Upravljanje rizikom u medijima do pokretanja učenika (M2DMM)
Upravljanje rizikom nije jednostavno, nije jednokratni događaj ili odluka, ali je neophodno. Takođe je holistički, izbori koje napravite (ili ne napravite) u jednoj oblasti utiču na celinu. Želimo da vas opremimo tako što ćemo podijeliti neke od najboljih praksi koje smo prikupili na tom putu. Neka se hrabro odgurnemo od straha dok se prepustimo mudrosti, i neka nam Bog da uvid da razlikujemo to dvoje.
Ako želite da dodate nešto što ste naučili, slobodno ostavite komentar na dnu.
Dodajte zaštitu svojim uređajima
Uključite u svoje partnerske ugovore da članovi M2DMM moraju osigurati svoje uređaje (tj. laptop, desktop, tablet, hard disk, mobilni telefon)
➤ Uključite zaključavanje ekrana (npr. ako vaš uređaj nije aktivan 5 minuta, zaključat će se i zahtijevati lozinku).
➤ Kreirajte jake lozinke/biometriju za pristup uređajima.
➤ Šifriranje uređaja.
➤ Instalirajte antivirusnu aplikaciju.
➤ Uvijek instalirajte najnovija ažuriranja.
➤ Izbjegavajte uključivanje automatskog popunjavanja.
➤ Nemojte ostati prijavljeni na račune.
➤ Koristite VPN za posao.
Sloj sigurnih utičnica (SSL) ili HTTPS
Ako web lokacija nema SSL certifikat, od vitalnog je značaja da bude postavljena. SSL se koristi za zaštitu osjetljivih informacija koje se šalju preko Interneta. Šifriran je tako da mu primatelj može pristupiti jedini. SSL je od vitalnog značaja za zaštitu od hakera.
Opet, ako ste kreirali web stranicu, bilo da je to molitvena web stranica, stranica za evangelizaciju ili Disciple.Tools na primjer, morate postaviti SSL.
Ako stranica ima SSL certifikat, URL će početi sa https://. Ako nema SSL, počeće sa http://.
Najlakši način za postavljanje SSL-a je putem vaše usluge hostinga. Google naziv vaše usluge hostinga i kako postaviti SSL, a trebali biste moći pronaći upute kako to učiniti.
Primjeri hosting stranica i njihovi vodiči za postavljanje SSL-a:
Sigurne sigurnosne kopije
Sigurne sigurnosne kopije su ključne u upravljanju rizicima. Morate imati sigurnosne kopije za vaše sigurnosne kopije za sve vaše web stranice uključujući vašu Disciple.Tools instancu. Uradite to i za svoje lične uređaje!
Ako imate sigurne sigurnosne kopije, nećete morati brinuti o rušenju web stranice, slučajnim brisanjem i drugim velikim greškama.
Sigurnosne kopije web stranica
Primarna pohrana: Postavite automatske sigurnosne kopije sedmično na sigurnu lokaciju za pohranu. Preporučujemo Amazon S3.
Sekundarna i tercijarna pohrana: Povremeno, a posebno nakon značajnih nadogradnji, napravite kopije tih sigurnosnih kopija na nekoliko drugih sigurnih lokacija za pohranu (npr. Google Drive i/ili šifrirani i lozinkom zaštićen vanjski tvrdi disk)
Ako koristite WordPress, razmislite o ovim dodacima za rezervnu kopiju:
Preporučujemo i koristimo UpraftPlus za naše rezervne kopije. Besplatna verzija ne pravi rezervnu kopiju podataka Disciple.Tools, tako da da biste koristili ovaj dodatak, morate platiti za premium nalog.
Takođe smo testirali BackWPup. Ovaj dodatak je besplatan, ali je zahtjevniji za postavljanje.
Ograničeni pristup
Što više pristupa date računima, veći je rizik. Ne moraju svi imati ulogu administratora web stranice. Admin može učiniti bilo šta na web lokaciji. Naučite različite uloge za svoju web lokaciju i podijelite ih prema odgovornostima osobe.
Ako postoji povreda, želite da vam bude dostupna najmanja količina informacija. Ne dajte pristup vrijednim računima ljudima koji ih ne održavaju sajberbezbednosti najbolje prakse.
Primijenite ovaj princip na web stranice, račune društvenih medija, menadžere lozinki, usluge e-mail marketinga (npr. Mailchimp) itd.
Ako koristite WordPress stranicu, možete promijeniti korisničku ulogu i postavke dozvola.
Sigurne lozinke
Kao prvo, NE DIJELITE LOZINKE sa drugima. Ako morate iz bilo kojeg razloga, promijenite svoju lozinku nakon toga.
Drugo, važno je da svi koji su dio vašeg M2DMM tima koriste sigurne lozinke.
Što više osoba ima pristup, to će namjernije trebati imati različite sigurne lozinke za SVAKI nalog.
Skoro je nemoguće zapamtiti ove lozinke, a nije mudro zapisati svoje lozinke u notebook ili ih spremati direktno na računar. Razmislite o korištenju upravitelja lozinki kao što je 1Password.
Provjerite je li vaša e-pošta prijavljena Jesam li bio opljačkan?. Ova stranica će vas obavijestiti kada se vaša e-pošta pojavi u hakovanoj i propuštenoj bazi podataka na mreži. Ako se to dogodi, odmah promijenite lozinku.
Provjera u 2 koraka
Kad god je moguće, koristite verifikaciju u 2 koraka. Ovo će vašim digitalnim nalozima ponuditi najveću zaštitu od hakera. Međutim, jeste imperativ da sigurno spremate rezervne kodove za svaki nalog sa kojim ga koristite. Ovo je u slučaju da slučajno izgubite uređaj koji koristite za verifikaciju u 2 koraka.
Sigurna e -pošta
Želite uslugu e-pošte koja ostaje u toku sa najnovijim sigurnosnim funkcijama. Također, nemojte koristiti svoje lično ime ili identifikacijske podatke u svojim korisničkim informacijama.
Gmail je jedan od vodećih email servisa za sigurnost e-pošte. Ako ga koristite, on se uklapa i ne čini da se čini da pokušavate biti sigurni.
Proton Mail je noviji i trenutno ima aktivnih ažuriranja. Ako ga koristite, očigledno je da pokušavate koristiti sigurnu e-poštu i ona se ne uklapa u druge e-poruke.
Virtualne privatne mreže (VPN)
VPN-ovi su nešto što treba uzeti u obzir kad god pravite a upravljanje rizikom plan. Ako živite na visokorizičnoj lokaciji, VPN će biti još jedan sloj zaštite za M2DMM rad. Ako to ne učinite, može ili ne mora biti potrebno.
Nemojte koristiti VPN kada pristupate Facebooku, jer to može uzrokovati da Facebook ugasi vaš račun za oglašavanje.
VPN-ovi mijenjaju IP adresu računala i daju vašim podacima dodatni sloj zaštite. Poželjet ćete VPN ako ne želite da lokalna uprava ili dobavljač internetskih usluga vide koje web stranice posjećujete.
Imajte na umu da VPN-ovi usporavaju brzinu veze. Oni mogu ometati usluge i web stranice koje ne vole proxy servere, a to može uzrokovati označavanje vašeg računa.
VPN resursi
- Provjeri Najbolja VPN usluga 2019 od strane Tech Radara
- Lako je postaviti VPN na takav način da vas zapravo ne štiti od nadzora. Da provjerite radi li vaš VPN ispravno, posjetite https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital Hero
Kada postavite digitalne račune, oni će tražiti lične podatke kao što su ime, adresa, brojevi telefona, podaci o kreditnoj kartici itd.
Da biste dodali dodatni nivo sigurnosti, razmislite o zapošljavanju a Digital Hero svom timu. Digitalni heroj dobrovoljno daje svoj identitet za postavljanje digitalnih naloga.
Digitalni heroj predstavlja pravno lice kao što je poslovna, neprofitna ili organizacija za postavljanje Meta Business naloga u ime pravnog lica. Meta je matična kompanija Facebooka i Instagrama.
Oni su neko ko ne živi u zemlji i koji je u stanju da zaštiti ministarstvo od lokalizovanih bezbednosnih pretnji (tj. hakera, neprijateljskih grupa ili vlada, itd.).
Šifrovani čvrsti diskovi
Poput VPN-ova i Digitalnih heroja, posjedovanje potpuno šifriranih tvrdih diskova je najbolja praksa upravljanja rizikom za područja visokog rizika.
Budite sigurni da ste u potpunosti šifrirali čvrste diskove na svim svojim uređajima (tj. laptop, desktop, tablet, vanjski tvrdi disk, mobilni telefon)
iPhone i iPad
Sve dok imate postavljenu lozinku na vašem iOS uređaju, ona je šifrirana.
Prijenosna računala
Ko god ima fizički pristup vašem računaru, ne treba vaša lozinka da vidi fajlove. Oni mogu jednostavno ukloniti čvrsti disk i umetnuti ga u drugu mašinu da pročitaju datoteke. Jedina stvar koja ovo može spriječiti u radu je šifriranje cijelog diska. Ne zaboravite svoju lozinku, jer bez nje ne možete čitati disk.
OS X 10.11 ili noviji:
1. Kliknite na meni Apple, a zatim na System Preferences.
2. Kliknite na Security & Privacy.
3. Otvorite karticu FileVault.
4. FileVault je naziv funkcije šifriranja cijelog diska OS X i mora biti omogućen.
Windows 10:
Noviji Windows 10 laptop računari automatski imaju omogućeno šifrovanje celog diska ako se prijavite pomoću Microsoft naloga.
Da biste provjerili je li omogućeno šifriranje cijelog diska:
1. Otvorite aplikaciju Postavke
2. Idite na System > About
3. Potražite postavku “Device Encryption” na dnu panela About.
Napomena: Ako nemate odjeljak pod naslovom „Šifriranje uređaja“, potražite postavku pod nazivom „Postavke BitLockera“.
4. Kliknite na njega i provjerite da li je svaki disk označen sa „BitLocker uključen“.
5. Ako kliknete na njega i ništa se ne dogodi, nemate omogućeno šifriranje i morate ga omogućiti.
Spoljni hard diskovi
Ako izgubite eksterni hard disk, svako može uzeti i pročitati njegov sadržaj. Jedina stvar koja može spriječiti da se ovo dogodi je enkripcija cijelog diska. Ovo se odnosi i na USB stickove i sve uređaje za pohranu podataka. Ne zaboravite svoju lozinku, jer bez nje ne možete čitati disk.
OS X 10.11 ili noviji:
Otvorite Finder, kliknite desnim tasterom miša na disk jedinicu i odaberite "Dobijte informacije". Linija označena sa "Format" treba da piše "šifrovano", kao na ovom snimku ekrana:
Windows 10:
Šifrovanje eksternih diskova dostupno je samo uz BitLocker, funkciju koja je uključena samo u Windows 10 Professional ili noviji. Da biste provjerili je li vaš vanjski disk šifriran, pritisnite tipku Windows, upišite “BitLocker Drive Encryption” i otvorite aplikaciju “BitLocker Drive Encryption”. Eksterni čvrsti disk treba da bude označen rečima „BitLocker uključen“. Evo snimka ekrana nekoga ko još nije šifrirao C: particiju:
Obrezivanje podataka
Uklonite stare podatke
Pametno je ukloniti nepotrebne podatke koji više nisu korisni ili su istekli. To mogu biti stare sigurnosne kopije ili datoteke ili prošli bilteni sačuvani na Mailchimp-u.
Google sebe
Guglajte svoje ime i email adresu barem jednom mjesečno.
- Ako otkrijete nešto što bi moglo ugroziti vašu sigurnost, odmah zamolite onoga tko je stavio informacije na internet da ih ukloni.
- Nakon što se izbriše ili promijeni za uklanjanje vašeg identiteta, uklonite ga iz Googleove keš memorije
Pooštrite sigurnost na nalozima društvenih medija
Bilo da se radi o ličnim ili ministarstvima, prođite kroz sigurnosne postavke na svojim nalozima na društvenim mrežama. Pazite da nemate kompromitujuće postove ili slike. Je li postavljeno na privatno? Uvjerite se da aplikacije trećih strana nemaju više pristupa nego što bi trebalo.
Razdvojite radno i lično okruženje
Ovo je većini vjerovatno najizazovnije za implementaciju. Međutim, ako to radite od početka, bit će lakše.
Koristite odvojene pretraživače za posao i privatni život. Unutar tih pretraživača koristite nezavisne naloge za upravljanje lozinkama. Na ovaj način, historija pretraživanja vaše web stranice i oznake su odvojeni.
Napravite plan procjene rizika i nepredviđenih situacija
Kada radite u područjima visokog rizika, dokumenti o procjeni rizika i planiranju nepredviđenih situacija (RACP) su dizajnirani da vam pomognu da identificirate sve potencijalne sigurnosne prijetnje koje se mogu pojaviti u vašem M2DMM kontekstu i kreirati odgovarajući plan odgovora ako se dogode.
Možete se kao tim dogovoriti kako ćete podijeliti svoje učešće u poslu, kako ćete komunicirati elektronskim putem i smjernice za timsko povjerenje.
Uz molitvu navedite moguće prijetnje, nivo rizika prijetnje, spojeve i kako spriječiti prijetnju ili se nositi s njom.
Zakažite ponavljajuću sigurnosnu reviziju
Poslednja preporuka je da vaš M2DMM tim razmisli o zakazivanju periodične sigurnosne revizije. Primijenite ove najbolje prakse kao i one koje ste naučili nakon procjene i plana upravljanja rizikom na terenu. Pobrinite se da svaka osoba ispuni kontrolnu listu za optimalnu sigurnost.
Koristite Kingdom.Training kontrolnu listu revizije upravljanja rizicima
