Risikobestuur in media om bewegings te maak (M2DMM)
Risikobestuur is nie eenvoudig nie, nie 'n eenmalige gebeurtenis of besluit nie, maar dit is noodsaaklik. Dit is ook holisties, keuses wat jy maak (of versuim om te maak) op een gebied beïnvloed die geheel. Ons wil jou toerus deur van die beste praktyke te deel wat ons langs die pad opgetel het. Mag ons moedig terugstoot teen vrees terwyl ons toegee aan wysheid, en mag God ons die insig gee om tussen die twee te onderskei.
As jy iets wil byvoeg wat jy geleer het, laat gerus 'n opmerking onderaan.
Voeg beskerming by jou toestelle
Maak dit deel van jou vennootskapsooreenkomste dat M2DMM-lede hul toestelle moet beveilig (dws skootrekenaar, rekenaar, tablet, hardeskyf, selfoon)
➤ Skakel skermslot aan (bv. as jou toestel vir 5 minute nie aktief is nie, sal dit sluit en die wagwoord vereis).
➤ Skep sterk wagwoorde/biometrie vir toegang tot toestelle.
➤ Enkripteer toestelle.
➤ Installeer 'n antivirustoepassing.
➤ Installeer altyd die nuutste opdaterings.
➤ Vermy om outovul aan te skakel.
➤ Moenie by rekeninge aangemeld bly nie.
➤ Gebruik 'n VPN vir werk.
Secure Sockets Layer (SSL) of HTTPS
As 'n webwerf nie 'n SSL-sertifikaat het nie, is dit noodsaaklik dat dit opgestel is. SSL word gebruik om sensitiewe inligting wat oor die internet gestuur word, te beskerm. Dit is geïnkripteer sodat die beoogde ontvanger die enigste een is wat toegang daartoe het. SSL is noodsaaklik vir beskerming teen hackers.
Weereens, as jy 'n webwerf geskep het, of dit nou 'n gebedswebwerf, 'n evangelisasiewebwerf of 'n Dissipel.Gereedskap byvoorbeeld, jy moet SSL opstel.
As 'n webwerf 'n SSL-sertifikaat het, sal die URL met begin https://. As dit nie SSL het nie, sal dit begin met http://.
Die maklikste manier om SSL op te stel, is deur jou gasheerdiens. Google jou gasheerdiens se naam en hoe om SSL op te stel, en jy behoort instruksies te kan kry oor hoe om dit te doen.
Voorbeelde van gasheerwebwerwe en hul SSL-opstellinggidse:
Veilige rugsteun
Veilige rugsteun is van kardinale belang in risikobestuur. Jy moet rugsteun van jou rugsteun hê vir al jou webwerwe, insluitend jou Disciple.Tools-instansie. Doen dit ook vir jou persoonlike toestelle!
As u veilige rugsteun in plek het, hoef u nie bekommerd te wees oor webwerf-ongelukke, toevallige skrappings en ander groot foute nie.
Webwerf-rugsteun
Primêre berging: Stel outomatiese rugsteun weekliks op na 'n veilige stoorplek. Ons beveel aan Amazon S3.
Sekondêre en tersiêre berging: Maak soms en veral na aansienlike opgraderings afskrifte van daardie rugsteun in 'n paar ander veilige bergingsplekke (bv. Google Drive en/of geënkripteerde en wagwoordbeskermde eksterne hardeskyf)
As jy WordPress gebruik, oorweeg hierdie rugsteun-inproppe:
Ons beveel aan en gebruik UpraftPlus vir ons rugsteun. Die gratis weergawe rugsteun nie Disciple.Tools-data nie, dus om hierdie inprop te gebruik, moet jy vir die premiumrekening betaal.
Ons het ook getoets BackWPup. Hierdie inprop is gratis, maar meer uitdagend om op te stel.
Beperkte toegang
Hoe meer toegang jy tot rekeninge gee, hoe groter is die risiko. Nie almal hoef die Admin-rol van 'n webwerf te hê nie. 'n Admin kan net enigiets aan 'n werf doen. Leer die verskillende rolle vir jou webwerf en gee dit uit volgens die persoon se verantwoordelikhede.
As daar 'n oortreding is, wil jy hê dat die minste hoeveelheid inligting beskikbaar moet wees. Moenie toegang tot waardevolle rekeninge gee aan mense wat nie in stand hou nie cyber beste praktyke.
Pas hierdie beginsel toe op webwerwe, sosiale media-rekeninge, wagwoordbestuurders, e-posbemarkingsdienste (bv. Mailchimp), ens.
As jy 'n WordPress-werf gebruik, kan jy 'n gebruiker se rol- en toestemminginstellings verander.
Veilige wagwoorde
Eerstens, MOENIE WAGWOORDE met ander DEEL NIE. As jy om watter rede ook al moet, verander jou wagwoord daarna.
Tweedens is dit BELANGRIK dat almal wat deel is van jou M2DMM-span veilige wagwoorde gebruik.
Hoe meer 'n persoon toegang het, hoe meer opsetlik sal hulle moet wees om 'n ander veilige wagwoord vir ELKE rekening te hê.
Dit is byna onmoontlik om hierdie wagwoorde te onthou, en dit is nie wys om jou wagwoorde in 'n notaboek neer te skryf of dit direk op jou rekenaar te stoor nie. Oorweeg dit om 'n wagwoordbestuurder soos 1Password.
Maak seker dat jou e-pos aangemeld is Is ek gepwnded?. Hierdie webwerf sal jou in kennis stel wanneer jou e-pos in 'n gekapte en uitgelekte databasis aanlyn verskyn. As dit gebeur, verander jou wagwoord onmiddellik.
2-stap-verifikasie
Gebruik 2-stap-verifikasie waar moontlik. Dit sal jou digitale rekeninge die meeste beskerming bied teen kuberkrakers. Dit is egter noodsaaklik dat u rugsteunkodes veilig stoor vir elke rekening waarmee u dit gebruik. Dit is ingeval jy per ongeluk die toestel verloor wat jy vir 2-stap-verifikasie gebruik.
Veilige e-pos
Jy wil 'n e-posdiens hê wat op hoogte bly van die nuutste sekuriteitskenmerke. Moet ook nie jou persoonlike naam of identifiserende besonderhede in jou gebruikersinligting gebruik nie.
Gmail is een van die voorste e-posdienste vir e-possekuriteit. As jy dit gebruik, meng dit in en laat dit nie lyk asof jy veilig probeer wees nie.
proton pos is nuwer en het tans aktiewe opdaterings. As jy dit gebruik, is dit duidelik dat jy probeer om 'n veilige e-pos te gebruik en dit meng nie in met ander e-posse nie.
Virtuele Privaatnetwerke (Skynprivaatnetwerk)
VPN's is iets om te oorweeg wanneer u 'n risiko bestuur beplan. As u op 'n hoërisiko-plek woon, sal 'n VPN nog 'n beskermingslaag vir M2DMM-werk wees. As jy dit nie doen nie, is dit dalk of dalk nie nodig nie.
Moenie 'n VPN gebruik wanneer jy toegang tot Facebook kry nie, want dit kan veroorsaak dat Facebook jou advertensierekening sluit.
VPN's verander die IP-adres van 'n rekenaar en gee u data 'n ekstra laag beskerming. U sal 'n VPN wil hê as u nie wil hê dat die plaaslike regering of internetdiensverskaffer moet sien watter webwerwe u besoek nie.
Hou in gedagte dat VPN’s die verbindingspoed vertraag. Hulle kan inmeng met dienste en webwerwe wat nie van gevolmagtigdes hou nie, en dit kan veroorsaak dat jou rekening gevlag word.
VPN-hulpbronne
- Check uit Die beste VPN-diens 2019 deur Tech Radar
- Dit is maklik om 'n VPN op so 'n manier op te stel dat dit jou nie eintlik teen toesig beskerm nie. Om te kyk of u VPN behoorlik werk, besoek https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitale held
Wanneer jy digitale rekeninge opstel, sal hulle persoonlike inligting vra soos naam, adres, telefoonnommers, kredietkaartinligting, ens.
Om 'n bykomende laag sekuriteit by te voeg, oorweeg dit om 'n Digitale held aan jou span. 'n Digitale held bied hul identiteit vrywillig aan om die digitale rekeninge op te stel.
'n Digitale held verteenwoordig 'n regsentiteit soos 'n besigheid, nie-winsgewende organisasie of organisasie om 'n Metabesigheidsrekening in die naam van die regsentiteit op te stel. Meta is die moedermaatskappy van Facebook en Instagram.
Hulle is iemand wat nie in die land woon nie en wat die ministerie kan beskerm teen gelokaliseerde sekuriteitsbedreigings (bv. kuberkrakers, vyandige groepe of regerings, ens.).
Geënkripteerde hardeskywe
Soos VPN’s en Digital Heros, is om volledig geënkripteerde hardeskywe ’n beste praktyk vir risikobestuur vir hoërisikovelde te hê.
Maak seker dat jy die hardeskywe op al jou toestelle volledig enkripteer (dws skootrekenaar, rekenaar, tablet, eksterne hardeskyf, selfoon)
iPhones en iPads
Solank jy 'n wagwoord op jou iOS-toestel het, is dit geïnkripteer.
skootrekenaars
Wie fisiese toegang tot jou rekenaar het, het nie jou wagwoord nodig om die lêers te sien nie. Hulle kan eenvoudig die hardeskyf verwyder en dit in 'n ander masjien plaas om die lêers te lees. Die enigste ding wat kan keer dat dit werk, is volskyf-enkripsie. Moenie jou wagwoord vergeet nie, want jy kan nie die skyf daarsonder lees nie.
OS X 10.11 of later:
1. Klik op die Apple-kieslys en dan Stelselvoorkeure.
2. Klik Sekuriteit en privaatheid.
3. Maak die FileVault-oortjie oop.
4. FileVault is die naam van OS X se volskyf-enkripsiekenmerk, en dit moet geaktiveer word.
Windows 10:
Nuwer Windows 10-skootrekenaars het outomaties volskyf-enkripsie geaktiveer as jy met 'n Microsoft-rekening aanmeld.
Om seker te maak dat volskyf-enkripsie geaktiveer is:
1. Maak die Instellings-program oop
2. Navigeer na Stelsel > Oor
3. Soek die “Device Encryption”-instelling onderaan die About-paneel.
Let wel: As jy nie 'n afdeling met die titel "Toestelkodering" het nie, soek dan die instelling getiteld "BitLocker-instellings."
4. Klik daarop en maak seker dat elke aandrywer as “BitLocker aan” gemerk is.
5. As jy daarop klik en niks gebeur nie, het jy nie enkripsie geaktiveer nie, en moet jy dit aktiveer.
Eksterne hardeskywe
As jy jou eksterne hardeskyf verloor, kan enigiemand die inhoud daarvan neem en lees. Die enigste ding wat kan keer dat dit gebeur, is volskyf-enkripsie. Dit geld ook vir USB-stokkies en enige stoortoestelle. Moenie jou wagwoord vergeet nie, want jy kan nie die skyf daarsonder lees nie.
OS X 10.11 of later:
Maak Finder oop, klik met die rechtermuisknop op die skyf en kies "Kry inligting." Die reël gemerk "Formaat" moet "geënkripteer" sê, soos in hierdie skermkiekie:
Windows 10:
Enkripteer van eksterne dryf is slegs beskikbaar met BitLocker, 'n kenmerk wat slegs ingesluit is in Windows 10 Professional of beter. Om seker te maak dat jou eksterne skyf geïnkripteer is, druk die Windows-sleutel, tik "BitLocker Drive Encryption" en maak die "BitLocker Drive Encryption"-toepassing oop. Die eksterne hardeskyf moet gemerk word met die woorde "BitLocker aan." Hier is 'n kiekie van iemand wat nog nie die C: partisie geënkripteer het nie:
Data snoei
Verwyder ou data
Dit is wys om onnodige data te verwyder wat nie meer bruikbaar is nie of wat verval het. Dit kan ou rugsteune of lêers of vorige nuusbriewe wees wat op Mailchimp gestoor is.
Google jouself
Google jou naam en e-posadres ten minste maandeliks.
- As jy enigiets vind wat jou veiligheid in gevaar kan stel, vra dadelik wie die inligting aanlyn plaas om dit te verwyder.
- Nadat dit uitgevee is of verander is om jou identiteit te verwyder, verwyder dit uit Google se kas
Verskerp sekuriteit op sosiale media-rekeninge
Of dit persoonlik of bedieningsverwant is, gaan deur die sekuriteitinstellings op jou sosiale media-rekeninge. Maak seker dat jy nie kompromitterende plasings of prente het nie. Is dit op privaat gestel? Maak seker dat derdeparty-toepassings nie meer toegang het as wat hulle behoort nie.
Kompartementaliseer werk en persoonlike omgewings
Dit is waarskynlik die mees uitdagende om te implementeer vir die meeste. As jy dit egter van die begin af doen, sal dit makliker wees.
Gebruik aparte blaaiers vir werk en persoonlike lewe. Binne daardie blaaiers, gebruik onafhanklike wagwoordbestuurderrekeninge. Op hierdie manier word u webwerfsoekgeskiedenis en boekmerke geskei.
Skep 'n risiko-evaluering en gebeurlikheidsplan
Wanneer jy in hoërisiko-areas werk, is risikobepaling en gebeurlikheidsbeplanning (RACP) dokumente ontwerp om jou te help om enige potensiële sekuriteitsbedreigings wat in jou M2DMM-konteks kan voorkom, te identifiseer en 'n toepaslike reaksieplan te skep sou dit voorkom.
Jy kan as 'n span ooreenkom hoe jy oor jou betrokkenheid by die werk sal deel, hoe jy elektronies sal kommunikeer en riglyne vir spanvertroue.
Maak 'n biddende lys van moontlike bedreigings, die risikovlak van die bedreiging, struikeldrade en hoe om die bedreiging te voorkom of te hanteer.
Skeduleer 'n herhalende sekuriteitsoudit
Een laaste aanbeveling is dat jou M2DMM-span dit oorweeg om 'n herhalende sekuriteitsoudit te skeduleer. Pas hierdie beste praktyke toe sowel as dié wat jy geleer het nadat jy 'n veldrisikobestuurassessering en -plan gedoen het. Maak seker elke persoon voltooi 'n kontrolelys vir optimale sekuriteit.
