Vad din välgörenhet kan göra för att skydda mot cyberattacker
Nonprofits måste börja uppmärksamma, eftersom mindre organisationer och företag tenderar att riktas mot cyberkriminella på grund av bristen på tekniskt kunniga och sofistikerade säkerhetsåtgärder.
Anledningarna till ideella organisationer för att vara oroad över cybersäkerhet är många:
Nonprofitwebbplatser som slutar i .org är ofta mål för hackare eftersom webbplatser som slutar i .org rankas högst av Google. Det betyder att de vanligtvis dyker upp tidigt i sökresultat som leder till hög synlighet.
Ideella organisationer hanterar volymer av känslig data varje dag. Kundrekord, givarinformation, konfidentiella e-postmeddelanden och hundratals andra transaktioner passerar genom våra byråer.
För en sektor som är starkt beroende av givarförtroende och förtroende kan ett brott mot cybersäkerhet vara dödlig, särskilt för små organisationer.
Hur oroliga bör ideella organisationer vara inför nya cyberattacker och säkerhetshot? Hur kan vi se till att våra känsliga uppgifter är säkra, och hur kan vi dämpa givarnas rädsla när fler och fler hackskandaler dyker upp?
Här är åtta tips för hur din ideella organisation kan reagera på hot mot cybersäkerhet i det nya året.
1. Gör det till en prioritet.
I en intervju med tredje sektorn i dag rekommenderade Cyber Security Expert Chris Dufour att göra datasäkerhet en prioritet för alla organisationer, ungefär som att göra lönedel.
Dufour varnade mot fallande byte mot den gemensamma myten - "Vem skulle vilja hacka USA?" Om du är en liten organisation kan du vara ett önskvärt mål än ett större företag.
Man vet aldrig vem som kan ha "skrämmande syften" på nätet - det är alltid bättre att vara säker än att hamna på den lokala eller nationella tidningen.
2. Uppgradera dina datorer och programvara.
Många ideella organisationer vet jag fortfarande använder Windows XP, även om det är mer än ett decennium gammalt. Visste du att Microsoft helt har slutat stödja och skicka säkerhetsfläckar och uppdateringar till Windows XP?
Det innebär att datorer som kör den föråldrade programvaran nu är mycket mer utsatta för cyberattacker och hackare - och dessa brottslingar vet det.
Jag håller helt överens med Microsofts 2016 uttalande om ämnet:
"Under de senaste 12 åren har du förmodligen fått en ny telefon, kanske en ny TV, och kanske till och med en ny bil. Kanske är det dags för en ny dator, så du kan se till att du har mer minne och lagring, snabbare bearbetningshastigheter och en högkvalitativ bildskärm (vissa kommer även i kontakt). Och de är billigare än du kanske tror. "
Ju äldre ditt operativsystem, dina datorer och ditt nätverk, desto mer mottagliga är de för dataöverträdelser - det är så enkelt som det.
Ingen budget för nya datorer? Nonprofit TechSoup samlar och sprider tekniska donationer till ideella organisationer, och de erbjuder många mjukvaru- och hårdvaruprodukter med brant rabatt. CCB Technology ger även datorer och teknik till ideella företag till låg kostnad.
3. Träna och informera anställda och volontärer.
Du kan anta att dina anställda och volontärer förstår villkor som spjutfiskning och hur man känner igen skadliga länkar i popup-fönster i e-post och webbsidor. Antag aldrig!
Få professionell utbildning om hur du skyddar mot virus, skadlig kod, spionprogram och andra saker som enkelt kan läggas till ideella datorer med bara ett klick.
Se till att alla som har tillgång till organisationens datorer finns på samma sida och varna för sådana hot.
Utveckla strikta riktlinjer för vad anställda kan ladda ner från Internet och ha restriktioner för att ladda ner nya applikationer utan avskrivning av en IT-person eller handledare.
Lyckligtvis finns det organisationer som Cybrary som lär allmänheten om cybersäkerhet.
4. Fokusera på lösenord.
Har inte samma lösenord för varje socialt nätverk och webbplats du har tillgång till! Ändra det något och var noga med att hålla den informationen på ett säkert ställe. Jag gillar Dashlane som lösenordshanterare - du behöver bara memorera ett lösenord och ange alla dina andra inloggningar i deras system.
Vad gör ett bra lösenord? Enligt Tony Bradley finns det minst sex sätt att skapa ett säkert lösenord.
De innefattar blandning av de typer tecken du använder (siffror, bokstäver, symboler) och inte använder ord som du kan hitta i ordlistan.
5. Investera i välrenommerad ideell teknik.
Skicka du fortfarande PDF-bilagor via Outlook för ditt nyhetsbrev? Håller din databas i ett Excel-kalkylblad på skrivbordet?
Det är dags att göra det bättre. Använd en e-postleverantör som Constant Contact eller MailChimp för att skicka meddelanden om e-post och bankrapporter. Utforska inköp av ett CRM-system för att hålla information om givare, volontärer, supportrar och liknande.
Att investera i välrenommerade, pålitliga teknologisystem för din organisation är ett stort steg för att säkra data och säkerställa effektiva processer under de kommande åren.
Läs GuideStars 10 tips för finansieringsteknik och TechSoups 25 tips för att utvärdera (och skriva) framgångsrika tekniskt bidragsförslag (PDF)
6. Använd en ansedd online betalningsprocessor.
Många givare vill ge online. Men donatorer kommer inte att ge online om betalningen är komplicerad och osäker. Från vad jag har sett online använder majoriteten av ideella organisationer PayPal, men jag rekommenderar att givare åtminstone ett annat alternativ också. Du kan överväga tjänster från tredje part som är särskilt utformade för ideella organisationer, till exempel Network for Good eller Razoo.
Också vara medveten om hur bedrägerier kan använda dina donationssidor för att behandla falska donationer med hjälp av stulna kreditkortsnummer. Se vår artikel, Hur ideella organisationer kan hålla givarna säkra genom att förhindra kreditkortbedrägeri , för att lära sig mer om att hålla din välgörenhet och dina givare säkra.
7. Håll dig lugn.
Tänk inte det på grund av den senaste tidens utslag av cyberattacker som du bör panik och stänga av alla tjänster som ansluter till internet. Det skulle inte vara klokt eller praktiskt.
Att använda molnbaserade tjänster som Google och lagringsprogram som Dropbox är bland de mest kostnadseffektiva verktygen för ideella organisationer. Nyckeln är att se till att de data som är lagrade i molnet är säkra och krypterade. (Läs mer om datakryptering, läs den här artikeln från den första ideella gruppen)
8. Håll dig informerad.
Sekretesspolicy förändras ständigt. Det är vårt ansvar som ideella proffs att vara medveten om och informerade om dessa förändringar och hur de kommer att påverka vår ideella datasäkerhet.
Det är viktigt att komma ihåg att detta är en ålder av mycket begränsad integritet - om det fortfarande finns någon verklig integritet alls. Att vara så transparent och tillgänglig som möjligt är avgörande för att bygga och upprätthålla förtroende med dina anhängare och med samhället som helhet.
Julia Campbell från J Campbell Social Marketing är en regelbunden bidragsgivare till den här webbplatsen. Hon är expert på digital marknadsföring och social media strategi för ideella organisationer.