Gestió de riscos en els moviments dels mitjans de comunicació per fer discípulos (M2DMM)
La gestió del risc no és senzilla, no és un esdeveniment o decisió puntual, però és essencial. També és holístic, les eleccions que feu (o no feu) en una àrea afecten el conjunt. Volem equipar-vos compartint algunes de les millors pràctiques que hem recollit al llarg del camí. Que puguem retrocedir amb valentia contra la por mentre cedim a la saviesa, i que Déu ens doni la visió per discernir entre els dos.
Si voleu afegir alguna cosa que hàgiu après, no dubteu a deixar un comentari a la part inferior.
Afegiu protecció als vostres dispositius
Incorpora als teus acords de col·laboració que els membres de M2DMM hagin de protegir els seus dispositius (és a dir, portàtils, ordinadors de sobretaula, tauleta, disc dur, telèfon mòbil)
➤ Activa el bloqueig de pantalla (p. ex., si el teu dispositiu no està actiu durant 5 minuts, es bloquejarà i requerirà la contrasenya).
➤ Creeu contrasenyes/biomètriques segures per accedir als dispositius.
➤ Xifra els dispositius.
➤ Instal·leu una aplicació antivirus.
➤ Instal·leu sempre les últimes actualitzacions.
➤ Eviteu activar l'emplenament automàtic.
➤ No et quedis connectat als comptes.
➤ Utilitzeu una VPN per treballar.
Secure Sockets Layer (SSL) o HTTPS
Si un lloc no té un certificat SSL, és vital que estigui configurat. SSL s'utilitza per protegir la informació confidencial enviada a través d'Internet. Està xifrat de manera que el destinatari previst sigui l'únic que hi pugui accedir. SSL és vital per a la protecció contra els pirates informàtics.
De nou, si heu creat un lloc web, ja sigui un lloc web d'oració, un lloc d'evangelització o un Deixeble.Eines Per exemple, heu de configurar SSL.
Si un lloc té un certificat SSL, l'URL començarà per https://. Si no té SSL, començarà amb http://.
La manera més senzilla de configurar SSL és mitjançant el vostre servei d'allotjament. google el nom del vostre servei d'allotjament i com configurar SSL, i hauríeu de poder trobar instruccions sobre com fer-ho.
Exemples de llocs d'allotjament i les seves guies de configuració SSL:
Còpies de seguretat segures
Les còpies de seguretat segures són crucials en la gestió del risc. Heu de tenir còpies de seguretat de les vostres còpies de seguretat per a tots els vostres llocs web, inclosa la instància de Disciple.Tools. Feu-ho també per als vostres dispositius personals!
Si disposeu de còpies de seguretat segures, no haureu de preocupar-vos pels bloquejos del lloc web, les supressions accidentals i altres errors importants.
Còpies de seguretat de llocs web
Emmagatzematge principal: Configura còpies de seguretat automàtiques setmanalment en una ubicació d'emmagatzematge segura. Nosaltres recomenem Amazon S3.
Emmagatzematge secundari i terciari: De tant en tant i sobretot després d'actualitzacions importants, feu còpies d'aquestes còpies de seguretat en un parell d'altres ubicacions d'emmagatzematge segures (és a dir, Google Drive i/o disc dur extern encriptat i protegit amb contrasenya).
Si utilitzeu WordPress, tingueu en compte aquests complements de còpia de seguretat:
Recomanem i utilitzem UpraftPlus per a les nostres còpies de seguretat. La versió gratuïta no fa una còpia de seguretat de les dades de Disciple.Tools, de manera que per utilitzar aquest connector, heu de pagar pel compte premium.
També hem provat BackWPup. Aquest connector és gratuït, però és més difícil de configurar.
Accés limitat
Com més accés doneu als comptes, més risc serà. No tothom ha de tenir la funció d'administrador d'un lloc web. Un administrador pot fer qualsevol cosa a un lloc. Apreneu els diferents rols del vostre lloc i distribuïu-los segons les responsabilitats de la persona.
Si hi ha una incompliment, voleu que hi hagi la menor quantitat d'informació disponible. No doneu accés a comptes valuosos a persones que no mantenen seguretat cibernètica millors pràctiques.
Apliqueu aquest principi a llocs web, comptes de xarxes socials, gestors de contrasenyes, serveis de màrqueting per correu electrònic (és a dir, Mailchimp), etc.
Si utilitzeu un lloc de WordPress, podeu canviar el rol i la configuració dels permisos d'un usuari.
Contrasenyes segures
En primer lloc, NO COMPARTIU CONTRAsenyes amb altres persones. Si ho heu de fer per qualsevol motiu, canvieu la contrasenya després.
En segon lloc, és VITAL que tots els que formen part del vostre equip M2DMM utilitzin contrasenyes segures.
Com més tingui accés una persona, més intencionada haurà de tenir una contrasenya segura diferent per a CADA compte.
És gairebé impossible recordar aquestes contrasenyes i no és aconsellable anotar les contrasenyes en un quadern o desar-les directament a l'ordinador. Penseu en utilitzar un gestor de contrasenyes com 1Password.
Assegureu-vos que el vostre correu electrònic s'hagi registrat He estat pwnded??. Aquest lloc us notificarà quan el vostre correu electrònic aparegui en una base de dades en línia piratejada i filtrada. Si això passa, canvieu la contrasenya immediatament.
Verificació en pas 2
Sempre que sigui possible, utilitzeu la verificació en dos passos. Això oferirà als vostres comptes digitals la màxima protecció contra els pirates informàtics. No obstant això, ho és imprescindible que deseu de manera segura els codis de seguretat per a cada compte amb el qual l'utilitzeu. Això és en cas de perdre accidentalment el dispositiu que utilitzeu per a la verificació en dos passos.
Correu electrònic segur
Voleu un servei de correu electrònic que estigui al dia de les últimes funcions de seguretat. A més, no utilitzeu el vostre nom personal ni detalls d'identificació a la vostra informació d'usuari.
Gmail és un dels principals serveis de correu electrònic per a la seguretat del correu electrònic. Si l'utilitzeu, s'integra i no fa que sembli que intenteu estar segur.
correu de protons és més recent i actualment té actualitzacions actives. Si l'estàs utilitzant, és obvi que estàs intentant utilitzar un correu electrònic segur i no es combina amb altres correus electrònics.
Xarxes privades virtuals (VPN)
Les VPN són una cosa a tenir en compte sempre que feu un gestió de riscos pla. Si viviu en una ubicació d'alt risc, una VPN serà una altra capa de protecció per al treball M2DMM. Si no ho fas, pot ser que sigui necessari o no.
No utilitzeu una VPN quan accediu a Facebook, ja que això pot fer que Facebook tanqui el vostre compte de publicitat.
Les VPN canvien l'adreça IP d'un ordinador i donen a les vostres dades una capa addicional de protecció. Voleu una VPN si no voleu que el govern local o el proveïdor de serveis d'Internet vegi quins llocs web esteu visitant.
Tingueu en compte que les VPN disminueixen la velocitat de connexió. Poden interferir amb serveis i llocs web als quals no els agraden els servidors intermediaris, i això pot provocar que el vostre compte estigui marcat.
Recursos VPN
- Fes una ullada a El millor servei VPN 2019 de Tech Radar
- És fàcil configurar una VPN de manera que en realitat no us protegeixi de la vigilància. Per comprovar si la vostra VPN funciona correctament, visiteu https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Heroi digital
Quan configureu comptes digitals, us demanaran informació personal com ara el nom, l'adreça, els números de telèfon, la informació de la targeta de crèdit, etc.
Per afegir una capa addicional de seguretat, considereu la possibilitat de contractar a Heroi digital al teu equip. Un heroi digital ofereix la seva identitat per configurar els comptes digitals.
Un heroi digital representa una entitat jurídica com una empresa, una organització sense ànim de lucre o una organització per configurar un compte metaempresarial en nom de l'entitat jurídica. Meta és l'empresa matriu de Facebook i Instagram.
Són algú que no viu al país i que és capaç de protegir el ministeri d'amenaces localitzades a la seguretat (és a dir, pirates informàtics, grups o governs hostils, etc.).
Discs durs xifrats
Igual que les VPN i els Heros digitals, tenir discs durs totalment xifrats és una pràctica recomanada de gestió de riscos per a camps d'alt risc.
Assegureu-vos d'encriptar completament els discs durs de tots els vostres dispositius (és a dir, portàtils, escriptoris, tauleta, disc dur extern, telèfon mòbil)
iPhones i iPads
Sempre que tingueu una contrasenya establerta al vostre dispositiu iOS, estarà xifrada.
Els ordinadors portàtils
Qui tingui accés físic al vostre ordinador no necessita la vostra contrasenya per veure els fitxers. Simplement poden treure el disc dur i inserir-lo en una altra màquina per llegir els fitxers. L'únic que pot impedir que això funcioni és el xifratge de disc complet. No oblidis la teva contrasenya, ja que no pots llegir el disc sense ella.
OS X 10.11 o posterior:
1. Feu clic al menú Apple i, a continuació, a Preferències del sistema.
2. Feu clic a Seguretat i privadesa.
3. Obriu la pestanya FileVault.
4. FileVault és el nom de la funció de xifratge de disc complet d'OS X i s'ha d'activar.
Windows 10, XNUMX, XNUMX:
Els ordinadors portàtils Windows 10 més nous tenen activat automàticament el xifratge de disc complet si inicieu sessió amb un compte de Microsoft.
Per comprovar que el xifratge de disc complet està habilitat:
1. Obriu l'aplicació Configuració
2. Navegueu a Sistema > Quant a
3. Cerqueu la configuració "Xifrat del dispositiu" a la part inferior del tauler Quant a.
Nota: si no teniu una secció anomenada "Xifrat del dispositiu", cerqueu la configuració titulada "Configuració de BitLocker".
4. Feu-hi clic i comproveu que totes les unitats estiguin marcades com a "BitLocker activat".
5. Si hi feu clic i no passa res, no teniu l'encriptació activada i l'heu d'activar.
Discos durs externs
Si perds el teu disc dur extern, qualsevol pot agafar i llegir-ne el contingut. L'únic que pot evitar que això passi és el xifratge de disc complet. Això també s'aplica als llapis USB i a qualsevol dispositiu d'emmagatzematge. No oblidis la teva contrasenya, ja que no pots llegir el disc sense ella.
OS X 10.11 o posterior:
Obriu el Finder, feu clic amb el botó dret a la unitat i trieu "Obtén informació". La línia marcada com "Format" hauria de dir "xifrat", com en aquesta captura de pantalla:
Windows 10, XNUMX, XNUMX:
El xifrat de les unitats externes només està disponible amb BitLocker, una característica que només s'inclou a Windows 10 Professional o superior. Per comprovar que el vostre disc extern està xifrat, premeu la tecla de Windows, escriviu "BitLocker Drive Encryption" i obriu l'aplicació "BitLocker Drive Encryption". El disc dur extern ha d'estar marcat amb les paraules "BitLocker activat". Aquí teniu una captura de pantalla d'algú que encara no ha xifrat la partició C::
Poda de dades
Elimina les dades antigues
És aconsellable eliminar les dades innecessàries que ja no són útils o han caducat. Podrien ser còpies de seguretat antigues o fitxers o butlletins de notícies anteriors desats a Mailchimp.
Google Tu mateix
Google el vostre nom i adreça de correu electrònic com a mínim una vegada al mes.
- Si trobeu alguna cosa que pugui comprometre la vostra seguretat, demaneu immediatament a qui va posar la informació en línia que l'elimini.
- Després de suprimir-lo o canviar-lo per eliminar la vostra identitat, eliminar-lo de la memòria cau de Google
Reforçar la seguretat als comptes de xarxes socials
Ja sigui personal o relacionat amb el ministeri, consulteu la configuració de seguretat dels vostres comptes de xarxes socials. Assegureu-vos que no teniu publicacions o imatges comprometedores. Està configurat com a privat? Assegureu-vos que les aplicacions de tercers no tinguin més accés del que haurien de tenir.
Compartimentar l'entorn laboral i personal
Aquest és probablement el més difícil d'implementar per a la majoria. Tanmateix, si ho feu des del principi, serà més fàcil.
Utilitzeu navegadors separats per a la vida laboral i personal. Dins d'aquests navegadors, utilitzeu comptes de gestor de contrasenyes independents. D'aquesta manera, l'historial de cerques del vostre lloc web i les adreces d'interès es separen.
Crear un pla d'avaluació de riscos i contingències
Quan treballeu en àrees d'alt risc, els documents d'avaluació de riscos i planificació de contingències (RACP) estan dissenyats per ajudar-vos a identificar les possibles amenaces de seguretat que es puguin produir en el vostre context M2DMM i crear un pla de resposta adequat si es produeixen.
Podeu acordar com a equip com compartireu la vostra implicació en el treball, com us comunicaràs electrònicament i pautes per a la confiança de l'equip.
Enumereu amb pregària les possibles amenaces, el nivell de risc de l'amenaça, els cables de connexió i com prevenir o fer front a l'amenaça.
Programeu una auditoria de seguretat recurrent
Una darrera recomanació és que el vostre equip de M2DMM consideri la possibilitat de programar una auditoria de seguretat recurrent. Apliqueu aquestes bones pràctiques, així com les que heu après després de fer una avaluació i un pla de gestió de riscos de camp. Assegureu-vos que cada persona omple una llista de verificació per a una seguretat òptima.
Utilitzeu la llista de verificació d'auditoria de gestió de riscos de Kingdom.Training