Sizning xayriyatingiz kiber hujumlardan himoyalanish uchun qanday yordam berishi mumkin
Nodavlat notijorat tashkilotlari diqqatni jalb qilishni boshlashlari kerak, chunki kichik korxona va korxonalar kiber jinoyatchilar tomonidan maqsadga yo'naltirilgan, chunki texnologik tushuncha va murakkab kiber xavfsizlik choralari yo'q.
Kijijat xavfsizligini ta'minlashdan manfaatdor bo'lmagan notijorat tashkilotlarining sabablari juda ko'p:
.org'da tugallanmagan notijorat veb-saytlar odatda hackerlarning maqsadlari hisoblanadi, chunki veb-saytlar .org da Google tomonidan yuqori baholanadi. Ya'ni, odatda, yuqori görünürlüğe olib keladigan qidirish natijalarida erta paydo bo'ladi.
Nonprofit tashkilotlari har kuni nozik ma'lumotlarning hajmlarini boshqaradi. Mijozlar yozuvlari, donor ma'lumoti, maxfiy elektron pochta xabarlari va yuzlab boshqa bitimlar bizning agentliklarimiz orqali o'tadi.
Donor ishonchiga va ishonchiga tayanadigan bir sektor uchun kiberxavfsizlik buzilishi ayniqsa, kichik tashkilotlar uchun halokatli bo'lishi mumkin.
Yaqinda kiber hujum va xavfsizlikka tahdidlarga qaramay, notijorat tashkilotlari qanday bo'lishi kerak? Qanday qilib bizning nozik ma'lumotlarimiz xavfsizligini kafolatlashimiz mumkin va qanday qilib bizdan ko'proq xakerlik janjallari paydo bo'lishiga qarab, donorlar qo'rquvini qanday engillata olamiz?
Quyida sizning notijorat tashkilotingiz Yangi yil davomida kiberxavfsizlik tahdidlariga qanday javob berishi mumkinligi bo'yicha sakkizta maslahat mavjud.
1. Buni birinchi o'ringa qo'ying.
Uchinchi Sektor Bugungi kunda bergan intervyusida Cyber Security Expert Kris Dufour ma'lumot xavfsizligini barcha tashkilotlar uchun, masalan, ish haqi to'lashni tashkil qilishni tavsiya qildi.
Dufour, "AQShni kim xafa qilmoqchi?" Degan mish-mishlar tarqalishidan ogohlantirdi. Agar siz kichik bir tashkilot bo'lsangiz, siz kattaroq kompaniyadan ko'ra ko'proq maqsadga erishishingiz mumkin.
Onlaynda kimlar uchun "nefari" maqsadga ega bo'lishi mumkinligini hech qachon bilib olmaysiz - mahalliy yoki milliy gazetaning oldingi sahifasida tugashdan ko'ra xavfsiz bo'lish har doim yaxshi.
2. Kompyuterlaringizni va dasturiy ta'minotingizni yangilang.
Ko'pchilik nodavlat tashkilotlari hali ham o'n yildan ortiq vaqtdan beri Windows XP ni ishlatishadi. Microsoft Windows XP ga xavfsizlik registri va yangiliklarini yuborish va qo'llab-quvvatlashni to'xtatganini bilasizmi?
Ya'ni, eskirgan dasturiy ta'minotni ishlaydigan kompyuterlar endi kiber hujumlarga va hackerlarga nisbatan ancha zaifdir - bu jinoyatchilar buni bilishadi.
Men Microsoft-ning 2016-sonli bayonnomasi bilan butunlay rozi bo'ldim:
"O'tgan 12 yil mobaynida ehtimol yangi telefon, balki yangi televizor, ehtimol yangi mashina ham paydo bo'ldi. Ehtimol, yangi kompyuterning vaqti ham bo'lishi mumkin, shuning uchun siz ko'proq xotira va xotiraga ega bo'lishingiz, tezroq ishlash tezligi va yuqori sifatli displeyga ega bo'lishingiz mumkin. Va ular sizdan ko'ra qimmatroqdir. "
Sizning operatsion tizimingiz, kompyuterlaringiz va tarmoqingiz qanchalik katta bo'lsa, ular ma'lumotlarning buzilishlariga qanchalik moyil bo'ladi - bu qadar oddiy.
Yangi kompyuterlar uchun byudjet yo'qmi? No-profit texnologiyasi TechSoup texnologiya mablag'larini notijorat tashkilotlari uchun to'playdi va tarqatadi va ular juda ko'p miqdorda dasturiy va apparat mahsulotlari taklif qiladilar. CCB Technology shuningdek, notijorat tashkilotlar uchun kompyuter va texnologiyalarni ham arzon narxlarda ta'minlaydi.
3. Xodimlar va ko'ngillilarni o'rgatish va xabardor qilish.
Sizning xodimlaringiz va ko'ngillilaringiz nayza-fishing singari so'zlarni va elektron pochta va veb-pop-up pop-uplarida zararli havolalarni qanday aniqlay olasiz deb o'ylashingiz mumkin. Hech qachon bo'lmaydi!
Viruslarni, zararli dasturlardan, josuslarga qarshi dasturlardan va boshqa tugmachalarni bosish bilan osonlikcha qo'shilishi mumkin bo'lgan boshqa narsalarga qarshi qanday himoyalanish bo'yicha professional ta'lim oling.
Tashkilotning kompyuterlariga kirish huquqiga ega bo'lgan har bir kishi bir xil sahifada turib, ushbu turdagi tahdidlarga e'tibor berishiga ishonch hosil qiling.
Xodimlarning internetdan yuklab olishlari mumkin bo'lgan qat'iy siyosatlarni ishlab chiqish va IT-shaxs yoki supervayzerni o'chirmasdan yangi ilovalarni yuklab olish bo'yicha cheklovlar mavjud.
Yaxshiyamki, cyberecurity haqida jamoatchilikka ta'lim beruvchi Cyberarion kabi tashkilotlar mavjud.
4. Parollarga e'tibor bering.
Siz kiritgan har bir ijtimoiy tarmoq va veb-sayt uchun bir xil parolingiz yo'q! Bir oz o'zgartiring va bu ma'lumotni xavfsiz joyda saqlang. Men Dashlanni parol menejeri sifatida yaxshi ko'raman - faqat bitta parolni yodlash va boshqa tizimga kirishlarni o'z tizimiga kiritish kerak.
Katta parolni nima qiladi? Toni Bredlining so'zlariga ko'ra, xavfsiz parol yaratish uchun kamida olti yo'l bor.
Ular siz ishlatadigan belgilar turlarini (raqamlar, harflar, belgilar) aralashtirishni va lug'atda topilgan so'zlarni ishlatishni o'z ichiga oladi.
5. Nufuzli notijorat texnologiyasiga investitsiya.
Elektron pochta xabaringiz uchun Outlook orqali PDF qo'shimchalarini yuborasizmi? Ma'lumotlar bazangiz Ish stolida Excel elektron jadvalida saqlanganmi?
Yaxshiroq qilish vaqti keldi. E-pochta portlashlarini va pul yig'ish chaqirig'ini yuborish uchun doimiy aloqa yoki MailChimp kabi elektron pochta xizmatidan foydalaning. Donorlar, ko'ngillilar, tarafdorlar va shunga o'xshashlar haqida ma'lumot olish uchun CRM tizimini sotib olishni o'rganing.
Tashkilotingiz uchun obro'li, ishonchli texnologiya tizimlariga investitsiya qilish - ma'lumotlar xavfsizligini ta'minlash va kelgusida samarali jarayonlarni ta'minlashda katta qadamdir.
Texnika va texnologiyalarni rivojlantirish uchun 10 ta qo'llanma GuideStar-ni o'qib chiqing Texnologiyani muvaffaqiyatli baholash grantlarini baholash va baholash uchun 25 ta maslahatlar (PDF)
6. Nufuzli onlayn to'lov protsessoridan foydalaning.
Ko'pgina donorlar onlayn berishni xohlashadi. To'lov jarayoni murakkab va xavfli bo'lmasa, donorlar onlayn rejimda ishlamaydi. Onlaynda ko'rganimdan, ko'pchilik notijorat tashkilotlari PayPal-dan foydalanadi, ammo donorlar uchun kamida bitta variantni taklif qilishni maslahat beraman. Siz "Good for Network" yoki "Razoo" kabi notijorat tashkilotlar uchun maxsus mo'ljallangan uchinchi tomon xizmatlarini ko'rib chiqishingiz mumkin.
Bundan tashqari, firibgarlar sizning ehsonlaringizdan o'g'irlangan kredit karta raqamlari yordamida soxta xayriyalarni qayta ishlash uchun qanday qilib foydalanishlari mumkinligini bilib oling. Qimmatli qog'ozlar notijorat tashkilotlarining kredit kartalari bo'yicha firibgarliklarni oldini olish orqali donorlar qanday qilib xavfsiz bo'lishini , sizning xayriya va donorlaringiz xavfsizligini saqlash haqida ko'proq ma'lumot olish uchun bizning maqolaga qarang.
7. Sokin bo'ling.
Yaqinda kiber hujumlarga duchor bo'lishingiz va internetga ulangan barcha xizmatlarni yopib qo'yishingiz mumkin deb o'ylamang. Bu donolik va amaliy ish emas.
Google kabi bulutli xizmatlardan foydalanish va Dropbox kabi saqlash ilovalari notijorat tashkilotlar uchun eng arzon narxlardagi vositalardan biri hisoblanadi. Kalit bulutda saqlangan ma'lumotlarning ishonchli va shifrlangan bo'lishini ta'minlashdir. (Ma'lumotlarni shifrlash haqida batafsilroq ma'lumot olish uchun, ushbu maqolani NonProfit guruhining birinchi qismidan o'qing)
8. Xabardor bo'ling.
Maxfiylik siyosati doim o'zgaradi. Bu o'zgarishlarning xabardorligi va xabardorligi va bizning nodavlat axborot xavfsizligimizga qanday ta'sir etishi haqida notijorat tashkilotlarning professional javobgarligi bizning mas'uliyatimizdir.
Shuni yodda tutish kerakki, bu juda cheklangan maxfiylikning yoshidir - agar umuman haqiqiy maxfiylik mavjud bo'lsa. Imkon qadar shaffof va imkon qadar qulay bo'lishi sizning tarafdorlaringiz va umuman jamiyat bilan ishonchni mustahkamlash va qo'llab-quvvatlash uchun juda muhimdir.
J Campbell ijtimoiy marketing kompaniyasidan Julia Kempbell ushbu saytga muntazam ishtirok etib kelmoqda. U notijorat tashkilotlari uchun raqamli marketing va ijtimoiy media strategiyasining mutaxassisi.