Sicurezza informatica: come proteggere la tua organizzazione?

Pensi che le organizzazioni non profit siano al sicuro dagli attacchi informatici? Non credi che le violazioni al tuo sistema informatico possano essere una minaccia per la tua associazione? La verità è che anche le organizzazioni non profit possono essere bersaglio degli hacker perché conservano grandi volumi di dati sensibili e spesso non hanno un sistema informatico adeguatamente protetto.

In questo articolo parliamo delle ragioni per cui la sicurezza informatica deve essere una priorità per gli enti non profit, dell’importanza di sviluppare una strategia di sicurezza olistica e affronteremo le migliori pratiche per mantenere al sicuro i vostri dati, la privacy e i pagamenti. 

Perché è importante la sicurezza informatica?

La raccolta fondi si basa sulla fiducia, e se questa viene a mancare a causa di un problema di sicurezza, ad esempio se i dati sensibili vengono persi o rubati e utilizzati da terzi, il donatore può decidere di smettere di donare alla tua organizzazione. Si rischia di danneggiare così il vostro rapporto e di conseguenza la tua causa, la tua raccolta fondi e la tua immagine (ma anche quella di tutto il settore).

Un’organizzazione deve occuparsi costantemente delle relazioni con i propri donatori, e la protezione dei loro dati richiede competenze specialistiche e investimenti continui.

Siccome circa l’80% dei fondi di un ente non profit proviene da donatori individuali, è essenziale creare per loro un ambiente di fiducia.

I tuoi sostenitori devono sapere che i loro soldi sono raccolti e utilizzati nel modo giusto e che i loro dati sono protetti.

Per queste ragioni ci sono alcune raccomandazioni che le organizzazioni non profit, così come le piattaforme di fundraising, dovrebbero seguire per prevenire attacchi informatici:

• Dedicare almeno il 5% del tuo budget IT annuale alla sicurezza informatica per avere le risorse adeguate a prevenire attacchi cibernetici. Investire sulla cyber-security è sicuramente meno oneroso del costo di una violazione del tuo sistema informatico;
• Investire del tempo a formare il tuo staff con almeno un seminario dedicato ogni 6 mesi, per verificare il livello di conoscenze dei tuoi dipendenti (password, firewall, malware, download, utilizzo di memorie esterne), condividere le migliori pratiche e le procedure da seguire quando una minaccia cibernetica viene identificata, dando al tuo team la possibilità di risolvere i dubbi in merito alla sicurezza informatica;
• Sottoscrivere un’assicurazione adeguata è un passaggio essenziale per contribuire a ridurre il numero di attacchi e avere il supporto necessario in caso di violazioni di sistema;
• Installare e aggiornare antivirus e malware su ogni computer aziendale;
• Controllare e verificare di frequente che il tuo sistema informatico sia aggiornato all’ultima versione LTS (garanzia di supporto a lungo termine);

• Impostare una politica ferrea in materia di password con un’autenticazione multi-fattore. Assicurati che tutti i computer aziendali e i telefoni dei tuoi dipendenti abbiano password che si disabilitano automaticamente dopo 5 minuti di inattività;
• Usare una VPN (Virtual Private Network) per assicurare una connessione sicura, criptata e nascosta dentro e fuori dall’ufficio;
• Controllare, monitorare e aggiornare gli accessi ai tuoi dati. E’ importante restringere l’accesso a determinate aree del tuo sistema ai consulenti esterni, ricordandosi di disattivarne l’accesso una volta conclusa la collaborazione. Inoltre, se un tuo dipendente perde il computer aziendale o il telefono, sarà necessario cambiare i suoi dati d’accesso in modo da prevenire violazioni di sistema;
• Limitare l’accesso al sistema informatico da un indirizzo IP dedicato (l’indirizzo IP della tua VPN). Questo ridurrà notevolmente la probabilità di attacchi;
• Verificare il proprio sistema IT con l’aiuto di professionisti esterni, come Yes We Hack, compagnia di bug bounty leader in Europa.

La sicurezza informatica è un impegno costante, per questo è consigliabile affidarsi a un provider esterno che fornisca un ambiente altamente sicuro per l’elaborazione dei pagamenti e delle informazioni. Se non si hanno le risorse interne, è infatti più sicuro e facile essere supportati da uno specialista che si occupa di sicurezza informatica piuttosto che gestire tutto in autonomia.

La Protezione dei dati in iRaiser

Con oltre 750 clienti in più di 18 paesi, iRaiser ha aiutato diversi enti non profit a raccogliere oltre 900 milioni di euro dalla sua creazione nel 2012, sempre nel rispetto di tre valori: relazione, fiducia e sicurezza. Dopo 14 audit esterni, siamo in grado di fornire tutti gli elementi e i servizi necessari per aiutare a costruire una relazione forte e duratura con i donatori, e alla base della nostra tecnologia abbiamo la protezione dei dati, la confidenzialità e la sicurezza. Investiamo continuamente sulla sicurezza informatica seguendo le migliori pratiche per prevenire attacchi cibernetici e creando un ambiente sicuro per i nostri clienti. Ci contraddistinguono:

• La conformità alla General Data Protection Regulation (GDPR). Con opzioni di consenso opt-in, una sezione sulla privacy modificabile e l’hosting esclusivo, in Europa offriamo soluzioni compatibili con il GDPR per soddisfare tali esigenze;
• La particolare attenzione al rispetto delle leggi di tutti i mercati in cui operiamo, in particolare quelle che riguardano la protezione dei dati personali;
• La garanzia che i nostri clienti siano i proprietari esclusivi dei dati raccolti dalle nostre diverse soluzioni.

Ogni anno, con Yes We Hack, compagnia di bug bounty leader in Europa, testiamo le nostre soluzioni in cerca di vulnerabilità, appurando l’efficienza del nostro sistema di sicurezza.

Più di 15.000 connessioni sicure al secondo

Proprio perché abbiamo alti standard di sicurezza, ad oggi abbiamo impedito qualsiasi violazione del nostro sistema, anche se ci troviamo costantemente di fronte a tentativi di attacchi informatici o di frode sulle nostre soluzioni di raccolta fondi online. Durante la campagna di fundraising per Notre-Dame de Paris, ad esempio, abbiamo registrato fino a 15 mila connessioni al secondo e oltre 100 tentativi di attacchi informatici in una settimana.

Lavoriamo costantemente per migliorare e aggiornare i nostri sistemi di sicurezza per fornire ai nostri clienti una piattaforma di raccolta fondi sicura e creare un ambiente sicuro per i loro donatori.

Tenendo conto di queste best practices puoi ridurre il rischio di un attacco informatico, preservando la fiducia dei tuoi donatori e instaurando relazioni a lungo termine che andranno a beneficio della tua raccolta fondi, della causa per cui ti batti e dell’intero Terzo Settore.

Mettere in pratica queste lezioni e renderle parte del DNA della tua organizzazione è essenziale. Ma se non hai le conoscenze o le risorse per formare un personale informatico dedicato, è consigliabile affidarsi a una piattaforma in grado di fornire alla tua organizzazione e ai tuoi donatori un ambiente sicuro (hai pensato ad iRaiser?).