Mediada Şagird Hazırlama Hərəkətlərində Risklərin İdarə Edilməsi (M2DMM)
Risklərin idarə edilməsi sadə deyil, birdəfəlik hadisə və ya qərar deyil, lakin vacibdir. Bu həm də bütövdür, bir sahədə etdiyiniz (yaxud etmədiyiniz) seçimlər bütövlükdə təsir göstərir. Biz yol boyu əldə etdiyimiz ən yaxşı təcrübələrdən bəzilərini paylaşaraq sizi təchiz etmək istəyirik. Qoy biz müdrikliyə təslim olmaqla qorxuya qarşı cəsarətlə geri çəkilək və Allah bizə ikisini ayırd etmək üçün fikir versin.
Öyrəndiyiniz bir şeyi əlavə etmək istəyirsinizsə, aşağıya şərh yazmaqdan çekinmeyin.
Cihazlarınıza Qoruma əlavə edin
M2DMM üzvlərinin cihazlarını (məsələn, noutbuk, masaüstü kompüter, planşet, sərt disk, mobil telefon) təhlükəsizliyini təmin etməli olduqlarını tərəfdaşlıq müqavilələrinizin bir hissəsi edin.
➤ Ekran kilidini yandırın (məsələn, cihazınız 5 dəqiqə ərzində aktiv deyilsə, kilidlənəcək və parol tələb olunacaq).
➤ Cihazlara daxil olmaq üçün güclü parollar/biometrika yaradın.
➤ Cihazları şifrələyin.
➤ Antivirus proqramı quraşdırın.
➤ Həmişə ən son yeniləmələri quraşdırın.
➤ Avtomatik doldurmanı yandırmaqdan çəkinin.
➤ Hesablara daxil olmayın.
➤ İş üçün VPN istifadə edin.
Secure Sockets Layer (SSL) və ya HTTPS
Saytın SSL Sertifikatı yoxdursa, onun qurulması çox vacibdir. SSL İnternet üzərindən göndərilən həssas məlumatları qorumaq üçün istifadə olunur. O, şifrələnmişdir ki, nəzərdə tutulan alıcı ona daxil ola bilən yeganə şəxs olsun. SSL hakerlərdən qorunmaq üçün vacibdir.
Yenə bir veb sayt yaratmısınızsa, istər dua veb-saytı, istər müjdəçi sayt və ya a Şagird. Alətlər məsələn, SSL qurmalısınız.
Saytın SSL Sertifikatı varsa, URL ilə başlayacaq https://. SSL yoxdursa, bu ilə başlayacaq http://.
SSL qurmağın ən asan yolu hosting xidmətinizdən keçir. google hosting xidmətinizin adı və SSL-nin necə qurulacağı və bunun necə ediləcəyi ilə bağlı təlimatları tapa bilməlisiniz.
Hostinq saytlarına və onların SSL quraşdırma təlimatlarına nümunələr:
Təhlükəsiz Yedəkləmələr
Təhlükəsiz ehtiyat nüsxələri risklərin idarə edilməsində çox vacibdir. Disciple.Tools instansiyanız daxil olmaqla, bütün veb saytlarınız üçün ehtiyat nüsxələriniz olmalıdır. Bunu şəxsi cihazlarınız üçün də edin!
Təhlükəsiz ehtiyat nüsxələriniz varsa, o zaman veb saytın qəzaları, təsadüfən silinmələri və digər böyük səhvlər barədə narahat olmayacaqsınız.
Veb Yedəkləmə
Əsas Yaddaş: Təhlükəsiz saxlama yerinə həftəlik avtomatik ehtiyat nüsxələrini quraşdırın. Biz tövsiyə edirik Amazon S3.
İkinci və üçüncü saxlama: Bəzən və xüsusilə əhəmiyyətli təkmilləşdirmələrdən sonra həmin ehtiyat nüsxələrin surətlərini bir neçə digər təhlükəsiz saxlama yerində (yəni, Google Disk və/yaxud şifrələnmiş və parolla qorunan xarici sabit disk) çıxarın.
WordPress istifadə edirsinizsə, bu ehtiyat plaginləri nəzərdən keçirin:
Tövsiyə edirik və istifadə edirik UpraftPlus ehtiyat nüsxələrimiz üçün. Pulsuz versiya Disciple.Tools məlumatlarının ehtiyat nüsxəsini çıxarmır, ona görə də bu plaqindən istifadə etmək üçün siz premium hesab üçün ödəniş etməlisiniz.
Biz də sınaqdan keçirmişik BackWPup. Bu plagin pulsuzdur, lakin qurmaq daha çətindir.
Məhdud giriş
Hesablara nə qədər çox giriş versəniz, risk bir o qədər yüksək olar. Hər kəsin bir veb saytın Admin roluna sahib olması lazım deyil. Admin bir sayt üçün hər şeyi edə bilər. Saytınız üçün müxtəlif rolları öyrənin və onları şəxsin məsuliyyətlərinə uyğun olaraq verin.
Əgər pozuntu varsa, siz ən az məlumatın olmasını istəyirsiniz. Dəyərli hesabları saxlamayan insanlara giriş icazəsi verməyin kibertəhlükəsizlik ən yaxşı təcrübələr.
Bu prinsipi vebsaytlara, sosial media hesablarına, parol menecerlərinə, e-poçt marketinq xidmətlərinə (yəni, Mailchimp) və s.
WordPress saytından istifadə edirsinizsə, istifadəçinin rolunu və icazə parametrlərini dəyişə bilərsiniz.
Təhlükəsiz Parollar
Əvvəla, ŞİFRƏLƏRİ başqaları ilə PAYLAŞMAYIN. Hər hansı bir səbəbdən ehtiyacınız varsa, sonra parolunuzu dəyişdirin.
İkincisi, M2DMM komandanızın bir hissəsi olan hər kəsin təhlükəsiz parollardan istifadə etməsi VİTALdır.
Bir insanın girişi nə qədər çox olarsa, HƏR hesab üçün fərqli təhlükəsiz parola malik olmaq üçün bir o qədər məqsədyönlü olmalıdır.
Bu parolları yadda saxlamaq demək olar ki, qeyri-mümkündür və parollarınızı notebooka yazmaq və ya birbaşa kompüterinizdə saxlamaq müdriklik deyil. kimi bir parol meneceri istifadə etməyi düşünün 1Password.
E-poçtunuzun qeydiyyatdan keçdiyinə əmin olun Mən pwned oldum?. E-poçtunuz onlayn olaraq sındırılmış və sızdırılmış verilənlər bazasında göründüyü zaman bu sayt sizə xəbər verəcəkdir. Bu baş verərsə, dərhal parolunuzu dəyişdirin.
2 addımlı doğrulama
Mümkün olduqda, 2-addımlı doğrulamadan istifadə edin. Bu, rəqəmsal hesablarınıza hakerlərdən ən çox qorunma təklif edəcək. Bununla belə, belədir vacibdir istifadə etdiyiniz hər bir hesab üçün ehtiyat kodları təhlükəsiz şəkildə saxlamağınız. Bu, 2-addımlı doğrulama üçün istifadə etdiyiniz cihazı təsadüfən itirdiyiniz haldadır.
Təhlükəsiz E -poçt
Ən son təhlükəsizlik xüsusiyyətlərindən xəbərdar olan e-poçt xidməti istəyirsiniz. Həmçinin, istifadəçi məlumatlarınızda şəxsi adınızı və ya şəxsiyyət təfərrüatlarınızı istifadə etməyin.
Gmail e-poçt təhlükəsizliyi üçün aparıcı e-poçt xidmətlərindən biridir. Əgər siz onu istifadə etsəniz, o, qarışır və təhlükəsiz olmağa çalışdığınız kimi görünmür.
Proton Mail daha yenidir və hazırda aktiv yeniləmələrə malikdir. Əgər siz onu istifadə edirsinizsə, aydındır ki, siz təhlükəsiz e-poçtdan istifadə etməyə çalışırsınız və o, digər e-poçtlarla qarışmır.
Virtual Private Networks (VPN)
VPN-lər hər zaman bir şey hazırladığınız zaman nəzərə alınmalı bir şeydir risklərin idarə edilməsi plan. Yüksək riskli bir yerdə yaşayırsınızsa, VPN M2DMM işi üçün başqa bir qorunma qatı olacaq. Əgər etməsəniz, lazım ola bilər, olmaya da bilər.
Facebook-a daxil olarkən VPN istifadə etməyin, çünki bu, Facebook-un reklam hesabınızı bağlamasına səbəb ola bilər.
VPN-lər kompüterin IP ünvanını dəyişir və məlumatlarınıza əlavə qorunma qatı verir. Yerli hökumətin və ya İnternet Xidmət Provayderinin ziyarət etdiyiniz vebsaytları görməsini istəmirsinizsə, VPN istəyəcəksiniz.
Nəzərə alın ki, VPN-lər əlaqə sürətini yavaşlatır. Onlar proksiləri sevməyən xidmətlərə və vebsaytlara müdaxilə edə bilər və bu, hesabınızın işarələnməsinə səbəb ola bilər.
VPN Resursları
- Iste'fa etmək Tech Radar tərəfindən ən yaxşı VPN xidməti 2019
- VPN-i elə qurmaq asandır ki, sizi həqiqətən nəzarətdən qorumasın. VPN-nin düzgün işlədiyini yoxlamaq üçün ziyarət edin https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Rəqəmsal Qəhrəman
Rəqəmsal hesablar qurduğunuz zaman onlar ad, ünvan, telefon nömrələri, kredit kartı məlumatları və s. kimi şəxsi məlumatları tələb edəcəklər.
Əlavə təhlükəsizlik qatını əlavə etmək üçün işə götürməyi düşünün a Rəqəmsal Qəhrəman komandanıza. Rəqəmsal Qəhrəman rəqəmsal hesabları qurmaq üçün öz kimliyini könüllü edir.
Rəqəmsal Qəhrəman hüquqi şəxsin adına Meta Biznes Hesabı yaratmaq üçün biznes, qeyri-kommersiya və ya təşkilat kimi hüquqi şəxsi təmsil edir. Meta Facebook və Instagram-ın ana şirkətidir.
Onlar ölkədə yaşamayan və nazirliyi lokallaşdırılmış təhlükəsizlik təhdidlərindən (məsələn, hakerlər, düşmən qruplar və ya hökumətlər və s.) qoruya bilən şəxslərdir.
Şifrələnmiş Sərt Disklər
VPN-lər və Rəqəmsal Qəhrəmanlar kimi, tam şifrələnmiş sabit disklərə sahib olmaq yüksək riskli sahələr üçün ən yaxşı risk idarəetmə təcrübəsidir.
Bütün cihazlarınızda (məsələn, noutbuk, iş masası, planşet, xarici sabit disk, mobil telefon) sabit diskləri tam şifrələdiyinizə əmin olun.
iPhone və iPad
İOS cihazınızda parol təyin etdiyiniz müddətcə o, şifrələnir.
Laptops
Kompüterinizə fiziki girişi olan şəxsin faylları görmək üçün parolunuza ehtiyacı yoxdur. Onlar sadəcə olaraq sabit diski çıxarıb faylları oxumaq üçün onu başqa maşına daxil edə bilərlər. Bunun işləməsinə mane ola biləcək yeganə şey tam disk şifrələməsidir. Parolunuzu unutma, çünki onsuz diski oxuya bilməzsiniz.
OS X 10.11 və ya daha sonra:
1. Apple menyusuna, sonra isə Sistem Tercihləri üzərinə klikləyin.
2. Təhlükəsizlik və Məxfilik klikləyin.
3. FileVault nişanını açın.
4. FileVault OS X-in tam disk şifrələmə funksiyasının adıdır və o, aktivləşdirilməlidir.
Windows 10:
Daha yeni Windows 10 noutbuklarında Microsoft hesabı ilə daxil olsanız, avtomatik olaraq tam disk şifrələməsi aktivləşdirilir.
Tam disk şifrələməsinin aktiv olduğunu yoxlamaq üçün:
1. Ayarlar tətbiqini açın
2. Sistem > Haqqında seçiminə keçin
3. Haqqında panelinin altındakı “Cihazın Şifrələnməsi” parametrini axtarın.
Qeyd: “Cihazın Şifrələnməsi” adlı bölməniz yoxdursa, “BitLocker Parametrləri” adlı parametri axtarın.
4. Bunun üzərinə klikləyin və hər bir diskdə “BitLocker on” işarəsinin olub olmadığını yoxlayın.
5. Əgər üzərinə klikləsəniz və heç nə baş verməyəcəksə, sizdə şifrələmə aktiv deyil və siz onu aktivləşdirməlisiniz.
Xarici sabit disklər
Xarici sabit diskinizi itirsəniz, hər kəs onun məzmununu götürə və oxuya bilər. Bunun qarşısını ala biləcək yeganə şey tam disk şifrələməsidir. Bu, USB çubuqlara və hər hansı saxlama cihazlarına da aiddir. Parolunuzu unutma, çünki onsuz diski oxuya bilməzsiniz.
OS X 10.11 və ya daha sonra:
Finder-i açın, sürücüyə sağ klikləyin və “Məlumat əldə et” seçin. “Format” qeyd olunan sətir bu ekran görüntüsündə olduğu kimi “şifrələnmiş” deməlidir:
Windows 10:
Xarici sürücülərin şifrələnməsi yalnız BitLocker ilə mümkündür, bu xüsusiyyət yalnız Windows 10 Professional və ya daha yaxşısına daxildir. Xarici diskinizin şifrələndiyini yoxlamaq üçün Windows düyməsini basın, “BitLocker Drive Encryption” yazın və “BitLocker Drive Encryption” proqramını açın. Xarici sabit disk “BitLocker on” sözləri ilə işarələnməlidir. Budur, C: bölməsini hələ şifrələməmiş birinin ekran görüntüsü:
Data Budama
Köhnə məlumatları silin
Artıq faydalı olmayan və ya vaxtı keçmiş lazımsız məlumatları silmək müdrikdir. Bu, Mailchimp-də saxlanmış köhnə ehtiyat nüsxələr və ya fayllar və ya keçmiş xəbər bülletenləri ola bilər.
Google Özünüz
Ən azı ayda bir dəfə adınızı və e-poçt ünvanınızı Google.
- Təhlükəsizliyinizə xələl gətirə biləcək hər hansı bir şey tapsanız, dərhal məlumatı onlayn qoyan hər kəsdən onu silməsini xahiş edin.
- Şəxsiyyətinizi silmək üçün silindikdən və ya dəyişdirildikdən sonra, onu Google-un keşindən silin
Sosial media hesablarının təhlükəsizliyini gücləndirin
İstər şəxsi, istərsə də nazirliyə aid olsun, sosial media hesablarınızdakı təhlükəsizlik parametrlərindən keçin. Təhlükəli yazıların və ya şəkillərinizin olmadığından əmin olun. Şəxsi olaraq təyin olunub? Üçüncü tərəf proqramlarının lazım olduğundan daha çox girişə malik olmadığından əmin olun.
İş və şəxsi mühitləri bölmək
Bu, yəqin ki, əksəriyyəti üçün həyata keçirilməsi ən çətin olanıdır. Ancaq bunu əvvəldən etsəniz, daha asan olacaq.
İş və şəxsi həyat üçün ayrı brauzerlərdən istifadə edin. Həmin brauzerlərdə müstəqil parol meneceri hesablarından istifadə edin. Beləliklə, veb saytınızın axtarış tarixçəsi və əlfəcinlər ayrılır.
Riskin Qiymətləndirilməsi və Fövqəladə Hallar Planı yaradın
Yüksək riskli ərazilərdə işləyərkən, Risklərin Qiymətləndirilməsi və Fövqəladə Halların Planlaşdırılması (RACP) sənədləri M2DMM kontekstinizdə baş verə biləcək hər hansı potensial təhlükəsizlik təhdidlərini müəyyən etməyə və baş verərsə, müvafiq cavab planı yaratmağa kömək etmək üçün hazırlanmışdır.
Siz işdə iştirakınız, elektron şəkildə necə ünsiyyət quracağınız və komanda etibarı üçün təlimatlar barədə bir komanda olaraq razılaşa bilərsiniz.
Mümkün təhdidləri, təhlükənin risk səviyyəsini, xətaları və təhlükənin qarşısını almaq və ya onunla necə məşğul olmaq lazım olduğunu dua ilə sadalayın.
Təkrarlanan Təhlükəsizlik Auditini planlaşdırın
Yekun tövsiyələrdən biri odur ki, M2DMM komandanız təkrarlanan təhlükəsizlik auditini planlaşdırmağı nəzərdən keçirsin. Sahə risklərinin idarə edilməsinin qiymətləndirilməsi və planını həyata keçirdikdən sonra bu ən yaxşı təcrübələri, eləcə də öyrəndiyiniz təcrübələri tətbiq edin. Hər bir şəxsin optimal təhlükəsizlik üçün yoxlama siyahısını doldurduğundan əmin olun.
Kingdom.Training-in Risklərin İdarə Edilməsi Audit Siyahısından istifadə edin
