إدارة المخاطر في وسائل الإعلام لمراقبة اتخاذ الحركات (M2DMM)
إدارة المخاطر ليست بسيطة ، وليست حدثًا أو قرارًا لمرة واحدة ، ولكنها ضرورية. كما أنه كلي ، فالخيارات التي تتخذها (أو تفشل في القيام بها) في منطقة واحدة تؤثر على الكل. نريد أن نجهزك من خلال مشاركة بعض أفضل الممارسات التي اخترناها على طول الطريق. نرجو أن نقاوم الخوف بشجاعة بينما نستسلم للحكمة ، وليمنحنا الله البصيرة للتمييز بين الاثنين.
إذا كنت ترغب في إضافة شيء تعلمته ، فلا تتردد في ترك تعليق في الأسفل.
أضف الحماية إلى أجهزتك
اجعلها جزءًا من اتفاقيات الشراكة الخاصة بك التي يجب على أعضاء M2DMM تأمين أجهزتهم (على سبيل المثال ، الكمبيوتر المحمول ، سطح المكتب ، الجهاز اللوحي ، محرك الأقراص الثابتة ، الهاتف المحمول)
➤ قم بتشغيل قفل الشاشة (على سبيل المثال ، إذا كان جهازك غير نشط لمدة 5 دقائق ، فسيتم قفله وسيطلب كلمة المرور).
➤ قم بإنشاء كلمات مرور / مقاييس حيوية قوية للوصول إلى الأجهزة.
➤ تشفير الأجهزة.
➤ قم بتثبيت تطبيق مكافحة الفيروسات.
➤ قم دائمًا بتثبيت آخر التحديثات.
➤ تجنب تشغيل الملء التلقائي.
➤ لا تبقى مسجلا للدخول إلى الحسابات.
➤ استخدم VPN للعمل.
طبقة مآخذ التوصيل الآمنة (SSL) أو HTTPS
إذا كان الموقع لا يحتوي على شهادة SSL ، فمن الضروري أن يتم إعداده. يُستخدم بروتوكول SSL لحماية المعلومات الحساسة المرسلة عبر الإنترنت. يتم تشفيرها بحيث يكون المستلم المقصود هو الوحيد الذي يمكنه الوصول إليها. SSL أمر حيوي للحماية من المتسللين.
مرة أخرى ، إذا قمت بإنشاء موقع ويب ، سواء كان موقعًا للصلاة ، أو موقعًا إنجيليًا ، أو موقعًا تلميذ على سبيل المثال ، تحتاج إلى إعداد SSL.
إذا كان الموقع يحتوي على شهادة SSL ، فسيبدأ عنوان URL بـ https://. إذا لم يكن لديه SSL ، فسيبدأ بـ http://.
أسهل طريقة لإعداد SSL هي من خلال خدمة الاستضافة الخاصة بك. شراء مراجعات جوجل اسم خدمة الاستضافة الخاصة بك وكيفية إعداد SSL ، ويجب أن تكون قادرًا على العثور على إرشادات حول كيفية القيام بذلك.
أمثلة على مواقع الاستضافة وأدلة إعداد SSL الخاصة بهم:
تأمين النسخ الاحتياطية
النسخ الاحتياطية الآمنة أمر بالغ الأهمية في إدارة المخاطر. يجب أن يكون لديك نسخ احتياطية لنسخك الاحتياطية لجميع مواقع الويب الخاصة بك بما في ذلك مثيل Disciple.Tools الخاص بك. افعل هذا لأجهزتك الشخصية أيضًا!
إذا كان لديك نسخ احتياطية آمنة ، فلن تقلق بشأن تعطل موقع الويب ، والحذف العرضي ، والأخطاء الجسيمة الأخرى.
موقع النسخ الاحتياطي
التخزين الأساسي: قم بإعداد النسخ الاحتياطية التلقائية أسبوعيًا إلى موقع تخزين آمن. نوصي الأمازون S3.
التخزين الثانوي والثالثي: من حين لآخر وخاصة بعد الترقيات المهمة ، قم بعمل نسخ من تلك النسخ الاحتياطية في اثنين من مواقع التخزين الآمنة الأخرى (على سبيل المثال ، Google Drive و / أو محرك الأقراص الصلبة الخارجي المشفر والمحمي بكلمة مرور)
إذا كنت تستخدم WordPress ، ففكر في الإضافات الاحتياطية التالية:
نوصي ونستخدم UpraftPlus للنسخ الاحتياطية لدينا. الإصدار المجاني لا يحتفظ بنسخة احتياطية من بيانات Disciple.Tools ، لذلك لاستخدام هذا البرنامج المساعد ، يجب أن تدفع مقابل الحساب المتميز.
لقد اختبرناها أيضًا BackWPup. هذا البرنامج المساعد مجاني ولكن إعداده أكثر صعوبة.
وصول محدود
كلما زادت إمكانية الوصول إلى الحسابات ، زادت المخاطر. لا يحتاج كل شخص إلى أن يكون له دور المسؤول في موقع الويب. يمكن للمسؤول فعل أي شيء للموقع. تعرف على الأدوار المختلفة لموقعك وامنحها وفقًا لمسؤوليات الشخص.
إذا كان هناك خرق، فأنت تريد توفير أقل قدر من المعلومات. لا تمنح الوصول إلى الحسابات القيمة للأشخاص الذين لا يحتفظون بها الأمن السيبراني أفضل الممارسات.
طبق هذا المبدأ على مواقع الويب وحسابات الوسائط الاجتماعية ومديري كلمات المرور وخدمات التسويق عبر البريد الإلكتروني (مثل Mailchimp) وما إلى ذلك.
إذا كنت تستخدم موقع WordPress ، فيمكنك تغيير إعدادات أذونات ودور المستخدم.
تأمين كلمات المرور
أولاً ، لا تشارك كلمات المرور مع الآخرين. إذا كان عليك القيام بذلك لأي سبب من الأسباب ، فقم بتغيير كلمة المرور الخاصة بك بعد ذلك.
ثانيًا ، من الضروري أن يستخدم كل فرد من فريق M2DMM كلمات مرور آمنة.
كلما زاد وصول الشخص إلى ، زاد قصده في الحصول على كلمة مرور آمنة مختلفة لكل حساب.
يكاد يكون من المستحيل تذكر كلمات المرور هذه ، وليس من الحكمة تدوين كلمات المرور الخاصة بك في دفتر ملاحظات أو حفظها مباشرة على جهاز الكمبيوتر الخاص بك. ضع في اعتبارك استخدام مدير كلمات المرور مثل 1Password.
تأكد من تسجيل بريدك الإلكتروني في لقد تم pwnded؟. سيعلمك هذا الموقع عند ظهور بريدك الإلكتروني في قاعدة بيانات تم اختراقها وتسريبها عبر الإنترنت. إذا حدث هذا ، قم بتغيير كلمة المرور الخاصة بك على الفور.
التحقق بخطوتين
كلما أمكن ، استخدم التحقق بخطوتين. سيوفر هذا لحساباتك الرقمية أكبر قدر من الحماية من المتسللين. ومع ذلك فإنه صيغة الامر أن تحفظ الرموز الاحتياطية بشكل آمن لكل حساب تستخدمه معه. هذا في حالة فقد الجهاز الذي تستخدمه للتحقق بخطوتين عن طريق الخطأ.
البريد الإلكتروني الآمن
تريد خدمة بريد إلكتروني تظل محدثة بأحدث ميزات الأمان. أيضًا ، لا تستخدم اسمك الشخصي أو تفاصيل التعريف في معلومات المستخدم الخاصة بك.
جوجل هي إحدى خدمات البريد الإلكتروني الرائدة لأمان البريد الإلكتروني. إذا كنت تستخدمه ، فإنه يندمج ولا يجعل الأمر يبدو وكأنك تحاول أن تكون آمنًا.
Protonmail أحدث ولديه تحديثات نشطة حاليًا. إذا كنت تستخدمه ، فمن الواضح أنك تحاول استخدام بريد إلكتروني آمن ولا يندمج مع رسائل البريد الإلكتروني الأخرى.
الشبكات الخاصة الافتراضية (VPN)
تعد شبكات VPN أمرًا يجب مراعاته عند إجراء اتصال نماذج إدارة المخاطر يخطط. إذا كنت تعيش في موقع عالي الخطورة، فستكون شبكة VPN بمثابة طبقة أخرى من الحماية لعمل M2DMM. إذا لم تقم بذلك، قد يكون أو لا يكون ضروريا.
لا تستخدم VPN عند الوصول إلى Facebook ، لأن هذا قد يتسبب في إغلاق Facebook لحسابك الإعلاني.
تغير شبكات VPN عنوان IP لجهاز الكمبيوتر وتمنح بياناتك طبقة إضافية من الحماية. ستحتاج إلى VPN إذا كنت لا تريد أن ترى الحكومة المحلية أو مزود خدمة الإنترنت المواقع التي تزورها.
ضع في اعتبارك أن شبكات VPN تعمل على إبطاء سرعة الاتصال. يمكن أن تتداخل مع الخدمات والمواقع التي لا تحب الوكلاء ، وقد يتسبب ذلك في وضع علامة على حسابك.
موارد VPN
- إتمام عملية الشراء أفضل خدمة VPN لعام 2019 من Tech Radar
- من السهل إعداد VPN بطريقة لا تحميك فعليًا من المراقبة. للتحقق مما إذا كان VPN الخاص بك يعمل بشكل صحيح ، قم بزيارة https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
البطل الرقمي
عندما تقوم بإعداد حسابات رقمية ، سيطلبون معلومات شخصية مثل الاسم والعنوان وأرقام الهواتف ومعلومات بطاقة الائتمان وما إلى ذلك.
لإضافة طبقة أمان إضافية ، ضع في اعتبارك تعيين ملف البطل الرقمي لفريقك. يتطوع برنامج Digital Hero بهويته لإعداد الحسابات الرقمية.
يمثل Digital Hero كيانًا قانونيًا مثل شركة أو مؤسسة غير ربحية أو مؤسسة لإعداد حساب Meta Business باسم الكيان القانوني. Meta هي الشركة الأم لـ Facebook و Instagram.
إنهم شخص لا يعيش في بلد قادر على حماية الوزارة من التهديدات الأمنية المحلية (مثل المتسللين أو الجماعات المعادية أو الحكومات ، إلخ).
محركات الأقراص الصلبة المشفرة
مثل شبكات VPN و Digital Heros ، يعد امتلاك محركات أقراص ثابتة مشفرة بالكامل من أفضل ممارسات إدارة المخاطر في المجالات عالية الخطورة.
تأكد من تشفير محركات الأقراص الثابتة بالكامل على جميع أجهزتك (على سبيل المثال ، الكمبيوتر المحمول ، سطح المكتب ، الجهاز اللوحي ، محرك الأقراص الصلبة الخارجي ، الهاتف المحمول)
أجهزة iPhone و iPad
طالما أن لديك رمز مرور تم تعيينه على جهاز iOS الخاص بك ، فسيتم تشفيره.
لابتوب
كل من لديه حق الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك لا يحتاج إلى كلمة المرور الخاصة بك لرؤية الملفات. يمكنهم ببساطة إزالة القرص الصلب وإدخاله في جهاز آخر لقراءة الملفات. الشيء الوحيد الذي يمكن أن يمنع هذا من العمل هو تشفير القرص الكامل. لا تنس كلمة المرور الخاصة بك ، حيث لا يمكنك قراءة القرص بدونها.
OS X 10.11 أو أحدث:
1. انقر فوق قائمة Apple ، ثم تفضيلات النظام.
2. انقر فوق الأمان والخصوصية.
3. افتح علامة التبويب FileVault.
4. FileVault هو اسم ميزة تشفير القرص الكامل في OS X ، ويجب تمكينها.
نوافذ 10:
يتم تمكين تشفير القرص بالكامل تلقائيًا في أجهزة الكمبيوتر المحمولة الأحدث التي تعمل بنظام Windows 10 إذا قمت بتسجيل الدخول باستخدام حساب Microsoft.
للتحقق من تمكين تشفير القرص بالكامل:
1. افتح تطبيق الإعدادات
2. انتقل إلى النظام> حول
3. ابحث عن إعداد "تشفير الجهاز" أسفل لوحة "حول".
ملاحظة: إذا لم يكن لديك قسم بعنوان "تشفير الجهاز" ، فابحث عن الإعداد المسمى "إعدادات BitLocker".
4. انقر فوقه ، وتحقق من وضع علامة "BitLocker on" على كل محرك أقراص.
5. إذا قمت بالنقر فوقه ولم يحدث شيء ، فلن يتم تمكين التشفير ، وتحتاج إلى تمكينه.
محركات الأقراص الصلبة الخارجية
إذا فقدت قرصك الصلب الخارجي ، فيمكن لأي شخص أخذ محتوياته وقراءتها. الشيء الوحيد الذي يمكن أن يمنع حدوث ذلك هو تشفير القرص الكامل. ينطبق هذا أيضًا على أجهزة USB وأي أجهزة تخزين. لا تنس كلمة المرور الخاصة بك ، حيث لا يمكنك قراءة القرص بدونها.
OS X 10.11 أو أحدث:
افتح Finder ، وانقر بزر الماوس الأيمن على محرك الأقراص ، واختر "Get Info". يجب أن يشير السطر الذي يحمل علامة "التنسيق" إلى "مشفر" ، كما في لقطة الشاشة هذه:
نوافذ 10:
تشفير محركات الأقراص الخارجية متاح فقط مع BitLocker ، وهي ميزة مضمنة فقط في Windows 10 Professional أو أفضل. للتحقق من تشفير القرص الخارجي ، اضغط على مفتاح Windows ، واكتب "BitLocker Drive Encryption" وافتح تطبيق "BitLocker Drive Encryption". يجب تمييز القرص الصلب الخارجي بالكلمات "BitLocker on". هذه لقطة شاشة لشخص لم يقم بعد بتشفير القسم C:
تقليم البيانات
إزالة البيانات القديمة
من الحكمة إزالة البيانات غير الضرورية التي لم تعد مفيدة أو منتهية الصلاحية. قد تكون هذه النسخ الاحتياطية القديمة أو الملفات أو الرسائل الإخبارية السابقة المحفوظة على Mailchimp.
جوجل نفسك
جوجل اسمك وعنوان بريدك الإلكتروني على الأقل شهريًا.
- إذا وجدت أي شيء يمكن أن يعرض سلامتك للخطر ، فاسأل على الفور من وضع المعلومات على الإنترنت لإزالتها.
- بعد حذفه أو تغييره لإزالة هويتك ، قم بإزالته من ذاكرة التخزين المؤقت لـ Google
تشديد الأمن على حسابات وسائل التواصل الاجتماعي
سواء كان الأمر شخصيًا أو متعلقًا بالوزارة ، فانتقل إلى إعدادات الأمان على حسابات وسائل التواصل الاجتماعي الخاصة بك. تأكد من عدم وجود منشورات أو صور مسيئة. هل تم تعيينه على الخاص؟ تأكد من أن تطبيقات الطرف الثالث ليس لديها وصول أكثر مما ينبغي.
تجزئة العمل والبيئات الشخصية
ربما يكون هذا هو الأكثر صعوبة في التنفيذ بالنسبة لمعظم الناس. ومع ذلك ، إذا قمت بذلك من البداية ، فسيكون الأمر أسهل.
استخدم متصفحات منفصلة للعمل والحياة الشخصية. ضمن هذه المتصفحات ، استخدم حسابات مدير كلمات مرور مستقلة. بهذه الطريقة ، يتم فصل سجل بحث موقع الويب والإشارات المرجعية.
إنشاء تقييم المخاطر وخطة الطوارئ
عند العمل في مناطق عالية الخطورة ، تم تصميم مستندات تقييم المخاطر والتخطيط للطوارئ (RACP) لمساعدتك في تحديد أي تهديدات أمنية محتملة قد تحدث في سياق M2DMM الخاص بك وإنشاء خطة استجابة مناسبة في حالة حدوثها.
يمكنك أن تتفق كفريق على كيفية مشاركة مشاركتك في العمل ، وكيف ستتواصل إلكترونيًا وإرشادات ثقة الفريق.
ضع قائمة بالتهديدات المحتملة ، ومستوى خطر التهديد ، وأسلاك التعثر وكيفية منع أو التعامل مع التهديد.
جدولة تدقيق أمني متكرر
إحدى التوصيات النهائية هي أن يفكر فريق M2DMM الخاص بك في جدولة تدقيق أمني متكرر. قم بتطبيق أفضل الممارسات هذه بالإضافة إلى تلك التي تعلمتها بعد إجراء تقييم وخطة إدارة المخاطر الميدانية. تأكد من أن كل شخص يكمل قائمة تحقق للأمان الأمثل.
استخدم قائمة مراجعة تدقيق إدارة مخاطر التدريب الخاصة بـ Kingdom.Training
