ສິ່ງທີ່ຄວາມໃຈບຸນຂອງທ່ານສາມາດເຮັດໄດ້ເພື່ອປ້ອງກັນການໂຈມຕີແບບອິນເຕີເນັດ
Nonprofits ຕ້ອງເລີ່ມຕົ້ນການສົນທະນາ, ເພາະວ່າອົງການຈັດຕັ້ງຂະຫນາດນ້ອຍແລະທຸລະກິດມັກຈະຖືກເປົ້າຫມາຍໂດຍຄະດີອາຍາທາງອິນເຕີແນັດ, ເນື່ອງຈາກວ່າບໍ່ມີວິຊາຄວາມຮູ້ທາງດ້ານຄວາມປອດໄພທາງດ້ານເຕັກໂນໂລຢີແລະຄວາມຊໍານິຊໍານານ.
ເຫດຜົນສໍາລັບອົງການບໍ່ຫວັງຜົນກໍາໄລທີ່ມີຄວາມກັງວົນກ່ຽວກັບ cybersecurity ແມ່ນຈໍານວນຫລາຍ:
ເວັບໄຊທ໌ທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ສິ້ນສຸດໃນ .org ມັກຈະເປັນເປົ້າຫມາຍຂອງແຮກເກີເພາະເວັບໄຊທ໌ທີ່ສິ້ນສຸດໃນ .org ຖືກຈັດອັນດັບສູງໂດຍ Google. ນັ້ນຫມາຍຄວາມວ່າພວກມັນມັກຈະສະແດງໃຫ້ເຫັນເຖິງຕົ້ນໃນຜົນການຊອກຫາທີ່ນໍາໄປສູ່ຄວາມເຂົ້າໃຈສູງ.
ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລຈັດລາຍລະອຽດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນທຸກໆມື້. ບັນທຶກລູກຄ້າ, ຂໍ້ມູນຜູ້ໃຫ້ບໍລິຈາກ, ອີເມວລັບແລະຫຼາຍຮ້ອຍລາຍການການໂອນເງິນອື່ນໆຜ່ານອົງການຂອງພວກເຮົາ.
ສໍາລັບຂະແຫນງການທີ່ອີງໃສ່ຄວາມໄວ້ວາງໃຈແລະຄວາມເຊື່ອຫມັ້ນຂອງຜູ້ໃຫ້ທຶນ, ການລະເມີດທາງດ້ານຄວາມປອດໄພສາມາດເປັນອັນຕະລາຍ, ໂດຍສະເພາະແມ່ນສໍາລັບອົງການຈັດຕັ້ງຂະຫນາດນ້ອຍ.
ບໍ່ຄວນເຮັດທຸລະກິດໃດໆກ່ຽວກັບການໂຈມຕີ cyber ແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພໃນປະຈຸບັນ? ພວກເຮົາສາມາດຮັບປະກັນວ່າຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງພວກເຮົາມີຄວາມປອດໄພແລະວິທີການທີ່ພວກເຮົາສາມາດຫລີກລ້ຽງຄວາມຢ້ານກົວຂອງບັນດາຜູ້ໃຫ້ບໍລິການໃນເວລາທີ່ເລື່ອງ scandals hacking ຫຼາຍຂຶ້ນມາ?
ນີ້ແມ່ນແປດເຄັດລັບສໍາລັບວິທີການທີ່ບໍ່ຫວັງຜົນກໍາໄລຂອງທ່ານສາມາດຕອບສະຫນອງຕໍ່ໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພໃນປີໃຫມ່.
1. ເຮັດໃຫ້ມັນເປັນບູລິມະສິດ.
ໃນການສໍາພາດກັບພາກສ່ວນທີສາມໃນມື້ນີ້, ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພຂອງ Cyber Security Chris Dufour ແນະນໍາໃຫ້ການຮັກສາຄວາມປອດໄພຂໍ້ມູນເປັນສິ່ງສໍາຄັນສໍາລັບບັນດາອົງການຈັດຕັ້ງທັງຫມົດ, ຄືກັນກັບການເຮັດຈ່າຍເງິນເດືອນ.
ທ່ານ Dufour ເຕືອນຕໍ່ການລ່ວງລະເມີດທາງສາທາລະນະ - "ໃຜຢາກຈະ hack US?" ຖ້າທ່ານເປັນອົງກອນຂະຫນາດນ້ອຍ, ທ່ານອາດຈະເປັນເປົ້າຫມາຍທີ່ຕ້ອງການຫຼາຍກວ່າບໍລິສັດຂະຫນາດໃຫຍ່.
ທ່ານບໍ່ເຄີຍຮູ້ວ່າຜູ້ໃດອາດຈະມີ "ຈຸດປະສົງອັນຕະລາຍ" ອອນໄລນ໌ - ມັນກໍ່ດີກວ່າທີ່ຈະປອດໄພກວ່າທີ່ສຸດໃນຫນ້າຫນ້າຂອງຫນັງສືພິມໃນທ້ອງຖິ່ນຫຼືໃນປະເທດ.
2. ປັບປຸງຄອມພິວເຕີແລະຊອບແວຂອງທ່ານ.
ບໍ່ຫວັງຜົນກໍາໄລຫຼາຍໆຂ້າພະເຈົ້າຮູ້ວ່າຍັງໃຊ້ Windows XP, ເຖິງວ່າຈະມີອາຍຸຫຼາຍກວ່າສິບປີແລ້ວ. ທ່ານຮູ້ບໍວ່າ Microsoft ໄດ້ຢຸດເຊົາການສະຫນັບສະຫນູນແລະສົ່ງການແກ້ໄຂຄວາມປອດໄພແລະການປັບປຸງກັບ Windows XP?
ນັ້ນຫມາຍຄວາມວ່າຄອມພິວເຕີທີ່ໃຊ້ຊອບແວທີ່ລ້າສະໄຫມແມ່ນມີຄວາມສ່ຽງຫຼາຍຕໍ່ການໂຈມຕີ cyber ແລະແຮກເກີ - ແລະຄະດີອາຍາເຫຼົ່ານີ້ຮູ້ແລ້ວ.
ຂ້າພະເຈົ້າເຕັມໃຈເຫັນດີກັບຄໍາຖະແຫຼງການ Microsoft 2016 ກ່ຽວກັບຫົວຂໍ້:
"ໃນ 12 ປີທີ່ຜ່ານມາ, ທ່ານອາດຈະໄດ້ຮັບໂທລະສັບໃຫມ່, ອາດຈະເປັນໂທລະພາບໃຫມ່, ແລະອາດຈະເປັນລົດໃຫມ່. ມັນອາດຈະເປັນເວລາສໍາລັບ PC ໃຫມ່ອີກ, ດັ່ງນັ້ນທ່ານສາມາດເຮັດໃຫ້ແນ່ໃຈວ່າທ່ານມີຫນ່ວຍຄວາມຈໍາແລະການເກັບຮັກສາເພີ່ມເຕີມ, ຄວາມໄວການປຸງແຕ່ງທີ່ໄວຂຶ້ນແລະການສະແດງຜົນທີ່ມີຄຸນນະພາບສູງ (ບາງຢ່າງກໍ່ມາພ້ອມກັບສໍາຜັດ). ແລະພວກເຂົາເຈົ້າມີລາຄາແພງກວ່າທີ່ທ່ານອາດຈະຄິດ. "
ລະບົບປະຕິບັດການເກົ່າ, ຄອມພິວເຕີ້ແລະເຄືອຂ່າຍຂອງທ່ານທີ່ມີອາຍຸຫລາຍຂຶ້ນ, ພວກເຂົາຮູ້ສຶກວ່າພວກເຂົາຖືກລະເມີດຂໍ້ມູນ - ມັນງ່າຍດາຍເຊັ່ນນັ້ນ.
ບໍ່ມີງົບປະມານສໍາລັບຄອມພິວເຕີ້ໃຫມ່? ບໍລິສັດທີ່ບໍ່ຫວັງຜົນກໍາໄລ TechSoup ເກັບກໍາແລະເຜີຍແຜ່ການບໍລິຈາກເຕັກໂນໂລຢີໃຫ້ແກ່ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລ, ແລະພວກເຂົາສະເຫນີຜະລິດຕະພັນຊອບແວແລະຮາດແວຈໍານວນຫຼາຍໃນລາຄາຜ່ອນສັ້ນ. ເຕັກໂນໂລຊີ CCB ຍັງໃຫ້ຄອມພິວເຕີແລະເຕັກໂນໂລຢີໃຫ້ແກ່ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ມີລາຄາຖືກ.
3. ຝຶກອົບຮົມແລະແຈ້ງໃຫ້ພະນັກງານແລະອາສາສະຫມັກ.
ທ່ານອາດຈະຄິດວ່າພະນັກງານແລະອາສາສະຫມັກຂອງທ່ານເຂົ້າໃຈຂໍ້ກໍານົດເຊັ່ນການຂີ້ຕົວະແລະວິທີການຮັບຮູ້ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍໃນອີເມວແລະເວັບໄຊທ໌ຕ່າງໆ. ຢ່າສົມມຸດ!
ໄດ້ຮັບການຝຶກອົບຮົມວິຊາຊີບກ່ຽວກັບວິທີປ້ອງກັນໄວຣັສ, malware, spyware ແລະລາຍການອື່ນໆທີ່ສາມາດຖືກເພີ່ມເຂົ້າໄປໃນຄອມພິວເຕີ້ທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ມີພຽງແຕ່ກົດປຸ່ມ.
ໃຫ້ແນ່ໃຈວ່າທຸກໆຄົນທີ່ເຂົ້າເຖິງຄອມພິວເຕີ້ຂອງອົງກອນແມ່ນຢູ່ໃນຫນ້າດຽວກັນແລະເຕືອນເຖິງການຂົ່ມຂູ່ເຫລົ່ານີ້.
ພັດທະນານະໂຍບາຍທີ່ເຄັ່ງຄັດກ່ຽວກັບສິ່ງທີ່ພະນັກງານສາມາດດາວນ໌ໂຫລດຈາກອິນເຕີເນັດແລະມີຂໍ້ຈໍາກັດໃນການດາວໂຫຼດແອັບພລິເຄຊັນໃຫມ່ໂດຍບໍ່ຕ້ອງອອກຈາກບຸກຄົນ IT ຫຼືຜູ້ຄຸມງານ.
ໂຊກດີ, ມີອົງການຈັດຕັ້ງເຊັ່ນ Cybrary ທີ່ສອນສາທາລະນະກ່ຽວກັບ cybersecurity.
4 ເນັ້ນໃສ່ລະຫັດຜ່ານ.
ບໍ່ມີລະຫັດຜ່ານດຽວກັນສໍາລັບທຸກເຄືອຂ່າຍສັງຄົມແລະເວັບໄຊທ໌ທ໌ທີ່ທ່ານເຂົ້າເຖິງ! ປ່ຽນແປງມັນເລັກນ້ອຍແລະໃຫ້ແນ່ໃຈວ່າຈະຮັກສາຂໍ້ມູນນັ້ນໃນສະຖານທີ່ປອດໄພ. ຂ້ອຍຊອບ Dashlane ເປັນຜູ້ຈັດການລະຫັດຜ່ານ - ທ່ານຕ້ອງຈົດຈໍາລະຫັດຜ່ານຫນຶ່ງແລະເຂົ້າສູ່ລະບົບຂອງທ່ານທັງຫມົດເຂົ້າໃນລະບົບຂອງພວກເຂົາ.
ສິ່ງທີ່ເຮັດໃຫ້ລະຫັດຜ່ານທີ່ດີ? ອີງຕາມການ Tony Bradley, ມີຢ່າງຫນ້ອຍຫົກວິທີການສ້າງລະຫັດຜ່ານທີ່ປອດໄພ.
ພວກເຂົາປະກອບມີການປະສົມປະເພດຂອງຕົວອັກສອນທີ່ທ່ານໃຊ້ (ຫມາຍເລກ, ຈົດຫມາຍ, ສັນຍາລັກ) ແລະບໍ່ໃຊ້ຄໍາທີ່ທ່ານສາມາດຊອກຫາໃນພົດຈະນານຸກົມ.
5. ລົງທຶນໃນເຕັກໂນໂລຢີທີ່ບໍ່ແມ່ນບໍລິສັດທີ່ມີຊື່ສຽງ.
ທ່ານຍັງສົ່ງໄຟລ໌ແນບ PDF ຜ່ານ Outlook ສໍາລັບຈົດຫມາຍອີເມວຂອງທ່ານບໍ? ຖານຂໍ້ມູນຂອງທ່ານຖືກເກັບຢູ່ໃນຕາລາງ Excel ໃນ desktop ຂອງທ່ານບໍ?
ມັນເປັນເວລາທີ່ຈະເຮັດດີກວ່າ. ໃຊ້ຜູ້ໃຫ້ບໍລິການອີເມລ໌ເຊັ່ນຕິດຕໍ່ Constant ຫຼື MailChimp ເພື່ອສົ່ງການລະເມີດອີເມວແລະການອຸທອນການເອີ້ນເກັບເງິນ. ຄົ້ນຫາການຊື້ລະບົບ CRM ເພື່ອຮັກສາຂໍ້ມູນກ່ຽວກັບຜູ້ໃຫ້ທຶນ, ອາສາສະຫມັກ, ຜູ້ສະຫນັບສະຫນູນແລະຄ້າຍຄືກັນ.
ການລົງທຶນໃນລະບົບເຕັກໂນໂລຢີທີ່ມີຊື່ສຽງ, ທີ່ເຊື່ອຖືໄດ້ສໍາລັບອົງການຈັດຕັ້ງຂອງທ່ານແມ່ນເປັນບາດກ້າວອັນໃຫຍ່ຫຼວງໃນການຮັກສາຂໍ້ມູນແລະຮັບປະກັນການປະຕິບັດລະບົບປະສິດຕິຜົນໃນຫລາຍປີທີ່ຜ່ານມາ.
ອ່ານຄໍາແນະນໍາ 10 ເຄັດລັບສໍາລັບເຕັກໂນໂລຢີທຶນແລະ TechSoup ຂອງ 25 ຄໍາແນະນໍາສໍາລັບການປະເມີນຜົນ (ແລະການຂຽນ) ຂໍ້ສະເຫນີການຊ່ວຍເຫຼືອດ້ານເຕັກໂນໂລຢີທີ່ປະສົບຜົນສໍາເລັດ (PDF)
6. ໃຊ້ໂປແກຼມຊໍາລະເງິນອອນໄລນ໌ທີ່ມີຊື່ສຽງ.
ຜູ້ໃຫ້ທຶນຈໍານວນຫຼາຍຕ້ອງການໃຫ້ອອນລາຍ. ແຕ່ຜູ້ໃຫ້ທຶນຈະບໍ່ໃຫ້ອອນໄລນ໌ຖ້າວ່າຂະບວນການຊໍາລະເງິນມີຄວາມສັບສົນແລະບໍ່ປອດໄພ. ຈາກສິ່ງທີ່ຂ້ອຍໄດ້ເຫັນອອນໄລນ໌, ສ່ວນຫຼາຍຂອງການບໍ່ໃຊ້ກໍາໄລໃຊ້ PayPal, ແຕ່ຂ້ອຍແນະນໍາໃຫ້ຜູ້ໃຫ້ທຶນຢ່າງຫນ້ອຍຫນຶ່ງທາງເລືອກອື່ນ. ທ່ານອາດຈະພິຈາລະນາບໍລິການຂອງພາກສ່ວນທີສາມທີ່ຖືກອອກແບບມາສໍາລັບອົງການບໍ່ຫວັງຜົນກໍາໄລ, ເຊັ່ນ: Network for Good ຫຼື Razoo.
ນອກຈາກນັ້ນ, ຈົ່ງຮູ້ວິທີການສໍ້ໂກງສາມາດນໍາໃຊ້ຫນ້າການບໍລິຈາກຂອງທ່ານເພື່ອປຸງແຕ່ງການບໍລິຈາກປອມໂດຍໃຊ້ຈໍານວນບັດເຄຣດິດທີ່ຖືກຂະໂມຍ. ເບິ່ງບົດຂຽນຂອງພວກເຮົາ, ວິທີການບໍ່ເຮັດກໍາໄລສາມາດຮັກສາໃຫ້ຜູ້ໃຫ້ທຶນປອດໄພໄດ້ໂດຍການປ້ອງກັນການສໍ້ໂກງບັດເຄດິດ , ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບການຮັກສາຄວາມໃຈບຸນແລະຜູ້ໃຫ້ທຶນຂອງທ່ານປອດໄພ.
7. ສະຫງົບສຸກ.
ຢ່າຄິດວ່າຍ້ອນການໂຈມຕີ cyber ທີ່ຜ່ານມາທີ່ທ່ານຄວນ panic ແລະປິດການບໍລິການທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ. ນັ້ນຈະບໍ່ສະຫລາດຫລືປະຕິບັດ.
ການນໍາໃຊ້ການບໍລິການທີ່ມີເມັດເຊັ່ນ Google ແລະການເກັບຮັກສາເຊັ່ນ Dropbox ແມ່ນຫນຶ່ງໃນເຄື່ອງມືທີ່ມີຄ່າໃຊ້ຈ່າຍຫລາຍທີ່ສຸດສໍາລັບການເຮັດທຸລະກິດທີ່ບໍ່ຫວັງຜົນກໍາໄລ. ສິ່ງສໍາຄັນແມ່ນເພື່ອຮັບປະກັນວ່າຂໍ້ມູນທີ່ເກັບຮັກສາໄວ້ໃນຟັງແມ່ນປອດໄພແລະຖືກເຂົ້າລະຫັດ. (ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການເຂົ້າລະຫັດຂໍ້ມູນ, ອ່ານບົດຄວາມນີ້ຈາກກຸ່ມທໍາອິດທີ່ບໍ່ຫວັງຜົນກໍາໄລ)
8. ຢູ່ເຕືອນ.
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງ ມັນເປັນຄວາມຮັບຜິດຊອບຂອງພວກເຮົາເປັນຜູ້ຊ່ຽວຊານທີ່ບໍ່ຫວັງຜົນກໍາໄລທີ່ຈະຮູ້ແລະແຈ້ງໃຫ້ຮູ້ເຖິງການປ່ຽນແປງເຫຼົ່ານີ້ແລະວິທີການທີ່ພວກເຂົາຈະມີຜົນກະທົບຕໍ່ຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ບໍ່ຫວັງຜົນກໍາໄລ.
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຈື່ວ່ານີ້ແມ່ນອາຍຸຂອງຄວາມເປັນສ່ວນຕົວທີ່ສຸດ - ຖ້າມີຄວາມເປັນສ່ວນຕົວແທ້ໆກໍ່ຕາມ. ເປັນຄວາມໂປ່ງໃສແລະເຂົ້າເຖິງໄດ້ຕາມທີ່ເປັນໄປໄດ້ແມ່ນສໍາຄັນຕໍ່ການສ້າງແລະຮັກສາຄວາມໄວ້ວາງໃຈກັບຜູ້ສະຫນັບສະຫນູນແລະກັບຊຸມຊົນຂະຫນາດໃຫຍ່.
Julia Campbell ຂອງ J Campbell Social Marketing ເປັນຜູ້ປະກອບສ່ວນປົກກະຕິກັບເວັບໄຊທ໌ນີ້. ນາງເປັນຜູ້ຊ່ຽວຊານດ້ານກາລະຕະຫຼາດດິຈິຕອນແລະກົນລະຍຸດສື່ສັງຄົມສໍາລັບອົງການບໍ່ແມ່ນກໍາໄລ.