Waarom is Cyber Security  belangrijk voor NPO’s?

Data Protection

Waarom is Cyber Security belangrijk voor NPO’s?

Waarom is Cyber Security belangrijk voor NPO’s?

Non-profit organisaties zetten zich in voor gemeenschappen over de hele wereld. Toch is er veel overlap met dagelijkse activiteiten die parallel staan aan de commerciële ruimte. Een voorbeeld is het verzamelen van persoonlijke gegevens van vrijwilligers of data als onderdeel van een donatiecampagne. In tegenstelling tot commerciële organisaties beschikken NPO’s helaas minder over grote budgetten, waardoor ze moeite kunnen hebben met het beveiligen van gevoelige data. Kamyar Nezam, ONEImpact team laat je in zijn blog zien waarom Cyber Security noodzakelijk is voor non-profit organisaties die hun missie willen beschermen en biedt handige handvatten zoals de Ransomeware Preventie Checklist.

Waar wordt gevoelige data verzameld?

Non-profit organisaties verzamelen, verwerken, verzenden en slaan meer gevoelige data op dan ze zich misschien realiseren. Ondanks focus op hun missie en doelstellingen, voeren ze vergelijkbare bedrijfsactiviteiten uit als commerciële organisaties en krijgen ze te maken met persoonlijk identificeerbare informatie (PII data):

  • E-commerce: verwerking van donaties, registraties voor evenementen, merchandising.
  • Personeelszaken: salarisadministratie, ziektekostenverzekeringsgegevens.
  • Marketing: e-mail marketing, direct mailing.

Non-profit organisaties hebben veel data en applicaties, maar beschikken vaak niet over de financiële flexibiliteit om te investeren in juiste technologie om hun IT landschap volledig te beschermen. Dit maakt NPO’s van elke omvang kwetsbaarder voor cyber aanvallen. Zo werd de Utah Food Bank onlangs het slachtoffer van hackers die de website gebruikten om toegang te krijgen tot de gevoelige gegevens van meer dan 10.000 donateurs. .

Waar bevinden zich de risico’s?

In veel opzichten hebben non-profit organisaties te maken met dezelfde risico's als organisaties in andere sectoren. Om zichzelf te beveiligen, moeten ze in staat zijn risico's te identificeren:

Online donaties

Een groeiend aantal donoren kiest ervoor om online te doneren: volgens een Blackbaud-rapport uit 2020 groeide het aantal online donaties binnen een jaar met 20,7 procent. Met dit in het achterhoofd zijn online donaties een onmisbare hulpbron geworden. NPO’s moeten daarom zorgvuldig de betaaldiensten evalueren die ze gebruiken om donaties te innen en te verwerken, anders kunnen ze de meest gevoelige gegevens van hun donateurs in gevaar brengen.

Vrijwilligers

Vaak worden vrijwilligers ingezet voor specifieke inspanningen ter plaatse. Vrijwilligers doorlopen echter vaak niet dezelfde strenge beveiligingstraining als voltijd medewerkers. Dit kan ertoe leiden dat vrijwilligers minder cyberbewust zijn, waardoor de organisatie in gevaar komt zoals een onveilig wachtwoord.

Phishing en Ransomware

Om te communiceren met partners en vrijwilligers gebruiken NPO’s diverse middelen zoals e-mail, sms, Instant Messaging en meer. Elk van deze communicatiemiddelen maakt medewerkers kwetsbaar voor social engineering-aanvallen. Social engineering-aanvallen beginnen meestal met phishing als een manier om malware, zoals ransomware, af te leveren.

Ransomeware checklist

Is jouw NPO voorbereid op een ransomeware aanval? Bekijk onze checklist om de gevolgen te beperken.

Let op: ransomeware aanvallen zijn succesvol omdat ze gebruik maken van de emoties van slachtoffers met als doel om hen acties te laten ondernemen die tegen hun belangen ingaan.

Download de checklist

Malware Attacks

Over het algemeen begint malware met phishing, maar ook kwaadaardige websites vormen een bedreiging. Vrijwilligers en medewerkers die op internet naar informatie zoeken, kunnen per ongeluk op een kwaadaardige website klikken en de malware op hun apparaat downloaden..

SQL injectieaanvallen

Hoewel SQL injectieaanvallen zeer technisch klinken, is dit een veelgebruikte en eenvoudige methode voor kwaadwillende. Hackers kunnen zich richten op onbeveiligde websites of portals die een gebruikersnaam en wachtwoord verzamelen. Door het invoegen van kwaadaardige code, krijgen ze toegang tot de SQL database waar ze gevoelige informatie kunnen bekijken, wijzigen of downloaden.

Hoe bescherm ik mijn organisatie?

Nu non-profit organisaties hun activiteiten digitaliseren, moeten ze zich richten op de bescherming van hun gegevens en reputatie. De eerste stap bij het opstellen van een Cyber Security plan is het identificeren, analyseren en begrijpen van risicofactoren.

Risicofactoren

Om te beginnen moet elke organisatie alle data (verzameling, verzending, verwerking en opgeslagen gegevens) eerst identificeren en classificeren. Ga na of jouw NPO de volgende gegevens verzamelt:

  • Namen
  • Geboortedata
  • Huisadressen
  • E-mailadressen
  • Sociale zekerheidsnummers
  • Financiële informatie
  • Creditcard informatie
  • IP-adressen
  • Informatie over gezondheid

Vervolgens moet je identificeren waar deze informatie wordt opgeslagen, inclusief de volgende locaties:

  • Laptops/desktops
  • Mobiele apparaten, zoals smartphones en tablets
  • Aanbieders van clouddiensten, zoals Microsoft 365, Google Suite of Box.
  • Server-park, zowel on-premises als in de cloud
  • Verwijderbare hardware, zoals USB-sticks

Tot slot moet je weten wie toegang heeft tot de gegevens, waaronder:

  • Medewerkers
  • Vrijwilligers
  • Externe medewerkers
  • Externe leveranciers van technologische diensten

Samen bouwen aan je toekomstige omgeving?

Met de ONEImpact oplossingen willen we non-profit organisaties in staat stellen de volledige IT infrastructuur te beveiligen. Onze specialisten hebben de kennis in huis om overbelaste IT afdelingen de tools te geven die ze nodig hebben voor een modern beveiligingsbeleid.  

Bezoek de website
  • Security
  • Cyber Security, Data Protection

Reageer op dit artikel

Laat een reactie achter om ons te laten weten wat je van dit onderwerp vindt!

Laat een bericht achter

Auteur

Kamyar Nezam

ONE Impact – Non Profit team

ONE Impact – Non Profit team

Gerelateerde blogs

Zo bescherm je jouw organisatie tegen ransomware aanvallen

Zo bescherm je jouw organisatie tegen ransomware aanvallen

Ransomware is aan de orde van de dag. En we kunnen er vanuit gaan dat deze trend voorlopig nog doorzet. Begon het ooit met een aanval op persoonlijke pc’s die een slechte beveiliging kenden, inmiddels zijn (grote) organisaties steeds vaker…

Past Microsoft Security?

De uitdagingen van werken met Microsoft Security

Sinds Microsoft in 2017 aankondigde om per jaar één miljard dollar in cybersecurity te investeren, is de kwaliteit van Microsoft security significant verbeterd. Hierdoor zien we dat sinds 2017 klanten die gebruik maken van E3, E3 + EMS of E5…

Next-Gen EDR

What's next: "Next-Gen" Endpoint Detection and Response?

In zijn vorige blog legde William Jansen uit wat EDR betekent en waarom het essentieel is binnen de cybersecurity-oplossingen van een organisatie. Dit tweede artikel gaat in op de verschillen tussen EDR en antivirus, de uitdagingen van…