Ce que votre organisme de bienfaisance peut faire pour se protéger contre les cyberattaques
Les organisations à but non lucratif doivent commencer à prêter attention, parce que les petites entreprises et les entreprises ont tendance à être ciblées par les cybercriminels, en raison du manque de connaissances techniques et de mesures sophistiquées de cybersécurité.
Les raisons pour lesquelles les organismes sans but lucratif sont préoccupés par la cybersécurité sont nombreuses:
Les sites à but non lucratif qui se terminent par .org sont souvent la cible de pirates car les sites se terminant par .org sont très bien classés par Google. Cela signifie qu'ils apparaissent généralement au début des résultats de recherche menant à une grande visibilité.
Les organisations à but non lucratif gèrent des volumes de données sensibles chaque jour. Les dossiers des clients, les informations sur les donateurs, les courriels confidentiels et des centaines d'autres transactions passent par nos agences.
Pour un secteur qui dépend fortement de la confiance et de la confiance des donateurs, une violation de la cybersécurité peut être fatale, en particulier pour les petites organisations.
Dans quelle mesure les organisations à but non lucratif devraient-elles être confrontées aux récentes cyber-attaques et menaces de sécurité? Comment pouvons-nous nous assurer que nos données sensibles sont sécurisées et comment pouvons-nous apaiser les craintes des donateurs alors que de plus en plus de scandales de piratage se révèlent?
Voici huit conseils pour savoir comment votre organisme sans but lucratif peut répondre aux menaces de cybersécurité dans la nouvelle année.
1. Faites-en une priorité.
Dans une interview avec Third Sector Today, Chris Dufour, expert en cybersécurité, a recommandé de faire de la sécurité des données une priorité pour toutes les organisations, tout comme la gestion de la paie.
Dufour a mis en garde contre la chute en proie au mythe commun - "Qui voudrait pirater les Etats-Unis?" Si vous êtes une petite organisation, vous pouvez être une cible plus souhaitable qu'une grande entreprise.
Vous ne savez jamais qui peut avoir des «fins infâmes» en ligne - il est toujours préférable d'être en sécurité que de se retrouver sur la première page du journal local ou national.
2. Mettez à niveau vos ordinateurs et logiciels.
Beaucoup d'organismes sans but lucratif que je connais utilisent encore Windows XP, même si elle a plus de dix ans. Saviez-vous que Microsoft a complètement cessé de prendre en charge et d'envoyer des correctifs de sécurité et des mises à jour à Windows XP?
Cela signifie que les ordinateurs exécutant le logiciel obsolète sont maintenant beaucoup plus vulnérables aux cyber-attaques et aux pirates informatiques - et ces criminels le savent.
Je suis entièrement d'accord avec la déclaration de Microsoft sur le sujet en 2016:
"Au cours des 12 dernières années, vous avez probablement acheté un nouveau téléphone, peut-être un nouveau téléviseur, et peut-être même une nouvelle voiture. Il est peut-être temps d'installer un nouveau PC pour vous assurer d'avoir plus de mémoire et de stockage, des vitesses de traitement plus rapides et un affichage de meilleure qualité (certains viennent même avec le toucher). Et ils sont moins chers que vous ne le pensez. "
Plus votre système d'exploitation, vos ordinateurs et votre réseau sont anciens, plus ils sont sensibles aux violations de données - c'est aussi simple que cela.
Pas de budget pour les nouveaux ordinateurs? L'organisme à but non lucratif TechSoup recueille et diffuse des dons de technologie à but non lucratif, et ils offrent de nombreux produits logiciels et matériels à un escompte abrupt. CCB Technology fournit également des ordinateurs et de la technologie aux organisations à but non lucratif à faible coût.
3. Former et informer les employés et les bénévoles.
Vous pouvez supposer que vos employés et vos bénévoles comprennent des termes tels que «spear-phishing» et comment reconnaître les liens malveillants dans les courriels et les fenêtres contextuelles des sites Web. N'assume jamais!
Bénéficiez d'une formation professionnelle sur la protection contre les virus, les logiciels malveillants, les logiciels espions et autres éléments qui peuvent facilement être ajoutés aux ordinateurs sans but lucratif en cliquant simplement sur un bouton.
Assurez-vous que tous ceux qui ont accès aux ordinateurs de l'organisation sont sur la même page et alertent sur ce type de menaces.
Développer des politiques strictes sur ce que les employés peuvent télécharger sur Internet et imposer des restrictions sur le téléchargement de nouvelles applications sans la signature d'un informaticien ou d'un superviseur.
Heureusement, il existe des organisations telles que Cybrary qui enseignent au public sur la cybersécurité.
4. Mettre l'accent sur les mots de passe.
Ne pas avoir le même mot de passe pour tous les réseaux sociaux et sites web auxquels vous accédez! Changez légèrement et assurez-vous de garder cette information dans un endroit sûr. J'aime Dashlane en tant que gestionnaire de mot de passe - il vous suffit de mémoriser un mot de passe et d'entrer toutes vos autres connexions dans leur système.
Qu'est-ce qui fait un bon mot de passe? Selon Tony Bradley, il existe au moins six façons de créer un mot de passe sécurisé.
Ils comprennent mélanger les types de caractères que vous utilisez (chiffres, lettres, symboles) et ne pas utiliser les mots que vous pouvez trouver dans le dictionnaire.
5. Investir dans une technologie sans but lucratif de bonne réputation.
Envoyez-vous toujours des pièces jointes au format PDF via Outlook pour votre newsletter? Votre base de données est-elle conservée dans une feuille de calcul Excel sur votre bureau?
Il est temps de faire mieux. Utilisez un fournisseur de messagerie comme Constant Contact ou MailChimp pour envoyer des blasts d'e-mails et des appels de collecte de fonds. Explorez l'achat d'un système CRM pour conserver des informations sur les donateurs, les bénévoles, les supporters et autres.
Investir dans des systèmes technologiques réputés et fiables pour votre organisation est une étape importante dans la sécurisation des données et la garantie de processus efficaces pour les années à venir.
Lisez les 10 conseils de GuideStar en matière de technologie de financement et les 25 conseils de TechSoup pour évaluer ( et rédiger ) des propositions de subventions à la technologie fructueuses (PDF)
6. Utilisez un processeur de paiement en ligne de bonne réputation.
Beaucoup de donateurs veulent donner en ligne. Mais les donateurs ne donneront pas en ligne si le processus de paiement est compliqué et non sécurisé. D'après ce que j'ai vu en ligne, la majorité des organisations à but non lucratif utilisent PayPal, mais je recommande d'offrir aux donateurs au moins une autre option. Vous pouvez envisager des services tiers spécialement conçus pour les organismes sans but lucratif, tels que Network for Good ou Razoo.
De plus, sachez comment les fraudeurs peuvent utiliser vos pages de dons pour traiter de faux dons en utilisant des numéros de carte de crédit volés. Consultez notre article, Comment les organismes sans but lucratif peuvent protéger les donateurs en prévenant la fraude par carte de crédit , pour en savoir plus sur le maintien de la sécurité de votre organisme de bienfaisance et de vos donateurs.
7. Reste calme.
Ne pensez pas que, à cause de la récente vague de cyberattaques, vous devez paniquer et fermer tous les services connectés à Internet. Ce ne serait pas sage ni pratique.
L'utilisation de services basés sur le cloud tels que Google et d'applications de stockage telles que Dropbox figurent parmi les outils les plus rentables pour les organisations à but non lucratif. La clé est de s'assurer que les données stockées dans le nuage sont sécurisées et cryptées. (Pour plus d'informations sur le cryptage des données, lisez cet article du premier groupe à but non lucratif)
8. Restez informé.
Les règles de confidentialité changent constamment. Il est de notre responsabilité en tant que professionnels à but non lucratif d'être conscients et informés de ces changements et comment ils vont affecter notre sécurité des données à but non lucratif.
Il est important de se rappeler qu'il s'agit d'un âge d'intimité très limitée - s'il y a encore une vraie vie privée. Être aussi transparent et accessible que possible est essentiel pour bâtir et maintenir la confiance avec vos supporters et avec la communauté dans son ensemble.
Julia Campbell de J Campbell Social Marketing est un contributeur régulier à ce site. Elle est experte en marketing numérique et en stratégie de médias sociaux pour les organismes sans but lucratif.