შენი საქველმოქმედო შეიძლება გავაკეთოთ, რომ დაიცვას კიბერ თავდასხმები
არაპროფესიონალი უნდა დაიწყოს ყურადღების მიქცევა, რადგან მცირე ორგანიზაციები და ბიზნესი კი კიბერ კრიმინალებს მიზნად ისახავს მიზნად, რაც ტექნოლოგიური ცოდნისა და დახვეწილი კიბერ უსაფრთხოების ზომების არარსებობის გამო.
არაკომერციულობის მიზეზს კიბოს შესახებ შეშფოთება მრავალია:
არაორგანიზებულ ვებსაიტებში, რომლებიც ბოლომდე არიან. ჰაკერები ხშირად ხშირად იყენებენ ჰაკერებს, რადგან ვებსაიტზე დამთავრებული საიტებზე მაღალია Google. ეს იმას ნიშნავს, რომ ისინი ჩვეულებრივ გამოჩნდებიან ძიების შედეგების დასაწყისში, რაც იწვევს მაღალი ხილვადობას.
არაკომერციული ორგანიზაციები ყოველდღიურად მგრძნობიარე მონაცემების მოცულობას ასრულებენ. კლიენტის ჩანაწერები, დონორი ინფორმაცია, კონფიდენციალური ელ-ფოსტა და ასობით სხვა ტრანზაქცია ჩვენი სააგენტოების მეშვეობით.
დონორების ნდობისა და ნდობის გამოყოფის სექტორზე კი, კიბოს დარღვევა შეიძლება ფატალური იყოს, განსაკუთრებით მცირე ორგანიზაციებისთვის.
რამდენად შეშფოთებული უნდა იყოს ბოლოდროინდელი კიბერშეტევების და უსაფრთხოების საფრთხეების წინაშე? როგორ შეგვიძლია დავრწმუნდეთ, რომ ჩვენი მგრძნობიარე მონაცემები დაცულია და როგორ შეგვიძლია დავარწმუნოთ დონორების შიში, როგორც უფრო და უფრო მეტი გარჩევა სკანდალები?
აქ არის რვა რჩევა, თუ როგორ თქვენი არაკომერციული შეიძლება რეაგირება კიბერ საფრთხეების ახალი წელი.
1. გააკეთე პრიორიტეტი.
მესამე სექტორისთვის მიცემულ ინტერვიუში კიბერ უსაფრთხოების ექსპერტი კრის დუფური რეკომენდაციას უწევს მონაცემთა უსაფრთხოების უზრუნველყოფას ყველა ორგანიზაციის პრიორიტეტს, ისევე როგორც სახელფასო დავალიანება.
Dufour გააფრთხილა წინააღმდეგ დაცემა საერთო მითი - "ვის უნდა hack აშშ?" თუ პატარა ორგანიზაცია, თქვენ შეიძლება იყოს უფრო სასურველი სამიზნე, ვიდრე უფრო დიდი კომპანია.
თქვენ არასდროს იციან, ვინ შეიძლება ჰქონდეს "არასერიოზულ მიზნებს" ონლაინში - ყოველთვის უმჯობესია იყოს უსაფრთხო, ვიდრე დასრულდეს ადგილობრივ და ეროვნულ გაზეთში.
2. განაახლეთ კომპიუტერი და პროგრამული უზრუნველყოფა.
ბევრი nonprofits ვიცი კვლავ გამოიყენოთ Windows XP, მიუხედავად იმისა, რომ ეს უფრო მეტია, ვიდრე ათწლეულის წლის. იცით თუ არა, რომ Microsoft- მა მთლიანად შეწყვიტა Windows XP- ზე უსაფრთხოების პატჩები და განახლებები?
ეს იმას ნიშნავს, რომ კომპიუტერთან მოძველებული პროგრამული უზრუნველყოფა ახლა ბევრად უფრო დაუცველია კიბერშეტევებისა და ჰაკერებისთვის - ეს კრიმინალები იციან.
მე გულითადად ვეთანხმები Microsoft- ის 2016 წლის განცხადებას თემაზე:
"ბოლო 12 წლის განმავლობაში, თქვენ ალბათ მიიღებთ ახალ ტელეფონს, იქნებ ახალი ტელევიზორი და შესაძლოა ახალი მანქანაც კი. იქნებ დროა ახალი კომპიუტერისთვის, ასე რომ თქვენ შეგიძლიათ დარწმუნდეთ, რომ თქვენ გაქვთ მეტი მეხსიერება და შენახვა, სწრაფი დამუშავების სიჩქარე და მაღალი დონის ეკრანი (ზოგიერთი კი შეხებაზე მოდის). და ისინი ნაკლებად ძვირია, ვიდრე ფიქრობთ ".
ხანდაზმული თქვენი ოპერაციული სისტემა, თქვენი კომპიუტერი და თქვენი ქსელი, უფრო მგრძნობიარეა ისინი მონაცემების დარღვევები - ეს ისეთივე მარტივია.
ახალი კომპიუტერების ბიუჯეტი არ არის? არაკომერციული TechSoup აგროვებს და ავრცელებს ტექნოლოგიების შემოწირულობებს არაპროფესიონალებს და სთავაზობს ბევრ პროგრამულ უზრუნველყოფას და ტექნიკურ პროდუქტებს ციცაბო ფასდაკლებით. CCB ტექნოლოგია ასევე უზრუნველყოფს კომპიუტერებისა და ტექნოლოგიების არაპროფესიონალებს დაბალი ღირებულებით.
3. თანამშრომლებისა და მოხალისეების მომზადება და ინფორმირება.
თქვენ შეიძლება ვივარაუდოთ, რომ თქვენი თანამშრომლები და მოხალისეები გვესმის პირობები, როგორიცაა სათადარიგო-ფიშინგს და როგორ აღიარონ მუქარის ბმულები ელ-ფოსტაში და ვებ-გვერდებზე. არასოდეს იფიქრო!
მიიღეთ პროფესიული ტრენინგი, თუ როგორ უნდა დაიცვას ვირუსები, malware, spyware და სხვა ნივთები, რომ ადვილად შეიძლება დაემატოს არაკომერციული კომპიუტერები მხოლოდ click of ღილაკს.
დარწმუნდით, რომ ყველას, ვისაც ორგანიზაციის კომპიუტერების ხელმისაწვდომობა აქვს იმავე გვერდზე, და ამგვარი საფრთხეების შესახებ გაფრთხილება.
მკაცრი პოლიტიკის შემუშავება, თუ რა თანამშრომლებს შეუძლიათ ჩამოტვირთოთ ინტერნეტიდან და გააჩნიათ შეზღუდვები ახალი აპლიკაციების გადმოსაწერებლად IT პირის ან ზედამხედველის რეგისტრაციის გარეშე.
საბედნიეროდ, არსებობს ისეთი ორგანიზაციები, როგორიცაა ციმბარი, რომელიც საზოგადოებას ასწავლის კიბერზე.
4. ფოკუსირება პაროლები.
არ გაქვთ იგივე პაროლი ყველა სოციალური ქსელისა და ვებსაიტისთვის! ოდნავ შეცვალეთ და დარწმუნდით, რომ ეს ინფორმაცია შეინახოს უსაფრთხო ადგილას. მომწონს Dashlane როგორც დაგავიწყდათ მენეჯერი - თქვენ მხოლოდ უნდა memorize ერთი პაროლი და შევა ყველა თქვენი სხვა logins მათი სისტემა.
რა ხდის დიდ პაროლს? მიხედვით ტონი ბრედლი, არსებობს არანაკლებ ექვსი გზა აშენება უსაფრთხო დაგავიწყდათ.
ისინი იყენებენ სიმბოლოების ტიპებს, რომლებიც იყენებენ (ნომრები, ასოები, სიმბოლოები) და არ იყენებენ სიტყვებს სიტყვების მოძებნაში.
ინვესტირება რეპუტაციის არაკომერციულ ტექნოლოგიებში.
კვლავ გამოგიგზავნით PDF დანართების საშუალებით თქვენს ელ-ფოსტაზე Outlook- ის საშუალებით? არის თქვენი მონაცემთა ბაზა ინახება Excel- ის ცხრილზე თქვენს კომპიუტერში?
დროა უკეთესი. გამოიყენეთ ელექტრონული ფოსტის პროვაიდერი, როგორიცაა მუდმივი კონტაქტი ან MailChimp ელფოსტის აფეთქების გასაგზავნად და სააპელაციო საჩივრებზე. შეისწავლეთ CRM სისტემის შეძენა დონორების, მოხალისეების, მხარდამჭერების და ა.შ.
თქვენი ორგანიზაციისათვის საიმედო, საიმედო ტექნოლოგიურ სისტემებში ინვესტირება ინვესტიციების მიღებაზე დიდი ნაბიჯია და წლების მანძილზე ეფექტური პროცესების უზრუნველყოფაა.
დაწვრილებით GuideStar ს 10 მინიშნებები დაფინანსება ტექნოლოგია და TechSoup- ს 25 მინიშნებები შეფასების (და წერა) წარმატებული ტექნიკა საგრანტო წინადადებები (PDF)
6. გამოიყენეთ რეპუტაციის ონლაინ გადახდის პროცესორი.
ბევრი დონორია ონლაინში. მაგრამ დონორები არ იძლევიან ინტერნეტს, თუ გადახდის პროცესი გართულებულია და დაუცველია. რაც მე მინახავს ონლაინ, არაპროფესიონალების უმრავლესობა PayPal- ს იყენებდა, მაგრამ ვურჩევ დონორებს მინიმუმ ერთი ვარიანტიც. თქვენ შეიძლება განიხილონ მესამე მხარის მომსახურება სპეციალურად განკუთვნილია არაკომერციულებისთვის, როგორიცაა ქსელი კარგი ან რაზუი.
აგრეთვე, გაითვალისწინეთ, თუ როგორ შეიძლება მოვაჭრეებმა გამოიყენონ თქვენი შემოწირულობების გვერდები ყალბი შემოწირულების დამუშავება მოპარული საკრედიტო ბარათის ნომრების გამოყენებით. იხილეთ ჩვენი სტატია, როგორ Nonprofits შეინარჩუნებს დონორების უსაფრთხო მიერ პრევენცია საკრედიტო ბარათის თაღლითობის , მეტი შეიტყოთ შენახვა თქვენი საქველმოქმედო და დონორების უსაფრთხო.
7. იყავი მშვიდი.
არ ვფიქრობ, რომ ბოლოდროინდელი გამონაყარი კიბერშეტევის გამო, რომ თქვენ უნდა პანიკა და დახურეს ყველა მომსახურება დაკავშირებულია ინტერნეტში. ეს არ იქნებოდა გონივრული და პრაქტიკული.
Cloud- ზე დაფუძნებული სერვისების გამოყენება Google- ისა და შენახვის პროგრამების მსგავსად, როგორიცაა Dropbox- ს შორის ყველაზე ეფექტური ინსტრუმენტები არაკომერციულებისთვის. გასაღები არის იმის უზრუნველსაყოფად, რომ Cloud- ში შენახული მონაცემები უსაფრთხოა და დაშიფრულია. (მეტი ინფორმაციის დაშიფვრის შესახებ, წაიკითხეთ ეს სტატია პირველი არაკომერციული ჯგუფისგან)
8. იყავი ინფორმირებული.
კონფიდენციალურობის პოლიტიკა უცვლელია ეს არის ჩვენი პასუხისმგებლობა, როგორც არაკომერციული პროფესიონალები უნდა იცოდნენ და აცნობონ ამ ცვლილებებს და როგორ იმოქმედებენ ჩვენს არაკომერციულ მონაცემთა უსაფრთხოებას.
მნიშვნელოვანია გვახსოვდეს, რომ ეს არის ძალიან შეზღუდული კონფიდენციალური ასაკი - თუ მაინც არსებობს ნამდვილი კონფიდენციალურობა. გამჭვირვალე და ხელმისაწვდომობის მაქსიმალურად მნიშვნელოვანია, რომ თქვენი მხარდამჭერებთან და საზოგადოებასთან ერთად ნდობის ჩამოყალიბება და შენარჩუნება.
J კამპბელი სოციალური მარკეტინგის ჯულია კამბელი არის რეგულარული წვლილი ამ საიტზე. ის ექსპერტია ციფრული მარკეტინგისა და სოციალური მედიის სტრატეგიაში არაკომერციულობისთვის.