더 나은 비영리 사이버 보안을위한 8 가지 팁

해킹당한 조직과 비즈니스는 계속 늘어나고 있습니다. 은행에서부터 의료 기관, 소매점, 정부 기관에 이르기까지 사이버 보안 전문가들은이 구멍을 뚫 으려고 노력하고 있습니다.

슬프게도 비영리 단체는 면제되지 않습니다.

비영리 단체는 매일 중요한 데이터를 처리합니다. 고객 레코드, 기부자 정보, 기밀 전자 메일 및 기타 수많은 트랜잭션이 우리 조직을 통과합니다.

최근의 사이버 공격과 보안 위협에 비영리 단체가 관심을 가져야하는 방법은 무엇입니까? 민감한 데이터의 보안을 어떻게 보장 할 수 있으며 해킹 스캔들이 증가함에 따라 어떻게 기부자들의 두려움을 해소 할 수 있습니까?

비영리 단체가 사이버 보안 위협에 어떻게 대응할 수 있는지에 대한 8 가지 도움말입니다.

1. 우선 순위를 정하십시오.

Cyber ​​Security Expert 인 Chris Dufour는 제 3 섹터 투데이 (Third Sector Today)와의 인터뷰에서 급여 지급과 마찬가지로 모든 조직에서 데이터 보안을 우선 순위로 삼 것을 권장했습니다.

Dufour는 "미국을 해킹하고 싶은 사람은 누구인가? "당신은 누가"사악한 목적 "을 갖고 있는지 알 수 없습니다. 지역 신문이나 전국 신문의 첫 페이지에서 끝나는 것보다 안전하다는 것이 항상 좋은 방법입니다.

2. 컴퓨터를 업그레이드하십시오.

내가 아는 비영리 단체 중 많은 사람들은 Windows XP를 사용하고 있는데, 12 세에도 불구하고. Microsoft가 올해 Windows XP 지원을 완전히 중단했다는 것을 알고 계셨습니까?

즉, 오래된 소프트웨어를 실행하는 컴퓨터는 사이버 공격 및 해커에 훨씬 더 취약합니다.

주제에 관한 Microsoft의 성명서에 진심으로 동의합니다.

: "지난 12 년 동안 새로운 휴대폰, 새로운 TV, 아마도 새로운 자동차를 접하게되었습니다. 어쩌면 새로운 PC도 필요할 것입니다. 따라서 더 많은 메모리와 스토리지, 더 빠른 처리 속도 및 더 높은 품질의 디스플레이를 확보 할 수 있습니다 (일부는 손댈 수 있습니다). 그리고 그들은 생각보다 비싸지 않습니다. "

오래된 운영 체제, 컴퓨터 및 네트워크 일수록 데이터 유출 위험이 높아질수록 간단합니다. 새 컴퓨터 예산이 필요하지 않습니까? 비영리 기관인 TechSoup은 비영리 단체에 기술 기부금을 모으고 보급하며 많은 소프트웨어 및 하드웨어 제품을 가파른 가격으로 제공합니다. 3. 직원 및 자원 봉사자를 교육하고 알리십시오.

귀하의 직원 및 자원 봉사자가 창 피싱 (phear-phishing)과 이메일 및 웹 사이트 팝업에서 악의적 인 링크를 인식하는 방법을 이해한다고 가정 할 수 있습니다. 결코 생각하지 마라!

버튼 만 클릭하면 바이러스, 악성 코드, 스파이웨어 및 기타 비영리 단체 컴퓨터에 쉽게 추가 할 수있는 항목을 보호하는 방법에 대한 전문적인 교육을받을 수 있습니다. 조직의 컴퓨터에 액세스 할 수있는 모든 사람이 동일한 페이지에 있으며 이러한 종류의 위협에주의해야합니다.

직원이 인터넷에서 다운로드 할 수있는 것에 대한 엄격한 정책을 수립하고 IT 담당자 또는 감독자의 승인없이 새 응용 프로그램을 다운로드하는 것에 대한 제한을가집니다. 4. 암호에 중점을 둡니다.

액세스하는 모든 소셜 네트워크 및 웹 사이트에 대해 동일한 비밀번호를 사용하지 마십시오! 약간 변경하고 안전한 위치에 정보를 보관하십시오. 저는 Dashlane을 암호 관리자로 좋아합니다. 하나의 암호를 암기하고 다른 모든 로그인을 자신의 시스템에 입력하기 만하면됩니다.

멋진 비밀번호는 무엇입니까? Tony Bradley에 따르면 강력한 암호를 작성하는 데는 최소한 여섯 가지 방법이 있습니다. 여기에는 사용하는 문자 유형 (숫자, 문자, 기호)을 혼합하고 사전에서 찾을 수있는 단어를 사용하지 않는 것이 포함됩니다. 5. 평판 좋은 비영리 기술에 투자하십시오.

전자 메일 뉴스 레터를 받기 위해 Outlook을 통해 PDF 첨부 파일을 계속 보냅니 까? 데이터베이스가 데스크톱의 Excel 스프레드 시트에 보관되어 있습니까?

2014 년으로 업그레이드 할 시간입니다. Constant Contact 또는 MailChimp와 같은 이메일 제공 업체를 사용하여 이메일 폭발 및 기금 모금 요청을 보내십시오. 기부자, 자원 봉사자, 지지자 등에 대한 정보를 유지하기 위해 Blackbaud 또는 Salesforce와 같은 CRM 시스템 구매에 대해 알아보십시오.

귀사의 평판이 좋고 신뢰할 수있는 기술 시스템에 투자하는 것은 데이터 보안 및 향후 수년간의 효율적인 프로세스 보장에있어 거대한 단계입니다. 6. 신뢰할 수있는 온라인 지불 프로세서를 사용하십시오.

많은 기부자들이 온라인을 원합니다. 블랙 보드 (Blackbaud)는 온라인 기부금이 2013 년 평균 13.5 % 성장했으며 올해에도 두 자릿수 성장이 다시 이루어질 것으로 전망했다.

지불 절차가 복잡하고 안전하지 않은 경우 기증자는 온라인으로 제공하지 않습니다. 온라인에서 보았던 것에서 비영리 단체의 대다수가 PayPal을 사용하지만, 기부자에게 또 다른 옵션을 제공하는 것이 좋습니다. 과거의 심각한 보안 침해로 고통을 겪었던 많은 사람들 (나 포함 된)은 PayPal을 좋아하지 않습니다. Network for Good 또는 Razoo와 같은 비영리 단체를 위해 특별히 고안된 타사 서비스를 고려해 볼 수 있습니다.

7. 진정해.

최근의 사이버 공격으로 인해 인터넷에 연결된 모든 서비스를 공황 상태로 빠져 나가야한다고 생각하지 마십시오. 그것은 현명하거나 실용적이지 않을 것입니다.

Google과 같은 클라우드 기반 서비스와 Dropbox와 같은 스토리지 애플리케이션을 사용하는 것이 비영리 단체에게 가장 비용 효율적인 도구입니다. 핵심은 클라우드에 저장된 데이터가 안전하고 암호화되어 있는지 확인하는 것입니다. 데이터 암호화에 대한 자세한 내용은 비영리 단체의 첫 번째 기사에서이 기사를 읽으십시오.

8. 계속 정보를 얻으십시오.

개인 정보 보호 정책은 끊임없이 변화하고 있습니다. 이러한 변경 사항을 인식하고이를 알리고 비영리 단체의 데이터 보안에 어떤 영향을 미칠지는 비영리 전문가로서의 책임입니다.

이것은 매우 제한된 프라이버시의 시대 - 여전히 실제 프라이버시가있는 경우 -를 기억하는 것이 중요합니다. 가능하면 투명하고 접근 할 수있는 것이 귀하의 지지자 및 지역 사회와의 신뢰를 구축하고 유지하는 데 중요합니다.

추가 자료 :

시만텍 사이버 보안 리포터가 자신의 데이터를 보호하는 방법. 그리고 당신을 보호하기 위해 할 수있는 일.

CyberSecurity 및 데이터 보호에 대한 비영리 기술자 가이드

비영리 단체 또는 도서관을위한 보안 리소스

NetAction의 사이버 보안 체크리스트

Julia Campbell은이 사이트에 정기적으로 기고합니다. 그녀는 비영리 단체의 디지털 마케팅 및 소셜 미디어 전략 전문가입니다. 그녀의 블로그, 말하기 및 컨설팅 서비스에 대한 정보를 얻기 위해 그녀의 생체를 확인하십시오.