Siber Saldırılara Karşı Korumanız İçin Ne Yapabilir?
Kâr amacı gütmeyen kuruluşların dikkat etmeye başlaması gerekir, çünkü daha küçük kuruluşlar ve işletmeler, teknoloji meraklısı ve karmaşık siber güvenlik önlemlerinin olmamasından dolayı siber suçlular tarafından hedeflenmeye eğilimlidir.
Kar amacı gütmeyen kuruluşların siber güvenlik konusunda kaygı duyması gereken nedenler:
.org ile biten kâr amacı gütmeyen web siteleri genellikle bilgisayar korsanlarının hedefleridir, çünkü .org ile biten web siteleri Google tarafından yüksek oranda sıralanır. Bu, genellikle arama sonuçlarında yüksek görünürlük sağlayan erken gösterir.
Kâr amacı gütmeyen kuruluşlar, her gün hassas veri hacimlerini işliyor. Müşteri kayıtları, bağış bilgileri, gizli e-postalar ve yüzlerce başka işlem ajanslarımızdan geçmektedir.
Donör güvenine ve güvenine büyük ölçüde dayanan bir sektör için, özellikle küçük kuruluşlar için siber güvenlik ihlali ölümcül olabilir.
Kâr amacı gütmeyen kuruluşlar son zamanlardaki siber saldırılara ve güvenlik tehditlerine karşı ne kadar ilgili olmalıdır? Hassas verilerimizin güvenli olduğundan nasıl emin olabiliriz ve bağışçıların korkuları giderek daha fazla hacking skandalı ortaya çıktıkça nasıl güvence altına alabiliriz?
Kar amacı gütmeyen kuruluşunuzun Yeni Yıl'daki siber güvenlik tehditlerine nasıl yanıt verebileceğine ilişkin sekiz ipucu.
1. Bunu bir öncelik haline getirin.
Üçüncü Sektörle yapılan bir röportajda, Siber Güvenlik Uzmanı Chris Dufour, veri güvenliğini bordro yapmak gibi tüm kuruluşlar için bir öncelik haline getirmeyi önerdi.
Dufour ortak efsaneye karşı avlanmaya karşı uyardı - “Kim ABD'yi kandırmak ister?” Eğer küçük bir organizasyonsanız, daha büyük bir şirketten daha cazip bir hedef olabilirsiniz.
İnternette “hain amaçlarla” kimin olabileceğini asla bilemezsiniz - yerel ya da ulusal gazetenin ön sayfasında yer almaktan daha güvenli olmak her zaman daha iyidir.
2. Bilgisayarlarınızı ve yazılımlarınızı yükseltin.
Bildiğim birçok kâr amacı gütmeyen kuruluş, on yıldan fazla bir geçmişe sahip olmasına rağmen Windows XP kullanıyor. Microsoft'un Windows XP'ye güvenlik yamalarını ve güncellemelerini desteklemeyi ve göndermeyi tamamen durdurduğunu biliyor muydunuz?
Bu, güncel olmayan yazılımı çalıştıran bilgisayarların artık siber saldırılara ve bilgisayar korsanlarına karşı daha savunmasız olduğu anlamına geliyor - ve bu suçlular bunu biliyor.
Microsoft'un konuyla ilgili 2016 açıklamasına tüm kalbimle katılıyorum:
“Geçtiğimiz 12 yılda, muhtemelen yeni bir telefon, belki yeni bir televizyon ve muhtemelen yeni bir araba aldınız. Belki de yeni bir PC'nin zamanıdır, böylece daha fazla bellek ve depolama, daha hızlı işlem hızı ve daha yüksek kaliteli bir ekrana sahip olduğunuzdan emin olabilirsiniz. Ve düşündüğünüzden daha ucuzlar. ”
İşletim sisteminiz, bilgisayarlarınız ve ağınız ne kadar eski olursa, veri ihlallerine daha duyarlı olurlar - bu kadar basittir.
Yeni bilgisayarlar için bütçe yok mu? Kar amacı gütmeyen TechSoup, teknoloji bağışlarını sivil toplum kuruluşlarına toplar ve yaygınlaştırır ve çok sayıda yazılım ve donanım ürünlerini dik bir indirim ile sunar. CCB Teknolojisi aynı zamanda düşük maliyetle kar amacı gütmeyen kuruluşlara bilgisayar ve teknoloji sağlar.
3. Çalışanları ve gönüllüleri eğitin ve bilgilendirin.
Çalışanlarınızın ve gönüllülerin mızrak avcılığı ve e-postalardaki ve web sitesi pop-up'larındaki kötü amaçlı bağlantıları nasıl tanıması gerektiğini anlayabilirsiniz. Asla düşünmeyin!
Sadece bir düğmeyi tıklatarak kar amacı gütmeyen bilgisayarlara kolayca eklenebilecek virüslere, kötü amaçlı yazılımlara, casus yazılımlara ve diğer öğelere nasıl korunacağına dair profesyonel eğitim alın.
Kuruluşun bilgisayarlarına erişimi olan herkesin aynı sayfada olduğundan ve bu tür tehditlere karşı uyanık olduğundan emin olun.
Çalışanların İnternet'ten ne yükleyebilecekleri konusunda sıkı politikalar geliştirin ve bir BT çalışanı veya süpervizörü olmadan yeni uygulamaları indirmek için kısıtlamalar getirin.
Neyse ki halkı siber güvenlik konusunda öğreten Cybrary gibi organizasyonlar var.
4. Parolalara odaklanın.
Eriştiğiniz her sosyal ağ ve web sitesi için aynı şifreyi kullanmayın! Hafifçe değiştirin ve bu bilgileri güvenli bir yerde sakladığınızdan emin olun. Dashlane'i bir şifre yöneticisi olarak seviyorum - sadece bir şifreyi ezberlemek ve tüm diğer girişlerinizi sisteminize girmek zorundasınız.
Harika bir şifre nedir? Tony Bradley'e göre, güvenli bir şifre oluşturmak için en az altı yol var.
Bunlar, kullandığınız karakter türlerini (sayılar, harfler, semboller) karıştırmak ve sözlükte bulabileceğiniz sözcükleri kullanmamaktır.
5. Saygın kar amacı gütmeyen teknolojiye yatırım yapın.
E-posta bülteniniz için hala Outlook üzerinden PDF ekleri gönderiyor musunuz? Veritabanınız masaüstünüzde bir Excel Elektronik Sayfasında tutuluyor mu?
Daha iyisini yapmanın zamanı geldi. E-posta patlamalarını ve bağış toplama isteklerini göndermek için Sabit İletişim veya MailChimp gibi bir e-posta sağlayıcısı kullanın. Bağışçılar, gönüllüler, destekçiler ve benzerleri hakkında bilgi sağlamak için bir CRM sistemi satın almayı keşfedin.
Kuruluşunuz için saygın, güvenilir teknoloji sistemlerine yatırım yapmak, verilerin güvenceye alınması ve gelecek yıllarda verimli süreçlerin sağlanması için büyük bir adımdır.
GuideStar'ın Finans Teknolojisi için 10 İpucu ve TechSoup'un Başarılı Teknoloji Hibe Önerilerini Değerlendirme (Ve Yazma) için 25 İpucu
6. Saygın bir çevrimiçi ödeme işlemcisi kullanın.
Birçok bağışçı online vermek istiyor. Ancak ödeme sürecinin karmaşık ve güvensiz olması durumunda bağışçılar çevrimiçi olmayacaktır. Çevrimiçi olarak gördüğüm kadarıyla, kâr amacı gütmeyen kuruluşların çoğunluğu PayPal kullanıyor, ancak bağışçılara en az bir seçenek daha vermenizi öneririm. Network for Good veya Razoo gibi kar amacı gütmeyen kuruluşlar için özel olarak tasarlanmış üçüncü taraf hizmetlerini düşünebilirsiniz.
Ayrıca, sahtekarların, çalınan kredi kartı numaralarını kullanarak sahte bağışları işlemek için bağış sayfalarınızı nasıl kullanabileceklerini de unutmayın. Kâr Amacı Gütmeyen Kuruluşların Kredi Kartı Dolandırıcılığını Önleme ile Bağışçıları Nasıl Güvenli tutabildiğine bakın, bağışlarınızı ve bağışçılarınızı güvende tutmaya ilişkin daha fazla bilgi edinin.
7. Sakin olun.
Son zamanlarda yaşanan siber saldırılar nedeniyle, internete bağlı tüm servislerin panik yapması ve kapatılması gerektiğini düşünmeyin. Bu akıllıca ve pratik olmazdı.
Google gibi bulut tabanlı hizmetleri ve Dropbox gibi depolama uygulamalarını kullanmak, sivil toplum kuruluşları için en uygun maliyetli araçlardan biridir. Anahtar, bulutta saklanan verilerin güvenli ve şifrelenmiş olduğundan emin olmaktır. (Veri şifreleme hakkında daha fazla bilgi için, İlk Kâr Amacı Gütmeyen Kuruluş Grubundan bu makaleyi okuyun)
8. Bilgilendirilmiş kalın.
Gizlilik politikaları sürekli değişmektedir. Kâr amacı gütmeyen profesyonellerin bu değişikliklerden haberdar olmaları ve bilgilendirilmeleri ve kar amacı gütmeyen veri güvenliğimizi nasıl etkileyebilecekleri bizim sorumluluğumuzdur.
Bunun, çok sınırlı bir gizlilik yaşının olduğunu hatırlamak önemlidir - eğer hala herhangi bir gerçek gizlilik varsa. Mümkün olduğunca şeffaf ve erişilebilir olmak, taraftarlarınızla ve büyük bir toplulukla güven oluşturmak ve sürdürmek için hayati önem taşımaktadır.
J Campbell Sosyal Pazarlama Julia Campbell bu siteye düzenli olarak katkıda bulunuyor. Sivil toplum kuruluşları için dijital pazarlama ve sosyal medya stratejisi konusunda uzmandır.