Những gì từ thiện của bạn có thể làm để bảo vệ chống lại tấn công trên mạng
Các tổ chức phi lợi nhuận cần phải bắt đầu chú ý, bởi vì các tổ chức và doanh nghiệp nhỏ hơn có xu hướng bị bọn tội phạm mạng nhắm mục tiêu, do thiếu các biện pháp bảo mật công nghệ và hiểu biết về mạng tinh vi.
Lý do khiến các tổ chức phi lợi nhuận quan tâm đến an ninh mạng rất nhiều:
Các trang web phi lợi nhuận kết thúc bằng .org thường là mục tiêu của tin tặc vì các trang web kết thúc bằng .org được Google xếp hạng cao. Điều đó có nghĩa là chúng thường xuất hiện sớm trong kết quả tìm kiếm dẫn đến khả năng hiển thị cao.
Các tổ chức phi lợi nhuận xử lý khối lượng dữ liệu nhạy cảm mỗi ngày. Hồ sơ khách hàng, thông tin tài trợ, email bí mật và hàng trăm giao dịch khác được chuyển qua các đại lý của chúng tôi.
Đối với một lĩnh vực phụ thuộc rất nhiều vào niềm tin và lòng tin của nhà tài trợ, vi phạm an ninh mạng có thể gây tử vong, đặc biệt là đối với các tổ chức nhỏ.
Các tổ chức phi lợi nhuận có liên quan như thế nào khi đối mặt với các cuộc tấn công mạng và các mối đe dọa bảo mật gần đây? Làm thế nào chúng ta có thể đảm bảo rằng dữ liệu nhạy cảm của chúng tôi được an toàn, và làm thế nào chúng ta có thể làm giảm nỗi sợ của các nhà tài trợ khi ngày càng có nhiều vụ bê bối xâm nhập?
Dưới đây là tám mẹo về cách tổ chức phi lợi nhuận của bạn có thể phản hồi các mối đe dọa an ninh mạng trong năm mới.
1. Làm cho nó một ưu tiên.
Trong một cuộc phỏng vấn với ngành thứ ba hôm nay, chuyên gia bảo mật mạng Chris Dufour đã đề nghị bảo mật dữ liệu là ưu tiên cho tất cả các tổ chức, giống như làm biên chế.
Dufour cảnh báo chống lại con mồi cho huyền thoại chung - “Ai muốn hack Mỹ?” Nếu bạn là một tổ chức nhỏ, bạn có thể là một mục tiêu hấp dẫn hơn một công ty lớn hơn.
Bạn không bao giờ biết ai có thể có "mục đích bất chính" trực tuyến - nó luôn luôn tốt hơn để được an toàn hơn là kết thúc trên trang nhất của tờ báo địa phương hoặc quốc gia.
2. Nâng cấp máy tính và phần mềm của bạn.
Nhiều tổ chức phi lợi nhuận mà tôi biết vẫn sử dụng Windows XP, mặc dù đã hơn một thập kỷ. Bạn có biết rằng Microsoft hoàn toàn đã ngừng hỗ trợ và gửi các bản vá bảo mật và cập nhật lên Windows XP không?
Điều đó có nghĩa là các máy tính chạy phần mềm lỗi thời giờ đây dễ bị tấn công và tin tặc mạng hơn - và những tên tội phạm này biết điều đó.
Tôi hết lòng đồng ý với tuyên bố năm 2016 của Microsoft về chủ đề này:
“Trong 12 năm qua, bạn có thể đã nhận được một chiếc điện thoại mới, có thể là một chiếc TV mới, và thậm chí có thể là một chiếc xe mới. Có lẽ đó là thời gian cho một máy tính mới quá, vì vậy bạn có thể chắc chắn rằng bạn có nhiều bộ nhớ và lưu trữ, tốc độ xử lý nhanh hơn, và một màn hình chất lượng cao hơn (một số thậm chí đi kèm với cảm ứng). Và chúng rẻ hơn bạn nghĩ. ”
Hệ điều hành, máy tính và mạng của bạn càng cũ, chúng càng dễ bị vi phạm dữ liệu - nó đơn giản như vậy.
Không có ngân sách cho máy tính mới? TechSoup phi lợi nhuận thu thập và phổ biến các khoản đóng góp công nghệ cho các tổ chức phi lợi nhuận và họ cung cấp nhiều sản phẩm phần mềm và phần cứng với mức chiết khấu cao. CCB Technology cũng cung cấp máy tính và công nghệ cho các tổ chức phi lợi nhuận với chi phí thấp.
3. Đào tạo và thông báo cho nhân viên và tình nguyện viên.
Bạn có thể giả định rằng nhân viên và tình nguyện viên của bạn hiểu các thuật ngữ như lừa đảo giáo và cách nhận ra các liên kết độc hại trong email và cửa sổ bật lên. Không bao giờ giả định!
Nhận đào tạo chuyên nghiệp về cách bảo vệ khỏi vi-rút, phần mềm độc hại, phần mềm gián điệp và các mục khác có thể dễ dàng được thêm vào máy tính phi lợi nhuận chỉ bằng một lần nhấp nút.
Đảm bảo rằng mọi người có quyền truy cập vào máy tính của tổ chức đều nằm trên cùng một trang và cảnh báo với các loại mối đe dọa này.
Xây dựng các chính sách nghiêm ngặt về những gì nhân viên có thể tải xuống từ Internet và có các hạn chế về việc tải xuống các ứng dụng mới mà không có dấu hiệu của người CNTT hoặc người giám sát.
May mắn thay, có những tổ chức như Cybrary dạy cho công chúng về an ninh mạng.
4. Tập trung vào mật khẩu.
Không có cùng mật khẩu cho mọi mạng xã hội và trang web bạn truy cập! Thay đổi nó một chút và đảm bảo giữ thông tin đó ở một vị trí an toàn. Tôi thích Dashlane là người quản lý mật khẩu - bạn chỉ phải ghi nhớ một mật khẩu và nhập tất cả thông tin đăng nhập khác của bạn vào hệ thống của họ.
Điều gì tạo nên một mật khẩu tuyệt vời? Theo Tony Bradley, có ít nhất sáu cách để xây dựng một mật khẩu an toàn.
Chúng bao gồm trộn các loại ký tự bạn sử dụng (số, chữ cái, ký hiệu) và không sử dụng các từ bạn có thể tìm thấy trong từ điển.
5. Đầu tư vào công nghệ phi lợi nhuận có uy tín.
Bạn vẫn gửi tệp đính kèm PDF qua Outlook cho bản tin email của bạn? Cơ sở dữ liệu của bạn có được lưu trong Bảng tính Excel trên máy tính của bạn không?
Đã đến lúc phải làm tốt hơn. Sử dụng nhà cung cấp dịch vụ email như Constant Contact hoặc MailChimp để gửi email và kháng nghị gây quỹ. Khám phá mua hệ thống CRM để giữ thông tin về các nhà tài trợ, tình nguyện viên, người ủng hộ và những người tương tự.
Đầu tư vào các hệ thống công nghệ có uy tín, đáng tin cậy cho tổ chức của bạn là một bước tiến lớn trong việc đảm bảo dữ liệu và đảm bảo các quy trình hiệu quả trong nhiều năm tới.
Đọc 10 lời khuyên về công nghệ tài trợ và 25 mẹo để đánh giá (và viết) của TechSoup về các đề xuất tài trợ công nghệ thành công (PDF)
6. Sử dụng một bộ xử lý thanh toán trực tuyến có uy tín.
Nhiều nhà tài trợ muốn cung cấp trực tuyến. Nhưng các nhà tài trợ sẽ không cung cấp trực tuyến nếu quá trình thanh toán phức tạp và không an toàn. Từ những gì tôi đã thấy trực tuyến, phần lớn các tổ chức phi lợi nhuận sử dụng PayPal, nhưng tôi khuyên bạn nên tặng cho nhà tài trợ ít nhất một tùy chọn khác. Bạn có thể xem xét các dịch vụ của bên thứ ba được thiết kế đặc biệt cho tổ chức phi lợi nhuận, chẳng hạn như Network for Good hoặc Razoo.
Ngoài ra, hãy lưu ý cách những kẻ gian lận có thể sử dụng các trang quyên góp của bạn để xử lý các khoản đóng góp giả bằng số thẻ tín dụng bị đánh cắp. Xem bài viết của chúng tôi, cách tổ chức phi lợi nhuận có thể giữ cho nhà tài trợ an toàn bằng cách ngăn chặn gian lận thẻ tín dụng , để tìm hiểu thêm về cách giữ cho tổ chức từ thiện và nhà tài trợ của bạn an toàn.
7. Giữ bình tĩnh.
Đừng nghĩ rằng vì phát ban gần đây của các cuộc tấn công mạng mà bạn nên hoảng sợ và tắt tất cả các dịch vụ kết nối với internet. Điều đó sẽ không khôn ngoan hay thực tế.
Sử dụng các dịch vụ dựa trên đám mây như Google và các ứng dụng lưu trữ như Dropbox là một trong những công cụ hiệu quả nhất về chi phí cho tổ chức phi lợi nhuận. Điều quan trọng là đảm bảo rằng dữ liệu được lưu trữ trong đám mây được bảo mật và mã hóa. (Để biết thêm về mã hóa dữ liệu, hãy đọc bài viết này từ Nhóm phi lợi nhuận đầu tiên)
8. Giữ thông tin.
Chính sách bảo mật liên tục thay đổi. Trách nhiệm của chúng tôi là các chuyên gia phi lợi nhuận phải nhận thức và thông báo về những thay đổi này và cách chúng sẽ ảnh hưởng đến bảo mật dữ liệu phi lợi nhuận của chúng tôi.
Điều quan trọng cần nhớ là đây là độ tuổi của sự riêng tư rất hạn chế - nếu vẫn còn bất kỳ sự riêng tư thực sự nào cả. Việc minh bạch và dễ tiếp cận nhất có thể là rất quan trọng để xây dựng và duy trì sự tin tưởng với những người ủng hộ của bạn và với cộng đồng nói chung.
Julia Campbell của J Campbell Social Marketing là một người đóng góp thường xuyên cho trang web này. Cô là chuyên gia về tiếp thị kỹ thuật số và chiến lược truyền thông xã hội cho tổ chức phi lợi nhuận.