साइबर हमलों के खिलाफ सुरक्षा के लिए आपका चैरिटी क्या कर सकता है
गैर-लाभकारीों को ध्यान देना शुरू करना होगा, क्योंकि तकनीकी समझदार और परिष्कृत साइबर सुरक्षा उपायों की कमी के कारण छोटे संगठनों और व्यवसायों को साइबर अपराधियों द्वारा लक्षित किया जाना चाहिए।
साइबर सुरक्षा के बारे में चिंतित होने के कारण गैर-लाभकारी संस्थाएं हैं:
.org में समाप्त होने वाली गैर-लाभकारी वेबसाइटें अक्सर हैकर्स का लक्ष्य होती हैं क्योंकि .org में समाप्त होने वाली वेबसाइटें Google द्वारा अत्यधिक रैंक की जाती हैं। इसका मतलब है कि वे आम तौर पर खोज परिणामों में दिखाई देते हैं जिससे उच्च दृश्यता होती है।
गैर-लाभकारी संगठन हर दिन संवेदनशील डेटा की मात्रा को संभालते हैं। ग्राहक अभिलेख, दाता की जानकारी, गोपनीय ईमेल, और सैकड़ों अन्य लेनदेन हमारी एजेंसियों के माध्यम से गुजरते हैं।
एक ऐसे क्षेत्र के लिए जो दाता विश्वास और आत्मविश्वास पर भारी निर्भर करता है, विशेष रूप से छोटे संगठनों के लिए साइबर सुरक्षा भ्रष्टाचार घातक हो सकता है।
हालिया साइबर हमलों और सुरक्षा खतरों के मुकाबले गैर-लाभकारी व्यक्तियों को कितना चिंतित होना चाहिए? हम कैसे सुनिश्चित कर सकते हैं कि हमारा संवेदनशील डेटा सुरक्षित है, और हम दाताओं के डर को कैसे समझ सकते हैं क्योंकि अधिक से अधिक हैकिंग घोटाले प्रकाश में आते हैं?
यहां नए सुझाव दिए गए हैं कि आपका गैर-लाभकारी नए साल में साइबर सुरक्षा खतरों का जवाब कैसे दे सकता है।
1. इसे प्राथमिकता दें।
थर्ड सेक्टर टुडे के साथ एक साक्षात्कार में, साइबर सुरक्षा विशेषज्ञ क्रिस डुफोर ने डेटा सुरक्षा को सभी संगठनों के लिए प्राथमिकता बनाने की सिफारिश की, जो पेरोल बनाने की तरह है।
डफोर ने आम मिथक के शिकार गिरने के खिलाफ चेतावनी दी - "कौन अमेरिका को हैक करना चाहता है?" यदि आप एक छोटे से संगठन हैं, तो आप एक बड़ी कंपनी की तुलना में अधिक वांछनीय लक्ष्य हो सकते हैं।
आप कभी नहीं जानते कि कौन "घृणित उद्देश्यों" ऑनलाइन हो सकता है - स्थानीय या राष्ट्रीय समाचार पत्र के सामने वाले पृष्ठ पर अंत से सुरक्षित होना हमेशा बेहतर होता है।
2. अपने कंप्यूटर और सॉफ्टवेयर को अपग्रेड करें।
मुझे पता है कि कई गैर-लाभकारी संस्थाएं अभी भी विंडोज एक्सपी का उपयोग करती हैं, भले ही यह एक दशक से अधिक पुरानी हो। क्या आप जानते थे कि माइक्रोसॉफ्ट ने पूरी तरह से विंडोज एक्सपी में सुरक्षा पैच और अपडेट को समर्थन देना और भेजना बंद कर दिया है?
इसका मतलब है कि पुराने सॉफ्टवेयर चलाने वाले कंप्यूटर अब साइबर हमलों और हैकर्स के लिए अधिक संवेदनशील हैं - और इन अपराधियों को यह पता है।
मैं विषय पर माइक्रोसॉफ्ट के 2016 के बयान से पूरी तरह से सहमत हूं:
"पिछले 12 वर्षों में, आपको शायद एक नया फोन, शायद एक नया टीवी, और संभवतः एक नई कार भी मिल गई है। हो सकता है कि यह एक नए पीसी के लिए भी समय हो, ताकि आप सुनिश्चित कर सकें कि आपके पास अधिक मेमोरी और स्टोरेज, तेज प्रोसेसिंग की गति और उच्च गुणवत्ता वाले डिस्प्ले (कुछ स्पर्श के साथ भी आते हैं)। और वे आपके विचार से कम महंगे हैं। "
आपके ऑपरेटिंग सिस्टम, आपके कंप्यूटर और आपके नेटवर्क जितना पुराना होगा, उतना अधिक संवेदनशील होगा कि वे डेटा उल्लंघनों के लिए हैं - यह उतना आसान है जितना।
नए कंप्यूटर के लिए कोई बजट नहीं है? गैर-लाभकारी टेकसूप गैर-लाभकारी संस्थाओं को तकनीकी दान एकत्रित करता है और प्रसारित करता है, और वे भारी छूट पर कई सॉफ़्टवेयर और हार्डवेयर उत्पादों की पेशकश करते हैं। सीसीबी टेक्नोलॉजी गैर-लाभकारी संस्थाओं को कम लागत पर कंप्यूटर और प्रौद्योगिकी भी प्रदान करती है।
3. कर्मचारियों और स्वयंसेवकों को प्रशिक्षित करें और सूचित करें।
आप मान सकते हैं कि आपके कर्मचारी और स्वयंसेवक भालू-फ़िशिंग और ईमेल और वेबसाइट पॉप-अप में दुर्भावनापूर्ण लिंक को पहचानने के तरीके को समझते हैं। कभी ना माने!
व्हायरस, मैलवेयर, स्पाइवेयर और अन्य वस्तुओं के खिलाफ सुरक्षा के तरीके पर पेशेवर प्रशिक्षण प्राप्त करें जिन्हें आसानी से एक बटन के क्लिक के साथ गैर-लाभकारी कंप्यूटरों में जोड़ा जा सकता है।
सुनिश्चित करें कि संगठन के कंप्यूटर तक पहुंचने वाले प्रत्येक व्यक्ति एक ही पृष्ठ पर है और इस तरह के खतरों से सतर्क है।
कर्मचारियों द्वारा इंटरनेट से डाउनलोड करने के लिए सख्त नीतियां विकसित करें और आईटी व्यक्ति या पर्यवेक्षक के साइन-ऑफ के बिना नए एप्लिकेशन डाउनलोड करने पर प्रतिबंध हैं।
सौभाग्य से, साइब्ररी जैसे संगठन हैं जो जनता को साइबर सुरक्षा के बारे में सिखाते हैं।
4. पासवर्ड पर ध्यान केंद्रित करें।
आपके द्वारा उपयोग किए जाने वाले प्रत्येक सोशल नेटवर्क और वेबसाइट के लिए एक ही पासवर्ड नहीं है! इसे थोड़ा सा बदलें और उस जानकारी को एक सुरक्षित स्थान पर रखना सुनिश्चित करें। मुझे डैशलेन को पासवर्ड मैनेजर के रूप में पसंद है - आपको केवल एक पासवर्ड याद रखना होगा और अपने सभी अन्य लॉग इन को अपने सिस्टम में दर्ज करना होगा।
क्या एक महान पासवर्ड बनाता है? टोनी ब्रैडली के अनुसार, एक सुरक्षित पासवर्ड बनाने के कम से कम छह तरीके हैं।
उनमें आपके द्वारा उपयोग किए जाने वाले वर्णों (संख्याओं, अक्षरों, प्रतीकों) के मिश्रणों को शामिल करना शामिल है और शब्दकोश में आप जो शब्द पा सकते हैं उनका उपयोग नहीं कर सकते हैं।
5. प्रतिष्ठित गैर-लाभकारी प्रौद्योगिकी में निवेश करें।
क्या आप अभी भी अपने ईमेल न्यूज़लेटर के लिए आउटलुक के माध्यम से पीडीएफ अनुलग्नक भेजते हैं? क्या आपका डेटाबेस आपके डेस्कटॉप पर एक्सेल स्प्रेडशीट में रखा गया है?
यह बेहतर करने का समय है। ईमेल विस्फोट और धन उगाहने की अपील भेजने के लिए कॉन्स्टेंट संपर्क या MailChimp जैसे ईमेल प्रदाता का उपयोग करें। दाताओं, स्वयंसेवकों, समर्थकों और इसी तरह की जानकारी रखने के लिए सीआरएम प्रणाली खरीदने का अन्वेषण करें।
आपके संगठन के लिए प्रतिष्ठित, भरोसेमंद प्रौद्योगिकी प्रणालियों में निवेश डेटा को सुरक्षित करने और आने वाले वर्षों तक प्रभावी प्रक्रियाओं को सुनिश्चित करने में एक बड़ा कदम है।
फंडिंग टेक्नोलॉजी के लिए गाइडस्टार की 10 युक्तियां पढ़ें और टेकसोप के मूल्यांकन के लिए 25 टिप्स (और लेखन) सफल प्रौद्योगिकी अनुदान प्रस्ताव (पीडीएफ)
6. एक प्रतिष्ठित ऑनलाइन भुगतान प्रोसेसर का उपयोग करें।
कई दाताओं ऑनलाइन देना चाहते हैं। लेकिन यदि भुगतान प्रक्रिया जटिल और असुरक्षित है तो दानदाता ऑनलाइन नहीं देंगे। मैंने जो ऑनलाइन देखा है, उससे अधिकांश गैर-लाभकारी पेपैल का उपयोग करते हैं, लेकिन मैं दाताओं को कम से कम एक अन्य विकल्प देने की सलाह देता हूं। आप गैर-लाभकारी संस्थाओं जैसे नेटवर्क फॉर गुड या राज़ू के लिए विशेष रूप से डिज़ाइन की गई तृतीय-पक्ष सेवाओं पर विचार कर सकते हैं।
साथ ही, सावधान रहें कि चोरी किए गए क्रेडिट कार्ड नंबरों का उपयोग करके फर्जी दानों को संसाधित करने के लिए धोखेबाज आपके दान पृष्ठों का उपयोग कैसे कर सकते हैं। हमारे लेख और अपने दाताओं को सुरक्षित रखने के बारे में अधिक जानने के लिए, हमारे लेख को देखें, कैसे गैर-लाभकारी क्रेडिट कार्ड धोखाधड़ी को रोककर दाताओं को सुरक्षित रख सकते हैं।
7. शांत रहो।
ऐसा मत सोचो कि साइबर हमलों के हालिया धमाके की वजह से आपको इंटरनेट से कनेक्ट होने वाली सभी सेवाओं को घबराहट और बंद कर देना चाहिए। यह बुद्धिमान और व्यावहारिक नहीं होगा।
Google जैसे क्लाउड-आधारित सेवाओं का उपयोग करना और ड्रॉपबॉक्स जैसे स्टोरेज एप्लिकेशन गैर-लाभकारी संस्थाओं के लिए सबसे अधिक लागत प्रभावी टूल हैं। कुंजी यह सुनिश्चित करना है कि क्लाउड में संग्रहीत डेटा सुरक्षित और एन्क्रिप्टेड है। (डेटा एन्क्रिप्शन पर अधिक जानकारी के लिए, इस लेख को पहले गैर-लाभकारी समूह से पढ़ें)
8. सूचित रहो।
गोपनीयता नीतियां लगातार बदलती हैं। गैर-लाभकारी पेशेवरों को इन परिवर्तनों के बारे में जागरूक और सूचित किया जाना चाहिए और वे हमारी गैर-लाभकारी डेटा सुरक्षा को कैसे प्रभावित करेंगे, यह हमारी ज़िम्मेदारी है।
यह याद रखना महत्वपूर्ण है कि यह बहुत सीमित गोपनीयता की उम्र है - अगर अभी भी कोई वास्तविक गोपनीयता है। यथासंभव पारदर्शी और सुलभ होने के नाते अपने समर्थकों और समुदाय के साथ विश्वास बनाने और बनाए रखने के लिए महत्वपूर्ण है।
जे कैंपबेल सोशल मार्केटिंग की जूलिया कैंपबेल इस साइट पर एक नियमित योगदानकर्ता है। वह गैर-लाभकारी संस्थाओं के लिए डिजिटल मार्केटिंग और सोशल मीडिया रणनीति पर एक विशेषज्ञ है।