ビデオ: 幸せになりたい?なら、今日だけでもこの「習慣」をやってみて! 2026
ハッキングされた組織や企業は積み重なっていくだけです。銀行からヘルスケア、小売りから政府機関まで、サイバーセキュリティの専門家は、穴を塞ぐために争っています。
悲しいことに、非営利団体は免除されません。
非営利団体は、機密データのボリュームを毎日処理します。クライアントの記録、寄付者の情報、機密メール、その他何百もの取引が当社の組織を通過します。
最近のサイバー攻撃やセキュリティ上の脅威にもかかわらず、非営利団体はどのように懸念すべきでしょうか?どのようにして機密データが安全であることを確実にすることができますか。また、ハッキングのスキャンダルが増えるにつれて、ドナーの恐れをどのように防ごうとしますか?
あなたの非営利団体がサイバーセキュリティの脅威にどのように対応できるかに関する8つのヒントを以下に示します。
1。それを優先させてください。
サイバーセキュリティ専門家のChris Dufourは、今日の第3セクターとのインタビューで、給与計算のように、すべての組織にとってデータセキュリティを優先事項にすることを推奨しました。
デュフールは、共通の神話に陥るのを避けるよう警告した。「誰がアメリカをハックしたいのか? 「あなたが「悪意のある目的」を持つ人物を知ることは決してありません。地元紙や全国紙の一番上のページよりも安全である方が常に良いです。
2。コンピュータをアップグレードします。
私が知っている多くの非営利団体は、Windows XPを使用しています(それは12歳ですが)。今年MicrosoftがWindows XPのサポートを完全に停止したことをご存知でしたか?
これは、古いソフトウェアを実行しているコンピュータがサイバー攻撃やハッカーに対してはるかに脆弱であることを意味します。
話題に関するマイクロソフトの声明に全面的に同意します。 :<過去の12年間で、おそらく新しい携帯電話、おそらくは新しいテレビ、おそらくは新車を手に入れたでしょう。たぶん、新しいPCの登場です。より多くのメモリとストレージ、より速い処理速度、高品質のディスプレイ(一部は触れることさえあります)を確実にすることができます。そして、彼らはあなたが考えるかもしれないよりも安価です。 "
オペレーティングシステム、コンピュータ、ネットワークが古ければ古いほど、データが侵害されやすくなります。これは簡単です。新しいコンピュータの予算はありませんか?非営利のTechSoupは、非営利団体に技術寄付を集め、普及させるとともに、多くのソフトウェアおよびハードウェア製品を急激な割引で提供しています。 3。従業員とボランティアを訓練し、情報を提供する。
あなたの従業員とボランティアは、スピアフィッシングのような用語や、電子メールやウェブサイトのポップアップでの悪意のあるリンクの認識方法を理解していると推測できます。仮定しないでください!
ボタンをクリックするだけで、非営利のコンピュータに簡単に追加できるウイルス、マルウェア、スパイウェアなどのアイテムから保護する方法に関する専門的なトレーニングを受けてください。組織のコンピュータにアクセスできるすべてのユーザーが同じページにあり、これらの種類の脅威に注意するようにしてください。
従業員がインターネットからダウンロードできるものに関する厳格なポリシーを作成し、IT担当者または管理者の承認なしに新しいアプリケーションのダウンロードを制限します。 4。パスワードに焦点を当てる。
アクセスするすべてのソーシャルネットワークとウェブサイトで同じパスワードを使用しないでください!少し変更し、その情報を安全な場所に保管してください。ダッシュレーンはパスワードマネージャーが好きです。パスワードを1つだけ覚えて、他のすべてのログインを自分のシステムに入力するだけです。
素晴らしいパスワードを作るには? Tony Bradleyによると、強力なパスワードを構築するには少なくとも6つの方法があります。あなたが使っている文字の種類(数字、文字、記号)を混ぜ合わせ、辞書で見つけられる言葉を使わない。 5。評判の良い非営利の技術に投資する。
電子メールニュースレターのためにOutlookからPDF添付ファイルを送信しますか?データベースはデスクトップのExcelスプレッドシートに保存されていますか?
2014年にアップグレードする予定です。Constant ContactまたはMailChimpのような電子メールプロバイダを使用して、電子メールの爆発や募金訴訟を送信してください。ドナー、ボランティア、サポーターなどの情報を保持するために、BlackbaudやSalesforceのようなCRMシステムの購入を検討してください。
あなたの組織にとって信頼できる、信頼できるテクノロジーシステムに投資することは、データの保護と今後の効率的なプロセスの確保のための大きな一歩です。 6。評判の良いオンライン決済プロセッサを使用します。
多くのドナーがオンラインで提供したいと考えています。 Blackbaudは、オンライン寄付が2013年に平均13.5%増加し、今年も2桁の成長が見込まれることを発見しました。
支払いプロセスが複雑で安全でない場合、寄付者はオンラインで提供しません。私がオンラインで見たものから、大半の非営利団体はPayPalを使用していますが、寄付者にも別のオプションを与えることをお勧めします。過去に重大なセキュリティ侵害を被った多くの人々(私も含めて)はPayPalを好まない。 Network for GoodやRazooなど、非営利団体向けに特別に設計されたサードパーティサービスを検討することもできます。 7。落ち着いてください。
最近のサイバー攻撃の急増により、インターネットに接続するすべてのサービスを慌てて停止する必要があるとは思わないでください。それは賢明でも実用的でもありません。
GoogleのようなクラウドベースのサービスとDropboxのようなストレージアプリケーションは、非営利団体にとって最も費用対効果の高いツールの1つです。鍵は、クラウドに格納されたデータが安全で暗号化されていることを確認することです。 (データ暗号化の詳細については、この記事をFirst Nonprofit Groupからお読みください)。
8。情報に気をつけてください。
プライバシーポリシーは常に変化しています。これらの変更を認識し、その情報が非営利団体のデータセキュリティにどのように影響するかは、非営利団体の専門家としての私たちの責任です。
これは非常に限定されたプライバシーの時代であることを覚えておくことが重要です。可能な限り透明かつアクセス可能であることは、サポーターや地域社会全体との信頼関係を築き、維持するために重要です。
その他のリソース:
Times Cybersecurity Reporterがデータを保護する方法。あなたを守るためにできること。
サイバーセキュリティとデータ保護に関する非営利の技術者のガイド
非営利団体または図書館のセキュリティリソース
NetActionのサイバーセキュリティチェックリスト
Julia Campbellは、このサイトの定期的な寄稿者です。彼女は非営利団体向けのデジタルマーケティングとソーシャルメディア戦略の専門家です。彼女のバイオをチェックして、彼女のブログ、話すこと、およびコンサルティングサービスに関する情報を入手してください。