Video: Thách thức hay Cơ hội? Đầu tư vào Công nghệ cho doanh nghiệp 4.0, Nên hay Không?| Phạm Thành Long 2024
Các tổ chức và doanh nghiệp đã bị tấn công chỉ tiếp tục dồn lên. Từ ngân hàng đến chăm sóc sức khoẻ để bán lẻ cho các cơ quan chính phủ, các chuyên gia về an ninh mạng đang cố gắng để cắm các lỗ hổng.
Đáng buồn thay, các tổ chức phi lợi nhuận không được miễn.
Tổ chức phi lợi nhuận xử lý khối lượng dữ liệu nhạy cảm mỗi ngày. Hồ sơ của khách hàng, thông tin của nhà tài trợ, email bí mật và hàng trăm các giao dịch khác thông qua các tổ chức của chúng tôi.
Các tổ chức phi lợi nhuận có quan tâm sẽ phải đối mặt với các cuộc tấn công không gian mạng gần đây và các mối đe dọa về an ninh? Làm thế nào chúng ta có thể đảm bảo rằng dữ liệu nhạy cảm của chúng ta được an toàn, và làm thế nào để giảm bớt nỗi sợ hãi của các nhà tài trợ khi càng ngày càng có nhiều vụ bê bối về hacker?
Dưới đây là 8 mẹo để tổ chức phi lợi nhuận của bạn có thể phản ứng với các mối đe dọa về bảo mật trên mạng.
1. Làm cho nó một ưu tiên. Chuyên gia an ninh mạng Chris Dufour đã phỏng vấn đề xuất bảo mật dữ liệu là ưu tiên hàng đầu cho tất cả các tổ chức, giống như việc kiếm tiền.
Dufour cảnh báo chống lại việc săn mồi cho câu chuyện thần thoại phổ biến: "Ai muốn hack Mỹ? "Bạn không bao giờ biết ai có thể có" mục đích bất chính "- luôn an toàn hơn là kết thúc ở trang nhất của tờ báo địa phương hoặc quốc gia.
Nhiều tổ chức phi lợi nhuận tôi biết vẫn sử dụng Windows XP, mặc dù nó đã 12 tuổi. Bạn có biết rằng Microsoft hoàn toàn ngừng hỗ trợ Windows XP trong năm nay?
Điều đó có nghĩa là các máy tính đang chạy phần mềm đã lỗi thời giờ đây dễ bị tấn công và tin tặc hơn nhiều.
Tôi hoàn toàn đồng ý với tuyên bố của Microsoft về chủ đề
: "Trong 12 năm qua bạn đã có thể nhận được một chiếc điện thoại mới, có thể là một chiếc TV mới, và thậm chí cả một chiếc xe mới. Có thể đã đến lúc dành cho một máy tính mới, vì vậy bạn có thể đảm bảo rằng bạn có nhiều bộ nhớ và bộ nhớ hơn, tốc độ xử lý nhanh hơn, và màn hình chất lượng cao hơn (một số thậm chí còn có liên lạc). Và chúng ít tốn kém hơn bạn nghĩ. "
Hệ điều hành cũ, máy tính của bạn và mạng của bạn càng già, càng dễ bị tổn thương dữ liệu - điều này cũng đơn giản như vậy. Không có ngân sách cho máy tính mới? TechSoup phi lợi nhuận thu thập và phổ biến các khoản đóng góp công nghệ cho các tổ chức phi lợi nhuận và họ cung cấp nhiều sản phẩm phần mềm và phần cứng với mức giảm giá cao.
3. Đào tạo và thông báo cho nhân viên và tình nguyện viên.
Bạn có thể cho rằng nhân viên và tình nguyện viên của bạn hiểu các thuật ngữ như lừa đảo-lừa đảo và cách nhận ra các liên kết độc hại trong email và cửa sổ bật lên trang web. Không bao giờ giả định!
Nhận đào tạo chuyên nghiệp về cách bảo vệ chống lại vi-rút, phần mềm độc hại, phần mềm gián điệp và các mục khác mà bạn có thể dễ dàng thêm vào máy tính phi lợi nhuận chỉ với một cú nhấp chuột. Đảm bảo rằng tất cả những người có quyền truy cập vào máy tính của tổ chức đều nằm trên cùng một trang và cảnh báo những loại đe dọa này.
Phát triển các chính sách nghiêm ngặt về những gì mà nhân viên có thể tải xuống từ Internet và có những hạn chế về tải xuống các ứng dụng mới mà không cần đăng nhập của một người IT hoặc người giám sát.
4. Tập trung vào mật khẩu.
Không có mật khẩu giống nhau cho mọi mạng xã hội và trang web bạn truy cập! Thay đổi nó một chút và đảm bảo giữ thông tin đó ở một vị trí an toàn. Tôi thích Dashlane như một người quản lý mật khẩu - bạn chỉ phải ghi nhớ một mật khẩu và nhập tất cả các đăng nhập khác của bạn vào hệ thống của họ.
Điều gì làm cho một mật khẩu tuyệt vời? Theo Tony Bradley có ít nhất sáu cách để xây dựng một mật khẩu mạnh. Chúng bao gồm việc trộn các loại ký tự mà bạn sử dụng (số, chữ, ký hiệu) và không sử dụng từ bạn có thể tìm thấy trong từ điển.
5. Đầu tư vào công nghệ phi lợi nhuận có uy tín.
Bạn vẫn gửi các tệp đính kèm PDF qua Outlook cho bản tin email của mình không? Là cơ sở dữ liệu của bạn được lưu giữ trong một bảng tính Excel trên máy tính của bạn?
Đã đến lúc nâng cấp lên năm 2014. Hãy sử dụng nhà cung cấp dịch vụ email như Constant Contact hoặc MailChimp để gửi email và các yêu cầu gây quỹ. Khám phá việc mua một hệ thống CRM như Blackbaud hoặc Salesforce để giữ thông tin về nhà tài trợ, tình nguyện viên, người ủng hộ và những thứ tương tự.
Đầu tư vào các hệ thống công nghệ có uy tín, đáng tin cậy cho tổ chức của bạn là một bước tiến lớn trong việc đảm bảo dữ liệu và đảm bảo các quy trình hiệu quả trong những năm tới.
6. Sử dụng bộ xử lý thanh toán trực tuyến có uy tín.
Nhiều nhà tài trợ muốn cung cấp trực tuyến. Blackbaud nhận thấy rằng sự đóng góp trực tuyến đã tăng trung bình 13,5% vào năm 2013 và dự kiến tăng trưởng hai con số một lần nữa trong năm nay.
Các nhà tài trợ sẽ không cung cấp trực tuyến nếu quá trình thanh toán phức tạp và không an toàn. Từ những gì tôi đã nhìn thấy trực tuyến, phần lớn các tổ chức phi lợi nhuận sử dụng PayPal, nhưng tôi khuyên các nhà tài trợ nên thêm một lựa chọn nữa. Nhiều người (bao gồm cả tôi) không thích PayPal vì nó đã bị vi phạm bảo mật nghiêm trọng trong quá khứ. Bạn có thể xem xét các dịch vụ của bên thứ ba được thiết kế đặc biệt cho các tổ chức phi lợi nhuận, chẳng hạn như Mạng cho Tốt hoặc Razoo.
7. Bình tĩnh.
Đừng nghĩ rằng do những vụ tấn công không gian mạng gần đây nên bạn phải hoảng hốt và tắt tất cả các dịch vụ kết nối với Internet. Điều đó cũng không thực tế và cũng không thực tế.
Sử dụng các dịch vụ dựa trên đám mây như Google và các ứng dụng lưu trữ như Dropbox là một trong những công cụ hiệu quả nhất cho các tổ chức phi lợi nhuận. Điều quan trọng là đảm bảo rằng dữ liệu được lưu trữ trong đám mây được bảo mật và mã hóa. (Để biết thêm về mã hóa dữ liệu, hãy đọc bài báo này từ Nhóm phi lợi nhuận đầu tiên.)
8. Thông báo lưu trú.
Chính sách bảo mật liên tục thay đổi. Trách nhiệm của chúng tôi là các chuyên gia phi lợi nhuận phải biết và được thông báo về những thay đổi này và chúng sẽ ảnh hưởng như thế nào đến an ninh dữ liệu phi lợi nhuận của chúng tôi.
Điều quan trọng cần nhớ là đây là độ tuổi rất riêng tư - nếu vẫn có sự riêng tư. Sự minh bạch và dễ tiếp cận nhất có thể là rất quan trọng để xây dựng và duy trì lòng tin với những người ủng hộ và với cộng đồng nói chung.
Tài nguyên khác:
Người báo tin về An ninh mạng Cybersite bảo vệ Dữ liệu của cô ấy như thế nào. Và Bạn có thể làm gì để Bảo vệ Bạn.
Tài nguyên bảo mật cho tổ chức phi lợi nhuận hoặc thư viện của bạn
Danh sách kiểm tra an ninh mạng của NetAction n Julia Campbell là người đóng góp thường xuyên cho trang web này. Cô là chuyên gia về tiếp thị kỹ thuật số và chiến lược truyền thông xã hội cho các tổ chức phi lợi nhuận. Kiểm tra tiểu sử của cô ấy để biết thông tin về các dịch vụ blog, nói chuyện và tư vấn của cô ấy.
Những đứa trẻ mới sinh có giá trị hơn các tổ chức phi lợi nhuận hơn bao giờ hết
Nó thể hiện đại dương, thời gian tình nguyện và năng lượng cho các tổ chức phi lợi nhuận.
3 Cách để Viết Lý lịch tốt hơn cho một công việc phi lợi nhuận
Bạn thực sự nên viết một resume khác khi xin một tổ chức phi lợi nhuận việc làm. Đây là ba điều bạn phải đưa vào.
Tổ chức phi lợi nhuận và phi lợi nhuận khác nhau như thế nào?
Các tổ chức vì lợi nhuận và phi lợi nhuận khác nhau như thế nào? Khá một chút. Những khác biệt này bao gồm nhiệm vụ, quyền sở hữu và trách nhiệm giải trình.