Waar bevinden zich de risico’s?
In veel opzichten hebben non-profit organisaties te maken met dezelfde risico's als organisaties in andere sectoren. Om zichzelf te beveiligen, moeten ze in staat zijn risico's te identificeren:
Online donaties
Een groeiend aantal donoren kiest ervoor om online te doneren: volgens een Blackbaud-rapport uit 2020 groeide het aantal online donaties binnen een jaar met 20,7 procent. Met dit in het achterhoofd zijn online donaties een onmisbare hulpbron geworden. NPO’s moeten daarom zorgvuldig de betaaldiensten evalueren die ze gebruiken om donaties te innen en te verwerken, anders kunnen ze de meest gevoelige gegevens van hun donateurs in gevaar brengen.
Vrijwilligers
Vaak worden vrijwilligers ingezet voor specifieke inspanningen ter plaatse. Vrijwilligers doorlopen echter vaak niet dezelfde strenge beveiligingstraining als voltijd medewerkers. Dit kan ertoe leiden dat vrijwilligers minder cyberbewust zijn, waardoor de organisatie in gevaar komt zoals een onveilig wachtwoord.
Phishing en Ransomware
Om te communiceren met partners en vrijwilligers gebruiken NPO’s diverse middelen zoals e-mail, sms, Instant Messaging en meer. Elk van deze communicatiemiddelen maakt medewerkers kwetsbaar voor social engineering-aanvallen. Social engineering-aanvallen beginnen meestal met phishing als een manier om malware, zoals ransomware, af te leveren.