በመገናኛ ብዙኃን ወደ ደቀ መዛሙርት ማድረግ እንቅስቃሴ (M2DMM) የአደጋ አስተዳደር
የአደጋ አያያዝ ቀላል አይደለም፣ የአንድ ጊዜ ክስተት ወይም ውሳኔ አይደለም፣ ግን አስፈላጊ ነው። እንዲሁም አጠቃላይ ነው፣ በአንድ አካባቢ ያደረጓቸው (ወይም ማድረግ ያልቻሉ) ምርጫዎች በጠቅላላ ይነካሉ። በመንገዳችን ላይ ያነሳናቸውን አንዳንድ ምርጥ ተሞክሮዎችን በማካፈል ልናስታጥቅህ እንፈልጋለን። ለጥበብ እየተሸነፍን በድፍረት ከፍርሃት ወደ ኋላ እንግፋት እና ሁለቱንም የምንለይበት አምላክ ማስተዋልን ይስጠን።
የተማርከውን ነገር ማከል ከፈለክ ከታች አስተያየት ለመስጠት ነፃነት ይሰማህ።
በመሳሪያዎችዎ ላይ ጥበቃን ያክሉ
የM2DMM አባላት መሳሪያቸውን (ማለትም፣ ላፕቶፕ፣ ዴስክቶፕ፣ ታብሌት፣ ሃርድ ድራይቭ፣ ሞባይል ስልክ) መጠበቅ ያለባቸው የአጋርነት ስምምነቶችዎ አካል ያድርጉት።
➤ የስክሪን መቆለፊያን ያብሩ (ለምሳሌ መሳሪያዎ ለ5 ደቂቃ የማይሰራ ከሆነ ይቆልፋል እና የይለፍ ቃሉን ይፈልጋል)።
➤ መሣሪያዎችን ለመድረስ ጠንካራ የይለፍ ቃላት/ባዮሜትሪክ ይፍጠሩ።
➤ መሳሪያዎችን ያመስጥሩ።
➤ የጸረ-ቫይረስ መተግበሪያን ይጫኑ።
➤ ሁልጊዜ የቅርብ ጊዜ ዝመናዎችን ይጫኑ።
➤ አውቶ ሙላትን ከማብራት ተቆጠብ።
➤ ወደ መለያዎች እንዳትገቡ።
➤ ለስራ VPN ይጠቀሙ።
ደህንነቱ የተጠበቀ የሶኬቶች ንብርብር (ኤስኤስኤል) ወይም HTTPS
አንድ ጣቢያ የኤስኤስኤል ሰርተፍኬት ከሌለው ማዋቀሩ በጣም አስፈላጊ ነው። ኤስኤስኤል በበይነመረብ ላይ የሚላኩ ሚስጥራዊነት ያላቸው መረጃዎችን ለመጠበቅ ጥቅም ላይ ይውላል። የተመሰጠረው የታሰበው ተቀባዩ እሱ ብቻ እንዲሆን ነው። ኤስኤስኤል ከሰርጎ ገቦች ለመከላከል በጣም አስፈላጊ ነው።
እንደገና፣ ድህረ ገጽ ከፈጠርክ፣ የጸሎት ድረ-ገጽ፣ የወንጌል ጣቢያ፣ ወይም ሀ ደቀመዝሙር.መሳሪያዎች ለምሳሌ SSL ማዋቀር ያስፈልግዎታል።
አንድ ጣቢያ የኤስኤስኤል ሰርተፍኬት ካለው፣ ዩአርኤሉ የሚጀምረው በዚህ ነው። https://. SSL ከሌለው ይጀምራል http://.
ኤስኤስኤልን ለማዋቀር ቀላሉ መንገድ በማስተናገጃ አገልግሎትዎ በኩል ነው። google የማስተናገጃ አገልግሎትዎን ስም እና እንዴት ኤስኤስኤልን እንደሚያዋቅሩ፣ እና ይህን እንዴት እንደሚያደርጉ መመሪያዎችን ማግኘት መቻል አለብዎት።
የማስተናገጃ ጣቢያዎች እና የSSL ማዋቀር መመሪያዎቻቸው ምሳሌዎች:
ደህንነቱ የተጠበቀ ምትኬዎች
በአደጋ አስተዳደር ውስጥ አስተማማኝ ምትኬዎች ወሳኝ ናቸው። ለሁሉም ድረ-ገጾችህ የደቀመዝሙር.መሳሪያዎች ምሳሌህን ጨምሮ ምትኬዎችህ ላይ ሊኖርህ ይገባል። ይህንን ለግል መሳሪያዎችዎ እንዲሁ ያድርጉ!
ደህንነታቸው የተጠበቁ የመጠባበቂያ ቅጂዎች ካሉዎት፣ ስለድር ጣቢያ ብልሽቶች፣ ድንገተኛ ስረዛዎች እና ሌሎች ዋና ዋና ስህተቶች መጨነቅ አይኖርብዎትም።
የድር ጣቢያ ምትኬዎች
ዋና ማከማቻ፡ አውቶማቲክ ምትኬዎችን በየሳምንቱ ወደ ደህንነቱ የተጠበቀ የማከማቻ ቦታ ያዋቅሩ። እንመክራለን Amazon S3.
ሁለተኛ ደረጃ እና ከፍተኛ ማከማቻ፡ አልፎ አልፎ እና በተለይም ጉልህ ከሆኑ ማሻሻያዎች በኋላ የእነዚያን ምትኬ ቅጂዎች በሌሎች ደህንነቱ የተጠበቀ የማከማቻ ስፍራዎች (ማለትም Google Drive እና/ወይም የተመሰጠረ እና በይለፍ ቃል የተጠበቀ ውጫዊ ሃርድ ድራይቭ)
WordPress እየተጠቀሙ ከሆነ፣ እነዚህን ምትኬ ተሰኪዎች አስቡባቸው፡-
እንመክራለን እና እንጠቀማለን UpravtPlus ለመጠባበቂያዎቻችን. ነፃው ስሪት የDiciple.Tools ውሂብን መጠባበቂያ አያደርግም፣ ስለዚህ ይህን ፕለጊን ለመጠቀም ለፕሪሚየም መለያ መክፈል አለቦት።
እኛም ሞክረናል። BackWPup. ይህ ፕለጊን ነፃ ነው ግን ለማዋቀር የበለጠ ፈታኝ ነው።
ውስን መዳረሻ
ለመለያዎች ብዙ መዳረሻ በሰጡ ቁጥር አደጋው ከፍ ይላል። ሁሉም ሰው የድር ጣቢያ የአስተዳዳሪ ሚና ሊኖረው አይገባም። አንድ አስተዳዳሪ በአንድ ጣቢያ ላይ ማንኛውንም ነገር ማድረግ ይችላል። ለጣቢያዎ የተለያዩ ሚናዎችን ይወቁ እና እንደ ሰው ሃላፊነት ይስጡዋቸው።
ጥሰት ካለ፣ ትንሹ የመረጃ መጠን እንዲኖር ይፈልጋሉ። ጠቃሚ መለያዎችን ለማይይዙ ሰዎች መዳረሻ አትስጡ cybersecurity ምርጥ ልምዶች።
ይህንን መርህ በድረ-ገጾች፣ በማህበራዊ ሚዲያ አካውንቶች፣ በይለፍ ቃል አስተዳዳሪዎች፣ በኢሜል ግብይት አገልግሎቶች (ማለትም፣ ሜይልቺምፕ) ወዘተ ተግብር።
የዎርድፕረስ ጣቢያ እየተጠቀሙ ከሆነ የተጠቃሚውን ሚና እና የፍቃድ ቅንጅቶችን መቀየር ይችላሉ።
ደህንነቱ የተጠበቀ የይለፍ ቃላት
በመጀመሪያ፣ የይለፍ ቃሉን ለሌሎች አታጋራ። በማንኛውም ምክንያት ከፈለጉ የይለፍ ቃልዎን ከዚያ በኋላ ይለውጡ።
ሁለተኛ፣ የM2DMM ቡድንዎ አካል የሆነ ማንኛውም ሰው ደህንነቱ የተጠበቀ የይለፍ ቃሎችን መጠቀሙ በጣም አስፈላጊ ነው።
አንድ ሰው ባገኘ ቁጥር፣ ለእያንዳንዱ መለያ የተለየ ደህንነቱ የተጠበቀ የይለፍ ቃል ስለማግኘት የበለጠ ሆን ብሎ መሆን አለበት።
እነዚህን የይለፍ ቃሎች ማስታወስ ከሞላ ጎደል የማይቻል ነው፣ እና የይለፍ ቃሎችዎን በማስታወሻ ደብተር ውስጥ መፃፍ ወይም በቀጥታ ወደ ኮምፒውተርዎ ማስቀመጥ ብልህነት አይደለም። እንደ የይለፍ ቃል አስተዳዳሪ ለመጠቀም ያስቡበት 1Password.
ኢሜልዎ መመዝገቡን ያረጋግጡ ተበሳጨሁ?? ይህ ድረ-ገጽ ኢሜልዎ በተጠለፈ እና በተሰበረ የውሂብ ጎታ መስመር ላይ ሲታይ ያሳውቅዎታል። ይህ ከተከሰተ የይለፍ ቃልዎን ወዲያውኑ ይለውጡ።
2 ደረጃ ማረጋገጫ
በተቻለ መጠን ባለ 2-ደረጃ ማረጋገጫን ይጠቀሙ። ይህ የእርስዎን ዲጂታል መለያዎች ከጠላፊዎች የበለጠ ጥበቃ ያደርጋል። ቢሆንም ግን ነው። አስፈላጊ በምትጠቀምበት ለእያንዳንዱ መለያ የምትኬ ኮዶችን ደህንነቱ በተጠበቀ ሁኔታ እንድታስቀምጥ። ይህ ለባለ 2-ደረጃ ማረጋገጫ የሚጠቀሙበት መሳሪያ በድንገት ከጠፋብዎት ነው።
ደህንነቱ የተጠበቀ ኢሜል
በቅርብ ጊዜ የደህንነት ባህሪያት ላይ ወቅታዊ የሆነ የኢሜይል አገልግሎት ይፈልጋሉ። እንዲሁም በተጠቃሚ መረጃዎ ውስጥ የግል ስምዎን ወይም መለያ ዝርዝሮችን አይጠቀሙ።
gmail ለኢሜል ደህንነት ግንባር ቀደም ከሆኑ የኢሜይል አገልግሎቶች አንዱ ነው። ከተጠቀሙበት, ይደባለቃል እና ደህንነትዎን ለመጠበቅ እየሞከሩ ያሉ አይመስልም.
ፕሮቶንሜይል አዲስ ነው እና በአሁኑ ጊዜ ንቁ ዝመናዎች አሉት። እየተጠቀሙበት ከሆነ፣ ደህንነቱ የተጠበቀ ኢሜይል ለመጠቀም እየሞከሩ እንደሆነ ግልጽ ነው እና ከሌሎች ኢሜይሎች ጋር አይጣመርም።
ምናባዊ የግል አውታረ መረቦች (VPNs)
ቪፒኤን በሚሰሩበት ጊዜ ሁሉ ሊታሰብባቸው የሚገቡ ነገሮች ናቸው። የአደጋ አስተዳደር እቅድ. ከፍተኛ ስጋት ባለበት አካባቢ የሚኖሩ ከሆነ፣ VPN ለM2DMM ስራ ሌላ የጥበቃ ሽፋን ይሆናል። ካላደረጉት አስፈላጊም ላይሆንም ይችላል።
ፌስቡክን ስትጠቀም ቪፒኤን አትጠቀም ምክንያቱም ፌስቡክ የማስታወቂያ መለያህን እንዲዘጋ ሊያደርግ ይችላል።
ቪፒኤንዎች የኮምፒዩተርን አይፒ አድራሻ ይለውጣሉ እና ለዳታዎ ተጨማሪ የጥበቃ ሽፋን ይሰጣሉ። የአካባቢ መንግሥት ወይም የኢንተርኔት አገልግሎት አቅራቢው የትኞቹን ድረ-ገጾች እንደሚጎበኙ ማየት ካልፈለጉ ቪፒኤን ይፈልጋሉ።
ያስታውሱ፣ ቪፒኤን የግንኙነት ፍጥነትን ይቀንሳል። ፕሮክሲዎችን በማይወዱ አገልግሎቶች እና ድር ጣቢያዎች ላይ ጣልቃ ሊገቡ ይችላሉ፣ እና ይሄ መለያዎ እንዲጠቆም ሊያደርግ ይችላል።
የቪፒኤን መርጃዎች
- ጨርሰህ ውጣ በቴክ ራዳር ምርጡ የቪፒኤን አገልግሎት 2019
- ቪፒኤን በትክክል እርስዎን ከክትትል እንዳይከላከል በሚያስችል መንገድ ማዋቀር ቀላል ነው። የእርስዎ VPN በትክክል እየሰራ መሆኑን ለማረጋገጥ፣ ይጎብኙ https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
ዲጂታል ጀግና
ዲጂታል አካውንቶችን ሲያዘጋጁ እንደ ስም፣ አድራሻ፣ ስልክ ቁጥሮች፣ የክሬዲት ካርድ መረጃ፣ ወዘተ የመሳሰሉ የግል መረጃዎችን ይጠይቃሉ።
ተጨማሪ የደህንነት ሽፋን ለመጨመር ሀ ለመቅጠር ያስቡበት ዲጂታል ጀግና ወደ ቡድንዎ. ዲጂታል ጀግና ዲጂታል መለያዎችን ለማዘጋጀት ማንነታቸውን በፈቃደኝነት ይሰጣሉ።
ዲጂታል ጀግና በህጋዊ አካል ስም የሜታ ቢዝነስ መለያ ለማቋቋም እንደ ንግድ፣ ለትርፍ ያልተቋቋመ ወይም ድርጅት ያለ ህጋዊ አካልን ይወክላል። ሜታ የፌስቡክ እና ኢንስታግራም ወላጅ ኩባንያ ነው።
ሚኒስቴሩን ከአካባቢያዊ የደህንነት ስጋቶች (ማለትም ሰርጎ ገቦች፣ጠላት ቡድኖች ወይም መንግስታት፣ወዘተ) ሊከላከል የሚችል ሀገር ውስጥ የማይኖር ሰው ናቸው።
የተመሰጠሩ ሃርድ ድራይቮች
ልክ እንደ ቪፒኤን እና ዲጂታል ጀግኖች፣ ሙሉ ለሙሉ የተመሰጠሩ ሃርድ ድራይቮች መኖሩ ከፍተኛ ተጋላጭ ለሆኑ መስኮች የአደጋ አስተዳደር ምርጥ ተሞክሮ ነው።
ሃርድ ድራይቭን በሁሉም መሳሪያዎችዎ (ማለትም፣ ላፕቶፕ፣ ዴስክቶፕ፣ ታብሌት፣ ውጫዊ ሃርድ ድራይቭ፣ ሞባይል ስልክ) ሙሉ በሙሉ ማመስጠርዎን ያረጋግጡ።
አይፎኖች እና አይፓዶች
በiOS መሳሪያህ ላይ የይለፍ ኮድ እስካዘጋጀህ ድረስ የተመሰጠረ ነው።
ላፕቶፖች
ወደ ኮምፒውተርዎ አካላዊ መዳረሻ ያለው ማንኛውም ሰው ፋይሎቹን ለማየት የይለፍ ቃልዎን አይፈልግም። ፋይሎቹን ለማንበብ በቀላሉ ሃርድ ድራይቭን በማንሳት ወደ ሌላ ማሽን ውስጥ ማስገባት ይችላሉ. ይህ እንዳይሰራ የሚያቆመው ብቸኛው ነገር የሙሉ ዲስክ ምስጠራ ነው። ያለሱ ዲስኩን ማንበብ ስለማይችሉ የይለፍ ቃልዎን አይርሱ.
OS X 10.11 ወይም ከዚያ በላይ፡
1. የአፕል ምናሌን, እና ከዚያ የስርዓት ምርጫዎችን ጠቅ ያድርጉ.
2. ደህንነት እና ግላዊነትን ጠቅ ያድርጉ።
3. FileVault የሚለውን ትር ይክፈቱ።
4. FileVault የ OS X ሙሉ-ዲስክ ምስጠራ ባህሪ ስም ሲሆን መንቃት አለበት።
የ Windows 10:
አዲስ የዊንዶውስ 10 ላፕቶፖች በማይክሮሶፍት መለያ ከገቡ በራስ ሰር ሙሉ ዲስክ ምስጠራ ነቅቷል።
የሙሉ ዲስክ ምስጠራ እንደነቃ ለማረጋገጥ፡-
1. የቅንብሮች መተግበሪያውን ይክፈቱ
2. ወደ ሲስተም > ስለ ይሂዱ
3. ስለ ፓነል ግርጌ ያለውን "የመሣሪያ ምስጠራ" መቼት ይፈልጉ።
ማሳሰቢያ፡- “የመሳሪያ ምስጠራ” የሚል ርዕስ ከሌለህ ቅንብሩን “BitLocker Settings” የሚለውን ፈልግ።
4. በላዩ ላይ ጠቅ ያድርጉ እና እያንዳንዱ ድራይቭ “ቢትሎከር በርቷል” የሚል ምልክት እንዳለ ያረጋግጡ።
5. ጠቅ ካደረጉት እና ምንም ነገር ካልተፈጠረ, ኢንክሪፕሽን አልነቃም, እና እሱን ማንቃት ያስፈልግዎታል.
ውጫዊ ደረቅ ድራይቮች
ውጫዊ ሃርድ ዲስክዎ ከጠፋብዎ ማንም ሰው ይዘቱን ወስዶ ማንበብ ይችላል። ይህ እንዳይከሰት የሚያቆመው ብቸኛው ነገር የሙሉ ዲስክ ምስጠራ ነው። ይህ በዩኤስቢ እንጨቶች እና በማናቸውም የማከማቻ መሳሪያዎች ላይም ይሠራል። ያለሱ ዲስኩን ማንበብ ስለማይችሉ የይለፍ ቃልዎን አይርሱ.
OS X 10.11 ወይም ከዚያ በላይ፡
ፈላጊውን ክፈት፣ በድራይቭ ላይ በቀኝ ጠቅ ያድርጉ እና “መረጃ ያግኙ” ን ይምረጡ። “ቅርጸት” የሚል ምልክት የተደረገበት መስመር ልክ በዚህ ቅጽበታዊ ገጽ እይታ ውስጥ “የተመሰጠረ” ማለት አለበት፡-
የ Windows 10:
ውጫዊ ድራይቮችን ማመስጠር የሚገኘው በዊንዶውስ 10 ፕሮፌሽናል ወይም የተሻለ ውስጥ ብቻ የተካተተ ባህሪው በ BitLocker ብቻ ነው። ውጫዊ ዲስክዎ መመስጠሩን ለማረጋገጥ የዊንዶው ቁልፍን ይጫኑ እና "BitLocker Drive Encryption" ብለው ይተይቡ እና "BitLocker Drive Encryption" መተግበሪያን ይክፈቱ። ውጫዊው ሃርድ ዲስክ "BitLocker on" በሚሉት ቃላት ምልክት መደረግ አለበት. የ C: ክፍልፋይን እስካሁን ያላመሰጠረ ሰው የስክሪን ሾት ይኸውና፡
የውሂብ መከርከም
የድሮውን ውሂብ አስወግድ
ከአሁን በኋላ የማይጠቅም ወይም ጊዜው ያለፈበት አላስፈላጊ መረጃዎችን ማስወገድ ብልህነት ነው። ይህ በMailchimp ላይ የተቀመጡ የቆዩ መጠባበቂያዎች ወይም ፋይሎች ወይም ያለፉ ጋዜጣዎች ሊሆን ይችላል።
እራስህን ጎግል አድርግ
ቢያንስ በየወሩ ስምህን እና ኢሜልህን ጎግል አድርግ።
- ደህንነትዎን የሚጎዳ ነገር ካገኙ፣ መረጃውን ማንኛው መስመር ላይ እንዳስቀመጠው ወዲያውኑ እንዲያስወግደው ይጠይቁ።
- ማንነትዎን ለማስወገድ ከተሰረዘ ወይም ከተቀየረ በኋላ፣ ከGoogle መሸጎጫ ያስወግዱት።
በማህበራዊ ሚዲያ መለያዎች ላይ ደህንነትን ማጠንከር
ከግልም ሆነ ከሚኒስቴር ጋር የተያያዘ፣ በማህበራዊ ሚዲያ መለያዎችዎ ላይ ያሉትን የደህንነት መቼቶች ይሂዱ። አነቃቂ ልጥፎች ወይም ምስሎች እንደሌሉዎት ያረጋግጡ። ወደ ግል ተቀናብሯል? የሶስተኛ ወገን መተግበሪያዎች ከሚገባው በላይ መዳረሻ እንደሌላቸው ያረጋግጡ።
ሥራን እና የግል አካባቢን መከፋፈል
ይህ ምናልባት ለአብዛኛዎቹ ለመተግበር በጣም ፈታኝ ነው። ሆኖም ግን, ከመጀመሪያው ካደረጉት, ቀላል ይሆናል.
ለስራ እና ለግል ህይወት የተለየ አሳሾችን ተጠቀም። በእነዚያ አሳሾች ውስጥ፣ ገለልተኛ የይለፍ ቃል አስተዳዳሪ መለያዎችን ይጠቀሙ። በዚህ መንገድ፣ የእርስዎ የድር ጣቢያ ፍለጋ ታሪክ እና ዕልባቶች ተለያይተዋል።
የአደጋ ግምገማ እና የአደጋ ጊዜ እቅድ ይፍጠሩ
ከፍተኛ ስጋት ባለባቸው ቦታዎች ላይ በሚሰሩበት ጊዜ የአደጋ ግምገማ እና የአደጋ ጊዜ እቅድ (RACP) ሰነዶች በM2DMM አውድ ውስጥ ሊከሰቱ የሚችሉ የደህንነት ስጋቶችን ለመለየት እና ከተከሰቱ ተገቢውን የምላሽ እቅድ ለመፍጠር እንዲረዳዎ የተነደፉ ናቸው።
ከስራው ጋር ያለዎትን ተሳትፎ፣በኤሌክትሮኒካዊ መንገድ እንዴት እንደሚገናኙ እና ለቡድን እምነት መመሪያዎችን እንዴት እንደሚያካፍሉ በቡድን መስማማት ይችላሉ።
በጸሎት ሊከሰቱ የሚችሉ ስጋቶችን፣ የአደጋውን ደረጃ፣ የጉዞ ሽቦዎችን እና ዛቻውን እንዴት መከላከል ወይም መቋቋም እንደሚቻል ዘርዝሩ።
ተደጋጋሚ የደህንነት ኦዲት ያቅዱ
አንድ የመጨረሻ ምክር የእርስዎ M2DMM ቡድን ተደጋጋሚ የደህንነት ኦዲት ለማቀድ እንዲያስብ ነው። የመስክ ስጋት አስተዳደር ግምገማ እና እቅድ ካደረጉ በኋላ እነዚህን ምርጥ ተሞክሮዎች እንዲሁም የተማሯቸውን ይተግብሩ። እያንዳንዱ ሰው ለተመቻቸ ደህንነት የማረጋገጫ ዝርዝር ማጠናቀቁን ያረጋግጡ።
