Rheoli Risg mewn Symudiadau Cyfryngau i Ddisgyblion (M2DMM)
Nid yw rheoli risg yn syml, nid yn ddigwyddiad neu benderfyniad un-amser, ond mae'n hanfodol. Mae hefyd yn gyfannol, mae'r dewisiadau rydych chi'n eu gwneud (neu'n methu â'u gwneud) mewn un maes yn effeithio ar y cyfan. Rydyn ni eisiau eich arfogi chi trwy rannu rhai o'r arferion gorau rydyn ni wedi'u dysgu ar hyd y ffordd. Boed inni wthio yn ôl yn ddewr yn erbyn ofn wrth ildio i ddoethineb, a bydded i Dduw roi inni’r dirnadaeth i ddirnad rhwng y ddau.
Os hoffech chi ychwanegu rhywbeth rydych chi wedi'i ddysgu, mae croeso i chi adael sylw ar y gwaelod.
Ychwanegu Amddiffyniad i'ch Dyfeisiau
Ei gwneud yn rhan o'ch cytundebau partneriaeth bod yn rhaid i aelodau M2DMM ddiogelu eu dyfeisiau (hy, gliniadur, bwrdd gwaith, llechen, gyriant caled, ffôn symudol)
➤ Trowch clo sgrin ymlaen (ee, os nad yw'ch dyfais yn weithredol am 5 munud, bydd yn cloi ac yn gofyn am y cyfrinair).
➤ Creu cyfrineiriau/biometreg cryf ar gyfer cyrchu dyfeisiau.
➤ Dyfeisiau amgryptio.
➤ Gosodwch raglen Gwrthfeirws.
➤ Gosodwch y diweddariadau diweddaraf bob amser.
➤ Ceisiwch osgoi troi awtolenwi ymlaen.
➤ Peidiwch ag aros wedi mewngofnodi i gyfrifon.
➤ Defnyddiwch VPN ar gyfer gwaith.
Haen Socedi Diogel (SSL) neu HTTPS
Os nad oes gan wefan Dystysgrif SSL, yna mae'n hanfodol ei gosod. Defnyddir SSL i ddiogelu gwybodaeth sensitif a anfonir ar draws y Rhyngrwyd. Mae wedi'i amgryptio fel mai'r derbynnydd arfaethedig yw'r unig un sy'n gallu cael mynediad iddo. Mae SSL yn hanfodol ar gyfer amddiffyn rhag hacwyr.
Eto, os ydych wedi creu gwefan, pa un ai gwefan weddi, safle efengylaidd, neu a Disgybl.Tools er enghraifft, mae angen i chi sefydlu SSL.
Os oes gan wefan Dystysgrif SSL, bydd yr URL yn dechrau https://. Os nad oes ganddo SSL, bydd yn dechrau http://.
Y ffordd hawsaf o sefydlu SSL yw trwy'ch gwasanaeth cynnal. google enw eich gwasanaeth cynnal a sut i sefydlu SSL, a dylech allu dod o hyd i gyfarwyddiadau ar sut i wneud hyn.
Enghreifftiau o wefannau cynnal a'u canllawiau gosod SSL:
Copïau Wrth Gefn Diogel
Mae copïau wrth gefn diogel yn hanfodol wrth reoli risg. Rhaid i chi gael copïau wrth gefn i'ch copïau wrth gefn ar gyfer eich holl wefannau gan gynnwys eich enghraifft Disciple.Tools. Gwnewch hyn ar gyfer eich dyfeisiau personol hefyd!
Os oes gennych chi gopïau wrth gefn diogel yn eu lle, yna ni fydd yn rhaid i chi boeni am ddamweiniau gwefan, dileu damweiniol, a chamgymeriadau mawr eraill.
Copïau Wrth Gefn Gwefan
Storfa Gynradd: Gosodwch gopïau wrth gefn awtomatig bob wythnos i leoliad storio diogel. Rydym yn argymell amazon S3.
Storio Eilaidd a Thrydyddol: Yn achlysurol ac yn enwedig ar ôl uwchraddio sylweddol, gwnewch gopïau o'r copïau wrth gefn hynny mewn cwpl o leoliadau storio diogel eraill (hy, Google Drive a/neu yriant caled allanol wedi'i amgryptio a'i ddiogelu gan gyfrinair)
Os ydych chi'n defnyddio WordPress, ystyriwch yr ategion wrth gefn hyn:
Rydym yn argymell ac yn defnyddio UpraftPlus ar gyfer ein copïau wrth gefn. Nid yw'r fersiwn am ddim yn gwneud copi wrth gefn o ddata Disciple.Tools, felly i ddefnyddio'r ategyn hwn, rhaid i chi dalu am y cyfrif premiwm.
Rydym hefyd wedi profi BackWPup. Mae'r ategyn hwn yn rhad ac am ddim ond yn fwy heriol i'w sefydlu.
Mynediad Cyfyngedig
Po fwyaf o fynediad a roddwch i gyfrifon, yr uchaf yw'r risg. Nid oes angen i bawb gael rôl weinyddol gwefan. Gall Gweinyddwr wneud dim ond unrhyw beth i wefan. Dysgwch y gwahanol rolau ar gyfer eich gwefan a'u dosbarthu yn unol â chyfrifoldebau'r person.
Os oes toriad, rydych am i'r swm lleiaf o wybodaeth fod ar gael. Peidiwch â rhoi mynediad i gyfrifon gwerthfawr i bobl nad ydynt yn cynnal cybersecurity arferion gorau.
Cymhwyswch yr egwyddor hon i wefannau, cyfrifon cyfryngau cymdeithasol, rheolwyr cyfrinair, gwasanaethau marchnata e-bost (hy, Mailchimp), ac ati.
Os ydych chi'n defnyddio gwefan WordPress, gallwch chi newid gosodiadau rôl a chaniatâd defnyddiwr.
Cyfrineiriau Diogel
Yn gyntaf, PEIDIWCH Â RHANNU CYFRYNGAU ag eraill. Os oes rhaid i chi am ba bynnag reswm, newidiwch eich cyfrinair wedyn.
Yn ail, mae'n HANFODOL bod pawb sy'n rhan o'ch tîm M2DMM yn defnyddio cyfrineiriau diogel.
Po fwyaf y mae gan berson fynediad ato, y mwyaf bwriadol y bydd angen iddo fod ynghylch cael cyfrinair diogel gwahanol ar gyfer POB cyfrif.
Mae bron yn amhosibl cofio'r cyfrineiriau hyn, ac nid yw'n ddoeth ysgrifennu'ch cyfrineiriau mewn llyfr nodiadau na'u cadw'n uniongyrchol i'ch cyfrifiadur. Ystyriwch ddefnyddio rheolwr cyfrinair fel 1Password.
Sicrhewch fod eich e-bost wedi'i lofnodi Ydw i wedi cael fy pwnded?. Bydd y wefan hon yn eich hysbysu pan fydd eich e-bost yn ymddangos mewn cronfa ddata wedi'i hacio a'i gollwng ar-lein. Os bydd hyn yn digwydd, newidiwch eich cyfrinair ar unwaith.
Gwirio 2-Step
Lle bynnag y bo modd, defnyddiwch ddilysu 2 gam. Bydd hyn yn cynnig yr amddiffyniad mwyaf i'ch cyfrifon digidol rhag hacwyr. Fodd bynnag, y mae hanfodol eich bod yn cadw codau wrth gefn yn ddiogel ar gyfer pob cyfrif rydych chi'n ei ddefnyddio gydag ef. Mae hyn rhag ofn i chi golli'r ddyfais rydych chi'n ei defnyddio ar gyfer dilysu 2 gam yn ddamweiniol.
E-bost Diogel
Rydych chi eisiau gwasanaeth e-bost sy'n cael y wybodaeth ddiweddaraf am y nodweddion diogelwch diweddaraf. Hefyd, peidiwch â defnyddio'ch enw personol na'ch manylion adnabod yn eich gwybodaeth defnyddiwr.
Gmail yw un o'r gwasanaethau e-bost mwyaf blaenllaw ar gyfer diogelwch e-bost. Os ydych chi'n ei ddefnyddio, mae'n ymdoddi ac nid yw'n gwneud iddi ymddangos fel eich bod yn ceisio bod yn ddiogel.
Post Proton yn fwy newydd ac mae ganddo ddiweddariadau gweithredol ar hyn o bryd. Os ydych chi'n ei ddefnyddio, mae'n amlwg eich bod chi'n ceisio defnyddio e-bost diogel ac nid yw'n cydweddu â negeseuon e-bost eraill.
Rhwydweithiau Rhith Preifat (VPN)
Mae VPNs yn rhywbeth i'w ystyried pryd bynnag y byddwch chi'n gwneud a rheoli risg cynllun. Os ydych chi'n byw mewn lleoliad risg uchel, bydd VPN yn haen arall o amddiffyniad ar gyfer gwaith M2DMM. Os na wnewch hynny, efallai na fydd ei angen.
Peidiwch â defnyddio VPN wrth gyrchu Facebook, oherwydd gallai hyn achosi i Facebook gau eich cyfrif hysbysebu.
Mae VPNs yn newid cyfeiriad IP cyfrifiadur ac yn rhoi haen ychwanegol o amddiffyniad i'ch data. Byddwch chi eisiau VPN os nad ydych chi am i'r llywodraeth leol neu'r Darparwr Gwasanaeth Rhyngrwyd weld pa wefannau rydych chi'n ymweld â nhw.
Cadwch mewn cof, mae VPNs yn arafu cyflymder cysylltiad. Gallant ymyrryd â gwasanaethau a gwefannau nad ydynt yn hoffi dirprwyon, a gallai hyn achosi i'ch cyfrif gael ei fflagio.
Adnoddau VPN
- Edrychwch ar Y Gwasanaeth VPN Gorau 2019 gan Tech Radar
- Mae'n hawdd sefydlu VPN yn y fath fodd fel nad yw'n eich amddiffyn rhag gwyliadwriaeth mewn gwirionedd. I wirio a yw eich VPN yn gweithio'n iawn, ewch i https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Arwr Digidol
Pan fyddwch yn sefydlu cyfrifon digidol, byddant yn gofyn am wybodaeth bersonol fel enw, cyfeiriad, rhifau ffôn, gwybodaeth cerdyn credyd, ac ati.
I ychwanegu haen ychwanegol o ddiogelwch, ystyriwch recriwtio a Arwr Digidol i'ch tîm. Mae Arwr Digidol yn gwirfoddoli eu hunaniaeth i sefydlu'r cyfrifon digidol.
Mae Arwr Digidol yn cynrychioli endid cyfreithiol fel busnes, di-elw neu sefydliad i sefydlu Cyfrif Meta Busnes yn enw'r endid cyfreithiol. Meta yw rhiant-gwmni Facebook ac Instagram.
Maent yn rhywun nad ydynt yn byw mewn gwlad sy'n gallu amddiffyn y weinidogaeth rhag bygythiadau diogelwch lleol (hy hacwyr, grwpiau gelyniaethus neu lywodraethau, ac ati).
Gyriannau Caled wedi'u Amgryptio
Fel VPNs ac Arwyr Digidol, mae cael gyriannau caled wedi'u hamgryptio'n llawn yn arfer gorau rheoli risg ar gyfer meysydd risg uchel.
Gwnewch yn siŵr eich bod yn amgryptio'r gyriannau caled yn llawn ar eich holl ddyfeisiau (hy, gliniadur, bwrdd gwaith, llechen, gyriant caled allanol, ffôn symudol)
iPhones ac iPads
Cyn belled â bod gennych god pas wedi'i osod ar eich dyfais iOS, mae wedi'i amgryptio.
gliniaduron
Nid oes angen eich cyfrinair ar bwy bynnag sydd â mynediad corfforol i'ch cyfrifiadur i weld y ffeiliau. Yn syml, gallant dynnu'r gyriant caled a'i fewnosod mewn peiriant arall i ddarllen y ffeiliau. Yr unig beth a all atal hyn rhag gweithio yw amgryptio disg lawn. Peidiwch ag anghofio eich cyfrinair, gan na allwch ddarllen y ddisg hebddo.
OS X 10.11 neu'n hwyrach:
1. Cliciwch y ddewislen Apple, ac yna System Preferences.
2. Cliciwch ar Ddiogelwch a Phreifatrwydd.
3. Agorwch y tab FileVault.
4. FileVault yw enw nodwedd amgryptio disg lawn OS X, a rhaid ei alluogi.
Ffenestri 10:
Mwy newydd Windows 10 mae gliniaduron wedi'u galluogi i amgryptio disg lawn yn awtomatig os byddwch chi'n mewngofnodi gyda chyfrif Microsoft.
I wirio bod amgryptio disg lawn wedi'i alluogi:
1. Agorwch yr app Gosodiadau
2. Llywiwch i System > Amdanom
3. Chwiliwch am y gosodiad “Device Encryption” ar waelod y panel About.
Nodyn: Os nad oes gennych adran o'r enw “Device Encryption,” yna edrychwch am y gosodiad o'r enw “Gosodiadau BitLocker.”
4. Cliciwch arno, a gwiriwch fod pob gyriant wedi'i farcio "BitLocker ymlaen."
5. Os cliciwch arno a dim byd yn digwydd, nid oes gennych amgryptio wedi'i alluogi, ac mae angen i chi ei alluogi.
Gyriannau Caled Allanol
Os collwch eich disg galed allanol, gall unrhyw un gymryd a darllen ei gynnwys. Yr unig beth a all atal hyn rhag digwydd yw amgryptio disg lawn. Mae hyn yn berthnasol i ffyn USB hefyd, ac unrhyw ddyfeisiau storio. Peidiwch ag anghofio eich cyfrinair, gan na allwch ddarllen y ddisg hebddo.
OS X 10.11 neu'n hwyrach:
Agor Darganfyddwr, de-gliciwch ar y gyriant, a dewis “Get Info.” Dylai'r llinell sydd wedi'i marcio “Fformat” ddweud “wedi'i hamgryptio,” fel yn y llun hwn:
Ffenestri 10:
Dim ond gyda BitLocker y mae amgryptio gyriannau allanol ar gael, nodwedd sydd wedi'i chynnwys yn Windows 10 Proffesiynol neu well yn unig. I wirio bod eich disg allanol wedi'i hamgryptio, pwyswch yr allwedd Windows, teipiwch "BitLocker Drive Encryption" ac agorwch yr app "BitLocker Drive Encryption". Dylid marcio'r ddisg galed allanol gyda'r geiriau “BitLocker on.” Dyma lun o rywun nad yw eto wedi amgryptio rhaniad C::
Tocio Data
Dileu Hen Ddata
Mae'n ddoeth dileu data diangen nad yw bellach yn ddefnyddiol neu sydd wedi dod i ben. Gallai hyn fod yn hen gopïau wrth gefn neu'n ffeiliau neu'n hen gylchlythyrau sydd wedi'u cadw ar Mailchimp.
Google Eich Hun
Google eich enw a'ch cyfeiriad e-bost o leiaf bob mis.
- Os byddwch yn dod o hyd i unrhyw beth a allai beryglu eich diogelwch, gofynnwch ar unwaith i bwy bynnag sy'n rhoi'r wybodaeth ar-lein i'w dynnu.
- Ar ôl iddo gael ei ddileu neu ei newid i ddileu eich hunaniaeth, ei dynnu o storfa Google
Tynhau Diogelwch ar Gyfrifon Cyfryngau Cymdeithasol
P'un a yw'n bersonol neu'n gysylltiedig â gweinidogaeth, ewch trwy'r gosodiadau diogelwch ar eich cyfrifon cyfryngau cymdeithasol. Gwnewch yn siŵr nad oes gennych chi bostiadau neu luniau cyfaddawdu. A yw wedi'i osod yn breifat? Sicrhewch nad oes gan apiau trydydd parti fwy o fynediad nag y dylent.
Rhannu Amgylcheddau Gwaith a Phersonol
Mae'n debyg mai dyma'r mwyaf heriol i'w weithredu i'r mwyafrif. Fodd bynnag, os gwnewch hynny o'r dechrau, bydd yn haws.
Defnyddio porwyr ar wahân ar gyfer gwaith a bywyd personol. O fewn y porwyr hynny, defnyddiwch gyfrifon rheolwr cyfrinair annibynnol. Fel hyn, mae eich hanes chwilio gwefan, a'ch nodau tudalen yn cael eu gwahanu.
Creu Asesiad Risg a Chynllun Wrth Gefn
Wrth weithio mewn meysydd risg uchel, mae dogfennau Asesu Risg a Chynllunio Wrth Gefn (RACP) wedi'u cynllunio i'ch helpu i nodi unrhyw fygythiadau diogelwch posibl a allai ddigwydd yn eich cyd-destun M2DMM a chreu cynllun ymateb priodol pe baent yn digwydd.
Gallwch gytuno fel tîm sut y byddwch yn rhannu am eich ymwneud â’r gwaith, sut y byddwch yn cyfathrebu’n electronig a chanllawiau ar gyfer ymddiriedaeth tîm.
Rhestrwch yn weddigar y bygythiadau posibl, lefel risg y bygythiad, tripwifrau a sut i atal neu ddelio â'r bygythiad.
Trefnu Archwiliad Diogelwch Cylchol
Un argymhelliad terfynol yw bod eich tîm M2DMM yn ystyried amserlennu archwiliad diogelwch cylchol. Cymhwyswch yr arferion gorau hyn yn ogystal â'r rhai a ddysgoch ar ôl gwneud asesiad a chynllun rheoli risg maes. Sicrhewch fod pob person yn cwblhau rhestr wirio ar gyfer y diogelwch gorau posibl.
Defnyddiwch Restr Wirio Archwilio Rheoli Risg Kingdom.Training
