه Microsoft 2016 در مورد این موضوع موافقم.
"در 12 سال گذشته، احتمالا گوشی جدیدی به دست آوردید، شاید یک تلویزیون جدید و شاید حتی یک ماشین جدید. شاید هم زمان برای یک PC جدید باشد، بنابراین می توانید اطمینان حاصل کنید که حافظه و ذخیره سازی بیشتری داشته باشید، سرعت پردازش سریعتر و صفحه نمایش با کیفیت بالاتر (برخی حتی با لمس). و آنها ارزان تر از شما ممکن است فکر می کنم. "
قدیمی تر سیستم عامل، رایانه های شما و شبکه شما، بیشتر حساس هستند به نقض داده ها - آن را به همان اندازه ساده است.
بودجه برای کامپیوترهای جدید وجود ندارد؟ NonSocial TechSoup جمع آوری و به اشتراک گذاری اهدای فناوری به غیر انتفاعی، و آنها ارائه محصولات نرم افزاری و سخت افزاری بسیاری را با تخفیف تند و تیز. فناوری CCB همچنین کامپیوترها و تکنولوژی را برای کمپنی های غیر انتفاعی فراهم می کند.
3. آموزش و اطلاع رسانی به کارمندان و داوطلبان.
شما ممکن است فرض کنید که کارکنان و داوطلبان شما شرایطی مانند چابک فیشینگ و نحوه شناسایی لینک های مخرب در ایمیل ها و پاپ آپ ها را درک می کنند. هرگز مپندار!
دریافت آموزش حرفه ای در مورد نحوه محافظت در برابر ویروس ها، نرم افزارهای مخرب، جاسوس افزارها و موارد دیگر که می توانید به راحتی به یک کامپیوتر غیر انتفاعی با کلیک یک دکمه اضافه کنید.
اطمینان حاصل کنید که هر کسی که به رایانه های سازمان دسترسی داشته باشد در همان صفحه قرار دارد و به تهدیدات این نوع هشدار می اندیشد.
سیاست های سخت افزاری را در مورد آنچه کارکنان می توانند از اینترنت دانلود کنند محدود می کنند و برنامه های کاربردی جدید را بدون ثبت نام شخصی یا ناظر فناوری اطلاعات محدود می کنند.
خوشبختانه سازمان هایی مانند Cybrary وجود دارند که به مردم درباره امنیت سایبری آموزش می دهند.
4. تمرکز بر کلمات عبور.
رمز عبور مشابه برای هر شبکه اجتماعی و وب سایت ای که به آن دسترسی دارید ندارید کمی آن را تغییر دهید و اطمینان حاصل کنید که این اطلاعات را در یک مکان امن نگه دارید. من دوست Dashlane را به عنوان یک مدیر رمز عبور دوست دارم - فقط باید یک رمز عبور را حفظ کرده و تمام logins های دیگر خود را در سیستم خود وارد کنید.
چه چیزی یک رمز عبور عالی ایجاد می کند؟ به گفته تونی برادلی، حداقل شش راه برای ساخت یک رمز عبور ایمن وجود دارد.
آنها عبارتند از مخلوط کردن انواع شخصیت هایی که شما استفاده می کنید (اعداد، حروف، نمادها) و استفاده از کلمات که می توانید در فرهنگ لغت پیدا کنید.
5. سرمایه گذاری در فن آوری معتبر غیر انتفاعی.
آیا هنوز پیوست های PDF را از طریق چشم انداز برای خبرنامه ایمیل خود ارسال می کنید؟ آیا پایگاه داده شما در یک صفحه گسترده اکسل بر روی دسکتاپ شما ذخیره می شود؟
وقت آن است که بهتر کار کنی با استفاده از یک ارائه دهنده ایمیل مانند تماس دائمی یا MailChimp برای ارسال انفجار ایمیل و تجدید نظر در جمع آوری پول استفاده کنید. کاوش خرید یک سیستم CRM برای نگهداری اطلاعات در مورد اهدا کنندگان، داوطلبان، حامیان و ...
سرمایه گذاری در سیستم های فن آوری معتبر و قابل اعتماد برای سازمان شما یک گام بزرگ در ایمن سازی داده ها و تأمین فرآیندهای کارآمد در سال های آینده است.
دفعات بازدید: GuideStar 10 نکات برای سرمایه گذاری فناوری و 25 نکات TechSoup برای ارزیابی (و نوشتن) پیشنهادات موفقیت آمیز فناوری (PDF)
6. از یک پردازنده پرداخت معتبر آنلاین استفاده کنید.
بسیاری از اهدا کنندگان می خواهند به صورت آنلاین ارائه دهند. اما اهدا کنندگان در صورتی که فرآیند پرداخت پیچیده و ناامن باشد، به صورت آنلاین ارائه نمی شود. از آنچه من دیده ام آنلاین، اکثر افراد غیر انتفاعی از PayPal استفاده می کنند، اما من توصیه می کنم به اهدا کنندگان حداقل یکی دیگر از گزینه نیز. شما ممکن است خدمات شخص ثالث را به طور خاص برای غیر انتفاعی، مانند Network for Good یا Razoo طراحی کنید.
همچنین توجه داشته باشید که چگونه کلاهبرداران می توانند از صفحات اهداء خود برای پردازش کمک های جعلی با استفاده از شماره کارت اعتباری سرقت استفاده کنند. به مقاله ما مراجعه کنید، چگونه افراد غیر انتفاعی می توانند با جلوگیری از تقلب در کارت اعتباری با کمک دونرها امن شوند، برای کسب اطلاعات بیشتر در مورد نگهداشتن موسسات خیریه و اهداکنندگان خود، بی خطر باشید.
7. آرام باش
فکر نکنید که به دلیل لکه های اخیر حملات سایبری که باید هراس داشته باشید و خدماتی را که به اینترنت متصل می شوند متوقف کنید. این عاقلانه و عملی نخواهد بود.
استفاده از خدمات مبتنی بر ابر مانند Google و برنامه های ذخیره سازی مانند Dropbox به عنوان یکی از ابزارهای مقرون به صرفه برای غیر انتفاعی است. کلید این است که اطمینان حاصل شود که داده های ذخیره شده در ابر امن و رمزگذاری شده اند. (برای اطلاعات بیشتر در مورد رمزنگاری داده، این مقاله را از اولین گروه غیرانتفاعی بخوانید)
8. مطلع باشید.
سیاست های حفظ حریم خصوصی دائما تغییر می کند مسئولیت ما به عنوان حرفه ای غیر انتفاعی است که از این تغییرات آگاهی داشته باشد و از آنها اطلاع داشته باشد و چگونه بر امنیت داده های غیرانتفاعی ما تاثیر می گذارد.
مهم این است که به یاد داشته باشید که این سن از حریم خصوصی بسیار محدود است - اگر هنوز هیچ گونه حریم شخصی واقعی وجود دارد. به عنوان شفاف و در دسترس بودن به عنوان امکان حیاتی برای ایجاد و حفظ اعتماد با حامیان خود و با جامعه در کل است.
جولیا کمپبل از J کمپبل بازاریابی اجتماعی مشارکت منظم در این سایت است. او متخصص بازاریابی دیجیتالی و استراتژی رسانه های اجتماعی برای غیرانتفاعی است.