の成功したデータ漏洩のうち、盗まれた、または漏洩したパスワードが関係している1。
の非営利団体がパスワード管理ソリューションを使用している2
*出典:1Verizon DBIR 2NTEN State of Nonprofit Cybersecurity, 2018
サイバー攻撃は非営利セクターにどのような影響を与えている?
- 2021 年、ミシシッピ州で 4 番目に大きい地域医療センターである Coastal Family Health Center(CFHC)が、非公開の患者に属する PHI(個人健康情報)を漏洩させるデータ漏洩に見舞われました。
- 2020 年、非営利団体向けクラウドコンピューティングツールの大手プロバイダーである Blackbaud 社が、ランサムウェア攻撃とデータ漏洩の複合的な被害に遭い、Blackbaud 社のグローバルな顧客ベースに関連する数百万人の寄付者、潜在的な寄付者、患者、その他の個人が危険にさらされました。
- 2015 年には、Utah Food Bank が情報漏洩に遭い、1 万人以上の寄付者の個人情報と財務情報が漏洩しました。
非営利団体にとってのリスクとは?
非営利団体は、寄付者や後援者の氏名、住所、メールアドレス、銀行と決済カード情報、寄付金額などの取り扱いに細心の注意が必要な情報を豊富に保有しています。
医療や福祉分野の非営利団体では、患者と顧客の個人健康情報(PHI)やその他の取り扱いに細心の注意が必要な情報を保管しています。
非営利組織は、社会保障番号など、従業員やボランティアに属する取り扱いに細心の注意が必要な個人情報も保管しています。
非営利組織の使命に賛同しないサイバー犯罪者が、組織のウェブプロパティやソーシャルメディアのアカウントにアクセスし、改ざんしようとする場合があります。
Keeper は、ランサムウェアのようなパスワード関連のサイバー攻撃からあらゆる規模の非営利組織を保護します。
- Keeper は強固で独自のパスワードを生成し、従業員やボランティアのためにアプリやウェブサイトへ自動的に入力します。
- すべてのユーザーは、任意のデバイス、実行している任意のオペレーティングシステムからアクセスできるデジタル暗号化ボルトを利用することができます。
- 管理者は、組織全体でのパスワードの使用状況を完全に把握することができ、強固で独自のパスワードの使用、多要素認証(2FA)、その他のパスワードセキュリティポリシーを強制することができます。
- 緻密なアクセスコントロールにより、管理者はロールや責任に応じてユーザーの特権を完全にカスタマイズすることができます。
- ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャにより、組織の情報を保護し、データ漏洩のリスクを軽減することができます。
