Gestione di Rischiu in i Movimenti di i Media à i Discipuli (M2DMM)
A gestione di u risicu ùn hè micca simplice, micca un avvenimentu o decisione una volta, ma hè essenziale. Hè ancu olisticu, e scelte chì fate (o ùn fate micca) in una zona affettanu tuttu. Vulemu equipà voi sparte alcune di e migliori pratiche chì avemu pigliatu in a strada. Pudemu ricusà curaggiu contr'à a paura mentre cedemu à a saviezza, è chì Diu ci dessi l'intruduzione per discernisce trà i dui.
Se vulete aghjunghje qualcosa chì avete amparatu, sentite liberu di lascià un cumentu à u fondu.
Aghjunghjite Prutezzione à i vostri Dispositivi
Fate parte di i vostri accordi di partenariatu chì i membri M2DMM devenu assicurà i so dispositi (vale à dì, laptop, desktop, tablet, hard drive, mobile phone)
➤ Accende u bloccu di u screnu (per esempiu, se u vostru dispositivu ùn hè micca attivu per 5 minuti, chjuderà è richiederà a password).
➤ Crea password / biometrics forti per accede à i dispositi.
➤ Cifrate i dispositi.
➤ Installa una applicazione Antivirus.
➤ Installa sempre l'ultime aghjurnamenti.
➤ Evite di accende l'autofill.
➤ Ùn stà micca cunnessu in i cunti.
➤ Aduprate una VPN per u travagliu.
Secure Sockets Layer (SSL) o HTTPS
Se un situ ùn hà micca un Certificatu SSL, allora hè vitale chì hè stallatu. SSL hè utilizatu per prutege l'infurmazioni sensittivi mandati in Internet. Hè criptatu in modu chì u destinatariu destinatu hè l'unicu chì pò accede. SSL hè vitale per a prutezzione contra i pirate.
In novu, sè vo avete creatu un situ web, sia un situ web di preghiera, un situ evangelisticu, o a Discipuli.Arnesi Per esempiu, avete bisognu di stallà SSL.
Se un situ hà un Certificatu SSL, l'URL principia cù https://. S'ellu ùn hà micca SSL, hà da cumincià cù http://.
U modu più faciule per stallà SSL hè attraversu u vostru serviziu di hosting. Google u nome di u vostru serviziu di hosting è cumu si stallanu SSL, è duvete esse capace di truvà struzzioni nantu à cumu fà questu.
Esempii di siti di hosting è e so guide di installazione SSL:
Backups Sicuri
I backups sicuri sò cruciali in a gestione di risichi. Duvete avè una copia di salvezza di e vostre copie di salvezza per tutti i vostri siti web, cumpresu a vostra istanza Disciple.Tools. Fate questu ancu per i vostri dispositi persunali!
Sè avete una copia di salvezza sicura in u locu, allora ùn avete micca da preoccupassi di crashes di u situ web, eliminazioni accidentali è altri sbaglii maiò.
Backup di u situ web
Storage primariu: Configurate una copia di salvezza automatica settimanale in un locu di almacenamentu sicuru. Avemu cunsigliatu Amazon S3.
Almacenamiento secundario e terciario: In ocasu è soprattuttu dopu l'aghjurnamenti significativi, fate copie di quelli backups in un coppiu d'altri lochi di almacenamentu sicuri (vale à dì, Google Drive è / o un discu duru esternu criptatu è prutettu da password)
Sè vo aduprate WordPress, cunzidira questi plugins di salvezza:
Avemu cunsigliatu è aduprà UpraftPlus per i nostri backup. A versione libera ùn hè micca una copia di salvezza di dati di Disciple.Tools, cusì per utilizà stu plugin, devi pagà per u contu premium.
Avemu ancu pruvatu BackWpup. Stu plugin hè gratuitu, ma più sfida à stallà.
Accessu Limitatu
U più accessu à dà à i cunti, u più altu u risicu. Ùn tutti ùn anu bisognu à avè u rolu di Admin di un situ web. Un amministratore pò fà qualcosa à un situ. Amparate i diversi roli per u vostru situ è dà li fora secondu e rispunsabilità di a persona.
Se ci hè una violazione, vulete chì a quantità minima di informazioni sia dispunibule. Ùn dà accessu à cunti preziosi à e persone chì ùn mantene micca cybersecurity e migliori pratiche.
Applica stu principiu à i siti web, i cunti di e social media, i gestori di password, i servizii di marketing per email (ie, Mailchimp), etc.
Sè vo aduprate un situ WordPress, pudete cambià u rolu di l'utilizatore è i paràmetri di permessu.
Password sicura
Prima di tuttu, ùn sparte PASSWORD cù l'altri. Sè avete bisognu per qualsiasi mutivu, cambiate a vostra password dopu.
Siconda, hè VITAL chì tutti quelli chì facenu parte di a vostra squadra M2DMM utilizanu password sicuri.
Più una persona hà accessu à, u più intenzionale ch'elli anu da esse di avè una password sicura diversa per ogni contu.
Hè quasi impussibile di ricurdà queste password, è ùn hè micca sàviu scrive e vostre password in un notebook o salvate direttamente in u vostru urdinatore. Cunsiderate aduprà un gestore di password cum'è 1Password.
Assicuratevi chì u vostru email hè statu firmatu Sò statu prisintatu?. Stu situ vi avviserà quandu u vostru email appare in una basa di dati piratata è filtrata in linea. Se questu succede, cambiate immediatamente a vostra password.
Verificazione in 2 Passi
Sempre chì hè pussibule, aduprate a verificazione in 2 passi. Questu offre i vostri cunti digitale a più prutezzione da i pirate. Tuttavia, hè imperativo chì salvate in modu sicuru i codici di salvezza per ogni contu chì l'utilizate. Questu hè in casu chì perda accidentalmente u dispusitivu chì aduprate per a verificazione in 2 passi.
Email Secure
Vulete un serviziu di e-mail chì mantene a data nantu à l'ultime funzioni di sicurità. Inoltre, ùn aduprate micca u vostru nome persunale o i dettagli identificativi in a vostra infurmazione d'utilizatore.
Gmail hè unu di i principali servizii di e-mail per a sicurità di e-mail. Se l'utilizate, si mischia è ùn pare micca chì vo circate di esse sicuru.
Proton Mail hè più recente è hà attualmente aghjurnamenti attivi. Se l'avete aduprà, hè ovvi chì pruvate d'utilizà un email sicuru è ùn si cunfonde micca cù altre email.
Ritussi privati privati (VPN)
I VPN sò qualcosa da cunsiderà ogni volta chì fate un gestione di u risicu pianu. Sè vo campate in un locu d'altu risicu, una VPN serà una altra capa di prutezzione per u travagliu M2DMM. Se ùn avete micca, pò esse o micca necessariu.
Ùn aduprate micca una VPN quandu accede à Facebook, perchè questu pò causà Facebook per chjude u vostru contu di publicità.
I VPN cambianu l'indirizzu IP di l'urdinatore è dà à i vostri dati una capa extra di prutezzione. Vulerete una VPN s'ellu ùn vulete micca chì u guvernu lucale o u Fornitore di Serviziu Internet vede quale siti web site visitate.
Tenite in mente, i VPN rallentano a velocità di cunnessione. Puderanu interferiscenu cù servizii è siti web chì ùn piacenu micca i proxy, è questu puderia fà chì u vostru contu sia marcatu.
Risorse VPN
- Cuntrolla U megliu serviziu VPN 2019 da Tech Radar
- Hè facilitu per stallà una VPN in tale manera chì ùn hè micca veramente prutegge da a surviglianza. Per verificà se a vostra VPN funziona bè, visitate https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Eroe digitale
Quandu avete stallatu cunti digitale, dumandaranu infurmazioni persunali cum'è nome, indirizzu, numeri di telefunu, informazioni di carta di creditu, etc.
Per aghjunghje una strata supplementu di sicurità, cunzidira à reclutà a Eroe digitale à a vostra squadra. Un Eroe Digitale offre vuluntarii a so identità per stabilisce i cunti digitale.
Un Eroe Digitale rapprisenta una entità giuridica cum'è una impresa, senza prufittu o urganizazione per creà un Meta Business Account in nome di l'entità legale. Meta hè a sucietà parente di Facebook è Instagram.
Sò qualcunu chì ùn vive micca in paese chì hè capaci di prutege u ministeru da minacce di sicurezza localizzate (ie pirate, gruppi ostili o guverni, etc.).
Dischi duri criptati
Cum'è VPN è Eroi Digitali, avè un discu duru criptatu cumplettamente hè una bona pratica di gestione di risicu per i campi d'altu risicu.
Assicuratevi di criptà cumplettamente i discu duru in tutti i vostri dispositi (vale à dì, laptop, desktop, tableta, discu duru esternu, telefuninu)
iPhone è iPad
Sempre chì avete un passcode stabilitu in u vostru dispositivu iOS, hè criptatu.
MUD
Quellu chì hà accessu fisicu à u vostru urdinatore ùn hà micca bisognu di a vostra password per vede i schedari. Puderanu simpricimenti caccià u discu duru è inserisci in un altru macchina per leghje i schedari. L'unicu ciò chì pò impedisce questu di travaglià hè a criptografia di discu sanu. Ùn vi scurdate di a vostra password, perchè ùn pudete micca leghje u discu senza ellu.
OS X 10.11 o più tardi:
1. Cliccate u menù Apple, è dopu System Preferences.
2. Clicca Security & Privacy.
3. Aprite a tabulazione FileVault.
4. FileVault hè u nome di a funzione di criptografia full-disk di OS X, è deve esse attivatu.
Windows 10:
I laptop più recenti di Windows 10 anu attivatu automaticamente a crittografia di u discu sanu se accede cù un contu Microsoft.
Per verificà chì a criptografia di u discu sanu hè attivata:
1. Aprite l'app Settings
2. Navigate à System> About
3. Cerchendu u paràmetru "Criptazione Device" à u fondu di u panel About.
Nota: Se ùn avete micca una sezione intitulata "Crittografia di u dispositivu", allora cercate l'impostazione intitulata "Configurazione BitLocker".
4. Cliccate nantu à questu, è verificate chì ogni unità hè marcata "BitLocker on".
5. Sè vo cliccate nant'à lu è nunda succedi, ùn avete micca criptu attivatu, è vi tuccherà à attivà lu.
Dischi Duri Esterni
Se perde u vostru discu duru esternu, qualcunu pò piglià è leghje u so cuntenutu. L'unicu ciò chì pò impedisce chì questu succede hè a criptografia di discu sanu. Questu hè ancu applicà à i sticks USB, è qualsiasi dispositi di almacenamento. Ùn vi scurdate di a vostra password, perchè ùn pudete micca leghje u discu senza ellu.
OS X 10.11 o più tardi:
Aprite Finder, cliccate right-click nant'à u discu, è sceglite "Get Info". A linea marcata "Format" deve dì "cifratu", cum'è in questa screenshot:
Windows 10:
A criptografia di unità esterne hè dispunibule solu cù BitLocker, una funzione chì hè inclusa solu in Windows 10 Professional o megliu. Per verificà chì u vostru discu esternu hè criptatu, appughjà a chjave Windows, scrivite "BitLocker Drive Encryption" è apre l'app "BitLocker Drive Encryption". U discu duru esternu deve esse marcatu cù e parolle "BitLocker on". Eccu una screenshot di qualchissia chì ùn hà micca ancora criptatu a partizione C::
Pruning di dati
Eliminà Old Data
Hè sàviu per sguassà e dati innecessarii chì ùn sò più utili o scaduti. Questu puderia esse vechji backups o schedarii o newsletters passati salvati in Mailchimp.
Google stessu
Google u vostru nome è indirizzu email almenu mensili.
- Se truvate qualcosa chì puderia compromette a vostra sicurità, dumandate immediatamente à quellu chì mette l'infurmazioni in linea per sguassà.
- Dopu chì hè sguassatu o cambiatu per sguassà a vostra identità, caccià lu da a cache di Google
Stringhje a Sicurezza nantu à i Conti di i Social Media
Ch'ella sia persunale o ligata à u ministeru, andate attraversu i paràmetri di sicurità in i vostri cunti di e social media. Assicuratevi di ùn avè micca posti cumprumessi o ritratti. Hè pusatu à privatu? Assicuratevi chì l'applicazioni di terzu ùn anu micca più accessu di ciò chì duveranu.
Compartmentalize Work and Personal Environments
Questu hè probabilmente u più sfida à implementà per a maiò parte. Tuttavia, se fate da u principiu, serà più faciule.
Aduprate navigatori separati per u travagliu è a vita persunale. In quelli navigatori, utilizate cunti di gestore di password indipendenti. Questu modu, a vostra storia di ricerca di u situ web, è i marcati sò separati.
Crea un Pianu di Evaluazione di Rischiu è Cuntingenza
Quandu travaglia in e zone à risicu altu, i ducumenti di Valutazione di Rischi è di Pianificazione di Contingenza (RACP) sò pensati per aiutà à identificà qualsiasi minaccia di sicurezza potenziale chì pò accade in u vostru cuntestu M2DMM è creà un pianu di risposta adattatu in casu chì si verificanu.
Pudete accunsente cum'è una squadra cumu si sparte nantu à a vostra implicazione cù u travagliu, cumu si cumunicà in modu elettronicu è e linee guida per a fiducia di a squadra.
Elencu in preghiera e pussibuli minacce, u livellu di risicu di a minaccia, i tripwire è cumu per prevene o trattà a minaccia.
Pianificate un auditu di sicurezza recurrente
Una raccomandazione finale hè chì a vostra squadra M2DMM cunsidereghja a pianificazione di un auditu di sicurezza recurrente. Applicà sti pratichi megliu è quelli chì avete amparatu dopu avè fattu una valutazione è u pianu di gestione di u risicu di u campu. Assicuratevi chì ogni persona compie una lista di verificazione per una sicurità ottima.
