あなたのチャリティーがサイバー攻撃から身を守るためにできること
技術に精通した高度なサイバーセキュリティ対策がないため、小規模の組織や企業がサイバー犯罪者の標的になる傾向があるため、非営利組織は注意を払う必要があります。
非営利団体がサイバーセキュリティに関心を持つ理由は数多くあります。
.orgで終わるウェブサイトはGoogleによって高いランク付けされているため、.orgで終わる非営利のウェブサイトは多くの場合ハッカーの標的になります。 つまり、彼らは通常検索結果の早い段階で表示され、高い視認性につながります。
非営利団体は、機密データのボリュームを毎日処理します。 クライアントの記録、寄付者の情報、機密メール、その他の何百もの取引は、代理店を経由します。
ドナーの信頼と信頼に大きく依存しているセクターについては、特に小規模な組織にとってはサイバーセキュリティ違反が致命的になる可能性があります。
最近のサイバー攻撃やセキュリティ上の脅威に直面して非営利団体にどのような懸念を抱かせるべきか どのようにして機密データが安全であることを確実にすることができますか。また、ハッキングのスキャンダルが増えるにつれ、ドナーの恐れをどのように防ごうとしますか?
新年にあなたの非営利団体がサイバーセキュリティの脅威にどのように対応できるかについて、8つのヒントを紹介します。
1.優先させる。
サイバーセキュリティ専門家のChris Dufourは、今日の第3セクターとのインタビューで、給与計算のように、すべての組織にとってデータセキュリティを優先事項にすることを推奨しました。
Dufourは、「誰が米国をハックしたいだろう?」という共通の神話に陥るのを避けるよう警告しました。あなたが小規模な組織であれば、大企業よりも望ましい目標かもしれません。
オンライン上で「悪意のある目的」を持つ人がいるかどうかは決してわかりません。ローカルまたは全国の新聞の表紙に終わるよりも安全である方が常に良いです。
2.コンピュータとソフトウェアをアップグレードします。
私が知っている多くの非営利団体はWindows XPをまだ使用していますが、それは10年以上前です。 マイクロソフトでは、セキュリティパッチと更新プログラムをWindows XPにサポートして送信することを完全に停止したことをご存知でしたか?
これは、旧式のソフトウェアを実行しているコンピュータがサイバー攻撃やハッカーに対してより脆弱であることを意味し、これらの犯罪者はそれを知っています。
私は全面的に、このトピックに関するMicrosoftの2016年の声明に同意する:
「過去12年間で、おそらく新しい携帯電話、おそらく新しいテレビ、おそらくは新車を手に入れたことでしょう。 たぶん、新しいPCの登場です。より多くのメモリとストレージ、より速い処理速度、高品質のディスプレイ(一部は触れることさえあります)を確実にすることができます。 そして、彼らはあなたが考えるかもしれないよりも安いです。
オペレーティングシステム、コンピュータ、ネットワークが古くなるほど、データが侵害されやすくなります。これは簡単です。
新しいコンピュータの予算はありませんか? 非営利のTechSoupは、非営利団体に技術寄付を集め、普及させ、多くのソフトウェアとハードウェア製品を急激な割引で提供しています。 CCBテクノロジーは、低コストで非営利団体にコンピュータと技術を提供します。
3.従業員とボランティアを訓練し、通知する。
あなたの従業員とボランティアは、スピアフィッシングやEメールやWebサイトのポップアップでの悪意のあるリンクを認識する方法を理解していると思われるかもしれません。 仮定しないでください!
ウィルス、マルウェア、スパイウェアなど、ボタンをクリックするだけで簡単に非営利のコンピュータに追加できるアイテムから保護する方法に関する専門的なトレーニングを受ける。
組織のコンピュータにアクセスできるすべてのユーザーが同じページにあり、これらの種類の脅威に注意するようにします。
従業員がインターネットからダウンロードできるものに関する厳格なポリシーを作成し、IT担当者またはスーパーバイザの承認なしに新しいアプリケーションのダウンロードを制限します。
幸いにも、サイバーセキュリティについて一般に教えるCybraryのような組織があります。
4.パスワードに焦点を当てる。
アクセスするすべてのソーシャルネットワークとウェブサイトで同じパスワードを使用しないでください! 少し変更し、その情報を安全な場所に保管してください。 ダッシュレーンはパスワードマネージャーが好きです。パスワードを1つだけ覚えて、他のすべてのログインを自分のシステムに入力するだけです。
何がすばらしいパスワードですか? Tony Bradleyによると、安全なパスワードを構築するには少なくとも6つの方法があります。
あなたが使っている文字の種類(数字、文字、記号)を混ぜ合わせ、辞書で見つけられる言葉を使わない。
5.評判の良い非営利の技術に投資する。
メールニュースレターのためにOutlookからPDF添付ファイルを送っていますか? データベースはデスクトップのExcelスプレッドシートに保存されていますか?
それはより良い時が来ました。 Constant ContactやMailChimpのような電子メールプロバイダを使用して、電子メールの爆発や募金訴訟を送信します。 ドナー、ボランティア、サポーターなどの情報を保持するCRMシステムの購入を検討してください。
組織にとって信頼できる、信頼できるテクノロジーシステムに投資することは、データの保護と今後の効率的なプロセスの確保のための大きな一歩です。
GuideStarの資金調達技術に関する10のヒントとTechSoupの25の成功した技術助成金評価のためのヒント(PDF)を読む
6.評判の良いオンライン決済プロセッサーを使用します。
多くのドナーはオンラインで提供したいと考えています。 しかし、支払いプロセスが複雑で不安定な場合、ドナーはオンラインで提供しません。 私がオンラインで見たことから、大半の非営利団体はPayPalを使用していますが、寄付者に少なくとも1つの他のオプションも与えることを推奨します。 Network for GoodやRazooなど、非営利団体向けに特別に設計されたサードパーティサービスを検討することもできます。
また、詐欺師が盗難クレジットカード番号を使って偽の寄付を処理するために詐欺師が寄付ページをどのように使用することができるかに注意してください。 あなたの慈善団体とあなたのドナーを安全に保つことについてもっと学ぶために、私たちの記事「 クレジットカード詐欺を防止することによってどのような非営利団体がドナーを安全に保つことができるか 」をご覧ください。
7.落ち着いてください。
最近のサイバー攻撃の急増のために、インターネットに接続するすべてのサービスを慌てて停止する必要があるとは思わないでください。 それは賢明でも実用的でもありません。
GoogleなどのクラウドベースのサービスとDropboxのようなストレージアプリケーションを使用することは、非営利団体にとって最も費用対効果の高いツールの1つです。 鍵は、クラウドに格納されたデータが安全で暗号化されていることを確認することです。 (データ暗号化の詳細については、First Nonprofit Groupの記事をお読みください)
8.情報に気をつけてください。
プライバシーポリシーは常に変わります。 これらの変更を認識し、その情報が非営利団体のデータセキュリティにどのように影響するかは、非営利団体の専門家としての私たちの責任です。
これは非常に限定されたプライバシーの時代であることを覚えておくことは重要です。 可能な限り透明かつアクセス可能であることは、サポーターやコミュニティ全体の信頼を築き、維持するために不可欠です。
J Campbell Social MarketingのJulia Campbellは、このサイトの定期的な寄稿者です。 彼女は非営利団体向けのデジタルマーケティングとソーシャルメディア戦略の専門家です。