8 Suggerimenti per una migliore sicurezza non profit Cyber ​​Security

Le organizzazioni e le aziende che sono state sbattute continuano ad accumularsi. Dalle banche all'assistenza sanitaria alla vendita al dettaglio alle agenzie governative, gli esperti della sicurezza della cyberecuzione stanno rimescolando per collegare i fori.

Purtroppo i non profitti non sono esenti.

Le organizzazioni non governative gestiscono ogni giorno volumi di dati sensibili. I documenti del cliente, le informazioni sui donatori, le email riservate e centinaia di altre transazioni passano attraverso le nostre organizzazioni.

- 9 ->

Quanto i nonprofit dovrebbero affrontare gli attacchi informatici e le minacce alla sicurezza? Come possiamo assicurare che i nostri dati sensibili siano sicuri e come possiamo assolvere i timori dei donatori in quanto si scoprono sempre più scandali di hacking?

Ecco 8 suggerimenti su come il tuo nonprofit possa rispondere alle minacce alla sicurezza informatica.

1. Rendi una priorità.

In un'intervista al Terzo Settore Oggi, Chris Dufour, esperto di Cyber ​​Security Chris Dufour, ha raccomandato di rendere la sicurezza dei dati una priorità per tutte le organizzazioni, proprio come fare il libro paga.

Dufour ha avvertito di precipitare al mito comune - "Chi avrebbe voluto battere gli Stati Uniti? "Non si sa mai chi possa avere" scopi disonesti "- è sempre meglio essere sicuri di finire sulla prima pagina del giornale locale o nazionale.

2. Aggiorna i tuoi computer.

Molti nonprofit che so ancora utilizzare Windows XP, anche se ha 12 anni. Lo sapevi che Microsoft ha interrotto completamente quest'anno con Windows XP?

Ciò significa che i computer che eseguono il software obsoleto sono ora molto più vulnerabili agli attacchi di cyber e agli hacker.

Sono pienamente d'accordo con l'affermazione di Microsoft sull'argomento

: "Negli ultimi 12 anni hai probabilmente ottenuto un nuovo telefono, forse una nuova TV e forse anche una nuova auto. Forse è anche il momento di un nuovo PC, in modo da assicurarsi di avere più memoria e memoria, velocità di elaborazione più rapide e un display di qualità superiore (alcuni anche con touch). E sono meno costosi di quanto si possa pensare. "

Quanto più vecchio è il tuo sistema operativo, i computer e la tua rete, più sono suscettibili di violazioni di dati - è così semplice. Nessun bilancio per nuovi computer? La TechSoup senza scopo di lucro raccoglie e diffonde donazioni tecnologiche ai non profitti e offre molti prodotti software e hardware ad un rapido sconto.

3. Formare e informare dipendenti e volontari.

Puoi supporre che i tuoi dipendenti e i volontari abbiano capito termini come la phishing a lancia e come riconoscere i collegamenti dannosi nelle email e nei pop-up di siti web. Mai assumere!

Prendi formazione professionale su come proteggersi da virus, malware, spyware e altri elementi che possono essere facilmente aggiunti a computer senza scopo di lucro con un semplice clic di un pulsante. Assicurarsi che tutti coloro che abbiano accesso ai computer dell'organizzazione siano sulla stessa pagina e avvisano di questi tipi di minacce.

Sviluppare politiche rigorose su ciò che i dipendenti possono scaricare da Internet e avere restrizioni al download di nuove applicazioni senza la firma di una persona IT o supervisore.

4. Focus sulle password.

Non hai la stessa password per ogni rete sociale e sito web che accedi! Modifica leggermente e assicuratevi di conservare tali informazioni in un luogo sicuro. Mi piace il Dashlane come gestore di password - devi solo memorizzare una password e inserire tutti i tuoi altri login nel sistema.

Che cosa fa una grande password? Secondo Tony Bradley ci sono almeno sei modi per costruire una password forte. Essi includono la miscelazione dei tipi di caratteri utilizzati (numeri, lettere, simboli) e non utilizzare le parole che si trovano nel dizionario.

5. Investire in una tecnologia senza scopo di lucro reputabile.

Ancora invia allegati PDF tramite Outlook per la tua newsletter di posta elettronica? Il tuo database è mantenuto in un foglio di calcolo Excel sul tuo desktop?

È ora di aggiornare fino al 2014. Utilizza un provider di posta elettronica come Constant Contact o MailChimp per inviare blast email e appelli di raccolta fondi. Esplora l'acquisto di un sistema CRM come Blackbaud o Salesforce per tenere informazioni su donatori, volontari, sostenitori e simili.

Investire in sistemi di tecnologia affidabili e affidabili per la tua organizzazione è un passo enorme per garantire i dati e garantire processi efficienti per gli anni a venire.

6. Utilizza un reputato processo di pagamento online.

Molti donatori vogliono fornire online. Blackbaud ha scoperto che le donazioni in linea sono cresciute in media del 13,5% nel 2013 e sono previste anche per la crescita a due cifre quest'anno.

I donatori non offriranno online se il processo di pagamento è complicato e non sicuro. Da quello che ho visto in linea, la maggior parte dei nonprofit utilizza PayPal, ma raccomando anche ai donatori un'altra opzione. Molte persone (me compreso) non amano PayPal in quanto hanno subito gravi violazioni di sicurezza in passato. È possibile considerare servizi di terze parti appositamente progettati per non profit, come Network for Good o Razoo.

7. Stai calmo.

Non pensare che a causa del recente sospetto di attacchi informatici che dovresti prendere in panico e chiudere tutti i servizi che si connettono a Internet. Non sarebbe saggio né pratico.

L'utilizzo di servizi basati su cloud come Google e applicazioni di storage come Dropbox sono tra gli strumenti più efficaci per i non profitti. La chiave è assicurarsi che i dati memorizzati nella cloud siano protetti e crittografati. (Per ulteriori informazioni sulla crittografia dei dati, leggere questo articolo del primo gruppo di nonprofit.)

8. Resta informato.

Le norme sulla privacy sono in continua evoluzione. È nostra responsabilità che i professionisti senza scopo di lucro siano consapevoli e informati su questi cambiamenti e come influenzeranno la nostra sicurezza dei dati senza scopo di lucro.

È importante ricordare che questa è un'età di privacy molto limitata - se c'è ancora una vera privacy. Essere trasparenti e accessibili il più possibile è importante per costruire e mantenere la fiducia con i tuoi sostenitori e con la comunità in generale.

Altre risorse:

Come un Reporter di Cybersecurity Times protegge i suoi dati. E cosa puoi fare per proteggere il tuo.

Guida di un tecnico di NonProfit a CyberSecurity e Protezione dei dati

Risorse di sicurezza per la tua organizzazione senza fini o la biblioteca

Lista di controllo di Cyber ​​Security di NetAction

Julia Campbell è un contributore regolare di questo sito. È un'esperta di marketing digitale e strategia di social media per i non profitti. Controlla la sua bio per informazioni sul suo blog, parlare e servizi di consulenza.