8 نصائح لتحسين الأمن السيبراني غير الربحية

المنظمات والشركات التي تم الاستيلاء عليها لا تزال تتراكم. من البنوك إلى الرعاية الصحية إلى التجزئة للوكالات الحكومية، خبراء الأمن السيبراني هي الهرولة لسد الثقوب.

للأسف، المنظمات غير الربحية ليست معفاة.

تتعامل المنظمات غير الربحية مع مجلدات البيانات الحساسة كل يوم. سجلات العميل ومعلومات الجهات المانحة ورسائل البريد الإلكتروني السرية ومئات المعاملات الأخرى تمر عبر منظماتنا.

ما مدى اهتمام المنظمات غير الربحية بالهجمات الإلكترونية الأخيرة والتهديدات الأمنية؟ كيف يمكننا أن نضمن أن تكون بياناتنا الحساسة آمنة، وكيف يمكننا أن نخفف مخاوف المانحين مع تزايد فضائح القرصنة؟

إليك 8 نصائح حول كيفية استجابة مؤسستك غير الربحية لتهديدات الأمان الإلكتروني.

1. اجعلها أولوية.

في مقابلة مع القطاع الثالث اليوم، أوصى خبير الأمن السيبراني كريس دوفور جعل أمن البيانات أولوية لجميع المنظمات، مثل الكثير من جعل الرواتب.

دوفور حذر من الوقوع فريسة للأسطورة المشتركة - "من يريد أن الإختراق الولايات المتحدة؟ "أنت لا تعرف أبدا من قد يكون" أغراض شائنة "- من الأفضل دائما أن تكون آمنة من نهاية المطاف على الصفحة الأولى من صحيفة محلية أو وطنية.

2. ترقية أجهزة الكمبيوتر.

العديد من المنظمات غير الربحية ما زلت أعرف استخدام ويندوز زب، على الرغم من أنه يبلغ من العمر 12 عاما. هل تعلم أن مايكروسوفت توقفت تماما عن دعم ويندوز إكس بي هذا العام؟

وهذا يعني أن أجهزة الكمبيوتر التي تعمل بالبرنامج القديم أصبحت أكثر عرضة للهجمات الإلكترونية والقراصنة.

أنا أتفق تماما مع بيان ميكروسوفت حول الموضوع :

"في السنوات ال 12 الماضية ربما كنت قد حصلت على هاتف جديد، ربما تلفزيون جديد، وربما حتى سيارة جديدة. ربما حان الوقت لجهاز كمبيوتر جديد جدا، حتى تتمكن من التأكد من أن لديك المزيد من الذاكرة والتخزين، وسرعة معالجة أسرع، وعرض أعلى جودة (حتى بعض تأتي مع لمسة). وانهم أقل تكلفة مما قد يعتقد. "

كلما كان نظام التشغيل الأقدم وأجهزة الكمبيوتر وشبكتك أكثر تعرضا لانتهاكات البيانات - فهو بسيط جدا. أي ميزانية لأجهزة الكمبيوتر الجديدة؟ تقوم مؤسسة تشسوب غير الربحية بجمع التبرعات التكنولوجية للمنظمات غير الربحية ونشرها، كما أنها تقدم العديد من منتجات الأجهزة والمنتجات بسعر حاسم.

3. تدريب وإعلام الموظفين والمتطوعين.

قد تفترض أن موظفيك ومتطوعيك يفهمون مصطلحات مثل التصيد الاحتيالي وكيفية التعرف على الروابط الضارة في رسائل البريد الإلكتروني والنوافذ المنبثقة على الويب. لا تفترض ابدا!

احصل على تدريب مهني على كيفية الحماية من الفيروسات والبرامج الضارة وبرامج التجسس وغيرها من العناصر التي يمكن إضافتها بسهولة إلى أجهزة الكمبيوتر غير الربحية بنقرة زر واحدة فقط. تأكد من أن كل من لديه حق الوصول إلى أجهزة الكمبيوتر في المؤسسة على نفس الصفحة وتنبيه إلى هذه الأنواع من التهديدات.

وضع سياسات صارمة بشأن ما يمكن للموظفين تنزيله من الإنترنت ولديهم قيود على تنزيل التطبيقات الجديدة دون تسجيل أي شخص أو مشرف تكنولوجيا المعلومات.

4. التركيز على كلمات المرور.

ليس لديك نفس كلمة المرور لكل شبكة اجتماعية وموقع على شبكة الإنترنت التي تدخل إليها! تغييره قليلا وتأكد من الحفاظ على تلك المعلومات في مكان آمن. أنا أحب داشلان كمدير كلمة السر - لديك فقط لحفظ كلمة مرور واحدة وإدخال كل ما تبذلونه من تسجيلات الدخول الأخرى في نظامهم.

ما الذي يجعل كلمة مرور رائعة؟ وفقا لتوني برادلي هناك ستة طرق على الأقل لبناء كلمة مرور قوية. وهي تشمل خلط أنواع الأحرف التي تستخدمها (الأرقام والحروف والرموز) وعدم استخدام الكلمات التي يمكنك العثور عليها في القاموس.

5. الاستثمار في التكنولوجيا غير ربحية ذات السمعة الطيبة.

هل ما زلت ترسل مرفقات بدف من خلال أوتلوك لنشرة البريد الإلكتروني الخاصة بك؟ هل يتم الاحتفاظ بقاعدة البيانات في جدول بيانات إكسيل على سطح المكتب؟

حان الوقت للترقية إلى 2014. استخدام مزود البريد الإلكتروني مثل كونستانت الاتصال أو ميلشيمب لإرسال الانفجارات البريد الإلكتروني ونداءات جمع التبرعات. استكشاف شراء نظام إدارة علاقات العملاء مثل بلاكبود أو ساليسفورس للحفاظ على معلومات عن الجهات المانحة والمتطوعين والمؤيدين، وما شابه ذلك.

إن الاستثمار في أنظمة تقنية موثوقة وموثوق بها لمؤسستك هو خطوة كبيرة في تأمين البيانات وضمان كفاءة العمليات لسنوات قادمة.

6. استخدم معالج دفع عبر الإنترنت يتمتع بسمعة طيبة.

العديد من المانحين يريدون تقديم عبر الإنترنت. وجدت بلاكبود أن التبرعات عبر الإنترنت نمت بمعدل 13٪ في عام 2013، ومن المقرر أن تحقق نمو مزدوج الرقم مرة أخرى هذا العام.

لن يقدم المانحون عبر الإنترنت إذا كانت عملية الدفع معقدة وغير آمنة. من ما رأيت على الانترنت، فإن غالبية المنظمات غير الربحية استخدام باي بال، ولكن أوصي إعطاء المانحين خيار آخر كذلك. كثير من الناس (نفسي وشملت) لا أحب باي بال لأنها عانت انتهاكات أمنية خطيرة في الماضي. يمكنك اعتبار خدمات الجهات الخارجية المصممة خصيصا للمنظمات غير الربحية، مثل نيتورك فور غود أو رازو.

7. ابق هادئا.

لا أعتقد أنه بسبب الطفح الأخير من الهجمات السيبرانية التي يجب عليك الذعر واغلاق جميع الخدمات التي تربط الإنترنت. وهذا لن يكون حكيما ولا عمليا.

استخدام الخدمات المستندة إلى السحاب مثل غوغل وتطبيقات التخزين مثل دروببوإكس هي من بين أكثر الأدوات فعالية من حيث التكلفة للمنظمات غير الربحية. والمفتاح هو التأكد من أن البيانات المخزنة في السحابة هي آمنة ومشفرة. (لمزيد من المعلومات حول تشفير البيانات، اقرأ هذه المقالة من المجموعة الأولى غير الربحية).

8. البقاء على علم.

سياسات الخصوصية تتغير باستمرار. ومن مسؤوليتنا كمهنيين غير ربحيين أن يكونوا على علم بهذه التغييرات وكيف سيؤثرون على أمن البيانات غير الربحية.

من المهم أن نتذكر أن هذا عصر الخصوصية محدودة جدا - إذا كان لا يزال هناك أي خصوصية حقيقية على الإطلاق. إن كونك شفافا ومتيسرا قدر الإمكان مهم لبناء الثقة مع مؤيديك ومع المجتمع ككل والحفاظ عليها.

المزيد من الموارد:

كيف تايمز الأمن السيبراني مراسل يحمي بياناتها. وما يمكنك القيام به لحماية نفسك.

دليل تقني ل نونبروفيت للأمن السيبراني وحماية البيانات

موارد الأمن لمؤسستك غير الربحية أو المكتبة

قائمة التحقق من الأمن السيبراني الخاصة ب نيتاكتيون

جوليا كامبل هي مساهم منتظم في هذا الموقع. وهي خبيرة في التسويق الرقمي واستراتيجية وسائل الإعلام الاجتماعية للمنظمات غير الربحية. تحقق من الحيوي لها للحصول على معلومات حول بلوق، والتحدث، والخدمات الاستشارية.