Que pode facer a túa caridade para protexer contra ataques cibernéticos
As organizacións sen ánimo de lucro deben comezar a prestar atención, porque as organizacións e as empresas pequenas tenden a ser atacadas por ciberdelincuentes, debido á falta de tecnoloxías intelixentes e sofisticadas medidas de seguridade cibernética.
Os motivos polos que as empresas non lucrativas están preocupadas pola seguridade cibernética son numerosas:
Os sitios web sen ánimo de lucro que terminan en .org adoitan ser obxectivos de hackers porque os sitios web que terminan en .org son altamente clasificados por Google. Isto significa que normalmente aparecen a comezos dos resultados da busca que levan a alta visibilidade.
As organizacións sen ánimo de lucro manexan volumes de datos sensibles todos os días. Os rexistros de clientes, información de donantes, correos electrónicos confidenciais e centos de outras transaccións pasan polas nosas axencias.
Para un sector que depende moito da confianza e da confianza dos donantes, unha violación da ciberseguridad pode ser fatal, especialmente para pequenas organizacións.
¿Cales son as empresas sen ánimo de lucro interesadas ante os recentes ataques cibernéticos e as ameazas á seguridade? Como podemos asegurar que os nosos datos confidenciais sexan seguros e como podemos asaltar os temores dos donantes a medida que aparecen máis e máis escándalos de pirateo?
Aquí tes oito consellos para saber como a túa organización sen ánimo de lucro pode responder ás ameazas de seguridade cibernética no ano.
1. Faino unha prioridade.
Nunha entrevista co terceiro sector hoxe, Cyber Security Expert Chris Dufour recomendou que a seguridade dos datos sexa unha prioridade para todas as organizacións, como facer a nómina.
Dufour advertiu contra a presa do mito común: "Quen querería piratear a EE. UU." Se é unha organización pequena, pode ser un obxectivo máis desexado que unha empresa máis grande.
Nunca sabes quen pode ter "fins nefarios" en liña: sempre é mellor estar seguro do que acaba na primeira páxina do xornal local ou nacional.
2. Actualice as túas computadoras e software.
Moitas organizacións sen ánimo de lucro que sé aínda usan Windows XP, a pesar de que hai máis dunha década. Sabía que Microsoft deixou de fornecer soporte e envío de parches e actualizacións de seguridade para Windows XP?
Isto significa que os ordenadores que executan o software desactualizado agora son moito máis vulnerables aos ciberataques e hackers e estes delincuentes saben diso.
Estou totalmente de acordo coa declaración de 2016 de Microsoft sobre o tema:
"Nos últimos 12 anos, probablemente obtivo un novo teléfono, quizais un novo televisor e, posiblemente, ata un coche novo. Quizais tamén sexa o momento para un novo PC, así que podes asegurarte de ter máis memoria e almacenamento, velocidades de procesamento máis rápidas e unha pantalla de maior calidade (algúns aínda chegan ao tacto). E son menos custosos do que podes pensar. "
Canto máis vello sexa o sistema operativo, as túas computadoras e a túa rede, máis susceptibles son as infraccións de datos - é tan sinxelo coma iso.
Sen orzamento para novas computadoras? A empresa sen ánimo de lucro TechSoup recolle e divulga as donacións tecnolóxicas ás organizacións sen ánimo de lucro e ofrece moitos produtos de software e hardware a un descenso forte. CCB Technology tamén ofrece ordenadores e tecnoloxía para organizacións sen ánimo de lucro a baixo custo.
3. Entrena e informa aos empregados e aos voluntarios.
Pode supoñer que os seus empregados e voluntarios entenden términos como phishing de lanza e como recoñecer ligazóns maliciosas en correos electrónicos e ventás emerxentes do sitio web. Nunca asumes!
Obteña formación profesional sobre como protexerse contra virus, malware, spyware e outros elementos que se poden engadir facilmente a ordenadores sen ánimo de lucro con só un clic de botón.
Asegúrese de que todos os que teñan acceso ás computadoras da organización estean na mesma páxina e alerten a este tipo de ameazas.
Desenvolva políticas estritas sobre o que os empregados poden descargar desde Internet e teñen restricións á descarga de novas aplicacións sen a finalización dunha persoa ou supervisor de TI.
Afortunadamente, hai organizacións como Cybrary que ensinan ao público sobre seguridade cibernética.
4. Concéntrase nos contrasinais.
Non teñas o mesmo contrasinal para cada rede social e sitio web ao que accedes. Cambiao un pouco e asegúrate de manter esa información nun lugar seguro. Eu gusto de Dashlane como administrador de contrasinais, só ten que memorizar un contrasinal e ingresar todos os outros inicios de sesión no seu sistema.
Que fai un gran contrasinal? Segundo Tony Bradley, hai polo menos seis xeitos de construír un contrasinal seguro.
Inclúen mesturar os tipos de caracteres que usa (números, letras, símbolos) e non usar palabras que poida atopar no dicionario.
5. Investir en tecnoloxía sen ánimo de lucro de boa reputación.
Aínda envía anexos PDF a través de Outlook para o teu boletín electrónico? ¿Mantén a súa base de datos nunha folla de cálculo de Excel no seu escritorio?
É hora de facelo mellor. Use un fornecedor de correo electrónico como Constant Contact ou MailChimp para enviar explosións de correo electrónico e recursos de recolleita de fondos. Explore a compra dun sistema CRM para manter información sobre donantes, voluntarios, seguidores e similares.
Investir en sistemas tecnolóxicos de confianza e fiables para a súa organización é un gran paso para garantir os datos e garantir procesos eficientes nos próximos anos.
Lea os 10 consellos de GuideStar para a tecnoloxía de financiamento e os 25 consellos de TechSoup para evaluar ( e redactar ) propostas de subvención de tecnoloxía con éxito (PDF)
6. Use un procesador de pagamento en liña respectable.
Moitos donantes queren dar en liña. Pero os donantes non se prestarán en liña se o proceso de pagamento é complicado e inseguro. Do que teño visto en liña, a maioría das organizacións sen ánimo de lucro utilizan PayPal, pero recoméndovos dar aos donantes polo menos outra opción. Pode considerar servizos de terceiros especialmente deseñados para organizacións sen ánimo de lucro, como Network for Good ou Razoo.
Ademais, teña en conta que os defraudadores poden usar as súas páxinas de doazón para procesar donaciones falsas usando números de tarxeta de crédito robados. Vexa o noso artigo, Como as organizacións sen ánimo de lucro poden manter os seus donantes seguros ao impedir o fraude en tarxetas de crédito , para saber máis sobre como manter a súa caridade e os seus donantes a salvo.
7. Mantéñase tranquilo.
Non penses que debido ao recente ataque de ataques cibernéticos que debes facer pánico e apagar todos os servizos que se conectan a internet. Iso non sería sabio nin práctico.
Usar servizos baseados en cloud como Google e aplicacións de almacenamento como Dropbox están entre as ferramentas máis rendibles para as organizacións sen ánimo de lucro. A clave é garantir que os datos almacenados na nube sexan seguros e cifrados. (Para obter máis información sobre o cifrado de datos, lea este artigo do First Nonprofit Group)
8. Mantéñase informado.
As políticas de privacidade cambian constantemente. É a nosa responsabilidade como profesionais sen ánimo de lucro estar informados e informados sobre estes cambios e sobre como afectarán a nosa seguridade de datos sen ánimo de lucro.
É importante lembrar que esta é unha idade de privacidade moi limitada - se aínda hai unha privacidade real en todo. Ser o máis transparente e accesible posible é vital para construír e manter a confianza cos teus seguidores e coa comunidade en xeral.
Julia Campbell de J Campbell Social Marketing é colaboradora habitual deste sitio. É experta en marketing dixital e estratexia de redes sociais para organizacións sen ánimo de lucro.