您的慈善可以做些什麼來防止網絡攻擊
非營利組織需要開始關注,因為由於缺乏科技知識和先進的網絡安全措施,小型組織和企業往往成為網絡犯罪分子的目標。
非營利組織關心網絡安全的原因很多:
以.org結尾的非營利性網站通常是黑客的攻擊目標,因為以.org結尾的網站被Google排名很高。 這意味著他們通常會在搜索結果中提前顯示,從而提高知名度。
非營利組織每天處理大量敏感數據。 客戶記錄,捐贈者信息,保密電子郵件以及數百項其他交易均通過我們的代理機構。
對於嚴重依賴捐助者信任和信心的部門而言,網絡安全漏洞可能是致命的,特別是對於小型組織。
在最近的網絡攻擊和安全威脅面前,非營利組織應該如何關注? 我們如何確保我們的敏感數據安全,並且隨著越來越多的黑客醜聞曝光,我們如何才能緩解捐助者的恐懼?
以下是關於您的非營利組織如何應對新年網絡安全威脅的八條提示。
1.把它作為優先事項。
網絡安全專家Chris Dufour在接受“第三部門今日”採訪時,建議將數據安全作為所有組織的優先事項,就像製作工資單一樣。
杜福爾警告說不要淪為常見的神話 - “誰會想破解美國?”如果你是一個小型組織,你可能是一個比大公司更理想的目標。
你永遠不知道誰可能在網上有“邪惡目的” - 最好是安全,而不是在當地或國家報紙的頭版。
2.升級你的電腦和軟件。
儘管已經有十多年的歷史,但我知道的很多非營利組織仍然使用Windows XP。 您是否知道Microsoft已經停止支持並發送Windows XP的安全補丁和更新?
這意味著運行過時軟件的電腦現在更容易受到網絡攻擊和黑客的攻擊 - 而這些犯罪分子也知道這一點。
我完全同意微軟2016年關於此話題的聲明:
“在過去的12年中,你可能已經獲得了新手機,可能是新電視機,甚至可能是新車。 也許現在是時候換一台新電腦了,所以你可以確保你擁有更多的內存和存儲空間,更快的處理速度以及更高質量的顯示器(有些甚至還有觸摸屏)。 而且它們比你想像的要便宜。“
您的操作系統越舊,您的計算機和網絡越容易受到數據洩露的影響 - 就像那樣簡單。
沒有新計算機的預算? 非營利組織TechSoup向非營利組織收集和傳播技術捐贈,並以極低的折扣提供許多軟件和硬件產品。 建行科技還以低成本向非營利組織提供計算機和技術。
3.培訓並告知員工和志願者。
您可能會認為您的員工和志願者了解魚叉式釣魚等術語以及如何識別電子郵件和網站彈出窗口中的惡意鏈接。 永不假定!
只需點擊一下按鈕,就可以輕鬆地將病毒,惡意軟件,間諜軟件和其他物品輕鬆添加到非營利計算機中,從而獲得專業培訓。
確保有權訪問組織計算機的每個人都在同一頁面上,並警惕這些類型的威脅。
針對員工可以從互聯網下載的內容制定嚴格的政策,並且在未經IT人員或主管簽名的情況下限制下載新應用程序。
幸運的是,像Cybrary這樣的組織向公眾傳授網絡安全知識。
4.關注密碼。
對於您訪問的每個社交網絡和網站,都沒有相同的密碼! 稍微改變它,並確保將這些信息保存在安全的位置。 我喜歡Dashlane作為密碼管理員 - 您只需記住一個密碼並將所有其他登錄名輸入到他們的系統中。
什麼使得一個偉大的密碼? 根據托尼布拉德利,至少有六種方法來建立一個安全的密碼。
它們包括混合使用的字符類型(數字,字母,符號),而不是使用字典中可以找到的單詞。
5.投資信譽良好的非營利技術。
您是否仍然通過Outlook為您的電子郵件通訊發送PDF附件? 您的數據庫是否保存在桌面上的Excel電子表格中?
是時候做得更好了。 使用像Constant Contact或MailChimp這樣的電子郵件提供商發送電子郵件爆炸和籌款申訴。 探索購買CRM系統以保存捐贈者,志願者,支持者等信息。
為您的組織投資信譽良好,可靠的技術系統是確保數據安全並確保未來幾年高效流程的重要一步。
閱讀GuideStar的10項技巧和TechSoup 技巧評估(和寫作)技巧撥款提案(PDF)
6.使用信譽良好的在線支付處理器。
許多捐助者想要在線提供。 但是,如果付款過程複雜且不安全,捐贈者不會在線。 從我在網上看到的情況來看,大多數非營利組織都使用貝寶,但我建議至少給捐助者另外一個選項。 您可能會考慮特別為非營利組織設計的第三方服務,如Network for Good或Razoo。
此外,請注意欺詐者如何使用您的捐贈頁面處理使用被盜信用卡號碼的虛假捐款。 請參閱我們的文章, “非營利組織如何通過防止信用卡欺詐來保護捐助者的安全” ,了解更多有關保持慈善機構和捐贈者安全的信息。
7.保持冷靜。
不要認為,由於最近出現的網絡攻擊,你應該恐慌並關閉所有連接到互聯網的服務。 這不明智也不實際。
使用Google等基於雲的服務和Dropbox等存儲應用程序是非營利組織最具成本效益的工具。 關鍵是確保存儲在雲中的數據安全並加密。 (關於數據加密的更多信息,請閱讀第一個非營利組織的文章)
8.保持通知。
隱私政策不斷變化。 作為非營利性專業人員,我們有責任了解並了解這些變化以及它們將如何影響我們的非營利數據安全。
重要的是要記住,這是一個非常有限的隱私年齡 - 如果仍然有任何真正的隱私。 盡可能保持透明和可訪問性對於建立和維護與支持者和整個社區的信任至關重要。
J Campbell Social Marketing的Julia Campbell是該網站的定期撰稿人。 她是非營利組織數字營銷和社交媒體策略方面的專家。