8 Conseils pour une meilleure sécurité sans but lucratif

Les organisations et les entreprises qui ont été piratées continuent de s'accumuler. Des banques aux soins de santé en passant par les agences gouvernementales, les experts en cybersécurité se bousculent pour combler les lacunes.

Malheureusement, les organismes sans but lucratif ne sont pas exemptés.

Les organisations à but non lucratif gèrent des volumes de données sensibles chaque jour. Les dossiers des clients, les informations sur les donateurs, les courriels confidentiels et des centaines d'autres transactions passent par nos organisations.

Dans quelle mesure les organismes sans but lucratif devraient-ils être préoccupés par les cyberattaques récentes et les menaces à la sécurité? Comment pouvons-nous nous assurer que nos données sensibles sont sécurisées et comment pouvons-nous apaiser les craintes des donateurs alors que de plus en plus de scandales de piratage se révèlent?

Voici 8 conseils pour savoir comment votre organisation à but non lucratif peut répondre aux menaces de cyber-sécurité.

1. Faites-en une priorité.

Dans une interview avec Third Sector Today, Chris Dufour, expert en cybersécurité, a recommandé de faire de la sécurité des données une priorité pour toutes les organisations, tout comme de faire de la paie.

Dufour met en garde contre la chute du mythe commun: «Qui voudrait pirater les États-Unis? "Vous ne savez jamais qui peut avoir des" buts infâmes "- il est toujours préférable d'être en sécurité que de se retrouver sur la première page du journal local ou national.

2. Mettez à jour vos ordinateurs.

De nombreux organismes sans but lucratif que je connais utilisent encore Windows XP, même s'il a 12 ans. Saviez-vous que Microsoft a complètement cessé de supporter Windows XP cette année?

Cela signifie que les ordinateurs exécutant le logiciel obsolète sont maintenant beaucoup plus vulnérables aux cyber-attaques et aux pirates informatiques.

Je suis entièrement d'accord avec la déclaration de Microsoft sur le sujet :

"Au cours des 12 dernières années, vous avez probablement acheté un nouveau téléphone, peut-être un nouveau téléviseur et peut-être même une nouvelle voiture. Il est peut-être temps d'installer un nouveau PC pour vous assurer d'avoir plus de mémoire et de stockage, des vitesses de traitement plus rapides et un affichage de meilleure qualité (certains viennent même avec le toucher). Et ils sont moins chers que vous ne le pensez. "

Plus votre système d'exploitation, vos ordinateurs et votre réseau sont anciens, plus ils sont sensibles aux violations de données - c'est aussi simple que cela. Pas de budget pour les nouveaux ordinateurs? L'organisme à but non lucratif TechSoup recueille et diffuse des dons de technologie à but non lucratif, et ils offrent de nombreux produits logiciels et matériels à un escompte abrupt.

3. Former et informer les employés et les bénévoles.

Vous pouvez supposer que vos employés et vos bénévoles comprennent des termes tels que «spear-phishing» et comment reconnaître les liens malveillants dans les courriels et les fenêtres contextuelles des sites Web. N'assume jamais!

Suivez une formation professionnelle sur la protection contre les virus, logiciels malveillants, logiciels espions et autres éléments qui peuvent facilement être ajoutés aux ordinateurs sans but lucratif en cliquant simplement sur un bouton. Assurez-vous que tous ceux qui ont accès aux ordinateurs de l'organisation sont sur la même page et alertent sur ce type de menaces.

Développer des règles strictes sur ce que les employés peuvent télécharger depuis Internet et imposer des restrictions sur le téléchargement de nouvelles applications sans la signature d'un informaticien ou d'un superviseur.

4. Mettre l'accent sur les mots de passe.

N'ayez pas le même mot de passe pour tous les réseaux sociaux et sites Web auxquels vous accédez! Changez légèrement et assurez-vous de garder cette information dans un endroit sûr. J'aime Dashlane en tant que gestionnaire de mot de passe - il vous suffit de mémoriser un mot de passe et de saisir toutes vos autres connexions dans leur système.

Qu'est-ce qui fait un bon mot de passe? Selon Tony Bradley, il existe au moins six façons de créer un mot de passe fort. Ils comprennent mélanger les types de caractères que vous utilisez (chiffres, lettres, symboles) et ne pas utiliser les mots que vous pouvez trouver dans le dictionnaire.

5. Investir dans une technologie sans but lucratif de bonne réputation.

Envoyez-vous toujours des pièces jointes au format PDF via Outlook pour votre newsletter? Votre base de données est-elle conservée dans une feuille de calcul Excel sur votre bureau?

Il est temps de passer à 2014. Utilisez un fournisseur de messagerie comme Constant Contact ou MailChimp pour envoyer des blasts d'e-mails et des appels de collecte de fonds. Explorez l'achat d'un système CRM comme Blackbaud ou Salesforce pour garder des informations sur les donateurs, les bénévoles, les supporters et autres.

Investir dans des systèmes technologiques réputés et fiables pour votre organisation est une étape importante dans la sécurisation des données et la garantie de processus efficaces pour les années à venir.

6. Utilisez un processeur de paiement en ligne réputé.

De nombreux donateurs veulent donner en ligne. Blackbaud a constaté que les dons en ligne ont augmenté en moyenne de 13,5% en 2013 et devraient encore connaître une croissance à deux chiffres cette année.

Les donateurs ne donneront pas en ligne si le processus de paiement est compliqué et non sécurisé. D'après ce que j'ai vu en ligne, la majorité des organisations à but non lucratif utilisent PayPal, mais je recommande d'offrir aux donateurs une autre option. Beaucoup de gens (moi-même inclus) n'aiment pas PayPal car il a subi de graves failles de sécurité dans le passé. Vous pouvez envisager des services tiers spécialement conçus pour les organismes sans but lucratif, tels que Network for Good ou Razoo.

7. Reste calme.

Ne pensez pas que, à cause de la récente vague de cyberattaques, vous devez paniquer et fermer tous les services connectés à Internet. Ce ne serait pas sage ni pratique.

L'utilisation de services cloud tels que Google et d'applications de stockage telles que Dropbox figurent parmi les outils les plus rentables pour les organisations à but non lucratif. La clé est de s'assurer que les données stockées dans le nuage sont sécurisées et cryptées. (Pour plus d'informations sur le cryptage des données, lisez cet article du premier groupe à but non lucratif.)

8. Rester informé.

Les règles de confidentialité changent constamment. Il est de notre responsabilité en tant que professionnels à but non lucratif d'être conscients et informés de ces changements et comment ils vont affecter notre sécurité des données à but non lucratif.

Il est important de se rappeler qu'il s'agit d'un âge d'intimité très limitée - s'il y a encore une vraie vie privée. Être aussi transparent et accessible que possible est important pour bâtir et maintenir la confiance avec vos supporters et avec la communauté dans son ensemble.

Plus de ressources:

Comment un Reporter de Cybersecurity Times protège ses données. Et ce que vous pouvez faire pour vous protéger.

Guide de la cybersécurité et de la protection des données à l'intention des technologues à but non lucratif

Ressources de sécurité pour votre organisation à but non lucratif ou votre bibliothèque

Liste de vérification de Cyber ​​sécurité de NetAction

Julia Campbell contribue régulièrement à ce site. Elle est experte en marketing numérique et en stratégie de médias sociaux pour les organismes sans but lucratif. Consultez sa bio pour plus d'informations sur son blog, ses conférences et ses services de conseil.