von Rachel Ayotte | Jan. 27, 2025 | Artikel
Allein im Jahr 2023 fielen weltweit 27 % der Non-Profit-Organisationen Cyberangriffen zum Opfer, wodurch Verstöße gegen sensible Daten, Unterbrechungen von Dienstleistungen und irreparable Schäden am Ruf und an Finanzierungsprojekten riskiert wurden.
Da Cyberangriffe in der Non-Profit-Welt zunehmen, hat die Priorisierung der Cybersicherheit oberste Priorität. Bevor Sie dies jedoch tun können, ist es wichtig zu wissen, was die gesamte Terminologie bedeutet.
In diesem Blog werden wir einige der wichtigsten Begriffe im Bereich der Cybersicherheit behandeln, die Sie kennen sollten, und worauf Sie bei einer sicheren Software für die Vergabe von Fördermitteln achten müssen, damit Sie sicherstellen können, dass Ihre Daten niemals gefährdet sind.
Cybersicherheit ist der Schutz der digitalen Systeme einer Non-Profit-Organisation, die oft sensible Informationen wie Informationen über Stipendiaten, Finanzunterlagen und mehr enthalten, vor Cyberbedrohungen und -angriffen.
Während jede Non-Profit-Organisation Cybersicherheit anders handhabt, umfasst der Prozess in der Regel proaktive Maßnahmen zur Verhinderung von Datenschutzverletzungen, Cyberangriffen und anderen böswilligen Aktivitäten, die die Mission der Organisation und ihre Beziehungen zu Interessengruppen gefährden könnten.
Um dies zu tun, können sich Non-Profit-Organisationen in den Vereinigten Staaten für Fördermittel wie das Nonprofit Security Grant Program der Federal Emergency Management Agency (FEMA) bewerben – das finanzielle Unterstützung für Cybersicherheit bietet – oder ihre eigene Cybersicherheit handhaben, indem sie in sichere Software und Tools investieren.
Cybersicherheit ist für Stiftungen, die Fördermittel vergeben, unerlässlich, um sensible Daten wie Spenderinformationen, Details zu Stipendiaten und interne Betriebsdaten zu schützen – und um die Compliance aufrechtzuerhalten.
Wenn Stiftungen, die Fördermittel vergeben, oder andere Non-Profit-Organisationen die richtigen Maßnahmen ergreifen, um sicher zu bleiben, können sie das Vertrauen aufrechterhalten und Datenschutzverletzungen verhindern, die zu finanziellen Verlusten und Reputationsschäden führen könnten.
Unabhängig davon, ob Ihre Non-Profit-Organisation sich um ein Cybersicherheits-Fördermittel bewirbt oder in sichere Software investiert, gibt es einige grundlegende Begriffe der Cybersicherheit, die Sie kennen sollten. Erfahren Sie unten, was sie bedeuten und was Good Grants unternimmt, um jedes Element zu berücksichtigen.
Serversicherheit ist die Praxis, Computersysteme vor unbefugtem Zugriff, Cyberbedrohungen und anderen Sicherheitsrisiken zu schützen.
In Good Grants: Es gibt keinen Zugriff über FTP. Der Serverzugriff ist nur autorisiertem Personal über SSH-schlüsselbasierte Authentifizierung über VPN-Zugriff auf unsere VPC möglich. Der Zugriff auf unsere AWS-Infrastruktur ist nur für autorisierte Good Grants-Mitarbeiter möglich und wird durch Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) geregelt.
Die Datenverschlüsselung wandelt lesbare Daten in eine codierte Form um, um sie vor unbefugtem Zugriff zu schützen, unabhängig davon, ob sie gespeichert oder über das Internet gesendet werden.
In Good Grants: Alle ruhenden Daten (in unseren Datenbanken und Medienspeichern) werden verschlüsselt gespeichert. Alle Daten, die übertragen werden (einschließlich Anmeldeinformationen), werden standardmäßig mit TLS 1.3 (https) mit (AES)-256 bit-Verschlüsselung und SHA-256-signierten Zertifikaten geschützt.
Die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) und die berechtigungsbasierte Zugriffskontrolle sind Methoden zur Verwaltung, wer auf bestimmte Ressourcen oder Daten innerhalb einer Organisation zugreifen kann.
In Good Grants: Es gibt ein umfassendes System zur Definition von Benutzerrollen und zugehörigen Systemnutzungsberechtigungen, sodass Benutzer nur auf Funktionen zugreifen können, für die sie berechtigt sind, unabhängig davon, ob es sich um Bewerbende, Gutachter oder Fördermittelmanager handelt.
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsprozess, der von Benutzern verlangt, ihre Identität anhand mehrerer Beweisformen (Faktoren) zu verifizieren, bevor sie auf ein System oder einen Dienst zugreifen können.
In Good Grants: Benutzer können den Schutz ihres Kontos vor unbefugtem Zugriff erhöhen, indem sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA kann auch für bestimmte Rollen mit erhöhten Zugriffsebenen erforderlich sein.
Die primäre Authentifizierungsmethode nach dem Passwort ist ein zeitbasiertes Einmalpasswort (Time-based One-Time Password, TOTP). Zu den Backup-Wiederherstellungsmethoden gehören Wiederherstellungscodes und SMS.
Während Compliance ein ziemlich weit gefasster Begriff ist, bezieht er sich auf die Einhaltung von Gesetzen, Vorschriften und Industriestandards zum Schutz von Daten (z. B. GDPR, HIPAA).
In Good Grants: Unsere Software ist vollgepackt mit Funktionen, die Ihnen helfen, die Compliance mit den Anforderungen der verschiedenen Vorschriften aufrechtzuerhalten, und ist konform mit GDPR, HIPAA, CCPA, APP und mehr.
Die Bewältigung der Cybersicherheit als Non-Profit-Organisation kann überwältigend sein. Angesichts der vielen persönlichen und sensiblen Informationen, die gespeichert werden müssen, fühlen sich Non-Profit-Organisationen oft verloren, wenn sie versuchen herauszufinden, wie sie sicher und konform bleiben können.
Mit sicherer Software wie Good Grants können Organisationen, die Fördermittel vergeben, immer auf die Cybersicherheit achten. Von der Multi-Faktor-Authentifizierung bis zur rollenbasierten Zugriffskontrolle stellt Good Grants sicher, dass alle Daten geschützt sind – für immer.
Erfahren Sie mehr über Sicherheit bei Good Grants.
Artikel
Funktionen im Fokus
E-Books
Videos
Veröffentlichungen