8 Wege, wie gemeinnützige Organisationen Cyberangriffe bekämpfen können

Was Ihre Nächstenliebe tun kann, um gegen Cyberangriffe zu schützen

Online-Betrug und Cyber-Betrug haben laut FBI in den letzten zwei Jahren um 270 Prozent zugenommen.

Non-Profits müssen Aufmerksamkeit schenken, da kleinere Organisationen und Unternehmen aufgrund des Mangels an technisch versierten und hochentwickelten Cyber-Sicherheitsmaßnahmen eher von Cyber-Kriminellen ins Visier genommen werden.

Die Gründe, warum gemeinnützige Organisationen sich um Cybersicherheit kümmern müssen, sind zahlreich:

Wie besorgt sollten gemeinnützige Organisationen angesichts der jüngsten Cyberangriffe und Sicherheitsbedrohungen sein? Wie können wir sicherstellen, dass unsere sensiblen Daten sicher sind, und wie können wir die Befürchtungen der Geber lindern, wenn immer mehr Hacker-Skandale ans Licht kommen?

Hier finden Sie acht Tipps, wie Ihre gemeinnützige Organisation im neuen Jahr auf Cybersicherheitsbedrohungen reagieren kann.

1. Machen Sie es zu einer Priorität.

In einem Interview mit Third Sector Today empfahl Cyber-Sicherheitsexperte Chris Dufour, die Datensicherheit für alle Organisationen zu einer Priorität zu machen, ähnlich wie bei der Gehaltsabrechnung.

Dufour warnte davor, dem gemeinen Mythos zum Opfer zu fallen - "Wer würde die USA hacken wollen?" Wenn Sie eine kleine Organisation sind, sind Sie vielleicht ein erstrebenswerteres Ziel als eine größere Firma.

Sie wissen nie, wer "ruchlose Zwecke" online hat - es ist immer besser, auf der Titelseite der lokalen oder nationalen Zeitung sicher zu sein.

2. Aktualisieren Sie Ihre Computer und Software.

Viele Nonprofits, die ich kenne, benutzen immer noch Windows XP, obwohl es mehr als ein Jahrzehnt alt ist. Wussten Sie, dass Microsoft die Unterstützung und das Senden von Sicherheitspatches und Updates an Windows XP vollständig eingestellt hat?

Das bedeutet, Computer, auf denen die veraltete Software läuft, sind jetzt viel anfälliger für Cyber-Attacken und Hacker - und diese Kriminellen wissen es.

Ich stimme der Aussage von Microsoft zum Thema 2016 von ganzem Herzen zu:

"In den letzten 12 Jahren hast du wahrscheinlich ein neues Telefon, vielleicht einen neuen Fernseher und vielleicht sogar ein neues Auto bekommen. Vielleicht ist es auch Zeit für einen neuen PC, damit Sie mehr Speicher und Speicher, schnellere Verarbeitungsgeschwindigkeiten und ein qualitativ besseres Display (einige sogar mit Touch) haben. Und sie sind weniger teuer als Sie vielleicht denken. "

Je älter Ihr Betriebssystem, Ihre Computer und Ihr Netzwerk sind, desto anfälliger sind sie für Datenverstöße - so einfach ist das.

Kein Budget für neue Computer? Die gemeinnützige TechSoup sammelt und verbreitet Technologie-Spenden an Non-Profit-Organisationen und bietet viele Software- und Hardware-Produkte zu einem hohen Preisnachlass an. CCB Technology bietet auch Computer und Technologie für gemeinnützige Organisationen zu niedrigen Kosten.

3. Mitarbeiter und Freiwillige schulen und informieren.

Sie können davon ausgehen, dass Ihre Mitarbeiter und Freiwilligen Begriffe wie Spear-Phishing und das Erkennen bösartiger Links in E-Mails und Pop-ups auf Websites verstehen. Niemals annehmen!

Profitieren Sie von professionellen Schulungen zum Schutz vor Viren, Malware, Spyware und anderen Elementen, die auf einfache Weise mit einem Klick auf gemeinnützige Computer hinzugefügt werden können.

Stellen Sie sicher, dass alle Personen, die Zugriff auf die Computer der Organisation haben, sich auf derselben Seite befinden und auf diese Art von Bedrohungen aufmerksam gemacht werden.

Entwickeln Sie strenge Richtlinien, was Mitarbeiter aus dem Internet herunterladen können, und beschränken Sie das Herunterladen neuer Anwendungen ohne die Freigabe einer IT-Person oder eines Supervisors.

Glücklicherweise gibt es Organisationen wie Cybrary, die der Öffentlichkeit Cybersicherheit vermitteln.

4. Konzentriere dich auf Passwörter.

Habe nicht das gleiche Passwort für jedes soziale Netzwerk und jede Webseite, auf die du zugreifst! Ändern Sie es leicht und stellen Sie sicher, dass Sie diese Informationen an einem sicheren Ort aufbewahren. Ich mag Dashlane als Passwort-Manager - Sie müssen sich nur ein Passwort merken und alle anderen Logins in ihr System eingeben.

Was macht ein gutes Passwort? Laut Tony Bradley gibt es mindestens sechs Möglichkeiten, ein sicheres Passwort zu erstellen.

Dazu gehören die Verwechslung der verwendeten Zeichentypen (Zahlen, Buchstaben, Symbole) und die Verwendung von Wörtern, die Sie im Wörterbuch finden.

5. Investieren Sie in seriöse Non-Profit-Technologie.

Senden Sie PDF-Anhänge über Outlook weiterhin für Ihren E-Mail-Newsletter? Wird Ihre Datenbank in einer Excel-Tabelle auf Ihrem Desktop gespeichert?

Es ist Zeit, es besser zu machen. Verwenden Sie einen E-Mail-Anbieter wie Constant Contact oder MailChimp, um E-Mail-Blasts und Fundraising-Appelle zu versenden. Erkunden Sie den Kauf eines CRM-Systems, um Informationen über Spender, Freiwillige, Unterstützer und Ähnliches zu erhalten.

Die Investition in seriöse und zuverlässige Technologiesysteme für Ihre Organisation ist ein großer Schritt in der Sicherung von Daten und der Sicherstellung effizienter Prozesse für die kommenden Jahre.

Lesen Sie die 10 Tipps von GuideStar für die Finanzierungstechnologie und die 25 Tipps von TechSoup zum Bewerten (und Schreiben) erfolgreicher Vorschläge für Technologieprojekte (PDF)

6. Verwenden Sie einen seriösen Online-Zahlungsprozessor.

Viele Spender möchten online geben. Aber Spender werden nicht online geben, wenn der Zahlungsprozess kompliziert und unsicher ist. Von dem, was ich online gesehen habe, verwenden die meisten Nonprofits PayPal, aber ich empfehle, Spendern mindestens eine weitere Option zu geben. Sie könnten Dienste von Drittanbietern in Erwägung ziehen, die speziell für gemeinnützige Organisationen entwickelt wurden, z. B. Network for Good oder Razoo.

Beachten Sie auch, wie Betrüger Ihre Spendenseiten verwenden können, um gefälschte Spenden mit gestohlenen Kreditkartennummern zu verarbeiten. Lesen Sie unseren Artikel " Wie gemeinnützige Organisationen die Spender durch die Verhinderung von Kreditkartenbetrug schützen können", um mehr über die Sicherheit Ihrer Wohltätigkeitsorganisation und Ihrer Spender zu erfahren.

7. Bleib ruhig.

Denken Sie nicht, dass Sie wegen der jüngsten Ausbrüche von Cyber-Attacken in Panik geraten und alle Dienste, die mit dem Internet verbunden sind, herunterfahren sollten. Das wäre weder weise noch praktisch.

Cloud-basierte Dienste wie Google und Speicheranwendungen wie Dropbox gehören zu den kosteneffektivsten Tools für gemeinnützige Organisationen. Der Schlüssel ist, dass die in der Cloud gespeicherten Daten sicher und verschlüsselt sind. (Weitere Informationen zur Datenverschlüsselung finden Sie in diesem Artikel der ersten Nonprofit-Gruppe.)

8. Bleiben Sie informiert.

Datenschutzrichtlinien ändern sich ständig. Es ist unsere Verantwortung als gemeinnützige Fachleute, sich über diese Änderungen und ihre Auswirkungen auf unsere gemeinnützige Datensicherheit bewusst zu sein.

Es ist wichtig, sich daran zu erinnern, dass dies eine Zeit eingeschränkter Privatsphäre ist - wenn es überhaupt noch echte Privatsphäre gibt. Um so transparent und zugänglich wie möglich zu sein, ist es wichtig, das Vertrauen Ihrer Unterstützer und der Gemeinschaft zu stärken.

Julia Campbell von J Campbell Social Marketing schreibt regelmäßig Beiträge für diese Website. Sie ist Expertin für digitales Marketing und Social-Media-Strategie für Non-Profits.