O que sua caridade pode fazer para proteger contra ataques cibernéticos
As organizações sem fins lucrativos precisam começar a prestar atenção, porque organizações menores e empresas tendem a ser alvo de criminosos cibernéticos, devido à falta de medidas de segurança cibernética e sofisticadas de tecnologia.
As razões pelas quais as organizações sem fins lucrativos se preocupam com a segurança cibernética são numerosas:
Os sites sem fins lucrativos que terminam em .org são frequentemente alvos de hackers porque os sites que terminam em .org são altamente classificados pelo Google. Isso significa que eles geralmente aparecem cedo nos resultados da pesquisa, o que gera uma alta visibilidade.
Organizações sem fins lucrativos lidam diariamente com volumes de dados confidenciais. Registros de clientes, informações de doadores, e-mails confidenciais e centenas de outras transações passam por nossas agências.
Para um setor que depende muito da confiança e confiança dos doadores, uma violação da segurança cibernética pode ser fatal, especialmente para pequenas organizações.
Quão preocupadas devem estar as organizações sem fins lucrativos diante dos recentes ataques cibernéticos e ameaças à segurança? Como podemos garantir que nossos dados confidenciais sejam seguros e como podemos acalmar os medos dos doadores à medida que mais e mais escândalos de hackers surgem?
Aqui estão oito dicas de como sua organização sem fins lucrativos pode responder às ameaças de segurança cibernética no Ano Novo.
1. Faça disso uma prioridade.
Em entrevista ao Terceiro Setor Hoje, o Especialista em Segurança Cibernética, Chris Dufour, recomendou tornar a segurança de dados uma prioridade para todas as organizações, muito parecido com a folha de pagamento.
Dufour alertou contra a queda do mito comum - "Quem iria querer hackear os EUA?" Se você é uma organização pequena, pode ser um alvo mais desejável do que uma empresa maior.
Você nunca sabe quem pode ter “propósitos nefastos” online - é sempre melhor estar seguro do que acabar na primeira página do jornal local ou nacional.
2. Atualize seus computadores e software.
Muitas organizações sem fins lucrativos que conheço ainda usam o Windows XP, mesmo tendo mais de uma década. Você sabia que a Microsoft parou de oferecer suporte e envio de patches e atualizações de segurança para o Windows XP?
Isso significa que os computadores que executam o software desatualizado estão agora muito mais vulneráveis a ataques cibernéticos e hackers - e esses criminosos sabem disso.
Eu concordo inteiramente com a declaração de 2016 da Microsoft sobre o tema:
“Nos últimos 12 anos, você provavelmente adquiriu um novo telefone, talvez uma nova TV e possivelmente até um carro novo. Talvez seja a hora de um novo PC também, para que você tenha mais memória e armazenamento, velocidades de processamento mais rápidas e uma tela de maior qualidade (alguns até vêm com touch). E eles são menos caros do que você imagina.
Quanto mais antigo seu sistema operacional, seus computadores e sua rede, mais suscetíveis eles estarão às violações de dados - é tão simples quanto isso.
Nenhum orçamento para novos computadores? A organização sem fins lucrativos TechSoup coleta e dissemina doações de tecnologia para organizações sem fins lucrativos e oferece muitos produtos de software e hardware com um grande desconto. A CCB Technology também fornece computadores e tecnologia para organizações sem fins lucrativos a baixo custo.
3. Treine e informe funcionários e voluntários.
Você pode assumir que seus funcionários e voluntários entendem termos como spear-phishing e como reconhecer links maliciosos em e-mails e pop-ups de sites. Nunca assuma!
Obtenha treinamento profissional sobre como se proteger contra vírus, malware, spyware e outros itens que podem ser facilmente adicionados a computadores sem fins lucrativos com o clique de um botão.
Certifique-se de que todos que têm acesso aos computadores da organização estejam na mesma página e alertem para esses tipos de ameaças.
Desenvolva políticas rigorosas sobre o que os funcionários podem fazer o download da Internet e têm restrições sobre o download de novos aplicativos sem a aprovação de uma pessoa ou supervisor de TI.
Felizmente, existem organizações como a Cybrary que ensinam o público sobre segurança cibernética.
4. Concentre-se nas senhas.
Não tenha a mesma senha para todas as redes sociais e sites que você acessa! Altere-o ligeiramente e certifique-se de manter essas informações em um local seguro. Eu gosto do Dashlane como gerenciador de senhas - você só tem que memorizar uma senha e digitar todos os seus outros logins em seu sistema.
O que faz uma ótima senha? De acordo com Tony Bradley, existem pelo menos seis maneiras de criar uma senha segura.
Eles incluem misturar os tipos de caracteres que você usa (números, letras, símbolos) e não usar palavras que você pode encontrar no dicionário.
5. Invista em uma tecnologia sem fins lucrativos de boa reputação.
Você ainda envia anexos em PDF através do Outlook para o seu boletim informativo por e-mail? Seu banco de dados é mantido em uma planilha do Excel na sua área de trabalho?
Está na hora de fazer melhor. Use um provedor de e-mail como o Constant Contact ou MailChimp para enviar mensagens de e-mail e recursos de angariação de fundos. Explore a compra de um sistema de CRM para manter informações sobre doadores, voluntários, apoiadores e afins.
Investir em sistemas tecnológicos confiáveis e confiáveis para a sua organização é um grande passo para garantir dados e garantir processos eficientes nos próximos anos.
Leia as 10 dicas de tecnologia de financiamento da GuideStar e as 25 dicas da TechSoup para avaliar (e redigir) propostas de financiamento de tecnologia de sucesso (PDF)
6. Use um processador de pagamentos on-line respeitável.
Muitos doadores querem dar online. Mas os doadores não darão online se o processo de pagamento for complicado e inseguro. Pelo que tenho visto on-line, a maioria das organizações sem fins lucrativos usa o PayPal, mas eu recomendo dar aos doadores pelo menos uma outra opção também. Você pode considerar serviços de terceiros especialmente criados para organizações sem fins lucrativos, como Network for Good ou Razoo.
Além disso, saiba como os fraudadores podem usar suas páginas de doação para processar doações falsas usando números de cartões de crédito roubados. Veja nosso artigo Como as organizações sem fins lucrativos podem manter os doadores seguros , evitando fraudes com cartões de crédito , para saber mais sobre como manter sua instituição de caridade e seus doadores seguros.
7. Fique calmo.
Não pense que, devido à recente onda de ataques cibernéticos, você deve entrar em pânico e desligar todos os serviços conectados à Internet. Isso não seria sábio nem prático.
O uso de serviços baseados na nuvem, como o Google e aplicativos de armazenamento, como o Dropbox, estão entre as ferramentas mais econômicas para organizações sem fins lucrativos. A chave é garantir que os dados armazenados na nuvem sejam seguros e criptografados. (Para mais informações sobre criptografia de dados, leia este artigo do First Nonprofit Group)
8. Mantenha-se informado.
Políticas de privacidade mudam constantemente. É nossa responsabilidade, como profissionais sem fins lucrativos, estar cientes e informados sobre essas mudanças e como elas afetarão nossa segurança de dados sem fins lucrativos.
É importante lembrar que esta é uma era de privacidade muito limitada - se ainda houver alguma privacidade real. Ser tão transparente e acessível quanto possível é vital para construir e manter a confiança com seus apoiadores e com a comunidade em geral.
Julia Campbell, da J Campbell Social Marketing, é uma colaboradora regular deste site. Ela é especialista em marketing digital e estratégia de mídia social para organizações sem fins lucrativos.