Διαχείριση κινδύνων στις κινήσεις μέσων προς μαθητές (M2DMM)
Η διαχείριση κινδύνων δεν είναι απλή, δεν είναι εφάπαξ γεγονός ή απόφαση, αλλά είναι απαραίτητη. Είναι επίσης ολιστικό, οι επιλογές που κάνετε (ή αποτυγχάνετε να κάνετε) σε έναν τομέα επηρεάζουν το σύνολο. Θέλουμε να σας εξοπλίσουμε κοινοποιώντας μερικές από τις βέλτιστες πρακτικές που έχουμε επιλέξει στην πορεία. Είθε να απωθούμε με θάρρος τον φόβο ενώ υποχωρούμε στη σοφία, και ο Θεός να μας δώσει τη διορατικότητα να διακρίνουμε μεταξύ των δύο.
Εάν θέλετε να προσθέσετε κάτι που έχετε μάθει, μην διστάσετε να αφήσετε ένα σχόλιο στο κάτω μέρος.
Προσθέστε προστασία στις Συσκευές σας
Εντάξτε στις συμφωνίες συνεργασίας σας ότι τα μέλη του M2DMM πρέπει να προστατεύουν τις συσκευές τους (δηλαδή φορητό υπολογιστή, επιτραπέζιο υπολογιστή, tablet, σκληρό δίσκο, κινητό τηλέφωνο)
➤ Ενεργοποιήστε το κλείδωμα οθόνης (π.χ., εάν η συσκευή σας δεν είναι ενεργή για 5 λεπτά, θα κλειδώσει και θα απαιτήσει τον κωδικό πρόσβασης).
➤ Δημιουργήστε ισχυρούς κωδικούς πρόσβασης/βιομετρικά στοιχεία για την πρόσβαση σε συσκευές.
➤ Κρυπτογράφηση συσκευών.
➤ Εγκαταστήστε μια εφαρμογή προστασίας από ιούς.
➤ Να εγκαθιστάτε πάντα τις πιο πρόσφατες ενημερώσεις.
➤ Αποφύγετε την ενεργοποίηση της αυτόματης συμπλήρωσης.
➤ Μην παραμένετε συνδεδεμένοι σε λογαριασμούς.
➤ Χρησιμοποιήστε ένα VPN για εργασία.
Secure Sockets Layer (SSL) ή HTTPS
Εάν ένας ιστότοπος δεν διαθέτει Πιστοποιητικό SSL, τότε είναι ζωτικής σημασίας να έχει ρυθμιστεί. Το SSL χρησιμοποιείται για την προστασία ευαίσθητων πληροφοριών που αποστέλλονται μέσω του Διαδικτύου. Είναι κρυπτογραφημένο έτσι ώστε ο προβλεπόμενος παραλήπτης να είναι ο μόνος που μπορεί να έχει πρόσβαση σε αυτό. Το SSL είναι ζωτικής σημασίας για την προστασία από τους χάκερ.
Και πάλι, εάν έχετε δημιουργήσει έναν ιστότοπο, είτε πρόκειται για ιστότοπο προσευχής, είτε για ευαγγελικό ιστότοπο είτε για Μαθητής.Εργαλεία Για παράδειγμα, πρέπει να ρυθμίσετε το SSL.
Εάν ένας ιστότοπος διαθέτει πιστοποιητικό SSL, η διεύθυνση URL θα ξεκινά με https://. Εάν δεν έχει SSL, θα ξεκινήσει με http://.
Ο ευκολότερος τρόπος για να ρυθμίσετε το SSL είναι μέσω της υπηρεσίας φιλοξενίας σας. Google το όνομα της υπηρεσίας φιλοξενίας σας και τον τρόπο ρύθμισης του SSL και θα πρέπει να μπορείτε να βρείτε οδηγίες για το πώς να το κάνετε αυτό.
Παραδείγματα ιστοτόπων φιλοξενίας και οι οδηγοί ρύθμισης SSL τους:
Ασφαλή αντίγραφα ασφαλείας
Τα ασφαλή αντίγραφα ασφαλείας είναι ζωτικής σημασίας για τη διαχείριση κινδύνου. Πρέπει να έχετε αντίγραφα ασφαλείας για τα αντίγραφα ασφαλείας για όλους τους ιστότοπούς σας, συμπεριλαμβανομένης της παρουσίας Disciple.Tools. Κάντε το και για τις προσωπικές σας συσκευές!
Εάν διαθέτετε ασφαλή αντίγραφα ασφαλείας, τότε δεν θα χρειάζεται να ανησυχείτε για σφάλματα ιστότοπου, τυχαίες διαγραφές και άλλα σημαντικά λάθη.
Αντίγραφα ασφαλείας ιστοτόπων
Κύριος χώρος αποθήκευσης: Ρυθμίστε αυτόματα αντίγραφα ασφαλείας εβδομαδιαίως σε ασφαλή τοποθεσία αποθήκευσης. Συνιστούμε Amazon S3.
Δευτερεύουσα και τριτογενής αποθήκευση: Περιστασιακά και ειδικά μετά από σημαντικές αναβαθμίσεις, δημιουργήστε αντίγραφα αυτών των αντιγράφων ασφαλείας σε μερικές άλλες ασφαλείς τοποθεσίες αποθήκευσης (π.χ. Google Drive ή/και κρυπτογραφημένο και προστατευμένο με κωδικό πρόσβασης εξωτερικό σκληρό δίσκο)
Εάν χρησιμοποιείτε WordPress, σκεφτείτε αυτές τις προσθήκες δημιουργίας αντιγράφων ασφαλείας:
Συνιστούμε και χρησιμοποιούμε UpraftPlus για τα αντίγραφα ασφαλείας μας. Η δωρεάν έκδοση δεν δημιουργεί αντίγραφα ασφαλείας των δεδομένων Disciple.Tools, επομένως για να χρησιμοποιήσετε αυτήν την προσθήκη, πρέπει να πληρώσετε για τον λογαριασμό premium.
Δοκιμάσαμε επίσης BackWPup. Αυτό το πρόσθετο είναι δωρεάν, αλλά πιο δύσκολο να ρυθμιστεί.
Περιορισμένη πρόσβαση
Όσο περισσότερη πρόσβαση δίνετε σε λογαριασμούς, τόσο μεγαλύτερος είναι ο κίνδυνος. Δεν χρειάζεται να έχουν όλοι τον ρόλο Διαχειριστή ενός ιστότοπου. Ένας διαχειριστής μπορεί να κάνει τα πάντα σε έναν ιστότοπο. Μάθετε τους διαφορετικούς ρόλους για τον ιστότοπό σας και δώστε τους ανάλογα με τις ευθύνες του ατόμου.
Εάν υπάρχει παραβίαση, θέλετε να είναι διαθέσιμες οι λιγότερες πληροφορίες. Μην δίνετε πρόσβαση σε πολύτιμους λογαριασμούς σε άτομα που δεν διατηρούν κυβερνασφάλεια βέλτιστες πρακτικές.
Εφαρμόστε αυτήν την αρχή σε ιστότοπους, λογαριασμούς μέσων κοινωνικής δικτύωσης, διαχειριστές κωδικών πρόσβασης, υπηρεσίες μάρκετινγκ ηλεκτρονικού ταχυδρομείου (π.χ. Mailchimp) κ.λπ.
Εάν χρησιμοποιείτε ιστότοπο WordPress, μπορείτε να αλλάξετε τον ρόλο ενός χρήστη και τις ρυθμίσεις αδειών.
Ασφαλείς κωδικούς πρόσβασης
Καταρχήν, ΜΗΝ ΜΟΙΡΑΖΕΤΕ ΤΟΥΣ ΚΩΔΙΚΟΥΣ με άλλους. Εάν χρειαστεί για οποιονδήποτε λόγο, αλλάξτε τον κωδικό πρόσβασής σας μετά.
Δεύτερον, είναι ζωτικής σημασίας όλοι όσοι ανήκουν στην ομάδα M2DMM να χρησιμοποιούν ασφαλείς κωδικούς πρόσβασης.
Όσο περισσότερο έχει πρόσβαση ένα άτομο, τόσο πιο σκόπιμα θα πρέπει να έχει διαφορετικό ασφαλή κωδικό πρόσβασης για ΚΑΘΕ λογαριασμό.
Είναι σχεδόν αδύνατο να θυμάστε αυτούς τους κωδικούς πρόσβασης και δεν είναι συνετό να γράψετε τους κωδικούς πρόσβασής σας σε ένα σημειωματάριο ή να τους αποθηκεύσετε απευθείας στον υπολογιστή σας. Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως 1Password.
Βεβαιωθείτε ότι το email σας έχει εγγραφεί Έχω απογοητευτεί?. Αυτός ο ιστότοπος θα σας ειδοποιεί όταν το email σας εμφανίζεται σε μια ηλεκτρονική βάση δεδομένων που έχει παραβιαστεί και έχει διαρρεύσει. Εάν συμβεί αυτό, αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
Επαλήθευση σε 2 βήματα
Όποτε είναι δυνατόν, χρησιμοποιήστε την επαλήθευση σε 2 βήματα. Αυτό θα προσφέρει στους ψηφιακούς λογαριασμούς σας τη μεγαλύτερη προστασία από τους χάκερ. Ωστόσο, είναι επιτακτικός ότι αποθηκεύετε με ασφάλεια τους εφεδρικούς κωδικούς για κάθε λογαριασμό με τον οποίο τον χρησιμοποιείτε. Αυτό συμβαίνει σε περίπτωση που χάσετε κατά λάθος τη συσκευή που χρησιμοποιείτε για επαλήθευση σε 2 βήματα.
Ασφαλές ηλεκτρονικό ταχυδρομείο
Θέλετε μια υπηρεσία email που παραμένει ενημερωμένη σχετικά με τις πιο πρόσφατες δυνατότητες ασφαλείας. Επίσης, μην χρησιμοποιείτε το προσωπικό σας όνομα ή στοιχεία ταυτοποίησης στα στοιχεία χρήστη σας.
Gmail είναι μία από τις κορυφαίες υπηρεσίες email για την ασφάλεια email. Εάν το χρησιμοποιείτε, αναμειγνύεται και δεν φαίνεται ότι προσπαθείτε να είστε ασφαλείς.
Πρωτόνιο ταχυδρομείο είναι νεότερο και αυτή τη στιγμή έχει ενεργές ενημερώσεις. Εάν το χρησιμοποιείτε, είναι προφανές ότι προσπαθείτε να χρησιμοποιήσετε ένα ασφαλές email και δεν συνδυάζεται με άλλα email.
Εικονικά ιδιωτικά δίκτυα (VPN)
Τα VPN είναι κάτι που πρέπει να λάβετε υπόψη κάθε φορά που κάνετε ένα διαχείριση των κινδύνων σχέδιο. Εάν ζείτε σε τοποθεσία υψηλού κινδύνου, ένα VPN θα είναι ένα άλλο επίπεδο προστασίας για την εργασία M2DMM. Εάν δεν το κάνετε, μπορεί να είναι απαραίτητο ή όχι.
Μην χρησιμοποιείτε VPN κατά την πρόσβαση στο Facebook, καθώς αυτό μπορεί να προκαλέσει το Facebook να κλείσει τον διαφημιστικό σας λογαριασμό.
Τα VPN αλλάζουν τη διεύθυνση IP ενός υπολογιστή και παρέχουν στα δεδομένα σας ένα επιπλέον επίπεδο προστασίας. Θα θέλετε ένα VPN εάν δεν θέλετε η τοπική κυβέρνηση ή ο πάροχος υπηρεσιών Διαδικτύου να βλέπει ποιους ιστότοπους επισκέπτεστε.
Λάβετε υπόψη ότι τα VPN επιβραδύνουν την ταχύτητα σύνδεσης. Μπορεί να παρεμβαίνουν σε υπηρεσίες και ιστότοπους που δεν τους αρέσουν οι διακομιστές μεσολάβησης και αυτό μπορεί να προκαλέσει την επισήμανση του λογαριασμού σας.
Πόροι VPN
- Αναχωρώ Η καλύτερη υπηρεσία VPN 2019 από το Tech Radar
- Είναι εύκολο να ρυθμίσετε ένα VPN με τέτοιο τρόπο ώστε να μην σας προστατεύει πραγματικά από την επιτήρηση. Για να ελέγξετε εάν το VPN σας λειτουργεί σωστά, επισκεφθείτε https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Ψηφιακός Ήρωας
Όταν δημιουργείτε ψηφιακούς λογαριασμούς, θα ζητούν προσωπικά στοιχεία όπως όνομα, διεύθυνση, αριθμούς τηλεφώνου, στοιχεία πιστωτικής κάρτας κ.λπ.
Για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας, εξετάστε το ενδεχόμενο να προσλάβετε α Ψηφιακός Ήρωας στην ομάδα σας. Ένας Digital Hero προσφέρει εθελοντικά την ταυτότητά του για να δημιουργήσει τους ψηφιακούς λογαριασμούς.
Ένας ψηφιακός ήρωας αντιπροσωπεύει μια νομική οντότητα, όπως μια επιχείρηση, μη κερδοσκοπικός οργανισμός ή οργανισμός για τη δημιουργία ενός Meta Business Account στο όνομα της νομικής οντότητας. Η Meta είναι η μητρική εταιρεία του Facebook και του Instagram.
Είναι κάποιος που δεν ζει στη χώρα και είναι σε θέση να προστατεύσει το υπουργείο από τοπικές απειλές για την ασφάλεια (π.χ. χάκερ, εχθρικές ομάδες ή κυβερνήσεις, κ.λπ.).
Κρυπτογραφημένοι σκληροί δίσκοι
Όπως τα VPN και τα Digital Heros, η ύπαρξη πλήρως κρυπτογραφημένων σκληρών δίσκων αποτελεί βέλτιστη πρακτική διαχείρισης κινδύνου για πεδία υψηλού κινδύνου.
Φροντίστε να κρυπτογραφήσετε πλήρως τους σκληρούς δίσκους σε όλες τις συσκευές σας (δηλαδή φορητό υπολογιστή, επιτραπέζιο υπολογιστή, tablet, εξωτερικό σκληρό δίσκο, κινητό τηλέφωνο)
iPhone και iPad
Εφόσον έχετε ορίσει έναν κωδικό πρόσβασης στη συσκευή σας iOS, είναι κρυπτογραφημένος.
Φορητοί υπολογιστές
Όποιος έχει φυσική πρόσβαση στον υπολογιστή σας δεν χρειάζεται τον κωδικό πρόσβασής σας για να δει τα αρχεία. Μπορούν απλώς να αφαιρέσουν τον σκληρό δίσκο και να τον τοποθετήσουν σε άλλο μηχάνημα για να διαβάσουν τα αρχεία. Το μόνο πράγμα που μπορεί να σταματήσει να λειτουργεί είναι η κρυπτογράφηση πλήρους δίσκου. Μην ξεχάσετε τον κωδικό πρόσβασής σας, καθώς δεν μπορείτε να διαβάσετε το δίσκο χωρίς αυτόν.
OS X 10.11 ή μεταγενέστερη έκδοση:
1. Κάντε κλικ στο μενού Apple και, στη συνέχεια, στο System Preferences.
2. Κάντε κλικ στην επιλογή Security & Privacy.
3. Ανοίξτε την καρτέλα FileVault.
4. FileVault είναι το όνομα της δυνατότητας κρυπτογράφησης πλήρους δίσκου του OS X και πρέπει να είναι ενεργοποιημένη.
Παράθυρα 10:
Οι νεότεροι φορητοί υπολογιστές Windows 10 έχουν αυτόματα ενεργοποιημένη την κρυπτογράφηση πλήρους δίσκου, εάν συνδέεστε με λογαριασμό Microsoft.
Για να ελέγξετε ότι η κρυπτογράφηση πλήρους δίσκου είναι ενεργοποιημένη:
1. Ανοίξτε την εφαρμογή Ρυθμίσεις
2. Μεταβείτε στο Σύστημα > Πληροφορίες
3. Αναζητήστε τη ρύθμιση «Κρυπτογράφηση συσκευής» στο κάτω μέρος του πίνακα Πληροφορίες.
Σημείωση: Εάν δεν έχετε μια ενότητα με τίτλο "Κρυπτογράφηση συσκευής", τότε αναζητήστε τη ρύθμιση με τίτλο "Ρυθμίσεις BitLocker".
4. Κάντε κλικ σε αυτό και ελέγξτε ότι κάθε μονάδα δίσκου φέρει την ένδειξη "BitLocker on".
5. Εάν κάνετε κλικ σε αυτό και δεν συμβεί τίποτα, δεν έχετε ενεργοποιημένη την κρυπτογράφηση και πρέπει να την ενεργοποιήσετε.
Εξωτερικοί Σκληροί Δίσκοι
Εάν χάσετε τον εξωτερικό σκληρό σας δίσκο, οποιοσδήποτε μπορεί να πάρει και να διαβάσει το περιεχόμενό του. Το μόνο πράγμα που μπορεί να εμποδίσει αυτό να συμβεί είναι η κρυπτογράφηση πλήρους δίσκου. Αυτό ισχύει και για τα USB sticks, καθώς και για οποιεσδήποτε συσκευές αποθήκευσης. Μην ξεχάσετε τον κωδικό πρόσβασής σας, καθώς δεν μπορείτε να διαβάσετε το δίσκο χωρίς αυτόν.
OS X 10.11 ή μεταγενέστερη έκδοση:
Ανοίξτε το Finder, κάντε δεξί κλικ στη μονάδα δίσκου και επιλέξτε "Λήψη πληροφοριών". Η γραμμή με την ένδειξη "Μορφή" θα πρέπει να λέει "κρυπτογραφημένη", όπως σε αυτό το στιγμιότυπο οθόνης:
Παράθυρα 10:
Η κρυπτογράφηση εξωτερικών μονάδων δίσκου είναι διαθέσιμη μόνο με το BitLocker, μια δυνατότητα που περιλαμβάνεται μόνο στα Windows 10 Professional ή καλύτερα. Για να ελέγξετε ότι ο εξωτερικός σας δίσκος είναι κρυπτογραφημένος, πατήστε το κλειδί των Windows, πληκτρολογήστε "BitLocker Drive Encryption" και ανοίξτε την εφαρμογή "BitLocker Drive Encryption". Ο εξωτερικός σκληρός δίσκος θα πρέπει να επισημαίνεται με τις λέξεις "BitLocker on". Ακολουθεί ένα στιγμιότυπο οθόνης κάποιου που δεν έχει κρυπτογραφήσει ακόμη το διαμέρισμα C::
Κλάδεμα δεδομένων
Κατάργηση παλαιών δεδομένων
Είναι συνετό να αφαιρέσετε περιττά δεδομένα που δεν είναι πλέον χρήσιμα ή έχουν λήξει. Αυτά μπορεί να είναι παλιά αντίγραφα ασφαλείας ή αρχεία ή προηγούμενα ενημερωτικά δελτία που έχουν αποθηκευτεί στο Mailchimp.
Google τον εαυτό σας
Google το όνομά σας και τη διεύθυνση email σας τουλάχιστον κάθε μήνα.
- Εάν βρείτε κάτι που θα μπορούσε να θέσει σε κίνδυνο την ασφάλειά σας, ζητήστε αμέσως από όποιον αναρτήσει τις πληροφορίες στο διαδίκτυο να τις αφαιρέσει.
- Αφού διαγραφεί ή αλλάξει για να αφαιρεθεί η ταυτότητά σας, αφαιρέστε το από την κρυφή μνήμη της Google
Αυξήστε την ασφάλεια στους λογαριασμούς των μέσων κοινωνικής δικτύωσης
Είτε είναι προσωπικό είτε σχετίζεται με το υπουργείο, περάστε από τις ρυθμίσεις ασφαλείας στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Βεβαιωθείτε ότι δεν έχετε συμβιβασμούς αναρτήσεις ή φωτογραφίες. Έχει οριστεί σε ιδιωτικό; Βεβαιωθείτε ότι οι εφαρμογές τρίτων δεν έχουν περισσότερη πρόσβαση από ό,τι θα έπρεπε.
Διαμερισματικοποιήστε το εργασιακό και το προσωπικό περιβάλλον
Αυτό είναι ίσως το πιο δύσκολο να εφαρμοστεί για τους περισσότερους. Ωστόσο, αν το κάνεις από την αρχή, θα είναι πιο εύκολο.
Χρησιμοποιήστε ξεχωριστά προγράμματα περιήγησης για την εργασία και την προσωπική ζωή. Σε αυτά τα προγράμματα περιήγησης, χρησιμοποιήστε ανεξάρτητους λογαριασμούς διαχειριστή κωδικών πρόσβασης. Με αυτόν τον τρόπο, το ιστορικό αναζήτησης του ιστότοπού σας και οι σελιδοδείκτες σας διαχωρίζονται.
Δημιουργήστε ένα σχέδιο αξιολόγησης κινδύνου και έκτακτης ανάγκης
Όταν εργάζεστε σε περιοχές υψηλού κινδύνου, τα έγγραφα Αξιολόγησης Κινδύνου και Σχεδιασμού Έκτακτης Ανάγκης (RACP) έχουν σχεδιαστεί για να σας βοηθήσουν να εντοπίσετε τυχόν πιθανές απειλές ασφαλείας που ενδέχεται να προκύψουν στο πλαίσιο του M2DMM και να δημιουργήσετε ένα κατάλληλο σχέδιο απόκρισης σε περίπτωση που προκύψουν.
Μπορείτε να συμφωνήσετε ως ομάδα πώς θα μοιραστείτε τη συμμετοχή σας στην εργασία, πώς θα επικοινωνείτε ηλεκτρονικά και οδηγίες για την εμπιστοσύνη της ομάδας.
Καταγράψτε με προσευχή πιθανές απειλές, το επίπεδο κινδύνου της απειλής, τα καλώδια και τον τρόπο πρόληψης ή αντιμετώπισης της απειλής.
Προγραμματίστε έναν επαναλαμβανόμενο έλεγχο ασφαλείας
Μια τελευταία σύσταση είναι η ομάδα M2DMM να εξετάσει το ενδεχόμενο να προγραμματίσει έναν επαναλαμβανόμενο έλεγχο ασφαλείας. Εφαρμόστε αυτές τις βέλτιστες πρακτικές καθώς και αυτές που μάθατε αφού πραγματοποιήσετε μια επιτόπια αξιολόγηση και σχέδιο διαχείρισης κινδύνου. Βεβαιωθείτε ότι κάθε άτομο συμπληρώνει μια λίστα ελέγχου για βέλτιστη ασφάλεια.
Χρησιμοποιήστε τη λίστα ελέγχου ελέγχου διαχείρισης κινδύνων του Kingdom.Training
