What Every Nonprofit’s Data Protection Solution Should Include

• As organizações sem fins lucrativos precisam priorizar a proteção de dados para manter a continuidade dos negócios e salvaguardar dados constituintes.
• Uma abordagem de várias pontas para proteção de dados deve incluir backup e recuperação, arquivamento de dados, classificação de dados e criptografia.
• Estratégias para backup e recuperação de dados devem priorizar a automação, o armazenamento off-premissa, o teste e a restauração rápida e completa.

Como organizações sem fins lucrativos buscam aprimorar o engajamento constituinte, aumentar a receita e otimizar operações, Sistemas de gerenciamento de relacionamento com o cliente (CRM) estão se tornando um componente sempre vital do cenário tecnológico. Sistemas de CRM como o Salesforce permitem que as organizações forneçam pontos de contato consistentes e consistentes, maximizem o potencial de captação de recursos e automatizem os fluxos de trabalho de negócios. Seu CRM é tão bom quanto o que você coloca nele, por isso é fundamental garantir que os dados estejam prontamente disponíveis e seguros. No entanto, um plano deliberado para proteger e proteger os dados é um aspecto frequentemente esquecido dos investimentos em tecnologia, especialmente para organizações sem fins lucrativos. Apenas 20% das organizações sem fins lucrativos possuem uma política para lidar com os ataques cibernéticos, e apenas 26% estão monitorando ativamente suas redes quanto a perdas e violações de dados. Setenta por cento das organizações sem fins lucrativos nunca executaram uma avaliação de vulnerabilidade de dados para avaliar a exposição potencial ao risco. Assim, não deve surpreender que, no último ano, as organizações sem fins lucrativos fossem responsáveis ​​por mais de dois milhões de incidentes de dados.

Nonprofit cybersecurity numbers tell a consistent story. Only 20% of nonprofits have a policy in place to address cyberattacks, and only 26% are actively monitoring their networks for data losses and breaches. Seventy percent of nonprofits have never run a data vulnerability assessment to evaluate potential risk exposure. Thus, it should come as no surprise that, over the last year, nonprofits were responsible for more than two million data incidents.

A ferramenta mais poderosa que uma organização precisa para gerenciar os constituintes são os dados. As organizações sem fins lucrativos com políticas de proteção de dados bem desenvolvidas estão melhor posicionadas para resistir aos incidentes inesperados de perda de dados sem impactar drasticamente seus negócios. Para manter a continuidade dos negócios, gerenciar volumes de dados e garantir a privacidade dos dados, as organizações precisam de uma abordagem completa e multifuncional para gerenciar com êxito seus dados com áreas de foco que incluem backup e recuperação, arquivamento de dados, classificação de dados e criptografia. Estudos mostram que a maioria dos incidentes de perda de dados resulta do erro do usuário e não dos fatores externos. Como tal, os backups de dados que você pode restaurar facilmente permitem que as organizações proteguem as perdas de dados imprevistas, que são mais comuns do que a maioria das pessoas imagina. O envolvimento humano é mais adequado para a criação do programa e da restauração de dados.

First and foremost, organizations are responsible for and need to protect against data loss. Studies show that most data loss incidents result from user error rather than external factors. As such, data backups that you can readily restore enable organizations to safeguard against unforeseen data losses, which are more common than most people realize.

When establishing a backup and recovery strategy, nonprofits should consider the following:

• Implement an automated backup solution. Dependency on manual processes can lead to inconsistency in backup collection and practices. Human involvement is best suited to the creation of the program and data restoration.
• Armazene backups fora dos sistemas de produção. Uma salvaguarda comum para proteção de perda de dados é armazenar dados de backup em outros locais a partir de sua fonte original. Os locais fora do local, não sujeitos à infraestrutura tecnológica de uma organização, são altamente encorajados para proteção adicional. Este é um bom caso de uso para serviços em nuvem que armazenam, protegem e permitem a fácil restauração de dados.
• Backups de teste. Muitas organizações que executam backups regularmente não testam uma restauração de dados. Embora esses processos possam ser diretos, dependendo da ferramenta que está sendo usada, a restauração de dados pela primeira vez durante um incidente de perda de dados pode adicionar estresse e ser propenso a incidentes adicionais devido à execução de um processo não familiar. Ele também deve fornecer uma análise da extensão e do momento da perda ou corrupção e permitir que você restaure registros específicos.
• Restore quickly and fully. Ensure your backup and recovery solution has tools to proactively monitor application data and quickly alert you to unusual data loss or corruption. It should also provide an analysis of the extent and timing of loss or corruption and allow you to restore specific records.

À medida que os sistemas das organizações crescem, o volume de dados pode se tornar uma preocupação. Grandes volumes de dados geralmente podem levar ao desempenho do sistema e aos desafios de relatórios.

O setor sem fins lucrativos não é estranho a grandes preocupações de dados com grupos cada vez maiores de dados constituintes. Como resultado, as organizações precisam pensar proativamente através de sua política de retenção de dados, arquivam registros para manter volumes de dados razoáveis ​​e desenvolver estratégias para acessar registros ou resumo arquivados Dados em sistemas integrados, se necessário.

Ao estabelecer uma estratégia de arquivo de dados, as organizações sem fins lucrativos devem considerar o seguinte:

• Desenvolva uma política de retenção de dados clara. Uma política de retenção de dados claramente documentada permite uma prática eficaz de purga de dados e arquivamento. Uma política de retenção de dados também apóia a conformidade com vários regulamentos que ditam quanto tempo você deve manter certos tipos de dados. Com expectativas claras, essas práticas podem ser automatizadas, criando maior eficácia e eficiência operacionais.
• Entenda as implicações de objetos de dados relacionados. A maioria dos sistemas de CRM possui registros pai-filho que precisam ser totalmente compreendidos para uma estratégia de arquivamento para garantir a integridade dos dados. Caso contrário, uma organização corre o risco de criar registros órfãos que podem levar à confusão da interface do usuário, perda de confiança das partes interessadas e falta de adoção do usuário.
• Saiba se os dados arquivados precisam estar acessíveis. Para garantir o desempenho do sistema, as organizações podem precisar arquivar dados que não são vistos há algum tempo, mas ainda precisam estar acessíveis aos usuários. Por exemplo, uma equipe de serviços doadores pode precisar visualizar presentes feitos há vários anos para apoiar as consultas de doadores. Como resultado, as organizações precisam de uma estratégia clara para lidar com essas situações. Espera -se que os funcionários acessem mais de um sistema? Ou a organização está preparada para criar visualizações em dados arquivados em seu sistema de CRM, como no caso da plataforma Salesforce, que permite as visualizações da API diretamente dos layouts da página?

Um ponto importante a lembrar é que os backups de dados não devem servir como uma estratégia de arquivo de dados. Os backups protegem contra a perda de dados capturando os registros atuais para restaurar, se necessário. Um arquivo é coletado dados históricos removidos do sistema de origem de uma organização e armazenados em outros lugares para referência, conforme necessário.

Dadas as inúmeras interações sem fins lucrativos com seus constituintes, é provável que as organizações tenham um Gama de dados com graus variados de sensibilidade. Além de fazer backup e arquivar dados, as organizações precisam compreender a sensibilidade de seus dados e desenvolver uma estrutura para gerenciar riscos associados.

Exemplos de dados de dados sensíveis podem ter são informações identificáveis ​​pessoais (PII), informações financeiras e dados de saúde e bem -estar. À medida que o roubo cibernético se torna uma ameaça crescente às organizações, as organizações sem fins lucrativos precisam proteger seus dados. As organizações que não podem atender a essa competência de linha de base na economia digital correm o risco de serem mobiliários de dados constituintes e corroem a confiança entre os apoiadores.

Ao estabelecer uma estratégia de classificação e criptografia de dados, as organizações sem fins lucrativos devem considerar o seguinte:

• Classificar seus dados. As organizações precisam primeiro criar um inventário de dados abrigados e classificá -los em níveis variados de sensibilidade. Com este inventário concluído, uma organização sem fins lucrativos pode avaliar sua conformidade com os requisitos legais e regulatórios e as melhores práticas do setor. Essas tarefas iniciais são críticas para identificar o ponto de risco de uma organização. Embora esse trabalho possa parecer direto, pode ser demorado, tedioso e arriscado. Dada a alta visibilidade e o risco envolvidos com uma possível violação de dados, as organizações seriam aconselhando a considerar os parceiros de fornecedores neste trabalho.
• Desenvolva um plano de criptografia de dados. Um dos métodos mais eficazes para proteger os dados é a criptografia. A capacidade de criptografar dados não apenas em trânsito, mas também em repouso é uma capacidade importante no conjunto de ferramentas de uma organização para proteger os dados. Dito isto, existem métodos diferentes para a criptografia de restrição, e as organizações sem fins lucrativos precisam ser claras sobre o que a solução funciona melhor para seus processos de negócios. A escolha de uma prática de criptografia que não se alinha às operações comerciais pode resultar em complexidade desnecessária adicional e desempenho do sistema de impacto. Este é outro caso em que as organizações podem querer se envolver com um parceiro de confiança para garantir que as melhores decisões possíveis sejam tomadas. Uma abordagem abrangente de proteção de dados deve incluir processos de backup e recuperação, arquivamento, classificação e criptografia.

Data protection is essential for nonprofit organizations to ensure business continuity and protect the privacy of their constituents. A comprehensive data protection approach should include backup and recovery, archiving, classification, and encryption processes.

Ao implementar essas estratégias, as organizações sem fins lucrativos podem proteger melhor seus sistemas sem afetar significativamente suas operações. Com o plano certo, as organizações podem ter certeza de que todos os seus dados constituintes permanecerão seguros à medida que aumentam seu trabalho orientado à missão.