Кибершабуылдардан қорғау үшін қандай қайырымдылық жасауға болады?
Коммерциялық емес ұйымдар назарын аудару керек, себебі кішігірім ұйымдар мен бизнес киберқылмыскерлердің киберқылмыскерлерге бағытталғанын түсінеді, себебі олар технологиялық түсініксіздік пен киберқауіпсіздіктің күрделі шаралары болмайды.
Коммерциялық емес ұйымдардың киберқауіпсіздікке алаңдауының себептері көптеген:
.org торабында аяқталмаған коммерциялық емес веб-сайттар көбінесе хакерлердің нысанасына айналады, себебі .org веб-сайттары Google-ң жоғары бағаланады. Яғни, олар әдетте жоғары көрінуіне әкелетін іздеу нәтижелерінің ертерек көрсетілуін білдіреді.
Коммерциялық емес ұйымдар тәуліктік деректердің көлемін басқарады. Клиенттердің жазбалары, донорлық ақпарат, құпия электрондық пошта және басқа да жүздеген мәмілелер біздің агенттіктерімізден өтеді.
Донордың сенімділігі мен сенімділігіне негізделген сектор үшін киберқауіпсіздікті бұзу әсіресе шағын ұйымдар үшін өлімге әкелуі мүмкін.
Коммерциялық емес ұйымдар соңғы кибершабуылдар мен қауіпсіздік қатерлеріне қарсы тұруы керек пе? Біздің құпия деректеріміздің қауіпсіз болуын қалай қамтамасыз ете аламыз және дүрбелеңіздің қауіп-қатерін қалай азайта аламыз?
Коммерциялық емес ұйымның Жаңа жылдағы киберқауіпсіздіктің қауіп-қатерлеріне қалай жауап беретініне қатысты сегіз кеңес бар.
1. Басымдылыққа айналдырыңыз.
«Үшінші сектор бүгінгі» сұхбатында Cyber Security Expert сарапшысы Крис Дюфур барлық деректер үшін қауіпсіздікті қамтамасыз етуді ұсынды.
Дюфур ортақ аңызға ұрлық жасамауды ескертті: «Кім АҚШ-ты бұзғысы келеді?» Егер сіз шағын ұйым болсаңыз, сіз үлкен компаниядан гөрі неғұрлым мақсатты мақсат бола аласыз.
Интернеттегі «нөлдік мақсаттарға» кімнің ие екендігін ешқашан біле алмайсың - жергілікті немесе ұлттық газеттің алғашқы бетіне шыққаннан гөрі, әрқашан қауіпсіз болғыңыз келеді.
2. Компьютерлер мен бағдарламалық жасақтаманы жаңартыңыз.
Көптеген коммерциялық емес ұйымдар менде әлі де он жылдан асқанына қарамастан Windows XP-ні қолданады. Майкрософт корпорациясының Windows XP-ге қауіпсіздік патчтары мен жаңартуларын қолдау және жіберуді тоқтатқанын білесіз бе?
Яғни ескірген бағдарламалық жасақтаманы іске қосатын компьютерлер қазір кибершабуылдар мен хакерлерге әлдеқайда осал болып келеді және бұл қылмыскерлер оны біледі.
Мен Microsoft корпорациясының 2016 жылғы мәлімдемесімен шын жүректен келісемін:
«Соңғы 12 жылда сіз жаңа телефонды, мүмкін, жаңа теледидарды, тіпті жаңа автомобильді де ала алдыңыз. Мүмкін, жаңа компьютердің уақыты де болуы мүмкін, сондықтан сізде көбірек жады мен сақтау, жылдамырақ өңдеу жылдамдығы және жоғары сапалы дисплей бар екеніне көз жеткізуге болады (кейбіреулер тіпті сенсорлықпен келеді). Олар сіз ойлағаннан әлдеқайда қымбат.
Операциялық жүйеңізді, компьютерлеріңіз бен сіздің желіңізді неғұрлым ескірген болса, олар деректердің бұзылуына неғұрлым сезімтал - бұл оңай.
Жаңа компьютерлерге арналған бюджет жоқ па? Коммерциялық емес TechSoup коммерциялық емес ұйымдарға технологиялық қайырмалдықтарды жинайды және таратады, олар күрделі жеңілдікпен көптеген бағдарламалық және аппараттық өнімдер ұсынады. CCB технологиясы сондай-ақ коммерциялық емес ұйымдарға арзанырақ компьютерлер мен технологияларды ұсынады.
3. Қызметкерлер мен еріктілерді оқыту және хабардар ету.
Сіздің қызметкерлеріңіз бен еріктілеріңіз найзағай фишингтерін және электрондық поштадағы және веб-сайт қалқымалы терезелеріндегі зиянды сілтемелерді қалай тануға болатындығын түсінуіңіз мүмкін. Ешқашан қабылдамаңыз!
Кілтсөзді басу арқылы коммерциялық емес компьютерлерге оңай қосыла алатын вирустардан, зиянды бағдарламадан, шпиондық бағдарламадан және басқа элементтерден қорғау туралы кәсіби дайындық алыңыз.
Ұйымның компьютерлеріне қол жеткізетін барлық адамдар бірдей бетте орналасқанына көз жеткізіңіз және осы қауіптер туралы ескертіңіз.
Интернеттен қызметкерлерді жүктей алатын және АТ-ның немесе супервайзердің өшірілуінсіз жаңа қосымшаларды жүктеуге шектеулер бар қатаң саясатты әзірлеу.
Бақытымызға орай, киберқауіпсіздік туралы қоғамды үйрететін Cybrary сияқты ұйымдар бар.
4. Құпия сөздерге назар аударыңыз.
Әрбір әлеуметтік желіңізге және қол жетімді веб-сайтқа бірдей құпия сөзіңіз жоқ! Оны сәл өзгертіңіз және бұл ақпаратты қауіпсіз жерде сақтаңыз. Маған Dashlane-ді парольдерді басқарушы ретінде ұнатамын - тек бір ғана құпия сөзді есте сақтап, барлық басқа логиндерді жүйеге енгізу керек.
Бұл керемет парольді жасайды? Тони Брэдлидің айтуынша, қауіпсіз құпия сөзді құрудың кем дегенде алты жолы бар.
Олар сіз пайдаланатын таңбалардың түрлерін (сандар, әріптер, таңбалар) араластыруды және сөздікте сөздерді таба алмайды.
5. беделді коммерциялық емес технологияларға инвестиция.
Электрондық пошта бюллетеніңіз үшін PDF форматындағы қосымшаларды Outlook арқылы жібере аласыз ба? Дерекқор жұмыс үстеліндегі Excel электрондық кестесінде сақталған ба?
Жақсы істеу уақыты келді. Электрондық поштаның жарылушылары мен қаражат жинау өтініштерін жіберу үшін Constant Contact немесе MailChimp сияқты электрондық пошта провайдерін пайдаланыңыз. Донорларға, еріктілерге, жақтаушыларға және соларға арналған ақпаратты сақтау үшін CRM жүйесін сатып алуды зерттеңіз.
Ұйымыңыздың беделді, сенімді технологиялық жүйелеріне инвестиция салу - бұл деректерді қамтамасыз ету және болашақта тиімді процестерді қамтамасыз етудегі үлкен қадам.
TechnologySoup технологиясын және технологияларды қаржыландыруға арналған 10 нұсқаулықты оқыңыз. Техникалық гранттық жобаларды табысты бағалау (және жазу) бойынша 25 кеңестер (PDF)
6. беделді онлайн төлем процессорын пайдаланыңыз.
Көптеген донорлар онлайн режимінде бергісі келеді. Бірақ, егер төлем процесі күрделі және қауіпті болса, донорлар онлайн режимінде бермейді. Онлайнда көргенімнің арқасында, коммерциялық емес ұйымдардың көпшілігі PayPal қызметін пайдаланады, бірақ мен донорларға кем дегенде тағы бір опция ұсынуға кеңес беремін. Жақсы немесе Razoo желісі сияқты коммерциялық емес ұйымдар үшін арнайы әзірленген үшінші тарап қызметтерін қарастыруға болады.
Сондай-ақ, алаяқтардың ұрланған несие карталарының нөмірлерін пайдаланып жалған қайырымдылықтарды өңдеу үшін қайырымдылық беттерін қалай пайдалана алатындығын біліңіз. Қайырымдылық пен донорларыңыздың қауіпсіздігін сақтау туралы қосымша ақпарат алу үшін, коммерциялық емес ұйымдар несие картасының алаяқтықты болдырмау жолымен донорларды қауіпсіз қалай сақтай алатынымыз туралы мақаланы қараңыз.
7. Сергек болыңыз.
Жақын арада кибер-шабуылдардың себебінен сіз дүрбелеңдеп, Интернетке қосылатын барлық қызметтерді жауып тастаған деп ойламаңыз. Бұл ақылды да, практикалық да болмас еді.
Google сияқты бұлтқа негізделген қызметтерді және Dropbox сияқты сақтау бағдарламаларын пайдалану коммерциялық емес ұйымдар үшін ең үнемді құралдардың бірі болып табылады. Бұлтта сақталған деректер қауіпсіз және шифрланған болуын қамтамасыз ету. (Деректерді шифрлау туралы көбірек білу үшін, осы мақаланы бірінші Nonprofit Group-тан оқыңыз)
8. хабардар болыңыз.
Құпиялылық саясаты үнемі өзгереді. Бұл өзгерістер туралы хабардар болу және коммерциялық емес деректер қауіпсіздігіне қалай әсер ететіндігі туралы коммерциялық емес мамандар ретінде біздің жауапкершілігіміз.
Бұл құпиялылықтың шектеулі жастары екенін есте ұстау қажет - егер әлі де нақты құпиялылық бар болса. Мүмкіндігінше мөлдір және қолжетімді бола отырып, сіздің жақтастарыңызбен және тұтастай алғанда қоғамдастықпен сенім қалыптастыру және қолдау үшін өте маңызды.
Дж. Кэмпбелл Дж Кэмпбелл әлеуметтік маркетинг - бұл сайттың тұрақты қатысушысы. Коммерциялық емес ұйымдар үшін цифрлық маркетинг және әлеуметтік медиа стратегиясының сарапшысы.