Ինչ ձեր բարեգործությունը կարող է պաշտպանել կիբեր հարձակումներից
Ոչ առեւտրային կազմակերպությունները պետք է սկսեն ուշադրություն դարձնել, քանի որ փոքր կազմակերպություններն ու գործարարները հակված են թիրախային կիբեր հանցագործների կողմից, պայմանավորված տեխնոլոգիական խոհեմության եւ խելամիտ կիբեր անվտանգության միջոցների բացակայության պատճառով:
Կիբեռանվտանգության մասին մտահոգության տեղիք տվող ոչ առեւտրային կազմակերպությունների պատճառները շատ են.
Nonprofit- ի կայքէջերը, որոնք ավարտվում են .org- ում, հաճախ հակերների թիրախ են, քանի որ .org- ում ավարտվող կայքերը բարձր են Google- ի կողմից: Դա նշանակում է, որ նրանք սովորաբար վաղ հայտնվում են որոնման արդյունքներում `տանելով բարձր տեսանելիություն:
Առեւտրային կազմակերպությունները ամեն օր ծանրացնում են զգայուն տվյալների ծավալները: Հաճախորդի գրառումները, դոնորների տեղեկությունները, գաղտնի նամակներ եւ հարյուրավոր այլ գործարքներ անցնում են մեր գործակալությունների միջոցով:
Մի հատված, որը հենվում է դոնորների վստահության եւ վստահության վրա, կիբերանվտանգության խախտումը կարող է մահացու լինել, հատկապես փոքր կազմակերպությունների համար:
Ինչ շահագրգռված է ոչ առեւտրային կազմակերպությունները, որոնք կիբեր հարձակումների եւ անվտանգության սպառնալիքների առջեւ են կանգնած: Ինչպես կարող ենք ապահովել, որ մեր զգայուն տվյալները ապահով լինեն, եւ ինչպես կարող ենք դոնորների մտավախությունները քողարկել, քանի որ ավելի ու ավելի հաքերային սկանդալներ են գալիս:
Ահա ութ խորհուրդներ, թե ինչպես կարող է ձեր շահույթ չհետապնդող ընկերությունը կարող է արձագանքել կիբեր անվտանգության ապահովմանը:
1. Այն դարձնել առաջնահերթություն:
Երրորդ Sector Today- ին տված հարցազրույցում Cyber Security փորձագետ Քրիս Դուֆուրը առաջարկեց տվյալների անվտանգության ապահովումը բոլոր կազմակերպությունների համար առաջնահերթություն դարձնելը, ինչպես աշխատավարձի վճարումը:
Dufour- ը զգուշացրել էր, որ ընկել է ընդհանուր առասպելին `« Ով կցանկանա վիրավորել ԱՄՆ-ին »: Եթե դուք փոքր կազմակերպություն եք, կարող եք ավելի ցանկալի թիրախ լինել, քան ավելի մեծ ընկերություն:
Դուք երբեք չգիտեք, թե ով կարող է ունենալ «անբարեխիղճ նպատակներ» առցանց, միշտ ավելի լավ է ապահով լինել, քան տեղական կամ ազգային թերթի առաջին էջում:
2. Բարելավել ձեր համակարգիչները եւ ծրագրերը:
Ես գիտեմ, որ շատերը դեռեւս օգտագործում են Windows XP- ը, թեեւ դա ավելի քան մեկ տասնամյակ է: Դուք գիտեք, որ Microsoft- ը ամբողջությամբ դադարեցրել է Windows XP- ին աջակցելու եւ ուղարկելու անվտանգության թղթապանակներ եւ թարմացումներ:
Դա նշանակում է, որ հնացած ծրագրաշարի համակարգիչներն այժմ շատ ավելի խոցելի են կիբեր հարձակումների եւ հակերների համար, եւ այդ հանցագործները գիտեն:
Ես ամբողջովին համաձայն եմ Microsoft- ի 2016 հայտարարությանը թեմայի շուրջ:
«Վերջին 12 տարիների ընթացքում դուք հավանաբար ստացել եք նոր հեռախոս, գուցե նոր հեռուստատեսություն եւ, հնարավոր է, նույնիսկ նոր մեքենա: Գուցե ժամանակն է նոր համակարգչի համար, այնպես որ դուք կարող եք համոզվել, որ դուք կունենաք ավելի շատ հիշողություն եւ պահեստավորում, ավելի արագ վերամշակող արագություններ եւ բարձրորակ ցուցադրում (ոմանք նույնիսկ շփվում են): Եվ նրանք ավելի թանկ են, քան դուք կարող եք մտածել »:
Հսկայական ձեր օպերացիոն համակարգը, ձեր համակարգիչները եւ ձեր ցանցը, այնքան ավելի զգայուն են տվյալների խախտումները, դա այնքան էլ պարզ չէ:
Նոր համակարգիչների համար բյուջե չկա Nonprofit TechSoup- ն հավաքում եւ տարածում է տեխնոլոգիական նվիրատվությունների շահույթ չհետապնդող ընկերություններին եւ առաջարկում է շատ ծրագրային եւ ապարատային արտադրանք կտրուկ զեղչով: CCB Technology- ը նաեւ տրամադրում է համակարգիչներ եւ տեխնոլոգիաներ շահույթ չհետապնդող կազմակերպություններին `ցածր գնով:
3. Գնացեք եւ տեղեկացրեք աշխատակիցներին եւ կամավորների մասին:
Կարող եք ենթադրել, որ ձեր աշխատակիցներն ու կամավորները հասկանում են այնպիսի պայմաններ, ինչպիսին է նիզակային ֆիշինգը եւ ինչպես ճանաչել վնասակար հղումները նամակների եւ կայքի թռուցիկների մեջ: Երբեք ենթադրեք:
Ստացեք մասնագիտական ուսուցում, թե ինչպես պաշտպանել վիրուսներից, վնասակար ծրագրերից, լրտեսող ծրագրերից եւ այլ տարրերից, որոնք հեշտությամբ կարող են ավելացվել շահույթ չհետապնդող համակարգիչներին, պարզապես կոճակի սեղմումով:
Համոզված եղեք, որ բոլորը, ովքեր օգտվում են կազմակերպության համակարգչից, միեւնույն էջում են եւ ահազանգում են այդպիսի սպառնալիքների մասին:
Մշակել խիստ քաղաքականություն այն մասին, թե աշխատակիցները կարող են ներբեռնել Ինտերնետից եւ առանց սահմանափակումներ ներբեռնել նոր հայտեր առանց ՏՏ անձի կամ ղեկավարի ստորագրման:
Բարեբախտաբար, կան կազմակերպություններ, ինչպիսիք են Cybrary, որը հանրությանը ուսուցանում է կիբեռանվտանգության մասին:
4. Փնտրել գաղտնաբառերը:
Միեւնույն գաղտնաբառը չունեք յուրաքանչյուր սոցիալական ցանցի եւ կայք մուտք գործելու համար: Փոփոխեք այն, եւ համոզվեք, որ այդ տեղեկությունները անվտանգ վայրում պահեք: Ինձ դուր է գալիս Dashlane- ը որպես գաղտնաբառերի մենեջեր, դուք միայն պետք է անգիր մեկ գաղտնաբառ եւ մուտքագրեք ձեր բոլոր մյուս մուտքները իրենց համակարգում:
Ինչն է մեծ գաղտնաբառը: Թոնի Բրեդլիի խոսքերով, անվտանգ գաղտնագիր կառուցելու առնվազն վեց տարբերակ կա:
Դրանք ներառում են ձեր կողմից օգտագործվող հերոսների տեսակները (թվեր, տառեր, խորհրդանիշեր), եւ չօգտագործել բառեր, որոնք կարող եք գտնել բառարանում:
5. Ներդրվել հեղինակավոր շահույթ չհետապնդող տեխնոլոգիաների վրա:
Դուք դեռ էլփոստի կցորդներ եք ուղարկում Outlook- ի ձեր էլեկտրոնային տեղեկագրի համար: Ձեր տվյալների բազան պահպանում է Excel աղյուսակի ձեր աշխատասեղանին:
Ժամանակն է ավելի լավ անել: Օգտագործեք էլփոստի մատուցող, Constant Կապի կամ MailChimp- ի էլփոստի պայթյունների եւ դրամահավաքի դիմում ուղարկելու համար: Բացահայտեք CRM համակարգը ձեռք բերելու համար, դոնորների, կամավորների, համակիրների եւ այլնի վերաբերյալ տեղեկությունները պահելու համար:
Ձեր կազմակերպության համար հեղինակավոր, հուսալի տեխնոլոգիական համակարգերի ներդրումը հսկայական քայլ է տվյալների պահպանության եւ առաջիկա տարիների ընթացքում արդյունավետ գործընթացների ապահովման գործում:
Կարդացեք GuideStar- ի 10 Tips տեխնոլոգիաների եւ TechSoup- ի 25 խորհուրդների գնահատման (եւ գրելու) հաջող տեխնոլոգիաների դրամաշնորհային առաջարկները (PDF)
6. Օգտագործեք հեղինակավոր առցանց վճարման պրոցեսոր:
Շատ դոնորներ ցանկանում են առցանց տալ: Սակայն դոնորները առցանց չեն տա, եթե վճարման գործընթացը բարդ է եւ անապահով: Այն, ինչ ես տեսել եմ առցանց, առեւտրի մեծամասնությունը PayPal- ից օգտվում է, բայց ես խորհուրդ եմ տալիս տալ դոնորներին առնվազն մեկ այլ տարբերակ: Դուք կարող եք դիտարկել երրորդ կողմի ծառայությունները, որոնք հատուկ նախագծված են ոչ առեւտրային կազմակերպությունների համար, ինչպիսիք են Good for Good կամ Razoo:
Բացի այդ, տեղյակ լինեք, թե ինչպես կեղծարարները կարող են օգտվել ձեր նվիրատվության էջերից, գողացված վարկային քարտի համարներով կեղծ դրամական նվիրատվություններ մշակելու համար: Տեսեք մեր հոդվածը, թե ինչպես շահույթ չհետապնդող կազմակերպությունները կարող են ապահովել դոնորների անվտանգությունը `կանխարգելելով վարկային քարտի խարդախությունը , ավելին իմանալ ձեր բարեգործության եւ ձեր նվիրատուների անվտանգ պահելու մասին:
7. հանգստանալ:
Չեք կարծում, որ կիբեր հարձակումների վերջին ողբերգության պատճառով դուք խուճապի մատնեք եւ փակեք ինտերնետին կապող բոլոր ծառայությունները: Դա իմաստուն եւ գործնական չէր լինի:
Ամպային վրա հիմնված ծառայությունները, ինչպիսիք են Google- ը եւ Dropbox- ի պահեստային ծրագրերը, շահույթ չհետապնդող կազմակերպությունների համար ամենաարժեքավոր գործիքներից են: Բանալին ապահովել, որ ամպի մեջ պահվող տվյալները անվտանգ եւ կոդավորված լինեն: (Տվյալների կոդավորման մասին ավելի շատ տեղեկությունների համար կարդացեք այս հոդվածը Առաջին Կոմիտեից)
8. Մնացեք տեղեկացված:
Գաղտնիության քաղաքականությունը մշտապես փոխվում է Դա մեր պատասխանատվությունն է, քանի որ շահույթ չհետապնդող մասնագետները տեղյակ են եւ տեղեկացված են այդ փոփոխությունների մասին եւ ինչպես են ազդելու մեր շահույթ չհետապնդող տվյալների անվտանգությանը:
Կարեւոր է հիշել, որ սա շատ սահմանափակ գաղտնիության տարիք է, եթե գոյություն ունի որեւէ իրական գաղտնիություն: Լինելով հնարավորինս թափանցիկ եւ մատչելի, կարեւոր է կառուցել եւ պահպանել ձեր աջակիցների եւ ամբողջ համայնքի վստահությունը:
J. Campbell սոցիալական մարքեթինգի Ջուլիա Քեմփբելն այս կայքի կանոնավոր ներդրողն է: Նա շահույթ չհետապնդող թվային մարքեթինգի եւ սոցիալական մեդիայի ռազմավարության փորձագետ է: