Wat uw liefdadigheid kan doen om te beschermen tegen cyberaanvallen
Non-profitorganisaties moeten aandacht gaan trekken, omdat kleinere organisaties en bedrijven vaak het doelwit zijn van cybercriminelen, vanwege het gebrek aan technisch onderlegde en geavanceerde cyberbeveiligingsmaatregelen.
De redenen voor non-profitorganisaties om bezorgd te zijn over cybersecurity zijn talrijk:
Non-profitorganisaties die eindigen op .org zijn vaak het doelwit van hackers, omdat websites die eindigen op .org, hoog worden gerangschikt door Google. Dat betekent dat ze meestal vroeg in de zoekresultaten verschijnen, wat leidt tot een hoge zichtbaarheid.
Non-profitorganisaties verwerken dagelijks hoeveelheden gevoelige gegevens. Klantrecords, donorinformatie, vertrouwelijke e-mails en honderden andere transacties gaan door onze agentschappen.
Voor een sector die sterk afhankelijk is van het vertrouwen en vertrouwen van de donor, kan een cybersecurity-inbreuk fataal zijn, vooral voor kleine organisaties.
Hoe zorgwekkend moeten non-profitorganisaties het opnemen tegen recente cyberaanvallen en veiligheidsdreigingen? Hoe kunnen we ervoor zorgen dat onze gevoelige gegevens veilig zijn en hoe kunnen we de angsten van donoren wegnemen naarmate er meer en meer hackschandalen aan het licht komen?
Hier volgen acht tips voor hoe uw non-profitorganisatie in het nieuwe jaar op cyberbeveiligingsbedreigingen kan reageren.
1. Maak er een prioriteit van.
In een interview met Third Sector Today, beval Cyber Security Expert Chris Dufour aan om databeveiliging een prioriteit te maken voor alle organisaties, net zoals het maken van payroll.
Dufour waarschuwde ervoor om ten prooi te vallen aan de gemeenschappelijke mythe - "Wie zou de VS willen hacken?" Als je een kleine organisatie bent, ben je misschien een wenselijker doelwit dan een groter bedrijf.
Je weet nooit wie online "snode doelen" heeft - het is altijd beter om veilig te zijn dan op de voorpagina van de lokale of nationale krant te staan.
2. Upgrade uw computers en software.
Veel non-profitorganisaties die ik ken, gebruiken nog steeds Windows XP, hoewel het meer dan tien jaar oud is. Wist u dat Microsoft volledig gestopt is met het ondersteunen en verzenden van beveiligingspatches en updates naar Windows XP?
Dat betekent dat computers met de verouderde software nu veel kwetsbaarder zijn voor cyberaanvallen en hackers - en deze criminelen weten het.
Ik ben het volledig eens met de verklaring van Microsoft over 2016 over het onderwerp:
"In de afgelopen 12 jaar heb je waarschijnlijk een nieuwe telefoon gekregen, misschien een nieuwe tv en mogelijk zelfs een nieuwe auto. Misschien is het ook tijd voor een nieuwe pc, zodat u kunt zorgen voor meer geheugen en opslag, snellere verwerkingssnelheden en een betere weergave (sommige zelfs met aanraking). En ze zijn minder duur dan je zou denken. "
Hoe ouder uw besturingssysteem, uw computers en uw netwerk, des te vatbaarder voor datalekken - zo simpel is het.
Geen budget voor nieuwe computers? De non-profit TechSoup verzamelt en verspreidt technologiegiften aan non-profitorganisaties, en ze bieden veel software- en hardwareproducten tegen een scherpe korting. CCB Technology biedt ook goedkope computers en technologie aan non-profitorganisaties.
3. Train en informeer medewerkers en vrijwilligers.
U mag ervan uitgaan dat uw werknemers en vrijwilligers begrippen als spear-phishing begrijpen en schadelijke koppelingen in e-mails en pop-ups van websites herkennen. Ga er nooit vanuit!
Krijg professionele training over hoe u zich kunt beschermen tegen virussen, malware, spyware en andere items die eenvoudig kunnen worden toegevoegd aan non-profitorganisaties met slechts één klik op de knop.
Zorg ervoor dat iedereen die toegang heeft tot de computers van de organisatie zich op dezelfde pagina bevindt en alert is op dit soort bedreigingen.
Stel strikte beleidsregels op voor wat werknemers van internet kunnen downloaden en hebben beperkingen voor het downloaden van nieuwe applicaties zonder de ondertekening van een IT-persoon of supervisor.
Gelukkig zijn er organisaties zoals Cybrary die het publiek over cybersecurity leren.
4. Focus op wachtwoorden.
Heb niet hetzelfde wachtwoord voor elk sociaal netwerk en elke website die u bezoekt! Wijzig deze enigszins en zorg ervoor dat die informatie op een veilige locatie wordt bewaard. Ik hou van Dashlane als wachtwoordbeheerder - je hoeft maar één wachtwoord te onthouden en al je andere aanmeldingen in te voeren in hun systeem.
Wat maakt een geweldig wachtwoord? Volgens Tony Bradley zijn er minstens zes manieren om een veilig wachtwoord te bouwen.
Ze omvatten het mengen van de soorten tekens die u gebruikt (cijfers, letters, symbolen) en niet met behulp van woorden die u in het woordenboek kunt vinden.
5. Investeer in gerenommeerde non-profittechnologie.
Verstuurt u nog steeds PDF-bijlagen via Outlook voor uw e-mailnieuwsbrief? Bevindt uw database zich in een Excel-spreadsheet op uw bureaublad?
Het is tijd om het beter te doen. Gebruik een e-mailprovider zoals Constant Contact of MailChimp om e-mailontstekingen en liefdadigheidsinstellingen te verzenden. Onderzoek de aanschaf van een CRM-systeem om informatie over donors, vrijwilligers, supporters en dergelijke te bewaren.
Investeren in gerenommeerde, betrouwbare technologiesystemen voor uw organisatie is een enorme stap in het beveiligen van gegevens en het zorgen voor efficiënte processen voor de komende jaren.
Lees de 10 tips voor Financieringstechnologie van GuideStar en de 25 tips voor het evalueren van (en schrijven van) geslaagde voorstellen voor technologiebeurs (PDF)
6. Gebruik een betrouwbare online payment processor.
Veel donoren willen online geven. Maar donoren geven niet online als het betalingsproces ingewikkeld en onveilig is. Van wat ik online heb gezien, gebruikt de meerderheid van de non-profitorganisaties PayPal, maar ik adviseer om ook donors minstens één andere optie te geven. U kunt services van derden overwegen die speciaal zijn ontworpen voor non-profitorganisaties, zoals Network for Good of Razoo.
Houd er ook rekening mee dat fraudeurs uw donatiepagina's kunnen gebruiken voor het verwerken van nepdonaties met gestolen creditcardnummers. Zie ons artikel Hoe non-profitorganisaties donoren veilig kunnen houden door creditcardfraude te voorkomen , voor meer informatie over het veilig houden van uw goede doel en uw donateurs.
7. Blijf kalm.
Denk niet dat vanwege de recente overdaad aan cyberaanvallen, u in paniek raakt en alle services afsluit die verbinding maken met internet. Dat zou niet verstandig of praktisch zijn.
Het gebruik van cloud-gebaseerde services zoals Google en opslagapplicaties zoals Dropbox behoren tot de meest kosteneffectieve tools voor non-profitorganisaties. De sleutel is om ervoor te zorgen dat de gegevens die zijn opgeslagen in de cloud veilig en gecodeerd zijn. (Lees dit artikel van de Eerste Non-profitorganisatie voor meer informatie over gegevenscodering)
8. Blijf op de hoogte.
Privacybeleid verandert voortdurend. Het is onze verantwoordelijkheid als non-profitorganisatie om op de hoogte te zijn van deze wijzigingen en hoe deze van invloed zullen zijn op onze gegevensbeveiliging voor non-profitorganisaties.
Het is belangrijk om te onthouden dat dit een tijd van zeer beperkte privacy is - als er nog echte privacy is. Zo transparant en toegankelijk mogelijk zijn, is essentieel om vertrouwen op te bouwen en te behouden bij je supporters en bij de gemeenschap in het algemeen.
Julia Campbell van J Campbell Social Marketing levert regelmatig bijdragen aan deze site. Ze is een expert op het gebied van digitale marketing en sociale mediastrategie voor non-profitorganisaties.