Arriskuen kudeaketa hedabideetan dizipuluaren mugimenduak egiteko (M2DMM)
Arriskuen kudeaketa ez da erraza, ez gertaera edo erabaki puntuala, baina ezinbestekoa da. Holistikoa da ere, arlo batean egiten dituzun (edo egiten ez dituzun) aukerak osotasunean eragiten du. Hornitu nahi zaitugu bidean jaso ditugun jardunbide egokietako batzuk partekatuz. Ausardiaz atzera bota diezaiogun beldurra jakituriari amore ematen diogun bitartean, eta Jainkoak eman diezagula bien arteko antzemateko ikuspegia.
Ikasitako zerbait gehitu nahi baduzu, utzi iruzkin bat behealdean.
Gehitu babesa zure gailuetan
Egin zure lankidetza-hitzarmenetan parte hartu M2DMM kideek beren gailuak (hau da, ordenagailu eramangarria, mahaigaina, tableta, disko gogorra, telefono mugikorra) babestu behar dituztela.
➤ Aktibatu pantailaren blokeoa (adibidez, zure gailua 5 minutuz aktibo ez badago, blokeatu egingo da eta pasahitza eskatuko du).
➤ Sortu pasahitz/biometria sendoak gailuetara sartzeko.
➤ Enkriptatu gailuak.
➤ Instalatu birusen aurkako aplikazio bat.
➤ Instalatu beti azken eguneraketak.
➤ Saihestu betetze automatikoa aktibatzea.
➤ Ez egon kontuetan saioa hasita.
➤ Erabili VPN bat lanerako.
Secure Sockets Layer (SSL) edo HTTPS
Gune batek ez badu SSL ziurtagiririk, ezinbestekoa da konfiguratzea. SSL Internet bidez bidalitako informazio sentikorra babesteko erabiltzen da. Zifratuta dago, nahi den hartzailea sar daitekeen bakarra izan dadin. SSL ezinbestekoa da hackerren aurka babesteko.
Berriz ere, webgune bat sortu baduzu, otoitz webgune bat, ebanjelizatze gune bat edo a Ikaslea.Tresnak adibidez, SSL konfiguratu behar duzu.
Gune batek SSL ziurtagiria badu, URLa honekin hasiko da https://. SSL ez badu, hasiko da http://.
SSL konfiguratzeko modurik errazena zure hosting-zerbitzua da. Google zure hosting-zerbitzuaren izena eta SSL nola konfiguratu, eta hori egiteko argibideak aurkitzeko gai izan beharko zenuke.
Ostalaritza-guneen eta haien SSL konfigurazio giden adibideak:
Babeskopia seguruak
Babeskopia seguruak funtsezkoak dira arriskuen kudeaketan. Zure babeskopien babeskopiak izan behar dituzu webgune guztietan, Disiple.Tools instantzia barne. Egin hau zure gailu pertsonaletarako ere!
Babeskopia seguruak badituzu, orduan ez duzu webgunearen hutsegiteez, ustekabeko ezabatzeez eta beste akats handiez kezkatu beharko.
Webgunearen babeskopiak
Biltegiratze nagusia: Konfiguratu babeskopia automatikoak astero biltegiratze-kokapen seguru batean. Gomendatzen dugu Amazon S3.
Bigarren mailako eta hirugarren mailako biltegiratzea: Noizbehinka, eta batez ere, berritze esanguratsuen ondoren, egin babeskopia horien kopiak beste biltegiratze kokapen seguru batzuetan (adibidez, Google Drive eta/edo enkriptatutako eta pasahitz babestutako kanpoko disko gogorrean).
WordPress erabiltzen ari bazara, kontuan hartu babeskopia-plugin hauek:
Gomendatzen dugu eta erabiltzen dugu UpraftPlus gure babeskopietarako. Doako bertsioak ez ditu Disiple.Tools datuen babeskopiak egiten, beraz plugin hau erabiltzeko, premium kontua ordaindu behar duzu.
Probatu ere egin dugu BackWPup. Plugin hau doakoa da, baina zailagoa da konfiguratzea.
Sarbide mugatua
Zenbat eta sarbide gehiago eman kontuetara, orduan eta arrisku handiagoa. Guztiek ez dute webgune baten Admin rola izan behar. Administratzaile batek edozein gauza egin diezaioke gune bati. Ikasi zure guneko rol desberdinak eta eman pertsonaren arduren arabera.
Urratzeren bat badago, informazio kopuru txikiena eskuragarri egotea nahi duzu. Ez eman kontu baliotsuetarako sarbidea mantentzen ez duten pertsonei cyber praktika onenak.
Aplikatu printzipio hau webguneetan, sare sozialetako kontuetan, pasahitzen kudeatzaileetan, posta elektroniko bidezko marketin zerbitzuetan (hau da, Mailchimp), etab.
WordPress gune bat erabiltzen ari bazara, erabiltzaile baten rola eta baimen-ezarpenak alda ditzakezu.
Pasahitz seguruak
Lehenik eta behin, EZ PARTEKATU PASAHITZAK besteekin. Edozein arrazoirengatik behar baduzu, aldatu pasahitza ondoren.
Bigarrenik, IZENA da zure M2DMM taldeko kide diren guztiek pasahitz seguruak erabiltzea.
Zenbat eta gehiago sarbide izan pertsona batek, orduan eta intentzio handiagoa izan beharko du kontu BAKOITZArentzat beste pasahitz seguru bat izateko.
Pasahitz hauek gogoratzea ia ezinezkoa da, eta ez da komeni pasahitzak koaderno batean idaztea edo ordenagailuan zuzenean gordetzea. Demagun pasahitz-kudeatzaile bat erabiltzea 1Password.
Ziurtatu zure posta elektronikoa erregistratuta dagoela Pwnded izan naiz?. Gune honek jakinaraziko dizu zure posta elektronikoa sarean hackeatu eta filtratutako datu-base batean agertzen denean. Hori gertatzen bada, aldatu pasahitza berehala.
Bi urrats egiaztatzea
Ahal den guztietan, erabili bi urratseko egiaztapena. Honek zure kontu digitalak hackerrekiko babes handiena eskainiko die. Hala ere, hala da ezinbestekotzat Erabiltzen duzun kontu bakoitzeko segurtasun-kodeak segurtasunez gordetzen dituzula. Bi urratseko egiaztapenerako erabiltzen duzun gailua nahi gabe galtzen baduzu.
Posta elektroniko segurua
Azken segurtasun-eginbideei buruz eguneratuta egongo den posta elektronikoko zerbitzu bat nahi duzu. Gainera, ez erabili zure izen pertsonalik edo identifikatzeko xehetasunik zure erabiltzailearen informazioan.
Gmail posta elektronikoaren segurtasunerako zerbitzu nagusietako bat da. Erabiltzen baduzu, nahasten da eta ez du ematen segurua izaten saiatzen ari zarenik.
Protonmaila berriagoa da eta une honetan eguneratze aktibo ditu. Erabiltzen ari bazara, bistakoa da posta elektroniko seguru bat erabiltzen saiatzen ari zarela eta ez dela beste mezu elektroniko batzuekin bat egiten.
Sare pribatu birtualak (VPN)
VPNak kontuan hartu beharreko zerbait dira bat egiten ari zaren bakoitzean arriskuen kudeaketa plana. Arrisku handiko kokapen batean bizi bazara, VPN bat M2DMM lanerako beste babes-geruza bat izango da. Ez baduzu, beharrezkoa izango da edo ez.
Ez erabili VPNrik Facebookera sartzean, horrek Facebook-ek zure publizitate-kontua ixtea eragin dezakeelako.
VPNek ordenagailu baten IP helbidea aldatzen dute eta zure datuei babes-geruza gehigarria ematen diete. VPN bat nahi izango duzu tokiko gobernuak edo Interneteko zerbitzu hornitzaileak bisitatzen ari zaren webguneak ikustea nahi ez baduzu.
Gogoan izan VPNek konexio-abiadura moteltzen dutela. Proxyak atsegin ez dituzten zerbitzu eta webguneetan oztopatu dezakete, eta baliteke zure kontua markatzea eragin.
VPN baliabideak
- Check out Tech Radar-en 2019ko VPN zerbitzu onena
- Erraza da VPN bat konfiguratzea zaintzatik babesten ez zaituen moduan. Zure VPNa ondo funtzionatzen ari den egiaztatzeko, bisitatu https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Heroi digitala
Kontu digitalak konfiguratzen dituzunean, informazio pertsonala eskatuko dizute, hala nola izena, helbidea, telefono zenbakiak, kreditu txartelaren informazioa, etab.
Segurtasun-geruza gehigarri bat gehitzeko, kontuan hartu a Heroi digitala zure taldeari. Heroi digital batek bere identitatea eskaintzen du kontu digitalak konfiguratzeko.
Heroi digital batek entitate juridiko bat ordezkatzen du, enpresa, irabazi-asmorik gabeko edo erakunde bat bezalakoa, entitate juridikoaren izenean Meta Business kontu bat konfiguratzeko. Meta Facebook eta Instagramen enpresa nagusia da.
Herrialdean bizi ez den pertsona bat da, ministerioak tokiko segurtasun mehatxuetatik (hackerrak, talde etsaiak edo gobernuak, etab.) babesteko gai direnak.
Disko gogorrak zifratuak
VPNak eta Digital Heros bezala, guztiz enkriptatutako disko gogorrak edukitzea arriskuak kudeatzeko praktika onena da arrisku handiko eremuetarako.
Ziurtatu zure gailu guztietan disko gogorrak guztiz enkriptatzen dituzula (hau da, ordenagailu eramangarria, mahaigaina, tableta, kanpoko disko gogorra, telefono mugikorra)
iPhoneak eta iPadak
Zure iOS gailuan pasakode bat ezarrita duzun bitartean, enkriptatuta dago.
Ordenagailu eramangarriak
Zure ordenagailurako sarbide fisikoa duenak ez du zure pasahitzik behar fitxategiak ikusteko. Disko gogorra kendu eta beste makina batean txerta dezakete fitxategiak irakurtzeko. Hau funtzionatzea eragotzi dezakeen gauza bakarra disko osoko enkriptatzea da. Ez ahaztu pasahitza, ezin baita diskoa irakurri gabe.
OS X 10.11 edo berriagoa:
1. Sakatu Apple menuan, eta gero Sistemaren Hobespenak.
2. Sakatu Segurtasuna eta pribatutasuna.
3. Ireki FileVault fitxa.
4. FileVault OS X-ren disko osoko enkriptatzeko funtzioaren izena da, eta gaituta egon behar da.
Windows 10:
Windows 10 ordenagailu eramangarri berriek disko osoko enkriptatzea gaituta dute automatikoki Microsoft kontu batekin saioa hasten baduzu.
Disko osoko enkriptatzea gaituta dagoela egiaztatzeko:
1. Ireki Ezarpenak aplikazioa
2. Nabigatu Sistema > Honi buruz
3. Bilatu "Gailuaren enkriptatzea" ezarpena Honi buruz panelaren behealdean.
Oharra: "Gailuaren enkriptatzea" izeneko atal bat ez baduzu, bilatu "BitLocker ezarpenak" izeneko ezarpena.
4. Egin klik gainean eta egiaztatu unitate guztiak "BitLocker aktibatuta" markatuta daudela.
5. Bertan klik egiten baduzu eta ez bada ezer gertatzen, ez duzu enkriptatzea gaituta, eta gaitu behar duzu.
Kanpoko disko gogorrak
Zure kanpoko disko gogorra galtzen baduzu, edonork hartu eta irakur dezake bere edukia. Hau gertatzea eragotzi dezakeen gauza bakarra disko osoko enkriptatzea da. Hau USB gailuei eta biltegiratze-gailuei ere aplikatzen zaie. Ez ahaztu pasahitza, ezin baita diskoa irakurri gabe.
OS X 10.11 edo berriagoa:
Ireki Finder, egin klik eskuineko botoiarekin diskoan eta aukeratu "Lortu informazioa". "Formatua" markatutako lerroak "zifratuta" esan beharko luke, pantaila-argazki honetan bezala:
Windows 10:
Kanpoko unitateak enkriptatzea BitLocker-ekin bakarrik dago eskuragarri, Windows 10 Professional-en edo hobean bakarrik sartzen den eginbide bat. Zure kanpoko diskoa enkriptatuta dagoela egiaztatzeko, sakatu Windows tekla, idatzi "BitLocker Drive Encryption" eta ireki "BitLocker Drive Encryption" aplikazioa. Kanpoko disko gogorra "BitLocker aktibatuta" hitzekin markatu behar da. Hona hemen C: partizioa oraindik enkriptatu ez duen norbaiten pantaila-argazkia:
Datuen inausketa
Kendu Datu zaharrak
Komenigarria da erabilgarriak ez diren edo iraungitzen ez diren datuak kentzea. Mailchimp-en gordetako babeskopia zaharrak edo fitxategiak edo iraganeko buletinak izan daitezke.
Google zeure burua
Google zure izena eta helbide elektronikoa gutxienez hilero.
- Zure segurtasuna arriskuan jar dezakeen ezer aurkitzen baduzu, eskatu berehala informazioa sarean jartzen duenari kentzeko.
- Zure identitatea kentzeko ezabatu edo aldatu ondoren, kendu Google-ren cachetik
Segurtasuna zorroztu sare sozialetako kontuetan
Pertsonal edo ministerioari lotutakoa izan, joan zure sare sozialetako kontuetako segurtasun-ezarpenak. Ziurtatu mezu edo argazki arriskutsurik ez duzula. Pribatu gisa ezarrita al dago? Ziurtatu hirugarrenen aplikazioek behar baino sarbide gehiago ez dutela.
Laneko eta pertsonaleko inguruneak konpartimentatzea
Hau da ziurrenik gehienentzat ezartzeko erronkarik handiena. Hala ere, hasieratik egiten baduzu, errazagoa izango da.
Erabili arakatzaile bereiziak lanerako eta bizitza pertsonalerako. Arakatzaile horien barruan, erabili pasahitz kudeatzaile independenteko kontuak. Horrela, zure webguneko bilaketa-historia eta laster-markak bereizten dira.
Arriskuen Ebaluazioa eta Kontingentzia Plana sortzea
Arrisku handiko eremuetan lan egiten duzunean, Arriskuen Ebaluazioa eta Kontingentzia Plangintza (RACP) dokumentuak zure M2DMM testuinguruan gerta daitezkeen segurtasun-mehatxu potentzialak identifikatzen laguntzeko eta gertatuz gero erantzun-plan egoki bat sortzeko diseinatuta daude.
Taldean ados dezakezu nola partekatuko duzun lanarekin zure inplikazioa, nola komunikatuko zaren elektronikoki eta taldearen konfiantzarako jarraibideak.
Zerrendatu otoitzean mehatxu posibleak, mehatxuaren arrisku-maila, bidalketak eta mehatxuari nola aurre egin edo nola aurre egin.
Programatu Segurtasun Auditoria Aldizkaria
Azken gomendio bat zure M2DMM taldeak segurtasun-ikuskaritza errepikakorra antolatzea da kontuan. Aplikatu praktika on hauek eta eremuan arriskuak kudeatzeko ebaluazioa eta plana egin ondoren ikasi dituzunak. Ziurtatu pertsona bakoitzak kontrol-zerrenda bat betetzen duela segurtasun ezin hobea izateko.
Erabili Kingdom.Training-en Arriskuen Kudeaketa Ikuskaritza-zerrenda