您的慈善可以做些什么来防止网络攻击
非营利组织需要开始关注,因为由于缺乏科技知识和先进的网络安全措施,小型组织和企业往往成为网络犯罪分子的目标。
非营利组织关心网络安全的原因很多:
以.org结尾的非营利性网站通常是黑客的攻击目标,因为以.org结尾的网站被Google排名很高。 这意味着他们通常会在搜索结果中提前显示,从而提高知名度。
非营利组织每天处理大量敏感数据。 客户记录,捐赠者信息,保密电子邮件以及数百项其他交易均通过我们的代理机构。
对于严重依赖捐助者信任和信心的部门而言,网络安全漏洞可能是致命的,特别是对于小型组织。
在最近的网络攻击和安全威胁面前,非营利组织应该如何关注? 我们如何确保我们的敏感数据安全,并且随着越来越多的黑客丑闻曝光,我们如何才能缓解捐助者的恐惧?
以下是关于您的非营利组织如何应对新年网络安全威胁的八条提示。
1.把它作为优先事项。
网络安全专家Chris Dufour在接受“第三部门今日”采访时,建议将数据安全作为所有组织的优先事项,就像制作工资单一样。
杜福尔警告说不要沦为常见的神话 - “谁会想破解美国?”如果你是一个小型组织,你可能是一个比大公司更理想的目标。
你永远不知道谁可能在网上有“邪恶目的” - 最好是安全,而不是在当地或国家报纸的头版。
2.升级你的电脑和软件。
尽管已经有十多年的历史,但我知道的很多非营利组织仍然使用Windows XP。 您是否知道Microsoft已经停止支持并发送Windows XP的安全补丁和更新?
这意味着运行过时软件的电脑现在更容易受到网络攻击和黑客的攻击 - 而这些犯罪分子也知道这一点。
我完全同意微软2016年关于此话题的声明:
“在过去的12年中,你可能已经获得了新手机,可能是新电视机,甚至可能是新车。 也许现在是时候换一台新电脑了,所以你可以确保你拥有更多的内存和存储空间,更快的处理速度以及更高质量的显示器(有些甚至还有触摸屏)。 而且它们比你想象的要便宜。“
您的操作系统越旧,您的计算机和网络越容易受到数据泄露的影响 - 就像那样简单。
没有新计算机的预算? 非营利组织TechSoup向非营利组织收集和传播技术捐赠,并以极低的折扣提供许多软件和硬件产品。 建行科技还以低成本向非营利组织提供计算机和技术。
3.培训并告知员工和志愿者。
您可能会认为您的员工和志愿者了解鱼叉式钓鱼等术语以及如何识别电子邮件和网站弹出窗口中的恶意链接。 永不假定!
只需点击一下按钮,就可以轻松地将病毒,恶意软件,间谍软件和其他物品轻松添加到非营利计算机中,从而获得专业培训。
确保有权访问组织计算机的每个人都在同一页面上,并警惕这些类型的威胁。
针对员工可以从互联网下载的内容制定严格的政策,并且在未经IT人员或主管签名的情况下限制下载新应用程序。
幸运的是,像Cybrary这样的组织向公众传授网络安全知识。
4.关注密码。
对于您访问的每个社交网络和网站,都没有相同的密码! 稍微改变它,并确保将这些信息保存在安全的位置。 我喜欢Dashlane作为密码管理员 - 您只需记住一个密码并将所有其他登录名输入到他们的系统中。
什么使得一个伟大的密码? 根据托尼布拉德利,至少有六种方法来建立一个安全的密码。
它们包括混合使用的字符类型(数字,字母,符号),而不是使用字典中可以找到的单词。
5.投资信誉良好的非营利技术。
您是否仍然通过Outlook为您的电子邮件通讯发送PDF附件? 您的数据库是否保存在桌面上的Excel电子表格中?
是时候做得更好了。 使用像Constant Contact或MailChimp这样的电子邮件提供商发送电子邮件爆炸和筹款申诉。 探索购买CRM系统以保存捐赠者,志愿者,支持者等信息。
为您的组织投资建立信誉良好,可靠的技术系统是确保数据安全并确保未来几年高效流程的重要一步。
阅读GuideStar的10项技巧和TechSoup 技巧评估(和写作)技巧拨款提案(PDF)
6.使用信誉良好的在线支付处理器。
许多捐助者想要在线提供。 但是,如果付款过程复杂且不安全,捐赠者不会在线。 从我在网上看到的情况来看,大多数非营利组织都使用贝宝,但我建议至少给捐助者另外一个选项。 您可能会考虑特别为非营利组织设计的第三方服务,如Network for Good或Razoo。
此外,请注意欺诈者如何使用您的捐赠页面处理使用被盗信用卡号码的虚假捐款。 请参阅我们的文章, “非营利组织如何通过防止信用卡欺诈来保护捐助者的安全” ,了解更多有关保持慈善机构和捐赠者安全的信息。
7.保持冷静。
不要认为,由于最近出现的网络攻击,你应该恐慌并关闭所有连接到互联网的服务。 这不明智也不实际。
使用Google等基于云的服务和Dropbox等存储应用程序是非营利组织最具成本效益的工具。 关键是确保存储在云中的数据安全并加密。 (关于数据加密的更多信息,请阅读第一个非营利组织的文章)
8.保持通知。
隐私政策不断变化。 作为非营利性专业人员,我们有责任了解并了解这些变化以及它们将如何影响我们的非营利数据安全。
重要的是要记住,这是一个非常有限的隐私年龄 - 如果仍然有任何真正的隐私。 尽可能保持透明和可访问性对于建立和维护与支持者和整个社区的信任至关重要。
J Campbell Social Marketing的Julia Campbell是该网站的定期撰稿人。 她是非营利组织数字营销和社交媒体策略方面的专家。