Cosa può fare la tua carità per proteggere dagli attacchi informatici
Le organizzazioni non profit devono iniziare a prestare attenzione, perché le organizzazioni e le organizzazioni più piccole tendono a essere prese di mira dai criminali informatici, a causa della mancanza di conoscenze tecniche e di sofisticate misure di sicurezza informatica.
Le ragioni per cui le organizzazioni non profit sono preoccupate per la sicurezza informatica sono numerose:
I siti Web non profit che finiscono in .org sono spesso bersagli degli hacker perché i siti web che terminano con .org sono classificati da Google. Ciò significa che di solito si mostrano presto nei risultati di ricerca che portano ad alta visibilità.
Le organizzazioni non profit gestiscono volumi di dati sensibili ogni giorno. Record clienti, informazioni sui donatori, e-mail confidenziali e centinaia di altre transazioni passano attraverso le nostre agenzie.
Per un settore che fa molto affidamento sulla fiducia e sulla fiducia dei donatori, una violazione della sicurezza informatica può essere fatale, specialmente per le organizzazioni di piccole dimensioni.
Quanto dovrebbe essere preoccupata la nonprofit di fronte ai recenti attacchi informatici e alle minacce alla sicurezza? Come possiamo garantire che i nostri dati sensibili siano al sicuro e in che modo possiamo placare i timori dei donatori quando vengono alla luce sempre più scandali di hacking?
Ecco otto suggerimenti su come la tua organizzazione non profit può rispondere alle minacce alla sicurezza informatica nel nuovo anno.
1. Rendilo una priorità.
In un'intervista con il Terzo settore, l'esperto di sicurezza informatica Chris Dufour ha raccomandato di rendere la sicurezza dei dati una priorità per tutte le organizzazioni, proprio come fare il libro paga.
Dufour avvertì di non cadere preda del mito comune: "Chi vorrebbe hackerare gli Stati Uniti?" Se sei una piccola organizzazione, potresti essere un obiettivo più desiderabile di una società più grande.
Non si sa mai chi può avere "scopi nefandi" online - è sempre meglio essere al sicuro che finire sulla prima pagina del giornale locale o nazionale.
2. Aggiorna i tuoi computer e software.
Molte organizzazioni non profit che conosco usano ancora Windows XP, anche se ha più di un decennio. Sapevi che Microsoft ha smesso completamente di supportare e inviare patch di sicurezza e aggiornamenti a Windows XP?
Ciò significa che i computer che eseguono il software obsoleto sono ora molto più vulnerabili agli attacchi informatici e agli hacker - e questi criminali lo sanno.
Sono pienamente d'accordo con la dichiarazione di Microsoft del 2016 sull'argomento:
"Negli ultimi 12 anni, probabilmente hai ottenuto un nuovo telefono, forse una nuova TV e forse anche una nuova macchina. Forse è il momento anche per un nuovo PC, così puoi essere sicuro di avere più memoria e spazio di archiviazione, velocità di elaborazione più elevate e un display di qualità più elevata (alcuni addirittura dotati di tocco). E sono meno costosi di quanto si possa pensare. "
Quanto più vecchio è il tuo sistema operativo, i tuoi computer e la tua rete, tanto più sono suscettibili alle violazioni dei dati: è così semplice.
Nessun budget per i nuovi computer? La società non profit TechSoup raccoglie e distribuisce donazioni di tecnologie a organizzazioni non profit e offre molti prodotti software e hardware a un forte sconto. La tecnologia CCB fornisce anche computer e tecnologie alle organizzazioni non profit a basso costo.
3. Formare e informare dipendenti e volontari.
Si può presumere che dipendenti e volontari comprendano termini come lo spear-phishing e come riconoscere collegamenti dannosi nelle e-mail e nei popup del sito web. Mai supporre!
Ottieni una formazione professionale su come proteggere da virus, malware, spyware e altri elementi che possono essere facilmente aggiunti ai computer non profit con il semplice clic di un pulsante.
Assicurati che tutti coloro che hanno accesso ai computer dell'organizzazione si trovino sulla stessa pagina e avvisino di questo tipo di minacce.
Sviluppare politiche rigorose su ciò che i dipendenti possono scaricare da Internet e avere restrizioni sul download di nuove applicazioni senza l'approvazione di un responsabile IT o supervisore.
Fortunatamente, ci sono organizzazioni come Cybrary che insegnano al pubblico sulla sicurezza informatica.
4. Concentrati sulle password.
Non avere la stessa password per ogni social network e sito web a cui accedi! Modificalo leggermente e assicurati di conservare tali informazioni in un luogo sicuro. Mi piace Dashlane come gestore di password: devi solo memorizzare una password e inserire tutti gli altri accessi nel loro sistema.
Cosa rende un'ottima password? Secondo Tony Bradley, ci sono almeno sei modi per costruire una password sicura.
Includono mescolare i tipi di caratteri che usi (numeri, lettere, simboli) e non usare le parole che puoi trovare nel dizionario.
5. Investire in una tecnologia non profit rispettabile.
Continui a inviare allegati PDF tramite Outlook per la tua newsletter? Il tuo database è conservato in un foglio di calcolo Excel sul tuo desktop?
È tempo di fare meglio. Utilizzare un provider di posta elettronica come Constant Contact o MailChimp per inviare scoppi di e-mail e appelli per la raccolta di fondi. Esplora l'acquisto di un sistema CRM per mantenere informazioni su donatori, volontari, sostenitori e simili.
Investire in affidabili e affidabili sistemi tecnologici per la tua organizzazione è un enorme passo avanti nella protezione dei dati e nella garanzia di processi efficienti per gli anni a venire.
Leggi i 10 consigli di GuideStar per la tecnologia di finanziamento e i 25 suggerimenti di TechSoup per la valutazione (e la scrittura) delle proposte di sussidi tecnologici di successo (PDF)
6. Utilizzare un processore di pagamento online affidabile.
Molti donatori vogliono dare online. Ma i donatori non daranno online se il processo di pagamento è complicato e insicuro. Da quello che ho visto online, la maggior parte delle organizzazioni non profit utilizza PayPal, ma raccomando di offrire ai donatori almeno un'altra opzione. Potresti considerare servizi di terze parti appositamente progettati per organizzazioni non profit, come Network for Good o Razoo.
Inoltre, sappi che i frodatori possono utilizzare le tue pagine di donazione per elaborare donazioni false utilizzando numeri di carte di credito rubate. Vedi il nostro articolo, in che modo il non profit può salvaguardare la sicurezza dei donatori prevenendo le frodi con carta di credito , per saperne di più su come mantenere la tua carità e i tuoi donatori al sicuro.
7. Stai calmo.
Non pensare che, a causa della recente ondata di attacchi informatici, dovresti prendere il panico e chiudere tutti i servizi di connessione a Internet. Ciò non sarebbe saggio né pratico.
L'utilizzo di servizi basati sul cloud come Google e applicazioni di archiviazione come Dropbox sono tra gli strumenti più convenienti per le organizzazioni non profit. La chiave è garantire che i dati archiviati nel cloud siano protetti e crittografati. (Per ulteriori informazioni sulla crittografia dei dati, leggi questo articolo del Primo gruppo non profit)
8. Tieniti informato.
Le politiche sulla privacy cambiano costantemente. È nostra responsabilità, in quanto professionisti non profit, essere consapevoli e informati di questi cambiamenti e in che modo influenzeranno la nostra sicurezza dei dati non profit.
È importante ricordare che questa è un'epoca di privacy molto limitata - se esiste ancora una vera privacy. Essere il più trasparente e accessibile possibile è vitale per costruire e mantenere la fiducia con i propri sostenitori e con la comunità in generale.
Julia Campbell di J Campbell Social Marketing è un contributore regolare a questo sito. È un'esperta di marketing digitale e strategia di social media per organizzazioni non profit.