ما يمكن أن تقوم به أعمالك الخيرية للحماية من الهجمات الإلكترونية
يجب أن تبدأ المنظمات غير الربحية بالاهتمام ، لأن المؤسسات والشركات الأصغر حجماً تميل إلى أن يستهدفها مجرمو الإنترنت ، بسبب الافتقار إلى الذكاء التقني وتدابير الأمن السيبراني المتطورة.
الأسباب التي تجعل المنظمات غير الربحية تشعر بالقلق بشأن الأمن السيبراني عديدة:
غالبًا ما تكون مواقع الويب غير الربحية التي تنتهي بـ .org أهدافًا للمتسللين نظرًا لأن مواقع الويب التي تنتهي بـ .org تحتل مرتبة عالية من قِبل Google. وهذا يعني أنهم عادةً ما يظهرون في وقت مبكر في نتائج البحث مما يؤدي إلى ظهور واضح.
تتعامل المؤسسات غير الربحية مع مجلدات البيانات الحساسة كل يوم. سجلات العميل ، معلومات المانحين ، رسائل البريد الإلكتروني السرية ، ومئات المعاملات الأخرى تمر عبر وكالاتنا.
بالنسبة للقطاع الذي يعتمد بشكل كبير على ثقة المانحين وثقتهم ، يمكن أن يكون خرق الأمن الإلكتروني قاتلاً ، خاصة بالنسبة للمنظمات الصغيرة.
ما مدى قلق المنظمات غير الربحية في مواجهة الهجمات الإلكترونية الأخيرة والتهديدات الأمنية؟ كيف يمكننا التأكد من أن بياناتنا الحساسة آمنة ، وكيف يمكننا التخفيف من مخاوف المانحين مع ظهور المزيد والمزيد من فضائح القرصنة؟
في ما يلي 8 نصائح حول كيفية استجابة منظمتك غير الربحية للتهديدات الأمنية عبر الإنترنت في العام الجديد.
1. اجعلها أولوية.
في مقابلة مع القطاع الثالث اليوم ، أوصى خبير الأمن السيبراني كريس دوفور بجعل أمن البيانات أولوية لجميع المنظمات ، مثل الكثير من الرواتب.
حذر دوفور من الوقوع فريسة للأسطورة الشائعة - "من الذي يريد أن يقطع الولايات المتحدة؟" إذا كنت منظمة صغيرة ، فقد تكون هدفاً أكثر استحساناً من شركة أكبر.
لا تعرف أبدًا من قد يكون لديك "أغراض شريرة" عبر الإنترنت - فمن الأفضل دائمًا أن تكون آمنًا من أن ينتهي بك الأمر في الصفحة الأولى من الصحف المحلية أو الوطنية.
2. ترقية أجهزة الكمبيوتر والبرامج الخاصة بك.
لا تزال العديد من المنظمات غير الربحية التي أعرفها تستخدم نظام التشغيل Windows XP ، على الرغم من مرور أكثر من عقد من الزمان. هل تعلم أن Microsoft قد توقفت تمامًا عن دعم وإرسال تصحيحات الأمان والتحديثات إلى Windows XP؟
وهذا يعني أن أجهزة الكمبيوتر التي تدير البرامج القديمة أصبحت الآن أكثر عرضة للهجمات الإلكترونية والمتسللين - وهؤلاء المجرمين يعرفون ذلك.
أتفق تماما مع بيان مايكروسوفت لعام 2016 حول هذا الموضوع:
"في الـ 12 سنة الماضية ، من المحتمل أنك حصلت على هاتف جديد ، ربما تلفزيون جديد ، وربما سيارة جديدة. ربما حان الوقت لجهاز كمبيوتر جديد أيضًا ، لذا يمكنك التأكد من أن لديك ذاكرة وتخزين أكبر وسرعات معالجة أسرع وشاشة عالية الجودة (بعضها يأتي بلمسة). وهي أقل تكلفة مما تظن ".
كلما كان نظام التشغيل الخاص بك أقدم ، وأجهزة الكمبيوتر والشبكة الخاصة بك ، كلما كانت أكثر عرضة لانتهاكات البيانات - الأمر بهذه البساطة.
لا ميزانية لأجهزة الكمبيوتر الجديدة؟ تجمع TechSoup غير الربحية وينشر التبرعات التكنولوجية إلى المنظمات غير الربحية ، وهي تقدم العديد من منتجات البرمجيات والأجهزة بأسعار مخفضة. توفر تقنية CCB أيضًا أجهزة الكمبيوتر والتكنولوجيا للمنظمات غير الربحية بتكلفة منخفضة.
3. تدريب وإبلاغ الموظفين والمتطوعين.
قد تفترض أن موظفيك ومتطوعيك يفهمون عبارات مثل التصيد الاحتيالي وكيفية التعرف على الروابط الضارة في رسائل البريد الإلكتروني والنوافذ المنبثقة على الموقع. لا تفترض ابدا!
احصل على تدريب احترافي حول كيفية الحماية من الفيروسات والبرامج الضارة وبرامج التجسس وغيرها من العناصر التي يمكن إضافتها بسهولة إلى أجهزة الكمبيوتر غير الربحية بمجرد النقر على زر.
تأكد من أن كل شخص لديه حق الوصول إلى أجهزة الكمبيوتر الخاصة بالمؤسسة موجود على نفس الصفحة وينبه إلى هذه الأنواع من التهديدات.
وضع سياسات صارمة بشأن ما يمكن للموظفين تنزيله من الإنترنت ، وفرض قيود على تنزيل تطبيقات جديدة دون تسجيل دخول شخص أو مشرف تكنولوجيا المعلومات.
لحسن الحظ ، هناك منظمات مثل Cybrary تُعلم الجمهور حول الأمن السيبراني.
4. التركيز على كلمات المرور.
لا تملك نفس كلمة المرور لكل شبكة اجتماعية وموقع ويب يمكنك الوصول إليه! تغييره قليلاً وتأكد من الاحتفاظ بهذه المعلومات في موقع آمن. أنا أحب Dashlane كمدير كلمة المرور - لديك فقط لحفظ كلمة مرور واحدة وإدخال كل ما تبذلونه من تسجيلات الدخول الأخرى في نظامهم.
ما الذي يجعل كلمة مرور رائعة؟ وفقا لتوني برادلي ، هناك ست طرق على الأقل لبناء كلمة مرور آمنة.
وهي تشمل خلط أنواع الأحرف التي تستخدمها (الأرقام والحروف والرموز) وعدم استخدام الكلمات التي يمكنك العثور عليها في القاموس.
5. الاستثمار في التكنولوجيا غير الربحية ذات السمعة الطيبة.
هل لا تزال ترسل مرفقات PDF من خلال Outlook لنشرة البريد الإلكتروني الخاصة بك؟ هل قاعدة البيانات الخاصة بك محفوظة في جدول بيانات Excel على سطح المكتب الخاص بك؟
لقد حان الوقت للقيام بعمل أفضل. استخدم مزود بريد إلكتروني مثل Constant Contact أو MailChimp لإرسال رسائل البريد الإلكتروني والاستئناف لجمع التبرعات. استكشف شراء نظام CRM للاحتفاظ بالمعلومات عن المانحين والمتطوعين وأنصارهم وما شابه.
الاستثمار في أنظمة تقنية موثوقة ويمكن الاعتماد عليها لمؤسستك هو خطوة كبيرة في تأمين البيانات وضمان عمليات فعالة لسنوات قادمة.
اقرأ 10 نصائح لـ GuideStar لتكنولوجيا التمويل و 25 نصيحة من TechSoup لتقييم الاقتراحات الناجحة للتقنية (والكتابة) (PDF)
6. استخدام معالج الدفع عبر الإنترنت ذات السمعة الطيبة.
يرغب العديد من المتبرعين في تقديم المعلومات عبر الإنترنت. لكن المانحين لن يقدموا عبر الإنترنت إذا كانت عملية الدفع معقدة وغير آمنة. استنادًا إلى ما شاهدته عبر الإنترنت ، تستخدم غالبية المنظمات غير الربحية PayPal ، ولكن أوصي بمنح المتبرعين خيارًا واحدًا آخر على الأقل أيضًا. قد تفكر في خدمات الجهات الخارجية المصممة خصيصًا للمنظمات غير الربحية ، مثل Network for Good أو Razoo.
أيضا ، كن على علم كيف يمكن المحتالين استخدام صفحات التبرع الخاصة بك لمعالجة التبرعات وهمية باستخدام أرقام بطاقة الائتمان المسروقة. انظر مقالتنا ، كيف يمكن للمنظمات غير الربحية أن تبقي المانحين آمنين من خلال منع الاحتيال على بطاقات الائتمان ، لمعرفة المزيد عن الحفاظ على سلامتك ومانحيك.
7. كن هادئا.
لا تظن أنه بسبب الهجمة الأخيرة للهجمات السيبرانية يجب أن تزعجك وتغلق جميع الخدمات التي تتصل بالإنترنت. لن يكون ذلك حكيماً ولا عملياً.
يعد استخدام الخدمات المستندة إلى السحاب مثل Google وتطبيقات التخزين مثل Dropbox من بين الأدوات الأكثر فعالية من حيث التكلفة للمنظمات غير الربحية. المفتاح هو التأكد من أن البيانات المخزنة في السحابة آمنة ومشفرة. (لمزيد من المعلومات حول تشفير البيانات ، اقرأ هذه المقالة من أول مجموعة غير ربحية)
8. كن على اطلاع.
سياسات الخصوصية تتغير باستمرار. من مسؤوليتنا كمحترفين غير ربحيين أن يكونوا على علم بهذه التغييرات وكيف أنها تؤثر على أمان البيانات غير الربحية.
من المهم أن تتذكر أن هذا هو عصر خصوصية محدودة للغاية - إذا كان لا يزال هناك أي خصوصية حقيقية على الإطلاق. إن كونك شفافًا ومتاحًا قدر الإمكان أمر حيوي لبناء الثقة والحفاظ عليها مع مؤيديك ومع المجتمع ككل.
جوليا كامبل من J Campbell Social Marketing هي مساهم منتظم في هذا الموقع. وهي خبيرة في التسويق الرقمي واستراتيجية وسائل الإعلام الاجتماعية للمنظمات غير الربحية.