Sizin xeyriniz kiber hücumlardan qorunmaq üçün nə edə bilər
Qeyri-hökumət təşkilatlarına diqqət yetirməyə başlamalıyıq, çünki kiçik təşkilatlar və biznes müəssisələri kiber cinayətkarlar tərəfindən hədəf alınırlar, çünki texnologiya fərziyyəsinin olmaması və inkişaf etmiş kiber təhlükəsizlik tədbirləri.
Kibertəhlükəsizliyin qorunması üçün qeyri-kommersiya təşkilatlarının səbəbləri çoxdur:
.org'da sona çatan Nonprofit web saytları genellikle korsanların hedeflerindedir, çünki ender web saytları, Google tarafından sıralanır. Yəni onlar adətən yüksək görünürlüğe aparan axtarış nəticələrində erkən görünürlər.
Qeyri-hökumət təşkilatı hər gün həssas məlumatların həcmini idarə edir. Müştərilərin qeydləri, donor məlumatları, gizli e-poçt və yüzlərlə digər əməliyyatlar agentliklərimizdən keçir.
Donor güvən və etimadına əsaslanan bir sektor üçün, xüsusilə kiçik təşkilatlar üçün kiber təhlükəsizlik qüsurları ölümcül ola bilər.
Siber hücumlar və təhlükəsizlik təhdidləri qarşısında qeyri-kommersiya təşkilatlarının necə olması vacibdir? Həssas məlumatlarımızın təhlükəsiz olmasını necə təmin edə bilərik və donorların qorxularını daha çox hacking qalmaqalları işıqlandıran kimi necə qiymətləndirə bilərik?
Yeni il içərisində qeyri-kommersiya təşkilatınızın kibertəhlükəsizlik təhlükələrinə necə cavab verə biləcəyi ilə bağlı səkkiz məsləhətdir.
1. Bunu prioritet et.
Üçüncü Sektorla Mübarizə Günü münasibətilə, Cyber Security Expert Kris Dufour, məlumatların təhlükəsizliyini, bütün təşkilatlar üçün, məsələn, əmək haqqının ödənilməsi kimi prioritet təşkil etməyi tövsiyə etmişdir.
Dufour, "ABŞ-ı hack etmək istəyən kimdir?" Dedikdə, ümumi mifə yıxmaqdan xəbərdarlıq edir. Kiçik bir təşkilat varsa, daha böyük bir şirkətdən daha çox hədəf ola bilərsiniz.
İnternetdə "nefari məqsədlər" olanların kim olduğunu bilməyəcəksiniz - yerli və ya milli qəzetin ön səhifəsində sona çatdıqdan daha təhlükəsiz olmağınız həmişə yaxşıdır.
2. Kompüterlərinizi və proqramlarınızı təkmilləşdirin.
Mən bildiyim bir çox qeyri-kommersiya xadimi hələ də on ildən çoxdur, baxmayaraq ki, Windows XP-ni istifadə edir. Microsoft Windows XP-də təhlükəsizlik yamalarının və yeniləmələrinin dəstəklənməsi və göndərilməsini tamamilə dayandırdığını bilirdinizmi?
Yəni köhnəlmiş proqramları işləyən kompüterlər artıq kiber hücumlara və hackerlara qarşı daha həssasdır - bu cinayətkarlar bunu bilirlər.
Mövzu ilə bağlı Microsoft-un 2016-cı il bəyanatına ürəkdən razıyam:
"Son 12 ildə, yəqin ki, yeni bir telefon, bəlkə yeni bir televiziya və ehtimal ki, yeni bir avtomobil aldınız. Bəlkə də yeni bir PC üçün vaxt var, buna görə daha çox yaddaş və saxlama, daha sürətli işləmə sürəti və daha yüksək keyfiyyətli ekranlarınız olduğundan əmin ola bilərsiniz (bəziləri hətta touch ilə gəlir). Düşündüyünüzdən daha ucuzdurlar. "
Əvvəlki əməliyyat sisteminiz, kompüterləriniz və şəbəkəniz, məlumat pozuntularına daha həssasdır - bu qədər sadədir.
Yeni kompüterlər üçün büdcə yoxdur? Ticari olmayan TechSoup, texnologiya bağışlarını qeyri-kommersiya təşkilatlarına toplayır və yayır və onlar bir çox endirimli proqram təminatı və donanım məhsulları təqdim edirlər. CCB Technology, həmçinin, qeyri-kommersiya təşkilatlarına aşağı qiymətli kompüter və texnologiya təmin edir.
3. İşçilər və könüllüləri öyrədin və məlumatlandırın.
İşçiləriniz və könüllülərinizin nizə nişan kimi fiqurlarını və e-poçt və veb-sayt pop-up'larında zərərli linkləri necə tanıyacağını güman edə bilərsiniz. Heç vaxt qəbul etmə!
Viruslara, zərərli proqramlara, casus proqramlara və bir düyməni basmaqla asanlıqla qorunan kompüterlərə əlavə edilə biləcək digər maddələrə qarşı necə qorunmaq barədə peşəkar təlim alın.
Təşkilatın kompüterlərindən istifadə edən hər kəsin eyni səhifədə olduğunu və bu cür təhdidlərə diqqət yetirəcəyindən əmin olun.
İnsanlar İnternetdən hansı yükləyə biləcəyinə dair ciddi siyasət hazırlayır və bir IT şəxsinin və ya məsləhətçinin işarəsi olmadan yeni proqramların yüklənməsinə məhdudiyyətlər qoyur.
Xoşbəxtlikdən, cybersecurity haqqında ictimaiyyəti öyrədən Cybrary kimi təşkilatlar var.
4. Parolalara odaklanın.
Hər bir sosial şəbəkə və əldə etdiyiniz veb saytı üçün eyni parolu yoxdur! Bir qədər dəyişdirin və məlumatı təhlükəsiz bir yerdə saxlamağa əmin olun. Mən Dashlane-ni şifrə meneceri kimi sevirəm - yalnız bir parol yadda saxlamalı və sisteminizə daxil olan digər girişlərinizi daxil etməlisiniz.
Böyük bir parol nədir? Tony Bradley görə, təhlükəsiz parol yaratmaq üçün ən azı altı yol var.
Bunlar, istifadə etdiyiniz simvolların növlərini (ədədlər, hərflər, simvollar) qarışdırmaq və lüğətdə tapa biləcəyiniz sözləri istifadə etməyin.
5. Nüfuzlu qeyri-kommersiya texnologiyasına investisiya.
Hələ e-poçt bülteniniz üçün Outlook vasitəsilə PDF faylları göndərirsinizmi? Veritabanınız Masaüstünüzde bir Excel elektron tablosunda saxlanılır mı?
Daha yaxşı etmək vaxtıdır. E-poçt partlayışları və fandreyzinq müraciətləri göndərmək üçün Sabit Əlaqə və ya MailChimp kimi bir e-poçt provayderi istifadə edin. Donorlara, könüllülərə, tərəfdarlara və buna dair məlumatları saxlamaq üçün CRM sisteminin alınmasını araşdırın.
Təşkilatınız üçün nüfuzlu, etibarlı texnologiya sistemlərinə investisiya etmək, məlumatların təmin edilməsində və gələcək illər üçün effektiv proseslərin təmin edilməsində böyük addımdır.
GuideStar-ın Texnologiya və TechSoup-ın maliyyələşdirmə üçün 10 Tipsini oxuyun. Müvəffəqiyyətli Texnologiya Hibe Təkliflərini Qiymətləndirmək (və Yazmaq) üzrə 25 Tips (PDF)
6. Nüfuzlu onlayn ödəniş prosessorunu istifadə edin.
Bir çox donor online vermək istəyir. Ödəmə prosesi mürəkkəb və etibarsızdır, lakin donorlar onlayn verməyəcək. Online gördüyümdən, qeyri-kommersiya təşkilatlarının əksər hissəsi PayPal-dan istifadə edir, amma donorlara ən azı bir seçim də təklif edirəm. Yaxşı və ya Razoo üçün Şəbəkə kimi qeyri-kommersiya təşkilatları üçün nəzərdə tutulmuş üçüncü tərəf xidmətləri nəzərdən keçirə bilərsiniz.
Ayrıca, fırıldaqçıların saxta kredit kartı nömrələrini istifadə edərək saxta bağışları işlətmək üçün bağış səhifələrindən necə istifadə edə biləcəyini bilirsiniz. Kredit kartı saxtakarlığının qarşısını alaraq , Qeyri-kommersiya təşkilatları donorların necə təhlükəsiz olmağı, xeyriyyəçilik və donorların təhlükəsizliyini təmin etmək haqqında ətraflı məlumat əldə etmək üçün bizim məqaləyə baxın.
7. Sakit qalın.
Düşünməyin ki, son dövrlərdə siber hücumların baş verməsi və internetə qoşulmaq üçün bütün xidmətlərin ləğv edilməsi və çaxnaşması lazımdır. Bu müdrik və praktik olmazdı.
Google kimi cloud-based xidmətlərdən və Dropbox kimi saxlama proqramlarından istifadə qeyri-kommersiya təşkilatları üçün ən səmərəli vasitədir. Açar, buludda saxlanan məlumatların təhlükəsiz və şifrələnməsini təmin etməkdir. (Data şifrələməsi haqqında daha ətraflı məlumat üçün, bu məqaləni First Nonprofit Group-dan oxuyun)
8. məlumatlandırın.
Gizlilik siyasəti daim dəyişir. Bu dəyişikliklər barədə xəbərdar olmaq və məlumatlandırmaq və onların qorunmayan məlumat təhlükəsizliyimizə necə təsir göstərəcəyini qorunmayan peşəkarlar kimi məsuliyyət daşıyır.
Xatırlamaq vacibdir ki, bu, çox gizli bir gizlilik yaşıdır. Hələ heç bir real gizlilik var. Mümkün olduğunca şəffaf və əlçatan olmaq, tərəfdarlarınızla və geniş ictimaiyyətə güvənmək və qurmaq üçün vacibdir.
J Campbell Sosial Marketinqdən Julia Campbell bu saytın müntəzəm iştirakçısıdır. Qeyri-kommersiya təşkilatları üçün rəqəmli marketinq və sosial media strategiyası üzrə mütəxəssisdir.