[et_pb_section fb_built=“1″ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“ theme_builder_area=“post_content“][et_pb_row _builder_version=“4.27.4″ _module_preset=“default“ width=“100%“ global_colors_info=“{}“ theme_builder_area=“post_content“][et_pb_column type=“4_4″ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“ theme_builder_area=“post_content“][et_pb_text _builder_version=“4.27.4″ _module_preset=“default“ hover_enabled=“0″ global_colors_info=“{}“ theme_builder_area=“post_content“ sticky_enabled=“0″]<\/p>\n
Allein im Jahr 2023 fielen weltweit 27 % der Non-Profit-Organisationen<\/a> Cyberangriffen zum Opfer, wodurch Verst\u00f6\u00dfe gegen sensible Daten, Unterbrechungen von Dienstleistungen und irreparable Sch\u00e4den am Ruf und an Finanzierungsprojekten riskiert wurden.<\/p>\n Da Cyberangriffe in der Non-Profit-Welt zunehmen, hat die Priorisierung der Cybersicherheit oberste Priorit\u00e4t. Bevor Sie dies jedoch tun k\u00f6nnen, ist es wichtig zu wissen, was die gesamte Terminologie bedeutet. <\/p>\n In diesem Blog werden wir einige der wichtigsten Begriffe im Bereich der Cybersicherheit<\/a> behandeln, die Sie kennen sollten, und worauf Sie bei einer sicheren Software f\u00fcr die Vergabe von F\u00f6rdermitteln achten m\u00fcssen, damit Sie sicherstellen k\u00f6nnen, dass Ihre Daten niemals gef\u00e4hrdet sind.<\/p>\n Cybersicherheit ist der Schutz der digitalen Systeme einer Non-Profit-Organisation, die oft sensible Informationen wie Informationen \u00fcber Stipendiaten, Finanzunterlagen und mehr enthalten, vor Cyberbedrohungen und -angriffen.<\/p>\n W\u00e4hrend jede Non-Profit-Organisation Cybersicherheit anders handhabt, umfasst der Prozess in der Regel proaktive Ma\u00dfnahmen zur Verhinderung von Datenschutzverletzungen, Cyberangriffen und anderen b\u00f6swilligen Aktivit\u00e4ten, die die Mission der Organisation und ihre Beziehungen zu Interessengruppen gef\u00e4hrden k\u00f6nnten.<\/p>\n Um dies zu tun, k\u00f6nnen sich Non-Profit-Organisationen in den Vereinigten Staaten f\u00fcr F\u00f6rdermittel wie das Nonprofit Security Grant Program der Federal Emergency Management Agency<\/a> (FEMA) bewerben \u2013 das finanzielle Unterst\u00fctzung f\u00fcr Cybersicherheit bietet \u2013 oder ihre eigene Cybersicherheit handhaben, indem sie in sichere Software und Tools investieren.<\/p>\n Cybersicherheit ist f\u00fcr<\/a> Stiftungen, die F\u00f6rdermittel vergeben, unerl\u00e4sslich, um sensible Daten wie Spenderinformationen, Details zu Stipendiaten und interne Betriebsdaten zu sch\u00fctzen \u2013 und um die Compliance aufrechtzuerhalten.<\/p>\n Wenn Stiftungen, die F\u00f6rdermittel vergeben, oder andere Non-Profit-Organisationen die richtigen Ma\u00dfnahmen ergreifen, um sicher zu bleiben, k\u00f6nnen sie das Vertrauen aufrechterhalten und Datenschutzverletzungen verhindern, die zu finanziellen Verlusten und Reputationssch\u00e4den f\u00fchren k\u00f6nnten.<\/p>\n Unabh\u00e4ngig davon, ob Ihre Non-Profit-Organisation sich um ein Cybersicherheits-F\u00f6rdermittel bewirbt oder in sichere Software investiert, gibt es einige grundlegende Begriffe der Cybersicherheit, die Sie kennen sollten. Erfahren Sie unten, was sie bedeuten und was Good Grants unternimmt, um jedes Element zu ber\u00fccksichtigen. <\/p>\n Serversicherheit ist die Praxis, Computersysteme vor unbefugtem Zugriff, Cyberbedrohungen und anderen Sicherheitsrisiken zu sch\u00fctzen.<\/p>\n In Good Grants: Es gibt keinen Zugriff \u00fcber FTP. Der Serverzugriff ist nur autorisiertem Personal \u00fcber SSH-schl\u00fcsselbasierte Authentifizierung \u00fcber VPN-Zugriff auf unsere VPC m\u00f6glich. Der Zugriff auf unsere AWS-Infrastruktur ist nur f\u00fcr autorisierte Good Grants-Mitarbeiter m\u00f6glich und wird durch Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) geregelt. <\/p>\n Die Datenverschl\u00fcsselung wandelt lesbare Daten in eine codierte Form um, um sie vor unbefugtem Zugriff zu sch\u00fctzen, unabh\u00e4ngig davon, ob sie gespeichert oder \u00fcber das Internet gesendet werden.<\/p>\n In Good Grants: Alle ruhenden Daten (in unseren Datenbanken und Medienspeichern) werden verschl\u00fcsselt gespeichert. Alle Daten, die \u00fcbertragen werden (einschlie\u00dflich Anmeldeinformationen), werden standardm\u00e4\u00dfig mit TLS 1.3 (https) mit (AES)-256 bit-Verschl\u00fcsselung und SHA-256-signierten Zertifikaten gesch\u00fctzt. <\/p>\n Die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) und die berechtigungsbasierte Zugriffskontrolle sind Methoden zur Verwaltung, wer auf bestimmte Ressourcen oder Daten innerhalb einer Organisation zugreifen kann.<\/p>\n In Good Grants: Es gibt ein umfassendes System zur Definition von Benutzerrollen und zugeh\u00f6rigen Systemnutzungsberechtigungen, sodass Benutzer nur auf Funktionen zugreifen k\u00f6nnen, f\u00fcr die sie berechtigt sind, unabh\u00e4ngig davon, ob es sich um Bewerbende, Gutachter oder F\u00f6rdermittelmanager handelt.<\/p>\n Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsprozess, der von Benutzern verlangt, ihre Identit\u00e4t anhand mehrerer Beweisformen (Faktoren) zu verifizieren, bevor sie auf ein System oder einen Dienst zugreifen k\u00f6nnen.<\/p>\n In Good Grants: Benutzer k\u00f6nnen den Schutz ihres Kontos vor unbefugtem Zugriff erh\u00f6hen, indem sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA kann auch f\u00fcr bestimmte Rollen mit erh\u00f6hten Zugriffsebenen erforderlich sein. <\/p>\n Die prim\u00e4re Authentifizierungsmethode nach dem Passwort ist ein zeitbasiertes Einmalpasswort (Time-based One-Time Password, TOTP). Zu den Backup-Wiederherstellungsmethoden geh\u00f6ren Wiederherstellungscodes und SMS. <\/p>\n W\u00e4hrend Compliance ein ziemlich weit gefasster Begriff ist, bezieht er sich auf die Einhaltung von Gesetzen, Vorschriften und Industriestandards zum Schutz von Daten (z. B. GDPR, HIPAA).<\/p>\n In Good Grants: Unsere Software ist vollgepackt mit Funktionen, die Ihnen helfen, die Compliance mit den Anforderungen der verschiedenen Vorschriften aufrechtzuerhalten, und ist konform mit GDPR<\/a>, HIPAA, CCPA, APP und mehr.<\/p>\n Die Bew\u00e4ltigung der Cybersicherheit als Non-Profit-Organisation kann \u00fcberw\u00e4ltigend sein. Angesichts der vielen pers\u00f6nlichen und sensiblen Informationen, die gespeichert werden m\u00fcssen, f\u00fchlen sich Non-Profit-Organisationen oft verloren, wenn sie versuchen herauszufinden, wie sie sicher und konform bleiben k\u00f6nnen. <\/p>\n Mit sicherer Software wie Good Grants k\u00f6nnen Organisationen, die F\u00f6rdermittel vergeben, immer auf die Cybersicherheit achten<\/a>. Von der Multi-Faktor-Authentifizierung bis zur rollenbasierten Zugriffskontrolle stellt Good Grants sicher, dass alle Daten gesch\u00fctzt sind \u2013 f\u00fcr immer. <\/p>\nWas ist Cybersicherheit f\u00fcr Non-Profit-Organisationen?<\/h2>\n
Warum ist Cybersicherheit f\u00fcr Non-Profit-Organisationen so wichtig?<\/h2>\n
Glossar zur Cybersicherheit<\/h2>\n
Serversicherheit<\/h3>\n
Datenverschl\u00fcsselung<\/h3>\n
Rollen- und berechtigungsbasierte Zugriffskontrolle<\/h3>\n
Multi-Faktor-Authentifizierung<\/h3>\n
Compliance<\/h3>\n
Werden Sie sicher mit Good Grants<\/h2>\n