بررسی میزان اهمیت اعتمادسازی خیریه‌ها

با توجه به اهمیت اعتماد به خیریه‌ها به ویژه در زمینه جمع‌آوری کمک‌های مالی، در این مقاله مفهوم اعتماد، کاربرد آن در بخش خیریه، فواید اعتماد، خطراتی که اعتماد را تهدید می‌کند و سایر مسائل مرتبط را مورد بررسی قرار می‌دهیم.

اعتماد یک شاخص مهم و ضروری برای هر خیریه است. خیران باید اعتماد داشته باشند که از مبالغ اهدایی آنها به طور منطقی و درست استفاده می‌شود. کاربران خدمات باید اعتماد کنند که خیریه از آنها حمایت کرده و در درازمدت به این حمایت ادامه می‌دهد. حامیان نیز باید اعتماد کنند که از داده‌های آنها به نحو احسن استفاده می‌شود و در نهایت کارکنان و داوطلبان باید به رفتار منصفانه و صادقانه‌ خیریه در همه اوقات اعتماد داشته باشند.

در سال 2022 اعتماد عمومی به بخش خیریه غالباً مثبت ارزیابی شد، گرچه این شاخص مقداری کاهش یافته بود. طبق گزارش اخیر کمیسیون نیکوکاری (Charity Commission)، خیریه‌ها عموماً مورد احترام سایرین هستند و سطح اعتماد به این بخش «بالاتر از سایر بخش‌های جامعه» است.

با این حال گزارش کمیسیون نیکوکاری نتیجه‌گیری می‌کند که هنوز «شک و تردیدهای همیشگی» در خصوص رفتار مؤسسات خیریه و نحوه استفاده آنها از پول وجود دارد. این شک و تردید در پی رسوایی‌های خبرساز اخیر شدت گرفته و بنابراین خیریه‌ها برای ایجاد و مهم‌تر از آن حفظ اعتماد باید بر این تردیدها غلبه کنند.

جلب اعتماد از اهمیت مضاعفی برخوردار است و از دست رفتن اعتماد می‌تواند مخرب و آسیب‌رسان باشد. خیریه‌ها باید نسبت به قضاوت صحیح حول امور مالی خود اطمینان حاصل کنند و مطمئن شوند که فرآیند جمع‌آوری کمک‌های مالی آنها ایجاد اعتماد می‌کند، فرآیندها و عملیات شفاف را به کار گیرند و به طور مستمر اصول اخلاقی را تکامل بخشند. در این مقاله به مفهوم اعتماد، فواید اعتمادسازی، خطراتی که اعتماد را تهدید می‌کند و نحوه غلبه بر آن خطرات می‌پردازیم.

اهمیت اعتماد و شفاف سازی در خیریه‌ها

تحقیقات نشان داده است که «کارایی و تأثیرگذاری» دو مفهوم حول خیریه‌ها هستند که بیش از سایرین مورد توجه حامیان بالقوه قرار دارند. با وجود انواع ارزیا‌ب‌های خیریه نظیر «Charity Clarity» و «Give What We Can»، نیکوکاران و ذینفعان بیش از هر زمان دیگری از نحوه فعالیت مؤسسات خیریه مطلع شده‌اند.

شفافیت برای همه افراد درگیر در امور خیریه به ویژه حامیان اهمیت یافته است. اعمال شفافیت برای خیریه‌ها بیش از پیش آسان و اجتناب از آن به طرز فزاینده‌ای دشوار شده است. خیریه‌ها باید پذیرای شفافیت بوده و جهت پاسخگویی خود از آن استفاده کنند.

افزایش شفافیت به اعتماد بیشتر منجر می‌شود و به حامیان بالقوه اثبات می‌کند که شما در مورد رویه‌های خود صادق هستید، به یادگیری و بهبود علاقه دارید و پذیرای انتقادات می‌باشید. مهم‌تر از همه اینکه افزایش شفافیت نشاندهنده نحوه جمع‌آوری، هزینه‌کرد و پس‌انداز پول در هر خیریه خاص است  که طی سال‌های اخیر اهمیت بیشتری برای حامیان پیدا کرده است.

از فردی که یک سکه دو پنی را در قوطی کوچکی می‌اندازد گرفته تا نیکوکاران دیرینه، همه افرادی که به خیریه پول می‌دهند می‌خواهند بدانند که این پول مستقیماً در جهت حمایت از امور خیر صرف می‌شود. به همین دلیل شفافیت و اعتماد از اهمیت بسیار زیادی برخوردار است. این بخشی از توافق بین نیکوکار و خیریه، بخشی از قرارداد نانوشته و بخشی از یک معامله است.

نیکوکاری؛ فرصتی برای بهبود روابط اجتماعی و همبستگی در جامعه

مزایای ایجاد و حفظ اعتماد به خیریه

ایجاد و حفظ اعتماد فواید زیادی دربردارد که تقریباً همه آنها به نوعی به جمع‌آوری کمک‌های مالی مربوط می‌شود. در ادامه به برخی از فواید اصلی ایجاد اعتماد در خیریه اشاره کرده و سپس چند روش تقویت اعتماد توسط سازمان‌ها را مورد بحث قرار می‌دهیم.

۱. ایجاد وفاداری

وفاداری یک شاخص مهم برای همه سازمان‌هاست، اما در بخش خیریه نقش حیاتی دارد. وفاداری به کمک‌های اهدایی تکرارشونده منجر می‌شود که پایدارترین و مطمئن‌ترین منبع درآمد خیریه‌هاست. کمک‌های تکرارشونده باعث پایداری مالی بیشتر و حیات طولانی‌مدت می‌شود، به خیریه‌‌ها اجازه می‌دهد درآمد و هزینه‌های خود را پیش‌بینی کنند و احساس ثبات بیشتری به آنها می‌بخشد و بنابراین برای خیریه‌ها بسیار سودمند است.

وفاداری داوطلبان نیز در جای خود مهم است چونکه خیریه‌ها می‌توانند عملاً قضاوت کنند که در هر لحظه قادرند به چند نفر تکیه کنند و براساس آن منابع را توزیع نمایند. در عین حال وفاداری کاربران خدمات نیز به خیریه‌ها اجازه می‌دهد تا قضاوت کنند که در هر زمان خاص به چه تعداد از افراد باید کمک کنند.

خلاصه اینکه وفاداری تصویر روشن‌تری از عملیات کلی را پیش روی خیریه‌ها می‌گذارد و امکان شفافیت بیشتر را در زمان برنامه‌ریزی، بهبود فرآیندها و اطمینان از برآورده شدن نیازهای همه افراد درگیر فراهم می‌کند.

اعتماد باعث ایجاد وفاداری می‌شود. یکی از پیامدهای اعتماد این است که افراد بارها و بارها به خیریه بازخواهند گشت، چونکه اعتماد دارند که از پول و وقت‌شان به نحو مطلوب و در راستای یک هدف خیر استفاده می‌شود.

۲. ترغیب کمک‌های جدید

اعتماد همچنین باعث ترغیب دیگران به کمک‌های مالی جدید می‌شود که تا حد زیادی حاصل تأثیر غیرمستقیم وفاداری است. انواع خیران وفادار که مرتباً سنگ خیریه را به سینه می‌زنند، از اهداف آن دفاع و اقدامات جمع‌آوری کمک‌های مالی را تقویت می‌کنند، یکی از بزرگ‌ترین دارایی‌های موجود برای هر خیریه هستند.

وفاداری باعث پرورش طرفداران مستقل و پرشور برای خیریه می‌شود، افرادی که وقت خود را صرف متقاعد کردن دیگران برای پیوستن به اهداف خیریه می‌کنند. بنابراین نیکوکاران وفادار، خیران جدید را به سمت مؤسسات خیریه سوق می‌دهند و دلیل خوبی برای مشارکت آنها در امور خیر هستند.

البته عکس این قضیه هم صادق است. عدم اعتماد سبب می‌شود که داوطلبان و حامیان خیریه را ترک کرده و به دیگران نیز هشدار دهند که از آن دوری کنند. بنابراین لازم است که سطح اعتماد را حفظ کنید.

۳. اطمینان از روابط قوی با کاربران

اعتماد فقط نباید نزد نیکوکاران ایجاد شود، بلکه یکی از معانی اعتمادسازی این است که کاربران خدمات نیز هنگام تعامل با خیریه صرفنظر از نوع مأموریت‌ آن احساس امنیت کنند. هنگام تلاش خیریه برای رفتار محترمانه با دیگران، اعتماد اهمیت پیدا می‌کند. کاربران برای دریافت خدمات به خیریه‌های مورد اعتماد خود یعنی مؤسساتی که رفتار محترمانه‌ای با آنها دارند، بازخواهند گشت. اعتمادسازی به شما امکان می‌دهد تا از این کاربران پشتیبانی کنید و در درازمدت در صورت لزوم این حمایت‌ها را ادامه دهید.

ایجاد روابط قوی با کاربران و اطمینان از تحت حمایت قرار گرفتن مستمر آنها شیوه‌ای مهم برای اثبات تأثیرگذاری خیریه است و نشان می‌دهد که شما به طور دائم از جامعه خود حمایت می‌کنید، منابع و بودجه را به بهترین نحو استفاده می‌نمایید  و به تغییرات واقعی در جهان دامن می‌زنید. این اطلاعات برای جمع‌آوری کمک‌های مالی خیریه در آینده بسیار مهم است و به نیکوکاران ثابت می‌کند که پول آنها به نحو احسن مورد استفاده قرار می‌گیرد.

۴. پشتیبانی از جمع‌آوری کمک‌های مالی

همه موارد فوق‌ به جمع‌آوری کمک‌های مالی ارتباط پیدا می‌کند. اعتماد و جذب کمک‌های مالی دو بحث جدایی‌ناپذیر و وابسته به هم هستند. اساساً نیکوکاران به خیریه‌های مورد اعتماد خود و آنهایی که تأثیرگذاری‌شان را ثابت کرده‌اند کمک می‌کنند و در درازمدت به این کمک‌ها ادامه می‌دهند. علاوه بر این، اعتماد، نیکوکاران را وادار می‌کند تا به جانبداری از خیریه‌ها در زندگی روزمره خود برخیزند، رویدادهای جمع‌آوری کمک مالی را به نفع خیریه ترتیب دهند و مدافع اهداف آنها باشند.

برای مطالعه:

چرا به امور خیریه کمک می‌کنیم؟

سازمان‌ها چطور می‌توانند اعتمادسازی کنند؟

تاکنون متوجه شده‌ایم که اعتماد یک شاخص مهم و ضروری برای خیریه‌هاست. اما این مؤسسات چطور می‌توانند اعتماد را ایجاد و حفظ کنند؟ بخشی از پاسخ این سؤال را باید در کاهش دادن خطراتی که اعتماد را تهدید می‌کنند (برای مثال موارد نقض سایبری یا ناپایداری مالی) و بخش دیگری از آن را در جلب اعتماد کنشگرایانه (برای مثال از طریق افزایش شفافیت) جستجو کرد.

در ادامه به 4 شیوه مهمی که خیریه‌ها می‌توانند برای ایجاد و حفظ اعتماد به کار گیرند، اشاره می‌کنیم.

۱. اجرای شفافیت حول امور مالی

همانطور که اشاره شد، شفافیت باعث تقویت اعتماد می‌شود. شفافیت در امور خیریه به این معناست که پیدا کردن و دسترسی به همه اطلاعات مرتبط تا حد امکان برای ذینفعان، حامیان و سایرین ساده باشد.

از جمله این اطلاعات می‌توان به اطلاعات نظارتی نظیر شکاف‌های دستمزد جنسیتی و تنوع نیروی کار و همچنین اطلاعات مالی از قبیل درآمد و هزینه‌ها اشاره کرد. تابلوهای راهنما و ارتباطات مهم هستند و اطمینان می‌‌دهند که دیگران نیازی به صرف ساعت‌ها وقت برای یافتن اطلاعات ندارند.

شفافیت به ویژه در زمینه جمع‌آوری کمک‌های مالی اهمیت پیدا می‌کند. همانطور که قبلاً ذکر شد، خیران می‌خواهند بدانند که پولشان کجا و چطور خرج می‌شود. به علاوه شاید آنها مایل باشند بدانند که چه مقدار پول صرف هزینه‌های اداری، کاربران خدمات و کارکنان مؤسسه می‌شود. خیریه‌ها باید با روی باز از این مسائل استقبال کنند.

چند روش مسلم برای ایجاد شفافیت پیرامون جمع‌آوری کمک‌های مالی و مدیریت پول وجود دارد که در ادامه به برخی از آنها اشاره می‌کنیم.

۱.۱ انتشار اطلاعات مالی

خیریه‌ها باید بودجه خود را به صورت شفاف و قابل فهم منتشر کنند. متن بودجه باید نشاندهنده مقدار هزینه‌هایی باشد که صرف بخش‌های مختلف خیریه می‌شود و به طور شفاف نشان دهد که چه مقدار از کل بودجه به کاربران خدمات اختصاص می‌یابد.

این فرصت در اختیار شماست که هنگام انتشار اطلاعات برای حامیان بالقوه و فعلی، اهداف جمع‌آوری کمک‌های مالی را ذکر کنید. باید از آن به نفع خود بهره گیرید. برای مثال می‌توانید ذکر کنید که چطور می‌خواهید از کاربران خدمات خود حمایت بیشتری کنید و چه مقدار پول برای تحقق این امر باید جمع‌آوری شود. این یک راه فوق‌العاده برای جمع‌آوری کمک‌های مالی در عین اجرای شفافیت، پاسخگویی و افزایش اعتماد است.

۱. ۲. ارائه عناصر بصری برای سهولت فهم اطلاعات

اطلاعات مالی ممکن است خشک، بی‌روح و شاید غیرقابل فهم به نظر رسند. بنابراین عناصر بصری مثل نمودار و اینفوگرافیک که به وضوح نحوه هزینه‌ کردن پول را نشان دهند به اطلاعات اضافه کنید. هزینه‌های خود را از لحاظ مخارج مختلف تقسیم‌بندی و اطمینان حاصل کنید که عناصر بصری شرح دقیقی دارند.

۳.۱. استفاده از فناوری پیشرفته برای افزایش شفافیت

خیریه‌ها می‌توانند و باید همه نکات فوق را انجام دهند، اما در عین حال می‌توانند از فناوری نیز برای افزایش شفافیت مالی استفاده کنند. بلاکچین (Blockchain) یکی از فناوری‌هایی است که چند خیریه به کار گرفته‌اند. دنباله تراکنش‌های تأییدپذیر بلاکچین به ایجاد شفافیت در استفاده از منابع انجامیده و به نیکوکاران امکان می‌دهد تا هدایای خود را ردیابی کنند.

چند خیریه اکنون این فناوری را پیاده‌سازی کرده‌اند. پلتفرم‌های مالی دیجیتال نظیر آلیس (Alice) با معرفی بلاکچین در بخش خیریه، موانع شفافیت را برطرف می‌کنند.

طبق قوانین شبکه بلاکچین اتریوم (Ethereum Blockchain Network)، کاربران می‌توانند علاوه بر ردیابی پرداخت‌های صورت‌گرفته به یک خیریه خاص، شرایطی را پیرامون نحوه هزینه کردن پول تعیین کنند و مهم‌تر از آن کاربران قادر هستند در صورت عدم رعایت شرایط توسط خیریه، کمک‌های اهدایی خود را بازپس بگیرند.

برخی مؤسسات خیریه نظیر St Mungo’s از پلتفرم آلیس برای بهبود خدمات اهدای کمک استفاده می‌کنند. این مؤسسه از آلیس برای فراخوان جمع‌آوری 50 هزار پوند جهت کمک به افراد کارتن‌خواب بهره گرفته است.

قوانین پلتفرم آلیس به گونه‌ای است که تا زمان ارائه شواهد و مدارک خیریه مبنی بر هزینه کردن پول در جهت تحقق اهداف تعیین‌شده، کمک‌های اهدایی مسدود می‌شود. همچنین خیران می‌توانند زمان دقیق تحقق اهداف پیشنهادی را رصد کنند.

۲. تمرکز بر روی پایداری امور مالی

پایدار نگه داشتن امور مالی از نکته فوق نشأت می‌گیرد. خیریه‌ها از نظر دادن پول به کاربران خدمات باید اعتماد عمومی را جلب کنند، اما در عین حال می‌بایست خود را از لحاظ مالی نیز سرپا نگه دارند.

این امر به ویژه در سال آینده با رشد بحران هزینه‌های زندگی چالش‌‌زا می‌شود. افزایش تقاضا برای خدمات در کنار محدودیت‌های جمع‌آوری کمک‌های مالی باعث شده که ناپایداری مالی به دغدغه روزافزون خیریه‌ها تبدیل شود. از هر 10 خیریه، هفت مؤسسه اعلام کرده‌اند که کووید 19 بر وضعیت مالی آنها در سال 2021 تأثیر منفی گذاشته است در حالی که 60 درصد نیز از دست‌رفتگی درآمد حاصل از فعالیت‌های خیریه را تجربه کرده‌اند.

نکته حائز اهمیت برای خیریه‌ها اتخاذ شیوه‌های مالی صحیح و مناسب است که اغلب در تصمیمات سخت و دشوار نمود پیدا می‌کند. اما این تصمیمات سخت و کوتاه‌مدت به خیریه‌ها اجازه می‌دهد تا به حیات درازمدت خود ادامه دهند.

یکی از گام‌های پیشگیرانه‌ای که خیریه‌ها می‌توانند در این راه بردارند، تنوع بخشیدن به منابع درآمدشان است. این بدان معناست که اگر منبع درآمد اصلی یک خیریه کمرنگ شود، مؤسسه همچنان به فعالیت خود ادامه داده و خواسته‌های کاربران خدمات را برآورده می‌کند. بحران هزینه‌های زندگی، اهمیت تنوع درآمد را بیش از پیش آشکار ساخته است چرا که احتمال دارد یکی از منابع درآمد خیریه‌ها تقلیل رود. 

خیریه‌ها باید ابتدا با ارزیابی منابع درآمد فعلی خود، خطرات و ریسک‌های مرتبط با هر یک را بررسی کرده و تصمیمات جامعی در مورد تنوع‌ بخشیدن به منابع بگیرند. اگر ضرورت تنوع‌بخشی به درآمد احساس شود، می‌توان از منابع مختلف زیر بهره گرفت:

• جمع‌سپاری مالی (Crowdfunding) و تأمین مالی خرد
• مشارکت‌های شرکتی و CSR
• فروش کالا یا محصولات دیگر
• جمع‌آوری کمک از طریق ارث و میراث
• مدل‌های حمایت مالی (اسپانسرشیپ)

‌همه منابع درآمد ممکن را بررسی کنید، تخصص و منابع خود را در نظر بگیرید و در نهایت یکی از آنها که سودآورترین منبع باشد را انتخاب کنید. 

بیشتر بخوانید:

نحوه ارائه خدمات بهداشتی و درمانی، یکی از مسائل مهم حوزه نیکوکاری

3. صداقت در بازاریابی و ارتباطات

شفافیت و صداقت نه تنها برای حامیان، کارکنان، نیکوکاران و کاربران بلکه برای همه کسانی که با خیریه در تعامل هستند، اهمیت دارد. شاید سریع‌ترین مسیر از دست رفتن اعتماد، مبالغه و اغراق، فروش بیش از اندازه یا دستکاری داده‌ها باشد. بنابراین باید صداقت کامل را به ویژه هنگام انتشار اطلاعات در رسانه‌های اجتماعی و سایر ابزارهای ارتباطی به کار بندید.

۳. ۱. سبزشویی اعتماد را کاهش می‌دهد

سبزشویی (Greenwashing) را به عنوان نمونه‌ای از رفتار عاری از صداقت مثال می‌زنیم که طی آن سازمان ادعاهای نادرستی را در مورد سازگاری محصولات خود با محیط زیست مطرح می‌کند. خیریه‌ها باید درباره اقدامات زیست‌محیطی، موفقیت‌ها و شکست‌های خود در این رابطه شفاف عمل کنند.

توصیه می‌‌شود که خیریه‌ها اقدامات زیر را برای پیشگیری از سبزشویی صورت دهند:

• اثبات هر نوع ادعا در مورد تولید محصولات منطبق با محیط زیست با دلیل و مدرک
• ساده‌سازی درک و فهم همه ادعاها با رجوع به داده‌های مربوطه
• انجام مقایسه‌های منصفانه و عادلانه با سایر برندها
• خودداری از ادعاهای بصری گمراه‌کننده
• اطمینان از عدم حذف اطلاعات مرتبط
• اجتناب از به تصویر کشیدن یک تصویر گزینشی
• درخواست از همکاران و طرف‌های ثالث برای بررسی صحت ادعاها
• پیاده‌سازی یک سیاست بازخورد قوی با هدف برجسته‌سازی مشکلات بالقوه

سبزشویی تنها نمونه‌ای از بازاریابی گمراه‌کننده (گول‌زننده) است و موارد متعدد دیگری نیز در این رابطه وجود دارد. نتیجه‌ی عدم صداقت از دست رفتن اعتماد است به طوری که حامیان دیگر تأثیرگذاری مورد نظرتان را باور نخواهند کرد.

۳. ۲. بازسازی اعتماد با عذرخواهی

اگر موارد فوق اتفاق افتاد، شاید لازم باشد عذرخواهی کنید. نکته شایان ذکر این است که وقتی اعتماد از دست رفت، باید آن را دوباره بسازید و عذرخواهی این مشکل را برطرف می‌کند. مهم‌ترین مؤلفه عذرخواهی، نشان دادن خلوص و صداقت است. عذرخواهی نه برای سازمان بلکه برای افرادی است که بحران به شکل مستقیم و غیرمستقیم آنها را تحت تأثیر قرار داده است. خیریه‌ها باید همه ذینفعان از نیکوکاران گرفته تا کاربران خدمات، متولیان و داوطلبان را در نظر داشته باشند.

از جمله نکات یک عذرخواهی خوب و تأثیرگذار، اجتناب از الگوهای رایج و شروع کار با درک متقابل است. حتی اگر در حال توضیح وضعیت خود به جای عذرخواهی هستید (تنها وقتی توصیه می‌شود که مطمئن باشید هیچ خطایی از جانب شما انجام نشده است)، تأثیر آن بر فرد شاکی را تصدیق کنید.

در مورد وضعیت مورد بحث دقیق عمل کنید، از جملات کلیشه‌ای بپرهیزید و به یاد داشته باشید که رنجش اطرافیان احتمالاً به بیش از یک ارتباط معمولی مربوط می‌شود. پیام‌های تکراری که هرازچند گاهی صادر می‌شوند، اصالت کمتری دارند و به اعتبار شما آسیب می‌رسانند.

گام بعدی برای جبران اشتباهات گذشته این است که اقدامات لازم برای تغییر وضعیت را مشخص کنید. اصطلاحاً گفته می‌شود که «اقدام عملی بهتر از حرف زدن است» و این به ویژه در شرایطی که شهرت شما به خاطر می‌افتد، صادق است. خیریه‌ها باید اقدامات پیشگیرانه‌ای را برای اطمینان از عدم تکرار این وضعیت به اجرا درآوردند و همچنین بابت وقوع آن ابراز ناراحتی کنند.

این می‌تواند به سادگی اظهار تعهد به پروتکل‌های امنیت سایبری باشد. لزومی ندارد که آن با جزئیات زیاد پوشش داده شود، بلکه تأکید دوباره بر وجود سیاست‌ها و نرم‌افزارهایی برای ایمن نگه داشتن داده‌ها مایه آرامش و تسلی خاطر نیکوکاران و ذینفعان بالقوه است. این نشاندهنده فکر و نیت شماست و به مخاطبان وعده می‌دهد که شما در برابر آنها پاسخگو و مسئول هستید.

۴. محافظت از اطلاعات حامیان و کاربران 

بحث خود را با واژه احتیاط به پایان می‌رسانیم. گرچه همه موارد فوق مهم هستند، اما استفاده از فناوری و دیجیتال، خیریه‌ها را در معرض آسیب‌هایی قرار می‌دهد. درست است که خیریه‌ها باید واکنش‌گر باشند، اما در عین حال باید کنشگرانه عمل کنند و این به معنای پیش‌بینی تدابیر امنیت سایبری در کنار پذیرش فناوری است.

امنیت سایبری یکی از مؤلفه‌های عملیات خیریه است که معمولاً در مواقع گرفتاری و مشکلات فراموش می‌شود. برای مثال در طول همه‌گیری کرونا شاهد آسیب‌پذیری‌ فزاینده خیریه‌هایی بودیم که (به طور قابل توجهی) تمرکز بیشتر خود را بر ارائه خدمات قرار داده بودند. اما امنیت سایبری برای ادامه فعالیت خیریه لازم و ضروری است.

اجازه دهید کمی عمیق‌تر به این موضوع نگاه کنیم. به زبان ساده، امنیت سایبری به معنای حفاظت از سیستم‌ها و شبکه‌ها در برابر سرقت یا آسیب است. امنیت سایبری از سخت‌افزار، نرم‌افزار، داده‌های الکترونیکی و سایر بخش‌های شبکه محافظت و تضمین می‌کند که هیچ اختلال یا مسیر اشتباهی در خدمات مورد ارائه وجود ندارد.

اهمیت امنیت سایبری از آنجا نشأت می‌گیرد که دستگاه‌ها (دیوایس‌ها) نقش انکارناپذیری در ارائه خدمات، جمع‌آوری مبالغ و استمرار فعالیت‌های روزانه پیدا کرده‌اند. هر عملی که مانع استفاده از این دستگاه‌ها شود، تهدیدی جدید برای سازمان‌ محسوب می‌شود و جرایم سایبری قطعاً یکی از این تهدیدات است.

نگاهی به آمار می‌اندازیم. طبق گزارش مرکز امنیت سایبری ملی و دیجیتال خیریه (NCSC) از وضعیت امنیت سایبری در بخش خیریه انگلیس:

• 66 درصد از سازمان‌ها گزارش داده‌اند که یک حمله سایبری بر عملیات آنها تأثیر خواهد گذاشت.
• تنها 61 درصد آمادگی مقابله با چنین حمله‌ای را دارند.
• 78 درصد از متولیان خیریه گفته‌اند که از استراتژی سایبری در سازمان خود بی‌اطلاع هستند.
• تنها 5 درصد خیریه‌ها از نرم‌افزار جامع امنیت سایبری برای محافظت از خود استفاده می‌کنند.

آمار فوق نشان می‌دهد که خیریه‌ها به طور گسترده از خطر حملات آگاه هستند، اما ظاهراً اقدامات بسیار کمی را برای پیشگیری از این تهدید انجام می‌دهند. در مورد جرایم سایبری آگاهی وجود دارد، اما شمار کمی از خیریه‌ها این تهدید را آنچنان که باید جدی گرفته‌اند.

این یکی از مشکلات شایع در بخش خیریه است. حملات سایبری می‌تواند لطماتی را به شهرت و اعتبار سازمان وارد کرده، هزینه‌های مالی هنگفت را به بار آورده و پیامدهای حقوقی مختلف را به همراه داشته باشد.

از جمله مهم‌ترین حملات سایبری که هر خیریه ممکن است با آن مواجه شود می‌توان به موارد زیر اشاره کرد:

• بدافزار (Malware)
• باج‌افزار (Ransomware)
• تروجان (Trojan Horses)
• فیشینگ (Phishing)
• دوقلوهای شیطانی (Evil Twins)
• مرد میانی (Man-in-the-middle)
• انکار سرویس (Denial-of-service)

حملات سایبری تهدیدات مختلفی را به دنبال دارند. در عین حال بحران هزینه‌های زندگی نیز تهدیدات دیگری را به ویژه در مورد ایمیل‌های فیشینگ که اغلب از رویدادهای جاری برای دریافت پاسخ استفاده می‌کنند، به بار آورده است. این بحران شرایطی را پدید آورده که طی آن خیریه‌ها از توانایی کمتری برای پرداخت هزینه‌های محافظت از خود برخوردار شده‌ و لذا در معرض آسیب‌پذیری قرار گرفته‌اند.

این شبیه یک شمشیر دولبه است: هنگام تشدید حملات سایبری، خیریه‌ها پول کمتری برای هزینه کردن در مورد امنیت سایبری در اختیار دارند. اما اقدامات ساده (و مقرون به صرفه) زیادی وجود دارد که خیریه‌ها می‌توانند برای محافظت از خود به کار گیرند. نمونه‌ای از این اقدامات در ادامه ذکر می‌شود.

۴. ۱. بکارگیری نرم‌افزار امنیتی نقطه پایانی

نرم‌افزار امنیتی نقطه پایانی (اندپوینت)، قابلیت‌های امنیتی فراوان از جمله مسدودسازی وب‌سایت‌های مخرب برای جلوگیری از بازدید کاربران از سایت‌هایی که حاوی لینک‌های مخرب هستند را فراهم می‌کند. همچنین خیریه‌های بزرگ‌تر می‌توانند از یک سیستم دروازه امنیتی برای فیلتر کردن بدافزارها و سایر تهدیدات سایبری از ترافیک ورودی به سایت استفاده کنند.

لازم است همه رایانه‌های سازمان تحت محافظت نرم‌افزارهای امنیتی اندپوینت نظیر BitDefender، GravityZone یا Norton Small Business که دارای قابلیت‌های ضد ویروس و ضد باج‌افزار هستند، قرار گیرند.

۴. ۲. استفاده از برنامه‌های مدیریت پسورد

طول پسوردها باید حداقل 13 کاراکتر بوده و از حروف بزرگ و کوچک به همراه کاراکترهای خاص نظیر «!» و «?» تشکیل شده باشد. توصیه‌ NCSC استفاده از سه کلمه تصادفی است تا کاربران بتوانند به راحتی رمز عبور خود را به خاطر سپرده و حدس زدن آن برای مجرمان سایبری دشوار شود.

یکی از راه‌های مؤثر برای اطمینان از وجود پسوردهای قوی، استفاده از برنامه‌های مدیریت رمز عبور (پسورد منیجر) نظیر LastPass، Dashlane یا 1Password است. بسیاری از نرم‌افزارهای امنیتی نقطه پایانی شامل مدیریت رمز عبور هستند و بنابراین اگر هر یک از نرم‌افزارهای فوق‌الذکر را خریداری کرده‌اید، کمی در آن جستجو کنید.

۴. ۳. بروزرسانی مرتب نرم‌افزار

نقض امنیت سایبری اغلب زمانی اتفاق می‌افتد که هکرها از آسیب‌پذیری‌ نرم‌افزار سوء استفاده می‌کنند. شاید علت این باشد که شما از دانلود آخرین نسخه نرم‌افزار یا بروزرسانی برنامه‌های خود اجتناب کرده‌اید. بنابراین ضرورت دارد که از بروزترین نسخه نرم‌افزار استفاده کنید.

خیریه‌ها لااقل باید به طور مرتب به روزرسانی‌ها را چک کرده و مطمئن شوند که سیستم عامل‌هایشان به طور خودکار به روز می‌شود. کسب اطمینان از نصب همه به‌روزسانی‌ها «پچینگ» (patching) یا مدیریت پچ (patch management) نامیده می‌شود.

۴. ۴. گرفتار نشدن در دام فیشینگ

ایمیل‌های فیشینگ حدود 80 درصد از کل موارد گزارش‌شده نقض سایبری را تشکیل می‌دهند و این تعداد احتمالاً در طول بحران هزینه‌های زندگی افزایش می‌یابد. راه حل این مشکل فقط آگاهی‌بخشی است. خیریه‌ها باید آموزش‌های لازم در زمینه شناسایی ایمیل‌های فیشینگ را به کارکنان خود ارائه دهند. پس از کسب این آموزش کارکنان یاد می‌گیرند که پیوندها و پیوست‌های مخرب را تشخیص داده و مهم‌تر از همه بر روی آنها کلیک نکنند.

علاوه بر این خیریه‌ها باید در حوزه امنیت سایبری آموزش دیده شوند. منابع زیادی در دسترس است و NCSC ابزارهای متعددی نظیر «Early Warning and Mail Check» را در اختیار دارد که می‌تواند به سازمان در بهبود امنیت سایبری آن کمک کند. همه این ابزارها رایگان بوده و استفاده از آنها به حدی ساده است که نیازی به دانش پیشرفته ندارد. در عین حال خیریه‌ها می‌توانند با استفاده از ابزار «Cyber Essentials Readiness Tool» مؤسسه IASME بررسی کنند که آیا پنج معیار اصلی برای پیشگیری از حمله سایبری و دریافت گواهینامه سایبری را در اختیار دارند یا خیر.

 البته طرح کمک‌های اهدایی نرم‌افزار «Exchange» متعلق به «Charity Digital» نیز بیش از 18 سال است که به خیریه‌ها در زمینه صرفه‌جویی پول در مورد نرم‌افزارهای ضروری کمک می‌کند. خیریه‌های ثبت‌نام‌شده می‌توانند از تخفیف 96 درصدی برای خرید نرم‌افزارهای محبوب امنیتی نظیر Bitdefender و Symantec، ابزارهایی چون Avast و حتی افزونه‌های برنامه‌های موجود از قبیل Windows Defender بهره‌مند شوند. بنابراین نکات فوق را رعایت کرده و از شهرت و اعتبارتان محافظت کنید.

در پایان باید گفت...

خیریه‌ها با استانداردهای بالاتری نسبت به اغلب سازمان‌های تجاری سنجیده می‌شوند و بنابراین چه بخواهیم و چه نخواهیم، وقتی صحبت از تصمیمات اخلاقی به میان می‌آید، آنها پیشگام هستند. اهمیت وجود اعتماد از آنجا نشأت می‌گیرد که دیگران به دنبال کسب حمایت، کمک و راهنمایی‌های خیریه هستند و سازمان باید به خود ببالد که چنین خدماتی را ارائه می‌دهد.

خیریه‌ها باید به اعتمادسازی و ایجاد اعتماد نزد حامیان خود ادامه دهند و مسیر روشن‌تری را پیش روی بخش خیریه و کل جهان قرار دهند. 

منبع: وبسایت charitydigital