非营利组织的数据保护至关重要。这里列出了一些简单的步骤,每个人都可以在你的非营利组织中采取这些步骤来保护你所拥有的数据。
与GDPR隐私丑闻成为头条新闻,许多非营利专业人士开始关注数据保护问题。这个过程可能很吓人!如果你没有技术或法律背景,你从哪里开始呢?
虽然组织的安全策略的确切细节可能因您的工作行业和IT资源而异,但每个人都可以做一些事情来保护机密信息。如果你还没有非营利组织的安全政策,这些指导方针也可以帮助你制定安全政策。
1.制定并遵守组织的隐私政策维护政策.需要一个例子吗?以下是GlobalGiving的隐私政策.
2.仅访问或在知情的情况下试图访问您被授权作为角色和工作职责的一部分使用的数据。
3.保护所有分配给你的密码、代码、徽章和物理钥匙。不要把它们分享或写下来。(参见提示11)
4.通过对机密信息进行加密、限制访问、尽量减少副本数量以及在不再需要时删除数据来保护机密信息。这适用于笔记本电脑以及任何服务器或数据库。如果您的组织通过在规定的期限后删除数据来限制其保留的数据量,那么在数据泄露或安全事件中暴露的数据就会更少。
5.始终以专业的方式和良好的判断力使用系统。
6.确保你的笔记本电脑硬盘是加密的,并尽可能使用加密设备,以最大限度地降低数据泄露的风险。如果您不确定,请与您的IT提供商一起检查您的加密设置。Mozilla已经指令如何加密你的硬盘。
7.在合理的情况下,尽快向组织中的适当人员报告安全事件、丢失或盗窃。
8.了解是否需要获得经理或IT团队的许可才能在设备上安装新软件。确保你安装的任何软件都不会危及你的数据安全。
9.使用杀毒软件并保持最新。ClamAV是一个流行的开源选项。但是,请先咨询IT提供商,因为您通常不希望使用两种防病毒解决方案,因为它们可能会相互冲突。
10.当你不使用电脑时,把它锁上。这可能意味着如果你在办公室但不在办公桌前,就打开带有密码锁的屏幕保护程序,或者如果你要长时间离开,就使用安全电缆将电脑锁上。
11.使用密码管理器(比如LastPass或1密码)为您使用的每个网站或应用程序创建复杂的专用密码。
12.请根据您的策略定期修改密码。许多专业人士建议每90天修改一次密码,对于有敏感数据的系统,修改频率更高。
13.尽可能使用双因素身份验证。使用安全密钥,RSA密钥或应用程序谷歌身份验证当可用。使用SMS或文本消息进行双重身份验证也是可行的,但安全性不如其他方式。
14.尽可能为每个人使用专用的登录名。不要使用共享登录。
15.使用您的组织批准的任何方法备份关键数据。谷歌Drive、Box或DropBox等系统为备份和文件共享提供了方便、安全的解决方案。
16.注意社会工程风险并培训员工如何避免它们。社会工程是一种操纵人们,让他们泄露机密信息的艺术。
17.确保妥善处理使用过的电脑及资讯科技设备。在出售、捐赠或回收设备之前,请确保所有数据都已安全地清除。DBAN是一个流行的开源选项来帮助这一点。
通过搜索与您的内容相关的特定单词或短语,在我们的学习库中找到您正在寻找的内容2022卡塔尔世界杯决赛时间所需要的。
