Apa Amal Sampeyan Bisa Lindungi Kanggo Nglindhungi Serangan Cyber
Nonprofits kudu diwenehi perhatian, amarga organisasi lan bisnis cilik cenderung ditargetake dening penjahat cyber, amergo kekurangan teknologi savvy lan canggih keamanan cyber ngukur.
Alasan kanggo nonprofit kanggo ngurus cybersecurity ana akeh:
Situs web nirlaba sing mlaku ing .org asring nudhuhake peretas amarga situs web sing pungkasan ing .org dhuwur banget peringkat Google. Iki tegese padha biasane muncul ing awal asil panelusuran sing ndadékaké visibilitas dhuwur.
Organisasi nirlaba nangani volume data sensitif saben dina. Cathetan klien, informasi donor, email rahasia, lan atusan transaksi liya liwat agensi kita.
Kanggo sektor sing gumantung banget karo kapercayan lan kapercayan donor, nalisir cybersecurity bisa mungkar, utamane kanggo organisasi cilik.
Kepiye para pihak nirlaba supaya entuk manfaat ing serangan cyber lan ancaman keamanan anyar? Kepiye cara njamin supaya data sensitif kita aman, lan kepriye bisa nyegah wedi donors kaya skandal-skandal peluncuran liyane?
Kene delapan tips carane nirlaba bisa nanggapi ancaman keamanan cybersecurity ing Taun Anyar.
1. Nggawe prioritas.
Wonten ing wawancara kaliyan Sektor Katilu ing Dina, Ahli Cyber Security Chris Dufour ngajak nyipta keamanan data minangka prioritas kangge sedaya organisasi, kados nganggé payroll.
Dufour dielingake mungsuh marang mitos umum - "Sapa sing pengin nyoba US?" Yen sampeyan organisasi cilik, sampeyan bisa dadi target sing luwih ditemokake saka perusahaan gedhe.
Sampeyan ora tau ngerti sapa sing duwe "tujuan nefarious" online - mesthi luwih apik supaya aman tinimbang mungkasi ing ngarep kaca koran lokal utawa nasional.
2. Nganyarke komputer lan piranti lunak.
Akeh nonprofit aku ngerti isih nggunakake Windows XP, sanajan luwih saka sepuluh taun. Apa sampeyan ngerti manawa Microsoft rampung mandheg ndhukung lan ngirim patches lan nganyari keamanan kanggo Windows XP?
Tegese komputer mlaku piranti lunak sing wis lawas wis luwih rawan karo serangan cyber lan peretas - lan penjahat iki ngerti.
Aku sepenuh-sabet setuju karo statement 2016 Microsoft babagan topik:
"Ing 12 taun kepungkur, sampeyan mbokmenawa duwe telpon anyar, mungkin TV anyar, lan malah bisa dadi mobil anyar. Mungkin wektu kanggo PC anyar uga, supaya sampeyan bisa nggawe manawa sampeyan duwe memori lan panyimpenan liyane, kecepatan pangolahan luwih cepet, lan tampilan sing luwih dhuwur (sawetara malah teka kanthi tutul). Lan padha kurang larang tinimbang sampeyan mikir. "
Luwih saka sistem operasi sampeyan, komputer lan jaringan sampeyan, sing luwih rentan amarga data sing dilanggar - iku gampang.
Ora ana budget kanggo komputer anyar? TechSoup nirlaba nglumpukake lan nyebaraken sumbangan teknologi menyang nonprofit, lan padha nyedhiyakake akeh produk perangkat lunak lan hardware kanthi diskon sing curam. CCB Technology uga nyedhiyakake komputer lan teknologi kanggo nonprofit kanthi biaya murah.
3. Nglatih lan informasikan karyawan lan sukarelawan.
Sampeyan bisa nganggep yen karyawan lan sukarelawan sampeyan ngerti istilah kaya spear-phishing lan carane ngenali pranala ala ing email lan situs web pop-up. Aja nganggep!
Njaluk latihan profesional babagan cara kanggo nglindhungi virus, malware, spyware lan item liyane sing bisa ditambahake kanthi gampang ing komputer nirlaba kanthi mung klik tombol.
Priksa manawa saben wong sing nduweni akses menyang komputer organisasi ing kaca sing padha lan waspada marang jinis-jinis ancaman kasebut.
Nggawe kawicaksanan sing ketat babagan apa sing bisa diunduh saka karyawan internet lan batasan ngundhuh aplikasi anyar tanpa tandha tandha saka wong utawa pengawas.
Murni, ana organisasi kayata Cybrary sing ngajari masyarakat babagan cybersecurity.
4. Fokus ing sandhi.
Ora duwe sandhi sing padha kanggo kabeh jaringan sosial lan situs web sing sampeyan akses! Ganti rada lan manawa supaya informasi kasebut ing lokasi sing aman. Aku kaya Dashlane minangka pangurus sandhi - sampeyan mung kudu ngelingake siji tembung sandhi lan ngetik kabeh login liyane menyang sistem.
Apa sing nggawe tembung sandhi sing gedhe? Miturut Tony Bradley, ana sethithik enem cara kanggo mbangun tembung sandi sing aman.
Iki kalebu pencampuran jinis karakter sing sampeyan gunakake (nomer, huruf, simbol) lan ora nggunakake tembung sing bisa ditemokake ing kamus.
5. Invest ing teknologi nirlaba sing biso dipercoyo.
Apa sampeyan isih ngirim lampiran PDF liwat Outlook kanggo newsletter email sampeyan? Apa database sampeyan disimpen ing Spreadsheet Excel ing desktop sampeyan?
Iku wektu kanggo nindakake luwih apik. Gunakake panyedhiya email kaya Konstanta Kontak utawa MailChimp kanggo ngirim blasts email lan dana penggalangan dana. Jelajahi mundhut sistem CRM kanggo informasi babagan donor, sukarelawan, panyengkuyung lan liya-liyane.
Nandur modal ing sistem teknologi sing bisa dipercaya, kanggo organisasi sampeyan minangka langkah ageng ing nggayuh data lan njaga pangolahan sing efisien kanggo taun-taun sing bakal teka.
Maca 10 Tips GuideStar kanggo Teknologi Pendanaan lan 25 Tips TechSoup kanggo Evaluasi (Lan Tulisan) Proposal Grant Sukses (PDF)
6. Gunakake prosesor pembayaran online sing biso dipercoyo.
Akeh donor pengin menehi online. Nanging donor ora menehi online yen proses pambayaran rumit lan ora aman. Saka apa sing aku weruh online, mayoritas nonprofit nggunakake PayPal, nanging aku nyaranake menehi donor paling ora siji opsi liyane uga. Sampeyan bisa uga nganggep layanan pihak katelu sing dirancang khusus kanggo nonprofit, kayata Jaringan Good or Razoo.
Uga, sumurup carane penipu bisa nggunakake kaca sumbangan kanggo proses sumbangan palsu nggunakake nomer kertu kredit sing dicolong. Waca artikel kita, Cara Nonprofit bisa Tansah Donatur Aman dening Nyegah Penipuan Kartu Kredit , kanggo mangerteni sing luwih lengkap babagan tetep amal lan donor sampeyan aman.
7. Tetep tenang.
Aja mikir yen amarga serangan cyber anyar sing kudu panik lan mateni kabeh layanan sing nyambung menyang internet. Sing ora bakal wicaksana utawa praktis.
Nggunakake layanan awan basis kaya Google lan aplikasi panyimpenan kaya Dropbox ana ing antarane alat paling efektif kanggo nonprofit. Tombol iku kanggo mesthekake yen data sing disimpen ing méga aman lan terenkripsi. (Kanggo luwih saka enkripsi data, maca artikel iki saka Group Nirlaba dhisik)
8. Nginep informasi.
Kebijakan privasi terus diganti. Iku tanggung jawab kita minangka profesional nirlaba kanggo weruh lan informed babagan owah-owahan lan carane wong bakal mengaruhi keamanan data nirlaba kita.
Iku penting kanggo elinga yen iki umur privasi banget winates - yen isih ana privasi nyata ing kabeh. Minangka minangka transparan lan bisa diakses sabisa-sabanjure penting kanggo mbangun lan njaga kapercayan karo panyengkuyung lan komunitas kanthi gedhe.
Julia Campbell saka J Campbell Social Marketing minangka kontributor reguler ing situs iki. Dheweke ahli strategi pemasaran digital lan media sosial kanggo nonprofit.