Pagdumala sa Risgo sa Media hangtod sa Mga Paglihok sa Pagbuhat sa Disipulo (M2DMM)
Ang pagdumala sa peligro dili yano, dili usa ka higayon nga panghitabo o desisyon, apan kini hinungdanon. Wholistic usab kini, ang mga pagpili nga imong gihimo (o napakyas sa paghimo) sa usa ka lugar makaapekto sa kinatibuk-an. Gusto namon nga sangkapan ka pinaagi sa pagpaambit sa pipila sa labing kaayo nga mga gawi nga among nakuha sa dalan. Kabay nga maisugon naton nga isikway ang kahadlok samtang nagatugyan sa kaalam, kag kabay nga hatagan kita sang Dios sing paghantop sa pag-intiendi sa tunga sang duha.
Kung gusto nimong idugang ang usa ka butang nga imong nakat-unan, ayaw paglangan sa pagbilin ug komento sa ubos.
Idugang ang Proteksyon sa imong mga Device
Himoa kini nga bahin sa imong mga kasabutan sa panag-uban nga ang mga miyembro sa M2DMM kinahanglan nga magsiguro sa ilang mga aparato (ie, laptop, desktop, tablet, hard drive, mobile phone)
➤ I-on ang screen lock (pananglitan, kung ang imong device dili aktibo sulod sa 5 minutos, kini maka-lock ug magkinahanglan sa password).
➤ Paghimo og lig-on nga mga password/biometrics para sa pag-access sa mga device.
➤ I-encrypt ang mga himan.
➤ Pag-instalar ug Antivirus nga aplikasyon.
➤ Kanunay i-install ang pinakabag-o nga mga update.
➤ Likayi nga i-on ang autofill.
➤ Ayaw pagpabilin nga naka-log in sa mga account.
➤ Gamit ug VPN para sa trabaho.
Secure Sockets Layer (SSL) o HTTPS
Kung ang usa ka site walay SSL Certificate, nan hinungdanon nga kini ma-setup. Ang SSL gigamit sa pagpanalipod sa sensitibo nga impormasyon nga gipadala sa tibuok Internet. Gi-encrypt kini aron ang gitumong nga makadawat mao ra ang maka-access niini. Ang SSL hinungdanon alang sa pagpanalipod batok sa mga hacker.
Sa makausa pa, kung nakabuhat ka ug usa ka website, kung kini usa ka website sa pag-ampo, usa ka site sa pag-ebanghelyo, o a Tinun-an.Mga Himan pananglitan, kinahanglan nimo nga i-set up ang SSL.
Kung ang usa ka site adunay SSL Certificate, magsugod ang URL https://. Kung wala kini SSL, magsugod kini http://.
Ang labing kadali nga paagi sa pag-set up sa SSL mao ang pinaagi sa imong serbisyo sa pag-host. Google ngalan sa imong serbisyo sa pag-host ug kung giunsa ang pag-set up sa SSL, ug kinahanglan nimo nga makit-an ang mga panudlo kung giunsa kini buhaton.
Mga pananglitan sa mga site sa pag-host ug ilang mga giya sa pag-setup sa SSL:
Luwas nga mga Backup
Ang luwas nga pag-backup hinungdanon sa pagdumala sa peligro. Kinahanglan nga adunay mga backup sa imong mga backup alang sa imong tanan nga mga website lakip ang imong Disciple.Tools nga pananglitan. Buhata kini alang sa imong personal nga mga aparato usab!
Kung adunay ka luwas nga pag-backup sa lugar, nan dili ka kinahanglan mabalaka bahin sa pag-crash sa website, aksidente nga pagtangtang, ug uban pang dagkong mga sayup.
Mga Backup sa Website
Panguna nga Pagtipig: I-setup ang awtomatikong pag-backup kada semana ngadto sa luwas nga lokasyon sa pagtipig. Among girekomendar Amazon S3.
Ikaduha ug Tertiary nga Pagtipig: Usahay ug ilabina human sa mahinungdanong mga pag-upgrade, paghimo og mga kopya niadtong mga backup sa usa ka magtiayon nga uban pang luwas nga mga lokasyon sa pagtipig (ie, Google Drive ug/o gi-encrypt ug giprotektahan sa password ang external hard drive)
Kung gigamit nimo ang WordPress, hunahunaa kini nga mga backup nga plugin:
Among girekomendar ug gigamit UpraftPlus para sa among mga backup. Ang libre nga bersyon dili backup Disiple.Tools data, mao nga sa paggamit niini nga plugin, kamo kinahanglan nga mobayad alang sa premium nga asoy.
Gisulayan usab namo BackWPup. Kini nga plugin libre apan mas lisud ang pag-set up.
Limitado nga Pag-access
Ang dugang nga pag-access nga imong gihatag sa mga account, mas taas ang risgo. Dili tanan kinahanglan nga adunay tahas sa Admin sa usa ka website. Mahimong buhaton sa usa ka Admin ang bisan unsang butang sa usa ka site. Pagkat-on sa lainlaing mga tahas alang sa imong site ug ihatag kini sumala sa mga responsibilidad sa tawo.
Kung adunay usa ka paglapas, gusto nimo ang labing gamay nga kantidad sa kasayuran nga magamit. Ayaw paghatag ug access sa bililhong mga account sa mga tawo nga wala magmintinar Cybersecurity labing kaayo nga mga buhat.
Ibutang kini nga prinsipyo sa mga website, social media account, password managers, email marketing services (ie, Mailchimp), etc.
Kung naggamit ka usa ka site sa WordPress, mahimo nimong usbon ang mga setting sa papel ug pagtugot sa usa ka user.
Luwas nga mga Password
Una sa tanan, AYAW MAG SHARE ug PASSWORDS sa uban. Kung kinahanglan nimo sa bisan unsang hinungdan, usba ang imong password pagkahuman.
Ikaduha, importante nga ang tanan nga kabahin sa imong M2DMM team mogamit ug luwas nga mga password.
Ang labi nga adunay access sa usa ka tawo, labi nga tinuyo nga kinahanglan nila bahin sa pagbaton ug lahi nga luwas nga password alang sa KADA account.
Hapit imposible nga mahinumduman kini nga mga password, ug dili maalamon nga isulat ang imong mga password sa usa ka notebook o i-save kini direkta sa imong computer. Ikonsiderar ang paggamit sa usa ka tagdumala sa password sama 1Password.
Siguroha nga ang imong email napirmahan sa Nasakitan ba ko?. Kini nga site magpahibalo kanimo kung ang imong email makita sa usa ka gi-hack ug na-leak nga database online. Kung mahitabo kini, usba dayon ang imong password.
2-Lakang Pag-verify
Kung mahimo, gamita ang 2-lakang nga pag-verify. Itanyag niini ang imong mga digital nga account nga labing proteksyon gikan sa mga hacker. Apan, kini mao ang kinahanglanon nga luwas ka nga nagtipig sa mga backup nga code alang sa matag account nga imong gigamit niini. Kini sa kaso nga aksidenteng mawad-an ka sa aparato nga imong gigamit alang sa 2-lakang nga pag-verify.
Luwas nga Email
Gusto nimo ang usa ka serbisyo sa email nga magpadayon hangtod karon sa labing bag-ong bahin sa seguridad. Usab, ayaw gamita ang imong personal nga ngalan o pag-ila sa mga detalye sa imong impormasyon sa tiggamit.
Gmail mao ang usa sa mga nanguna nga serbisyo sa email alang sa seguridad sa email. Kung gamiton nimo kini, nagsagol kini ug dili ingon nga naningkamot ka nga luwas.
Proton Mail mas bag-o ug karon adunay aktibo nga mga update. Kung gigamit nimo kini, klaro nga naningkamot ka nga mogamit usa ka luwas nga email ug wala kini gisagol sa ubang mga email.
Ang Virtual Private Networks (VPNs)
Ang mga VPN usa ka butang nga ikonsiderar kung maghimo ka usa ka pagdumala sa risgo plano. Kung nagpuyo ka sa usa ka lugar nga adunay peligro, ang usa ka VPN usa pa ka layer sa proteksyon alang sa trabaho sa M2DMM. Kung dili nimo buhaton, mahimo o dili kinahanglan.
Ayaw gamita ang VPN sa pag-access sa Facebook, tungod kay kini mahimong hinungdan sa Facebook sa pagsira sa imong advertising account.
Ang mga VPN nag-usab sa IP address sa usa ka kompyuter ug naghatag sa imong data og dugang nga panalipod. Gusto nimo ang VPN kung dili nimo gusto nga makita sa lokal nga gobyerno o Internet Service Provider kung unsang mga website ang imong gibisita.
Hinumdomi, ang mga VPN nagpahinay sa katulin sa koneksyon. Mahimo silang makabalda sa mga serbisyo ug mga website nga dili gusto sa mga proxy, ug kini mahimong hinungdan nga ma-flag ang imong account.
Mga Kapanguhaan sa VPN
- check sa Ang Labing Maayo nga Serbisyo sa VPN 2019 ni Tech Radar
- Sayon ang pag-set up sa usa ka VPN sa paagi nga dili gyud kini makapanalipod kanimo gikan sa pagpaniid. Aron masusi kung ang imong VPN nagtrabaho sa husto, bisitaha https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital nga Bayani
Kung mag-set up ka og mga digital account, mangayo sila og personal nga impormasyon sama sa ngalan, adres, numero sa telepono, impormasyon sa credit card, ug uban pa.
Para makadugang ug dugang nga layer sa seguridad, ikonsiderar ang pagrekrut a Digital nga Bayani sa imong team. Usa ka Digital Hero ang nagboluntaryo sa ilang pagkatawo aron i-set up ang mga digital account.
Ang usa ka Digital Hero nagrepresentar sa usa ka ligal nga entidad sama sa usa ka negosyo, non-profit o organisasyon aron magtukod usa ka Meta Business Account sa ngalan sa ligal nga entidad. Ang Meta mao ang ginikanan nga kompanya sa Facebook ug Instagram.
Sila usa ka tawo nga wala magpuyo sa nasud nga makahimo sa pagpanalipod sa ministeryo gikan sa mga lokal nga hulga sa seguridad (ie mga hacker, kontra nga grupo o gobyerno, ug uban pa).
Gi-encrypt nga mga Hard Drive
Sama sa mga VPN ug Digital Heros, ang bug-os nga naka-encrypt nga mga hard drive usa ka labing kaayo nga praktis sa pagdumala sa peligro alang sa mga natad nga adunay peligro.
Siguroha nga bug-os nga i-encrypt ang mga hard drive sa tanan nimong device (ie, laptop, desktop, tablet, external hard drive, mobile phone)
Mga iPhone ug iPad
Hangtud nga ikaw adunay usa ka passcode nga gibutang sa imong iOS device, kini gi-encrypt.
laptop
Bisan kinsa nga adunay pisikal nga pag-access sa imong kompyuter dili kinahanglan ang imong password aron makita ang mga file. Mahimo ra nilang tangtangon ang hard drive ug isulod kini sa laing makina aron mabasa ang mga file. Ang bugtong butang nga makapugong niini sa pagtrabaho mao ang full-disk encryption. Ayaw kalimti ang imong password, tungod kay dili nimo mabasa ang disk kung wala kini.
OS X 10.11 o sa ulahi:
1. I-klik ang Apple menu, ug dayon System Preferences.
2. I-klik ang Security & Privacy.
3. Ablihi ang FileVault tab.
4. Ang FileVault mao ang ngalan sa full-disk encryption feature sa OS X, ug kini kinahanglan nga ma-enable.
Ang Windows 10:
Mas bag-o Windows 10 Awtomatikong adunay full-disk encryption ang mga laptop kung mag-sign in ka gamit ang Microsoft account.
Aron masusi nga ang full-disk encryption gi-enable:
1. Ablihi ang setting nga app
2. Pagdala ngadto sa System > About
3. Pangitaa ang setting sa "Device Encryption" sa ubos sa About panel.
Mubo nga sulat: Kung wala kay seksyon nga giulohan og "Device Encryption," unya pangitaa ang setting nga giulohan og "BitLocker Settings."
4. Pag-klik niini, ug susiha nga ang matag drive gimarkahan nga "BitLocker on."
5. Kung imong gi-klik kini ug wala’y mahitabo, wala nimo gipaandar ang pag-encrypt, ug kinahanglan nimo nga palihokon kini.
Mga Eksternal nga Lisud nga Pag-drive
Kung mawala nimo ang imong eksternal nga hard disk, bisan kinsa ang makakuha ug makabasa sa mga sulud niini. Ang bugtong butang nga makapugong niini nga mahitabo mao ang full-disk encryption. Kini magamit usab sa mga USB stick, ug bisan unsang mga aparato sa pagtipig. Ayaw kalimti ang imong password, tungod kay dili nimo mabasa ang disk kung wala kini.
OS X 10.11 o sa ulahi:
Ablihi ang Finder, pag-right-click sa drive, ug pilia ang "Get Info." Ang linya nga gimarkahan nga "Format" kinahanglan nga "naka-encrypt," sama sa kini nga screenshot:
Ang Windows 10:
Ang pag-encrypt sa mga external drive magamit ra sa BitLocker, usa ka bahin nga gilakip lamang sa Windows 10 Propesyonal o mas maayo. Aron masusi nga ang imong eksternal nga disk na-encrypt, pindota ang Windows key, i-type ang "BitLocker Drive Encryption" ug ablihi ang "BitLocker Drive Encryption" app. Ang eksternal nga hard disk kinahanglan markahan sa mga pulong nga "BitLocker on." Ania ang usa ka screenshot sa usa ka tawo nga wala pa naka-encrypt sa C: partition:
Pagputol sa Data
Kuhaa ang Daang Data
Maalamon nga tangtangon ang wala kinahanglana nga datos nga wala na magamit o na-expire. Mahimo kini nga mga daan nga backup o mga file o nangaging mga newsletter nga gitipig sa Mailchimp.
Google Imong Kaugalingon
I-Google ang imong ngalan ug email address labing menos kada bulan.
- Kung makakita ka og bisan unsang butang nga makakompromiso sa imong kaluwasan, pangutan-a dayon ang bisan kinsa nga nagbutang sa impormasyon online sa pagtangtang niini.
- Human kini mapapas o mausab aron matangtang ang imong pagkatawo, kuhaa kini gikan sa cache sa Google
Hupti ang Seguridad sa Social Media Accounts
Personal man kini o may kalabotan sa ministeryo, adto sa mga setting sa seguridad sa imong mga social media account. Siguruha nga wala ka magkompromiso nga mga post o litrato. Gibutang ba kini sa pribado? Siguruha nga ang mga third party nga app wala’y daghang access kaysa kinahanglan nila.
Pagbahinbahin sa Trabaho ug Personal nga Palibut
Kini tingali ang labing mahagiton nga ipatuman alang sa kadaghanan. Bisan pa, kung buhaton nimo kini gikan sa sinugdanan, kini labi kadali.
Gamita ang bulag nga mga browser para sa trabaho ug personal nga kinabuhi. Sa sulod sa mga browser, gamita ang mga independente nga password manager account. Niining paagiha, ang imong kasaysayan sa pagpangita sa website, ug ang mga bookmark gibulag.
Paghimo ug Risk Assessment ug Contingency Plan
Kung nagtrabaho sa mga lugar nga adunay peligro, ang mga dokumento sa Risk Assessment ug Contingency Planning (RACP) gidisenyo aron matabangan ka nga mahibal-an ang bisan unsang potensyal nga hulga sa seguridad nga mahimong mahitabo sa imong konteksto sa M2DMM ug maghimo usa ka angay nga plano sa pagtubag kung kini mahitabo.
Mahimo kang magkauyon isip usa ka team kon unsaon nimo pagpaambit ang mahitungod sa imong pagkalambigit sa trabaho, unsaon nimo pagkomunikar sa elektronik nga paagi ug mga giya alang sa pagsalig sa team.
Ilista sa mainampoong paagi ang posibleng mga hulga, ang lebel sa risgo sa hulga, mga tripwire ug unsaon pagpugong o pag-atubang sa hulga.
Pag-eskedyul og Nagbalikbalik nga Pag-audit sa Seguridad
Usa ka katapusan nga rekomendasyon mao nga ang imong M2DMM team ikonsiderar ang pag-iskedyul sa usa ka balik-balik nga pag-audit sa seguridad. Ipadapat kini nga labing kaayo nga mga gawi ingon man ang imong nakat-unan pagkahuman sa paghimo sa usa ka pagsusi ug plano sa pagdumala sa peligro sa uma. Siguroha nga ang matag tawo mokompleto sa usa ka checklist alang sa labing maayo nga seguridad.
Gamita ang Kingdom.Training's Risk Management Audit Checklist
