Voici une série de billets en 2 volets sur la cybersécurité en milieu de travail pour les OBNL. Ces billets sont en anglais.

1) Protect Yourself: Preparing Your Nonprofit’s Workplace For Cybersecurity

Tout premièrement, il s’agit de comprendre les risques pour un organisme. Les cybercriminels sont à la recherche des données personnelles. Les organismes sans but lucratif gèrent bien des données sensibles telles les informations de personnes donatrices, des numéros d’assurance sociale, des adresses courriel, des informations de santé, des dossiers du personnel et des bénévoles, et plus encore. La première étape est d’évaluer les données détenues par votre organisme : leur nature et les supports sur lesquelles elles se trouvent. La deuxième étape est de former toutes les personnes employées et bénévoles de l’organisme.

2) Protect Yourself: 3 Workplace Cybersecurity - Tips All Nonprofits Should Follow

Ce deuxième billet présente trois pistes d’action à suivre pour les organismes sans but lucratif afin de s’assurer de bonnes pratiques en matière de cybersécurité au travail :

1. Utiliser et tenir à jour les bons logiciels : chaque ordinateur et équipement informatique doit être muni d’un antivirus et d’un anti-logiciel espion, qui sont tous deux mis à jour de façon régulière et continue à travers une connexion sécuritaire à Internet
2. S’assurer que les dons en ligne sont faits et reçus de façon sécuritaire : cet aspect de la cybersécurité doit être prioritaire étant donné la nature confidentielle des données en jeu. Utilisez un service Web réputé pour gérer les paiements en ligne
3. Créer des mots de passe forts : un mot de passe fort est long, il est constitué d’un mélange de chiffres, de lettres (majuscules et minuscules) et de symboles; et ne contient aucun mot du dictionnaire ni de mot qui a rapport avec vos informations personnelles (exemple : pas de date de naissance, de prénom, etc.). Utilisez des mots de passe différents pour chaque compte en ligne, ainsi qu’un outil de gestion des mots de passe