Cyber security per le organizzazioni no-profit
SETTIMANA 6: CYBER SECURITY
Buongiorno tribù di D-tech, eccoci ritrovati con un nuovo appuntamento/articolo pieno di consigli, eventi, opportunità e bandi per il terzo settore.
La parola utile della scorsa settimana era digitalizzazione, questa settimana invece parliamo di cyber security.
Gli attacchi informatici sono in aumento e le organizzazioni non profit non sono immuni a questa tendenza. Infatti, a causa della loro natura, del denaro che gestiscono e della loro necessaria presenza online, le organizzazioni del terzo settore sono un bersaglio attraente per gli hacker. Questo può essere devastante per la reputazione di una no-profit, gli sforzi di raccolta fondi e la capacità di servire la loro missione. La buona notizia è che puoi proteggere il tuo ente dal diventare un’altra vittima del crimine informatico.
Come vengono prese di mira le no-profit dagli hacker?
Ci sono molti modi per una no profit di diventare il bersaglio di attacchi informatici. Un metodo comune è l’email phishing, che consiste in una email che sembra essere stata inviata da una fonte fidata e che ti chiede di cliccare un link o di scaricare qualcosa. Se lo fai, il malware può essere installato sul tuo computer e quindi utilizzato per attaccare altri sistemi nella rete.
Ci sono casi di attacchi a sistemi cloud deboli o dovuti a una fuga di dati in caso di utilizzo di una rete di connessione non sicura, come il Wi-Fi pubblico.
Cosa rende una no-profit vulnerabile ad un attacco hacker?
Le organizzazioni non profit possiedono dati sensibili che possono essere utilizzati per scopi dannosi. Questo può includere:
– Codici fiscali di donatori e volontari
– Dati della carta di credito
– Informazioni sanitarie personali
Cosa dovrebbero fare le organizzazioni no-profit per proteggersi dagli hackers?
Ecco alcune cose che puoi fare per proteggere la tua organizzazione:
1. Utilizzare un servizio cloud commerciale. Evitare di utilizzare soluzioni di archiviazione file condivise o locali. Utilizza invece un servizio cloud commerciale come Dropbox o Google Drive. Le soluzioni cloud sono più sicure e forniscono controlli di accesso migliori di quelli che potresti creare tu stesso sul tuo hardware e software.
2. Utilizzare l’autenticazione a più fattori. Questa è una misura di sicurezza importante che richiede due forme di identificazione per accedere: qualcosa che sai (come una password) e qualcosa che hai (come il tuo cellulare). L’autenticazione a più fattori aggiunge un altro livello di protezione contro gli hacker che vogliono accedere al sistema, ma non sanno la giusta combinazione di informazioni necessarie per farlo o non hanno accesso fisico a uno degli elementi dell’autenticazione.
Altri consigli per favorire la sicurezza informatica delle organizzazioni no profit.
Il modo più semplice per proteggere i tuoi dati è avere un piano. Assicurati che tutti i dipendenti siano consapevoli dei potenziali rischi e di come possono proteggersi e assicurati di fare tutto il possibile per tenere il passo con i progressi della tecnologia in modo che i tuoi sistemi rimangano aggiornati e sicuri.
Le organizzazioni senza scopo di lucro potrebbero non avere i mezzi o il budget per assumere una figura IT a tempo pieno. Tuttavia, ci sono alcuni semplici passi che qualsiasi organizzazione no-profit può intraprendere verso una migliore sicurezza informatica.
Ecco una serie di consigli utili ai seguenti link:
-
-
- Episodio 7 del podcast di D-Tech4Good, “Cyber Security / Sicurezza online”
- Il National Council of Nonprofit americano ha qualcosa da dire riguardo la cyber security
- Cybersecurity for Nonprofits: Best practices and how to prepare
-
Se ti serve una mano con la cyber security della tua realtà o per qualsiasi altra cosa non esitare a contattarmi, continua ad ascoltare il podcast di D-Tech per non perderti altri spunti e seguici sui social.
Alla prossima settimana!
17-23 ottobre: eventi, bandi e opportunità per il Terzo settore
EVENTI
FUTURO PROSSIMO – Amministrazione condivisa e ruolo “bifronte” degli Enti del Terzo Settore
Quando: Martedì 18 ottobre, ore 17
Dove: Online
Organizzatore: CSV Lazio
L’art. 118, ultimo comma della Costituzione (2001) riconosce e legittima il ruolo attivo dei cittadini nel perseguimento dell’interesse generale nell’ambito del modello chiamato “amministrazione condivisa”. Gli enti del TS sono soggetti privati che svolgono in via esclusiva o principale attività di interesse generale (art. 5 Codice TS). Essi sono quindi a pieno titolo “cittadini attivi” con cui le amministrazioni possono allearsi per perseguire insieme l’interesse generale, utilizzando gli strumenti attuativi dell’art. 118, u.c. Costituzione (Regolamento e patti di collaborazione).
Ma questo vale solo per gli enti del TS iscritti al RUNTS, oppure può valere anche per le organizzazioni che per vari motivi non saranno iscritte al Registro e quindi non potranno rapportarsi con le amministrazioni utilizzando l’art. 55 del Codice del TS? Se ciò è possibile, quali spazi si aprono per queste ultime organizzazioni nei rapporti con le amministrazioni pubbliche? E gli enti del TS iscritti al Registro, possono stipulare patti di collaborazione con cittadini attivi organizzati in maniera informale, come per esempio comitati di quartiere, per la cura dei beni comuni del territorio in cui operano? Se possono farlo, che effetti queste nuove modalità di rapporto potranno avere sia sugli enti del TS, sia sui cittadini attivi informalmente organizzati?
Gregorio Arena, Professore ordinario di Diritto amministrativo nell’Università di Trento dal 1985 al 2015. Fondatore e Presidente emerito di Labsus. Fra le pubblicazioni inerenti il tema dell’incontro si segnalano: I CUSTODI DELLA BELLEZZA (Prendersi cura dei beni comuni. Un patto per l’Italia fra cittadini e istituzioni), 2020, Milano, Touring Club Editore; Cittadini attivi (Un altro modo di pensare all’Italia), Laterza, 2006 (2011, 2° ed.).
Incontro online aperto a tutti.
Per iscriversi:
www.csvlazio.net/frontend/formazione.aspx
Per ripercorrere gli incontri già svolti:
https://volontariatolazio.it/futuro-prossimo/
documentazione@csvlazio.org
BANDI
D-Tech 4 Good è un progetto multimediale che mira favorire un’educazione alla tecnologia per lo sviluppo e stimolare un approccio attento alle sfide sociali. Attraverso D-Tech Podcast, il blog e le consulenze ci rivolgiamo a giovani intraprendenti, associazioni no profit, startup e piccole imprese e offriamo loro un percorso accessibile, in cui tutti possano cogliere il meglio della trasformazione digitale, ridisegnare i processi organizzativi e ridurre la dispersione delle energie in meccanismi vecchi “perché si è sempre fatto così”.
La rassegna settimanale di D-Tech 4Good è realizzata con il supporto tecnico di Michela Fantozzi.
Autrice
Ada Ugo Abara
Sono Nigeriana di nascita e Veneta per amore. Dicono di me che sono polifonica e multistrumentale.