귀하의 자선 단체가 사이버 공격으로부터 보호 할 수있는 것
기술에 정통하고 정교한 사이버 보안 조치가 없기 때문에 소규모 조직 및 비즈니스가 사이버 범죄자의 대상이되기 때문에 비영리 단체는주의를 기울여야합니다.
비영리 단체가 사이버 보안에 대해 우려하는 이유는 다양합니다.
.org로 끝나는 웹 사이트는 Google에서 높은 순위를 차지하기 때문에 .org로 끝나는 비영리 웹 사이트는 종종 해커의 표적입니다. 이는 일반적으로 검색 결과의 초기에 표시되어 가시성이 높다는 의미입니다.
비영리 단체는 매일 중요한 데이터를 처리합니다. 고객 기록, 기부자 정보, 기밀 전자 메일 및 기타 수많은 거래는 대행사를 통해 전달됩니다.
기부자의 신뢰와 자신감에 크게 의존하는 분야의 경우 특히 소규모 조직의 경우 사이버 보안 위반이 치명적일 수 있습니다.
최근 사이버 공격과 보안 위협에 직면 한 비영리 단체의 관심사는 무엇입니까? 민감한 데이터의 보안을 어떻게 보장 할 수 있으며 해킹 스캔들이 증가함에 따라 어떻게 기부자들의 두려움을 해소 할 수 있습니까?
새해에 비영리 단체가 사이버 보안 위협에 어떻게 대응할 수 있는지에 대한 8 가지 도움말이 있습니다.
1. 우선 순위를 정하십시오.
Cyber Security Expert 인 Chris Dufour는 제 3 섹터 투데이 (Third Sector Today)와의 인터뷰에서 급여 지급과 마찬가지로 모든 조직에서 데이터 보안을 우선 순위로 삼 것을 권장했습니다.
Dufour는 "누가 미국을 해킹하고 싶습니까?"라고하는 일반적인 신화에 대한 공격에 대해 경고했습니다. 소규모 조직인 경우 큰 회사보다 더 바람직한 목표가 될 수 있습니다.
온라인에서 "악의적 인 목적"을 가진 사람이 누구인지는 알 수 없습니다. 지역 신문이나 전국 신문의 첫 페이지에서 끝나는 것이 안전하다고 항상 생각하는 것이 좋습니다.
2. 컴퓨터와 소프트웨어를 업그레이드하십시오.
내가 아는 비영리 단체 중 많은 사람들이 Windows XP를 사용하고 있는데, 10 년 이상 된 것입니다. Microsoft가 보안 패치 및 업데이트를 Windows XP에 대한 지원 및 전송을 완전히 중단 한 사실을 알고 계셨습니까?
즉, 오래된 소프트웨어를 실행하는 컴퓨터가 사이버 공격 및 해커에 훨씬 더 취약 해 졌음을 의미합니다. 이러한 범죄자는이를 알고 있습니다.
나는 마이크로 소프트의 2016 년 성명서에 진심으로 동의한다.
"지난 12 년 동안 새 전화기, 새 TV, 아마도 새로운 자동차를 얻었을 것입니다. 어쩌면 새로운 PC도 필요할 것입니다. 따라서 더 많은 메모리와 스토리지, 더 빠른 처리 속도 및 더 높은 품질의 디스플레이를 확보 할 수 있습니다 (일부는 손댈 수 있습니다). 그리고 그들이 생각하는 것보다 비용이 적게 듭니다. "
오래된 운영 체제, 컴퓨터 및 네트워크 일수록 데이터 유출 위험이 높아질수록 간단합니다.
새 컴퓨터 예산이 필요하지 않습니까? 비영리 기관인 TechSoup은 비영리 단체에 기술 기부금을 모으고 배포하며 많은 소프트웨어 및 하드웨어 제품을 가파른 가격으로 제공합니다. CCB 테크놀로지는 저렴한 비용으로 비영리 단체에 컴퓨터와 기술을 제공합니다.
3. 직원 및 자원 봉사자를 교육하고 알리십시오.
직원 및 자원 봉사자가 스피어 피싱 (phear-phishing)과 이메일 및 웹 사이트 팝업에서 악의적 인 링크를 인식하는 방법을 이해한다고 가정 할 수 있습니다. 결코 생각하지 마라!
바이러스, 악성 코드, 스파이웨어 및 버튼 클릭만으로 쉽게 비영리 단체 컴퓨터에 추가 할 수있는 기타 항목으로부터 보호하는 방법에 대한 전문 교육을 받으십시오.
조직의 컴퓨터에 액세스 할 수있는 모든 사람이 동일한 페이지에 있으며 이러한 종류의 위협에주의해야합니다.
직원이 인터넷에서 다운로드 할 수있는 것에 대한 엄격한 정책을 수립하고 IT 담당자 나 감독자의 승인없이 새 응용 프로그램을 다운로드하는 것에 대한 제한을 설정합니다.
다행스럽게도 사이버 보안과 같은 대중을 가르치는 Cybrary와 같은 조직이 있습니다.
4. 암호에 중점을 둡니다.
귀하가 액세스하는 모든 소셜 네트워크와 웹 사이트에 대해 동일한 암호를 사용하지 마십시오! 약간 변경하고 안전한 위치에 정보를 보관하십시오. 저는 Dashlane을 암호 관리자로 좋아합니다. 하나의 암호를 암기하고 다른 모든 로그인을 자신의 시스템에 입력하기 만하면됩니다.
무엇이 훌륭한 암호입니까? 토니 브래들리 (Tony Bradley)에 따르면 보안 암호를 만드는 방법은 적어도 여섯 가지가 있습니다.
여기에는 사용하는 문자 유형 (숫자, 문자, 기호)을 혼합하고 사전에서 찾을 수있는 단어를 사용하지 않는 것이 포함됩니다.
5. 평판 좋은 비영리 기술에 투자하십시오.
이메일 뉴스 레터를 받기 위해 Outlook을 통해 PDF 첨부 파일을 보내시겠습니까? 데이터베이스가 데스크톱의 Excel 스프레드 시트에 보관되어 있습니까?
더 잘 할 시간입니다. Constant Contact 또는 MailChimp와 같은 이메일 제공 업체를 사용하여 이메일 폭발 및 기금 모금 요청을 보내십시오. 기부자, 자원 봉사자, 지지자 등에 대한 정보를 유지하기 위해 CRM 시스템 구입을 탐색하십시오.
조직의 평판이 좋고 신뢰할 수있는 기술 시스템에 투자하는 것은 데이터 보안 및 향후 수년간의 효율적인 프로세스 보장에있어 거대한 단계입니다.
GuideStar의 자금 조달 기술 10 가지 팁과 TechSoup의 25 가지 성공적인 기술 기금 제안 평가 및 작성 팁 (PDF)
6. 평판 좋은 온라인 지불 프로세서를 사용하십시오.
많은 기부자들이 온라인을 원하고 있습니다. 그러나 기부자가 지불 과정이 복잡하고 안전하지 않은 경우 기증자는 온라인으로 제공하지 않습니다. 온라인에서 보았던 것에서 비영리 단체의 대다수가 PayPal을 사용하지만 기부자에게 적어도 하나의 다른 옵션도 제공하는 것이 좋습니다. Network for Good 또는 Razoo와 같은 비영리 단체를 위해 특별히 고안된 타사 서비스를 고려해 볼 수 있습니다.
또한 사기범이 도용 된 신용 카드 번호를 사용하여 가짜 기부를 처리하기 위해 기부 페이지를 어떻게 사용할 수 있는지 알고 있어야합니다. 자선 단체와 기부자를 안전하게 지키는 방법에 대해 자세히 알아 보려면 신용 카드 사기 방지를 통한 비영리 단체의 기부 방법에 관한 도움말을 참조하십시오.
7. 침착하십시오.
최근 사이버 공격으로 인해 인터넷에 연결되는 모든 서비스를 공황 상태에 빠뜨려야한다고 생각하지 마십시오. 그것은 현명하거나 실용적이지 않을 것입니다.
Google과 같은 클라우드 기반 서비스와 Dropbox와 같은 스토리지 애플리케이션을 사용하는 것이 비영리 단체에게 가장 비용 효율적인 도구입니다. 핵심은 클라우드에 저장된 데이터가 안전하고 암호화되었는지 확인하는 것입니다. 데이터 암호화에 대한 자세한 내용은 비영리 단체의 첫 번째 기사에서이 기사를 읽으십시오.
8. 정보를 유지하십시오.
개인 정보 보호 정책은 끊임없이 변합니다. 이러한 변경 사항을 인식하고이를 알리고 비영리 단체의 데이터 보안에 어떤 영향을 미칠지는 비영리 전문가로서의 책임입니다.
이것은 매우 제한된 개인 정보 보호의 시대임을 기억하는 것이 중요합니다. 가능한 한 투명하고 접근 가능한 것으로 유지하는 것이 지지자 및 지역 사회 전체에 대한 신뢰를 구축하고 유지하는 데 중요합니다.
J Campbell Social Marketing의 Julia Campbell은이 사이트에 정기적으로 기고합니다. 그녀는 비영리 단체의 디지털 마케팅 및 소셜 미디어 전략 전문가입니다.