非営利団体で働いていますか?あるいは、慈善団体の役員を務めているか、コミュニティの専門家や奉仕団体で活動しているかもしれません。もしそうなら、このグループがメンバーやサービスを提供する人々の詳細、寄付者に関連する財務情報など、あらゆる種類の個人情報を収集していることはご存知でしょう。あなた自身の個人情報も、おそらくグループの従業員やボランティアの記録に含まれているでしょう。サイバー犯罪者はそのデータを入手したいと考えています。セキュリティを重視する経営陣が全国の企業で使用しているのと同じ常識原則を実装することで、組織を保護することができます。要点を絞ったアドバイスを提供する優れた情報源は、FTC.gov/Cybersecurity にあります。
FTC.gov/Cybersecurity では、ランサムウェアやフィッシングなどのサイバー詐欺、物理的セキュリティやベンダー セキュリティなどの重要な考慮事項、電子メール認証などの技術ガイダンスなど、12 の異なるトピックに関するリソースが見つかります。新しい資料は、データセキュリティ、プライバシー保護、詐欺防止の分野におけるFTCの経験を反映しており、SBA、NIST、国土安全保障省のノウハウも反映している。これらのリソースは中小企業向けに設計されていますが、同じヒントと情報が慈善団体やその他の非営利団体にも当てはまります。
基本的な原則は、非営利を含むあらゆる団体が人々に関する情報を収集する場合、その情報を保護する必要があるということです。フィッシング詐欺によって寄付者のクレジット カードが流出したり、ランサムウェア攻撃によってネットワークがブロックされたりした場合を想像してみてください。これは、組織やあなたのようなリーダーだけでなく、グループのサービスに依存しているコミュニティにとっても壊滅的な事態となる可能性があります。組織のネットワークとデータを保護するには、サイバーセキュリティを日常業務の一部にしてください。
以下の基本的なサイバーセキュリティのヒントから始めることができます。
- セキュリティソフトを使用し、自動更新するように設定してください。
- 重要なファイルをオフライン、外部ドライブ、またはクラウドにバックアップします。
- 基本的なサイバーセキュリティをカバーするポリシーを作成し、それらのポリシーについて従業員やボランティアをトレーニングすることを組織に奨励します。
- www.FTC.gov/Cybersecurity にアクセスし、ファクトシート、クイズ、ビデオを同僚と共有してください。
