Apa yang Dapat Dilakukan Amal Anda Untuk Melindungi Diri Terhadap Serangan Cyber
Lembaga nonprofit perlu mulai memperhatikan, karena organisasi dan bisnis yang lebih kecil cenderung ditargetkan oleh para penjahat cyber, karena kurangnya langkah-langkah keamanan maya yang cerdas dan canggih teknologi.
Alasan untuk organisasi nirlaba untuk khawatir tentang cybersecurity sangat banyak:
Situs web nonprofit yang berakhiran .org sering menjadi sasaran peretas karena situs web yang berakhiran .org memiliki peringkat tinggi oleh Google. Itu berarti mereka biasanya muncul di awal hasil pencarian yang mengarah ke visibilitas tinggi.
Organisasi nonprofit menangani volume data sensitif setiap hari. Catatan klien, informasi donor, email rahasia, dan ratusan transaksi lainnya melewati agensi kami.
Untuk sektor yang sangat bergantung pada kepercayaan dan kepercayaan donor, pelanggaran cybersecurity dapat berakibat fatal, terutama bagi organisasi kecil.
Seberapa peduli nirlaba akan menghadapi serangan cyber dan ancaman keamanan baru-baru ini? Bagaimana kami dapat memastikan bahwa data sensitif kami aman, dan bagaimana kami dapat meredakan ketakutan para donor karena semakin banyak skandal peretasan yang muncul?
Berikut ini delapan kiat bagaimana nirlaba Anda dapat merespons ancaman keamanan siber di Tahun Baru.
1. Jadikan prioritas.
Dalam wawancara dengan Sektor Ketiga Hari Ini, Ahli Keamanan Cyber Chris Dufour merekomendasikan menjadikan keamanan data sebagai prioritas untuk semua organisasi, seperti membuat daftar gaji.
Dufour memperingatkan agar tidak menjadi mangsa mitos umum - “Siapa yang ingin meretas AS?” Jika Anda adalah organisasi kecil, Anda mungkin menjadi target yang lebih diinginkan daripada perusahaan yang lebih besar.
Anda tidak pernah tahu siapa yang mungkin memiliki "tujuan keji" online - selalu lebih baik untuk aman daripada berakhir di halaman depan koran lokal atau nasional.
2. Tingkatkan komputer dan perangkat lunak Anda.
Banyak lembaga nonprofit yang saya tahu masih menggunakan Windows XP, meskipun lebih dari satu dekade. Tahukah Anda bahwa Microsoft sepenuhnya telah berhenti mendukung dan mengirim patch keamanan dan pembaruan ke Windows XP?
Itu berarti komputer yang menjalankan perangkat lunak usang sekarang jauh lebih rentan terhadap serangan cyber dan peretas - dan para penjahat ini mengetahuinya.
Saya sepenuh hati setuju dengan pernyataan Microsoft 2016 tentang topik ini:
“Dalam 12 tahun terakhir, Anda mungkin mendapatkan telepon baru, mungkin TV baru, dan bahkan mungkin mobil baru. Mungkin sudah waktunya untuk PC baru juga, sehingga Anda dapat memastikan Anda memiliki lebih banyak memori dan penyimpanan, kecepatan pemrosesan yang lebih cepat, dan tampilan berkualitas lebih tinggi (beberapa bahkan datang dengan sentuhan). Dan harganya lebih murah dari yang Anda kira. ”
Semakin tua sistem operasi Anda, komputer Anda dan jaringan Anda, semakin rentan mereka terhadap pelanggaran data - sesederhana itu.
Tidak ada anggaran untuk komputer baru? TechSoup nirlaba mengumpulkan dan menyebarluaskan donasi teknologi ke lembaga nonprofit, dan mereka menawarkan banyak perangkat lunak dan produk perangkat keras dengan diskon besar. Teknologi CCB juga menyediakan komputer dan teknologi untuk nirlaba dengan biaya rendah.
3. Melatih dan memberi tahu karyawan dan relawan.
Anda dapat berasumsi bahwa karyawan dan relawan Anda memahami istilah seperti spear-phishing dan cara mengenali tautan berbahaya di email dan situs web munculan. Jangan pernah berasumsi!
Dapatkan pelatihan profesional tentang cara melindungi terhadap virus, malware, spyware, dan item lain yang dapat dengan mudah ditambahkan ke komputer nirlaba hanya dengan mengklik tombol.
Pastikan semua orang yang memiliki akses ke komputer organisasi ada di halaman yang sama dan waspada terhadap jenis ancaman ini.
Kembangkan kebijakan ketat tentang apa yang dapat diunduh oleh karyawan dari internet dan memiliki batasan untuk mengunduh aplikasi baru tanpa tanda tangan orang atau penyelia TI.
Untungnya, ada organisasi seperti Cybrary yang mengajarkan masyarakat tentang cybersecurity.
4. Fokus pada kata sandi.
Tidak memiliki kata sandi yang sama untuk setiap jejaring sosial dan situs web yang Anda akses! Ubah sedikit dan pastikan untuk menyimpan informasi itu di lokasi yang aman. Saya suka Dashlane sebagai pengelola kata sandi - Anda hanya perlu menghafal satu kata sandi dan memasukkan semua info masuk lainnya ke dalam sistem mereka.
Apa yang membuat kata sandi yang bagus? Menurut Tony Bradley, setidaknya ada enam cara untuk membangun kata sandi yang aman.
Mereka termasuk mencampurkan jenis-jenis karakter yang Anda gunakan (angka, huruf, simbol) dan tidak menggunakan kata-kata yang dapat Anda temukan dalam kamus.
5. Berinvestasi dalam teknologi nonprofit yang bereputasi baik.
Apakah Anda masih mengirim lampiran PDF melalui Outlook untuk newsletter email Anda? Apakah database Anda disimpan dalam Spreadsheet Excel di desktop Anda?
Saatnya melakukan lebih baik. Gunakan penyedia email seperti Kontak Konstan atau MailChimp untuk mengirim email ledakan dan permohonan penggalangan dana. Jelajahi pembelian sistem CRM untuk menyimpan informasi tentang donatur, sukarelawan, pendukung dan sejenisnya.
Berinvestasi dalam sistem teknologi yang andal dan dapat diandalkan untuk organisasi Anda adalah langkah besar dalam mengamankan data dan memastikan proses yang efisien untuk tahun-tahun mendatang.
Baca 10 Tip GuideStar untuk Teknologi Pendanaan dan 25 Tips TechSoup untuk Mengevaluasi (Dan Menulis) Proposal Grant Teknologi yang Sukses (PDF)
6. Gunakan prosesor pembayaran online terkemuka.
Banyak donor ingin memberi secara online. Tetapi donor tidak akan memberikan online jika proses pembayaran rumit dan tidak aman. Dari apa yang saya lihat online, mayoritas lembaga nonprofit menggunakan PayPal, tetapi saya menyarankan untuk memberi donor setidaknya satu opsi lain juga. Anda dapat mempertimbangkan layanan pihak ketiga yang dirancang khusus untuk lembaga nonprofit, seperti Network for Good atau Razoo.
Selain itu, perhatikan bagaimana penipu dapat menggunakan halaman donasi Anda untuk memproses donasi palsu menggunakan nomor kartu kredit curian. Lihat artikel kami, Bagaimana Lembaga Nonprofit Dapat Menjaga Donatur Aman dengan Mencegah Penipuan Kartu Kredit , untuk mempelajari lebih lanjut tentang menjaga amal Anda dan donor Anda aman.
7. Tetap tenang.
Jangan berpikir bahwa karena serangan cyber baru-baru ini, Anda harus panik dan menutup semua layanan yang terhubung ke internet. Itu tidak bijaksana atau praktis.
Menggunakan layanan berbasis cloud seperti Google dan aplikasi penyimpanan seperti Dropbox adalah alat yang paling hemat biaya untuk nirlaba. Kuncinya adalah memastikan bahwa data yang disimpan di cloud aman dan terenkripsi. (Untuk informasi lebih lanjut tentang enkripsi data, bacalah artikel ini dari First Nonprofit Group)
8. Tetap terinformasi.
Kebijakan privasi terus berubah. Merupakan tanggung jawab kita sebagai profesional nirlaba untuk menyadari dan mengetahui perubahan ini dan bagaimana mereka akan mempengaruhi keamanan data nonprofit kami.
Penting untuk diingat bahwa ini adalah usia privasi yang sangat terbatas - jika masih ada privasi nyata sama sekali. Menjadi setransparan dan dapat diakses mungkin sangat penting untuk membangun dan memelihara kepercayaan dengan pendukung Anda dan dengan masyarakat luas.
Julia Campbell dari J Campbell Social Marketing adalah kontributor reguler untuk situs ini. Dia ahli dalam pemasaran digital dan strategi media sosial untuk organisasi nirlaba.