بهترین شیوه های مدیریت ریسک

ارسال نظر / ابزار / توسط
بنر مدیریت ریسک

مدیریت ریسک در جنبش‌های رسانه‌ای تا شاگردسازی (M2DMM)

مدیریت ریسک ساده نیست، یک رویداد یا تصمیم یکباره نیست، اما ضروری است. همچنین کلی‌نگر است، انتخاب‌هایی که در یک حوزه انجام می‌دهید (یا نمی‌توانید انجام دهید) روی کل تأثیر می‌گذارد. ما می‌خواهیم با به اشتراک گذاشتن برخی از بهترین روش‌هایی که در این مسیر انتخاب کرده‌ایم، شما را مجهز کنیم. باشد که ما شجاعانه از ترس عقب نشینی کنیم و در عین حال تسلیم خرد باشیم، و باشد که خداوند به ما بصیرت دهد تا بین این دو تشخیص دهیم.

اگر می خواهید چیزی را که یاد گرفته اید اضافه کنید، در قسمت پایین نظر خود را بنویسید.


حفاظت را به دستگاه های خود اضافه کنید

این را بخشی از قراردادهای مشارکت خود قرار دهید که اعضای M2DMM باید دستگاه های خود را ایمن کنند (یعنی لپ تاپ، دسکتاپ، تبلت، هارد دیسک، تلفن همراه)

امنیت موبایل

➤ قفل صفحه را روشن کنید (به عنوان مثال، اگر دستگاه شما به مدت 5 دقیقه فعال نباشد، قفل می شود و به رمز عبور نیاز دارد).

➤ رمزهای عبور/بیومتریک قوی برای دسترسی به دستگاه ها ایجاد کنید.

➤ دستگاه ها را رمزگذاری کنید.

➤ یک برنامه آنتی ویروس نصب کنید.

➤ همیشه آخرین به روز رسانی ها را نصب کنید.

➤ از روشن کردن تکمیل خودکار خودداری کنید.

➤ از ورود به حساب ها خودداری کنید.

➤ از VPN برای کار استفاده کنید.


لایه سوکت ایمن (SSL) یا HTTPS

اگر سایتی گواهینامه SSL ندارد، راه اندازی آن بسیار مهم است. SSL برای محافظت از اطلاعات حساس ارسال شده در سراسر اینترنت استفاده می شود. رمزگذاری شده است تا گیرنده مورد نظر تنها کسی باشد که می تواند به آن دسترسی داشته باشد. SSL برای محافظت در برابر هکرها حیاتی است.

باز هم اگر وب سایتی ایجاد کرده اید، خواه وب سایت دعا، سایت بشارتی یا یک شاگرد.ابزار به عنوان مثال، شما باید SSL را راه اندازی کنید.

اگر سایتی دارای گواهینامه SSL باشد، URL با آن شروع می شود https://. اگر SSL نداشته باشد، با آن شروع می شود http://.

بهترین روش مدیریت ریسک: تفاوت بین SSL و غیر

ساده ترین راه برای راه اندازی SSL از طریق سرویس میزبانی شما است. گوگل نام سرویس میزبانی خود و نحوه راه اندازی SSL، و باید بتوانید دستورالعمل هایی در مورد نحوه انجام این کار پیدا کنید.

نمونه هایی از سایت های میزبانی و راهنماهای راه اندازی SSL آنها:


پشتیبان گیری امن

پشتیبان گیری امن در مدیریت ریسک بسیار مهم است. شما باید برای تمام وب سایت های خود از جمله نمونه Disciple.Tools از نسخه پشتیبان خود نسخه پشتیبان تهیه کنید. این کار را برای دستگاه های شخصی خود نیز انجام دهید!

اگر پشتیبان‌گیری امن دارید، دیگر نگران خرابی‌های وب‌سایت، حذف‌های تصادفی و سایر اشتباهات بزرگ نخواهید بود.


پشتیبان گیری از وب سایت


لوگوی آمازون s3

منبع ذخیره اصلی: پشتیبان گیری خودکار هفتگی را در یک مکان ذخیره سازی امن تنظیم کنید. توصیه می کنیم آمازون S3.

لوگوی گوگل درایو

ذخیره سازی ثانویه و سوم: گهگاه و به خصوص پس از ارتقاهای قابل توجه، از آن نسخه های پشتیبان در چند مکان ذخیره امن دیگر (به عنوان مثال، Google Drive و/یا هارد دیسک خارجی رمزگذاری شده و محافظت شده با رمز عبور) کپی تهیه کنید.


اگر از وردپرس استفاده می کنید، این افزونه های پشتیبان را در نظر بگیرید:

لوگوی UpdraftPlus

توصیه می کنیم و استفاده می کنیم UpraftPlus برای پشتیبان گیری ما نسخه رایگان از اطلاعات Disciple.Tools نسخه پشتیبان تهیه نمی کند، بنابراین برای استفاده از این افزونه، باید هزینه حساب پریمیوم را پرداخت کنید.


لوگوی BackWPup Pro

ما هم تست کردیم BackWPup. این افزونه رایگان است اما راه اندازی آن چالش برانگیزتر است.


دسترسی محدود

هرچه دسترسی بیشتری به حساب‌ها بدهید، ریسک بالاتری خواهید داشت. لازم نیست همه نقش مدیریت یک وب سایت را داشته باشند. یک مدیر می تواند هر کاری را برای یک سایت انجام دهد. نقش های مختلف سایت خود را بیاموزید و آنها را با توجه به مسئولیت های شخص ارائه دهید.

اگر تخلفی وجود داشته باشد، می خواهید کمترین اطلاعات در دسترس باشد. دسترسی به حساب های ارزشمند را به افرادی که نگهداری نمی کنند ندهید امنیت سایبری بهترین شیوه ها

این اصل را برای وب سایت ها، حساب های رسانه های اجتماعی، مدیران رمز عبور، خدمات بازاریابی ایمیلی (یعنی Mailchimp) و غیره اعمال کنید.


اگر از سایت وردپرسی استفاده می کنید، می توانید نقش و تنظیمات مجوز کاربر را تغییر دهید.

مدیریت ریسک: تنظیمات کاربر را برای محدود کردن مجوزهای آنها تغییر دهید


رمزهای عبور ایمن

اول از همه، رمز عبور را با دیگران به اشتراک نگذارید. اگر به هر دلیلی مجبور شدید، پس از آن رمز عبور خود را تغییر دهید.

دوم، بسیار مهم است که همه افرادی که عضو تیم M2DMM شما هستند از رمزهای عبور امن استفاده کنند.

هرچه یک شخص بیشتر به آن دسترسی داشته باشد، نیاز بیشتری به داشتن رمز عبور ایمن متفاوت برای هر حساب خواهد داشت.


به خاطر سپردن این رمزهای عبور تقریباً غیرممکن است و عاقلانه نیست که رمزهای عبور خود را در دفترچه یادداشت یا مستقیماً در رایانه خود ذخیره کنید. استفاده از پسورد منیجر مانند را در نظر بگیرید 1Password.


آیا من تحت فشار قرار گرفته ام؟ لوگو

مطمئن شوید که ایمیل شما ثبت شده است آیا من تحت فشار قرار گرفته ام?. این سایت به شما اطلاع می دهد که ایمیل شما در یک پایگاه داده هک شده و لو رفته آنلاین ظاهر شود. اگر این اتفاق افتاد، بلافاصله رمز عبور خود را تغییر دهید.


تأیید مرحله 2

در صورت امکان، از تأیید صحت 2 مرحله ای استفاده کنید. این به حساب های دیجیتال شما بیشترین محافظت را در برابر هکرها ارائه می دهد. با این حال، این است امری ضروری که به طور ایمن کدهای پشتیبان را برای هر حسابی که با آن استفاده می کنید ذخیره کنید. این در صورتی است که به‌طور تصادفی دستگاهی را که برای تأیید صحت 2 مرحله‌ای استفاده می‌کنید گم کنید.

تایید 2 مرحله ای


ایمیل ایمن

شما یک سرویس ایمیل می خواهید که در مورد آخرین ویژگی های امنیتی به روز بماند. همچنین از نام شخصی یا مشخصات هویتی خود در اطلاعات کاربری خود استفاده نکنید.


لوگو Gmail

جیمیل یکی از خدمات ایمیل پیشرو برای امنیت ایمیل است. اگر از آن استفاده می‌کنید، با هم ترکیب می‌شود و به نظر نمی‌رسد که سعی دارید ایمن باشید.


لوگوی پست پروتون

پروتون میل جدیدتر است و در حال حاضر به روز رسانی های فعال دارد. اگر از آن استفاده می کنید، واضح است که سعی می کنید از یک ایمیل امن استفاده کنید و با ایمیل های دیگر ترکیب نمی شود.



شبکه های خصوصی مجازی (VPN ها)

وی‌پی‌ان‌ها چیزی هستند که باید در هر زمان که اقدام به ساخت آن می‌کنید در نظر بگیرید مدیریت ریسک طرح. اگر در یک مکان پرخطر زندگی می کنید، یک VPN لایه دیگری از محافظت برای کار M2DMM خواهد بود. اگر این کار را نکنید، ممکن است لازم باشد یا نباشد.

هنگام دسترسی به فیس بوک از VPN استفاده نکنید، زیرا ممکن است فیس بوک حساب تبلیغاتی شما را ببندد.

VPN ها آدرس IP رایانه را تغییر می دهند و به داده های شما یک لایه محافظت اضافی می دهند. اگر نمی‌خواهید دولت محلی یا ارائه‌دهنده خدمات اینترنتی ببیند از کدام وب‌سایت‌ها بازدید می‌کنید، یک VPN می‌خواهید.

به خاطر داشته باشید، VPN ها سرعت اتصال را کاهش می دهند. آن‌ها می‌توانند با سرویس‌ها و وب‌سایت‌هایی که پروکسی را دوست ندارند تداخل داشته باشند و این ممکن است باعث پرچم‌گذاری حساب شما شود.

منابع VPN


قهرمان دیجیتال

هنگامی که حساب های دیجیتالی را راه اندازی می کنید، آنها اطلاعات شخصی مانند نام، آدرس، شماره تلفن، اطلاعات کارت اعتباری و غیره را می خواهند.

برای افزودن یک لایه امنیتی اضافی، استخدام a را در نظر بگیرید قهرمان دیجیتال به تیم شما یک قهرمان دیجیتال هویت خود را برای راه اندازی حساب های دیجیتال داوطلب می کند.

یک قهرمان دیجیتال یک شخصیت حقوقی مانند یک تجارت، غیر انتفاعی یا سازمان را برای ایجاد یک حساب تجاری متا به نام شخص حقوقی نمایندگی می کند. متا شرکت مادر فیس بوک و اینستاگرام است.

آنها فردی هستند که در کشور زندگی نمی کنند و قادر به محافظت از وزارتخانه در برابر تهدیدات امنیتی محلی (مانند هکرها، گروه های متخاصم یا دولت ها و غیره) هستند.


هارد دیسک های رمزگذاری شده

مانند VPN ها و Digital Heros، داشتن هارد دیسک های کاملا رمزگذاری شده بهترین روش مدیریت ریسک برای زمینه های پرخطر است.

مطمئن شوید که هارد درایوهای موجود در همه دستگاه های خود (یعنی لپ تاپ، دسکتاپ، تبلت، هارد اکسترنال، تلفن همراه) را به طور کامل رمزگذاری کنید.


آیفون و آیپد

تا زمانی که یک رمز عبور در دستگاه iOS خود تنظیم کرده باشید، رمزگذاری شده است.


لپ تاپ

هر کسی که به کامپیوتر شما دسترسی فیزیکی دارد برای دیدن فایل ها به رمز عبور شما نیاز ندارد. آنها می توانند به سادگی هارد دیسک را حذف کرده و آن را در دستگاه دیگری برای خواندن فایل ها قرار دهند. تنها چیزی که می تواند این کار را متوقف کند رمزگذاری فول دیسک است. رمز عبور خود را فراموش نکنید، زیرا نمی توانید دیسک را بدون آن بخوانید.


OS X 10.11 یا جدیدتر:

مدیریت ریسک: OS FireVault را بررسی کنید

1. روی منوی Apple و سپس System Preferences کلیک کنید.

2. روی Security & Privacy کلیک کنید.

3. تب FileVault را باز کنید.

4. FileVault نام ویژگی رمزگذاری فول دیسک OS X است و باید فعال باشد.


ویندوز 10:

اگر با حساب مایکروسافت وارد شوید، لپ‌تاپ‌های جدیدتر ویندوز 10 به طور خودکار رمزگذاری فول دیسک را فعال می‌کنند.

برای بررسی فعال بودن رمزگذاری فول دیسک:

1. برنامه تنظیمات را باز کنید

2. به System > About بروید

3. به دنبال تنظیمات «رمزگذاری دستگاه» در پایین پانل About باشید.

توجه: اگر بخشی با عنوان «رمزگذاری دستگاه» ندارید، به دنبال تنظیماتی با عنوان «تنظیمات BitLocker» باشید.

4. روی آن کلیک کنید و بررسی کنید که هر درایو "BitLocker on" علامت گذاری شده باشد.

5. اگر روی آن کلیک کنید و هیچ اتفاقی نیفتد، رمزگذاری را فعال ندارید و باید آن را فعال کنید.

مدیریت ریسک: بررسی رمزگذاری ویندوز 10


هارد اکسترنال

اگر هارد اکسترنال خود را گم کنید، هر کسی می تواند محتویات آن را بگیرد و بخواند. تنها چیزی که می تواند جلوی این اتفاق را بگیرد رمزگذاری فول دیسک است. این امر در مورد میله های USB و هر دستگاه ذخیره سازی نیز صدق می کند. رمز عبور خود را فراموش نکنید، زیرا نمی توانید دیسک را بدون آن بخوانید.

OS X 10.11 یا جدیدتر:

Finder را باز کنید، روی درایو کلیک راست کرده و "Get Info" را انتخاب کنید. خطی که "Format" مشخص شده است باید مانند این اسکرین شات "رمزگذاری شده" باشد:

ویندوز 10:

رمزگذاری درایوهای خارجی فقط با BitLocker در دسترس است، ویژگی که فقط در Windows 10 Professional یا بهتر است. برای بررسی اینکه دیسک خارجی شما رمزگذاری شده است، کلید Windows را فشار دهید، "BitLocker Drive Encryption" را تایپ کنید و برنامه "BitLocker Drive Encryption" را باز کنید. هارد دیسک خارجی باید با عبارت "BitLocker on" مشخص شود. در اینجا یک اسکرین شات از شخصی است که هنوز پارتیشن C: را رمزگذاری نکرده است:


هرس داده ها

اطلاعات قدیمی را حذف کنید

عاقلانه است که داده های غیر ضروری را که دیگر مفید نیستند یا منقضی شده اند حذف کنید. این می تواند نسخه پشتیبان یا فایل های قدیمی یا خبرنامه های قبلی ذخیره شده در Mailchimp باشد.

مدیریت ریسک: فایل های قدیمی را حذف کنید

خود را گوگل کنید

حداقل هر ماه نام و آدرس ایمیل خود را گوگل کنید.

  • اگر چیزی پیدا کردید که می‌تواند امنیت شما را به خطر بیندازد، فوراً از هر کسی که اطلاعات را در اینترنت قرار داده است بخواهید آن را حذف کند.
  • پس از حذف یا تغییر برای حذف هویت شما، آن را از کش گوگل حذف کنید

افزایش امنیت در حساب های رسانه های اجتماعی

چه شخصی باشد و چه مربوط به وزارتخانه، تنظیمات امنیتی حساب های رسانه های اجتماعی خود را مرور کنید. مطمئن شوید که پست‌ها یا عکس‌های تهاجمی ندارید. روی خصوصی تنظیم شده است؟ مطمئن شوید که برنامه های شخص ثالث بیش از آنچه باید دسترسی ندارند.


محیط های کاری و شخصی را تقسیم بندی کنید

این احتمالاً چالش‌برانگیزترین اجرا برای اکثر افراد است. با این حال، اگر این کار را از ابتدا انجام دهید، آسان تر خواهد بود.

از مرورگرهای جداگانه برای زندگی کاری و شخصی استفاده کنید. در این مرورگرها، از حساب‌های مدیریت رمز عبور مستقل استفاده کنید. به این ترتیب، تاریخچه جستجوی وب سایت شما و نشانک ها از هم جدا می شوند.

یک برنامه ارزیابی ریسک و احتمالی ایجاد کنید

هنگام کار در مناطق پرخطر، اسناد ارزیابی ریسک و برنامه ریزی اضطراری (RACP) برای کمک به شما در شناسایی هرگونه تهدید امنیتی بالقوه ای که ممکن است در زمینه M2DMM شما رخ دهد و ایجاد یک طرح پاسخ مناسب در صورت وقوع آنها طراحی شده است.

شما می توانید به عنوان یک تیم توافق کنید که چگونه در مورد مشارکت خود در کار به اشتراک بگذارید، چگونه به صورت الکترونیکی ارتباط برقرار می کنید و دستورالعمل هایی برای اعتماد تیم.

با دعا، تهدیدات احتمالی، سطح خطر تهدید، اتصالات و نحوه پیشگیری یا مقابله با تهدید را فهرست کنید.

یک ممیزی امنیتی مکرر را برنامه ریزی کنید

یک توصیه نهایی این است که تیم M2DMM شما برنامه ریزی ممیزی امنیتی مکرر را در نظر بگیرد. این بهترین شیوه‌ها و همچنین مواردی را که پس از انجام ارزیابی و برنامه‌ریزی مدیریت ریسک میدانی آموخته‌اید، اعمال کنید. اطمینان حاصل کنید که هر فرد یک چک لیست را برای امنیت مطلوب تکمیل می کند.


از چک لیست حسابرسی مدیریت ریسک Kingdom.Training استفاده کنید

پست‌های مرتبط

ارسال نظر