Riskienhallinta mediassa oppilaiden tekemiseen (M2DMM)
Riskienhallinta ei ole yksinkertaista, ei kertaluonteista tapahtumaa tai päätöstä, mutta se on välttämätöntä. Se on myös kokonaisvaltaista, yhdellä alueella tekemäsi (tai tekemättä jättämäsi) valinnat vaikuttavat kokonaisuuteen. Haluamme varustaa sinut jakamalla joitain parhaista käytännöistä, joita olemme löytäneet matkan varrella. Pyrkikäämme rohkeasti perääntymään pelkoa vastaan antautuen samalla viisaudelle, ja antakoon Jumala meille ymmärryksen erottaa nämä kaksi toisistaan.
Jos haluat lisätä jotain oppimaasi, jätä kommentti alareunaan.
Lisää suojausta laitteillesi
Tee osaksi kumppanuussopimuksia, että M2DMM:n jäsenten on suojattava laitteensa (esim. kannettava tietokone, pöytäkone, tabletti, kiintolevy, matkapuhelin)
➤ Ota näytön lukitus käyttöön (esim. jos laite ei ole aktiivinen 5 minuuttiin, se lukittuu ja vaatii salasanan).
➤ Luo vahvoja salasanoja/biometrisiä tietoja laitteille pääsyä varten.
➤ Salaa laitteet.
➤ Asenna virustorjuntasovellus.
➤ Asenna aina uusimmat päivitykset.
➤ Vältä automaattisen täytön kytkemistä päälle.
➤ Älä pysy kirjautuneena tileille.
➤ Käytä VPN:ää työhön.
Secure Sockets Layer (SSL) tai HTTPS
Jos sivustolla ei ole SSL-varmennetta, on erittäin tärkeää, että se on määritetty. SSL:ää käytetään Internetin kautta lähetettyjen arkaluonteisten tietojen suojaamiseen. Se on salattu niin, että aiottu vastaanottaja on ainoa, joka voi käyttää sitä. SSL on elintärkeä suojautumisessa hakkereilta.
Jälleen, jos olet luonut verkkosivuston, olipa se sitten rukoussivusto, evankeliointisivusto tai Opetuslapsi. Työkalut Sinun on esimerkiksi määritettävä SSL.
Jos sivustolla on SSL-varmenne, URL-osoite alkaa https://. Jos siinä ei ole SSL:ää, se alkaa http://.
Helpoin tapa määrittää SSL on isännöintipalvelusi kautta. Google isännöintipalvelusi nimi ja SSL:n määrittäminen, ja sinun pitäisi pystyä löytämään ohjeet tämän tekemiseen.
Esimerkkejä isännöintisivustoista ja niiden SSL-asennusoppaita:
Suojatut varmuuskopiot
Turvalliset varmuuskopiot ovat tärkeitä riskienhallinnassa. Sinulla on oltava varmuuskopiot kaikkien verkkosivustojesi varmuuskopioista, mukaan lukien Disciple.Tools-esiintymäsi. Tee tämä myös henkilökohtaisille laitteillesi!
Jos sinulla on suojattuja varmuuskopioita, sinun ei tarvitse huolehtia verkkosivustojen kaatumisista, vahingossa tapahtuvista poistoista ja muista suurista virheistä.
Verkkosivustojen varmuuskopiot
Ensisijainen tallennustila: Määritä automaattiset varmuuskopiot viikoittain turvalliseen tallennuspaikkaan. Suosittelemme Amazon S3.
Toissijainen ja tertiäärinen varastointi: Ota toisinaan ja varsinkin merkittävien päivitysten jälkeen kopiot varmuuskopioista muutamaan muuhun suojattuun tallennuspaikkaan (esim. Google Driveen ja/tai salattuun ja salasanalla suojattuun ulkoiseen kiintolevyyn).
Jos käytät WordPressiä, harkitse näitä varmuuskopiolaajennuksia:
Suosittelemme ja käytämme UpraftPlus varmuuskopioillemme. Ilmainen versio ei varmuuskopioi Disciple.Tools-tietoja, joten käyttääksesi tätä laajennusta, sinun on maksettava premium-tili.
Olemme myös testanneet BackWPup. Tämä laajennus on ilmainen, mutta sen asentaminen on haastavampaa.
Rajoitettu pääsy
Mitä enemmän käyttöoikeuksia annat tileille, sitä suurempi on riski. Kaikilla ei tarvitse olla verkkosivuston järjestelmänvalvojan roolia. Järjestelmänvalvoja voi tehdä sivustolle mitä tahansa. Opi sivustosi erilaiset roolit ja anna ne henkilön vastuiden mukaan.
Jos tapahtuu tietomurto, haluat, että saatavilla on mahdollisimman vähän tietoa. Älä anna pääsyä arvokkaisiin tileihin ihmisille, jotka eivät ylläpidä niitä tietoverkkojen parhaat käytännöt.
Käytä tätä periaatetta verkkosivustoissa, sosiaalisen median tileissä, salasanojen hallinnassa, sähköpostimarkkinointipalveluissa (esim. Mailchimp) jne.
Jos käytät WordPress-sivustoa, voit muuttaa käyttäjän rooli- ja käyttöoikeusasetuksia.
Turvalliset salasanat
Ensinnäkin, ÄLÄ JAA SALASANA muille. Jos sinun on jostain syystä pakko, vaihda salasanasi myöhemmin.
Toiseksi on TÄRKEÄÄ, että kaikki M2DMM-tiimisi jäsenet käyttävät suojattuja salasanoja.
Mitä enemmän henkilöllä on pääsy siihen, sitä tarkoituksellisemmin hänen on oltava erilainen suojattu salasana JOKAINEN tili.
Näitä salasanoja on lähes mahdotonta muistaa, eikä ole viisasta kirjoittaa salasanoja muistikirjaan tai tallentaa niitä suoraan tietokoneellesi. Harkitse salasananhallintaohjelman käyttöä, kuten 1Password.
Varmista, että sähköpostisi on rekisteröitynyt Onko minua vangittu?. Tämä sivusto ilmoittaa sinulle, kun sähköpostisi ilmestyy hakkeroituun ja vuotaneeseen tietokantaan verkossa. Jos näin tapahtuu, vaihda salasanasi välittömästi.
Kaksivaiheinen vahvistus
Käytä 2-vaiheista vahvistusta aina kun mahdollista. Tämä tarjoaa digitaalisille tileillesi parhaan suojan hakkereilta. Kuitenkin se on imperatiivi että tallennat turvallisesti varakoodit jokaiselle tilille, jonka kanssa käytät sitä. Tämä tapahtuu siltä varalta, että kadotat vahingossa kaksivaiheiseen vahvistukseen käyttämäsi laitteen.
Secure Email
Haluat sähköpostipalvelun, joka pysyy ajan tasalla uusimpien suojausominaisuuksien suhteen. Älä myöskään käytä henkilökohtaista nimeäsi tai tunnistetietojasi käyttäjätiedoissasi.
gmail on yksi johtavista sähköpostin turvallisuuden sähköpostipalveluista. Jos käytät sitä, se sulautuu, eikä anna siltä, että yrität olla turvassa.
Proton Mail on uudempi ja sillä on tällä hetkellä aktiivisia päivityksiä. Jos käytät sitä, on selvää, että yrität käyttää suojattua sähköpostia, eikä se sulaudu muiden sähköpostien kanssa.
Virtuaaliset yksityiset verkot (VPN)
VPN:t kannattaa ottaa huomioon aina, kun teet a riskienhallinta suunnitelma. Jos asut korkean riskin alueella, VPN on toinen suojakerros M2DMM-työlle. Jos et, se voi olla tarpeen tai ei.
Älä käytä VPN:ää käyttäessäsi Facebookia, koska se voi saada Facebookin sulkemaan mainostilisi.
VPN:t muuttavat tietokoneen IP-osoitetta ja antavat tiedoillesi ylimääräisen suojakerroksen. Tarvitset VPN:n, jos et halua paikallishallinnon tai Internet-palveluntarjoajan näkevän, millä verkkosivustoilla vierailet.
Muista, että VPN:t hidastavat yhteyden nopeutta. Ne voivat häiritä palveluita ja verkkosivustoja, jotka eivät pidä välityspalvelimista, ja tämä saattaa aiheuttaa tilisi merkitsemisen.
VPN-resurssit
- Tarkista Tech Radarin paras VPN-palvelu 2019
- VPN on helppo määrittää siten, että se ei itse asiassa suojaa sinua valvonnalta. Tarkistaaksesi, toimiiko VPN oikein, käy osoitteessa https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitaalinen sankari
Kun luot digitaalisia tilejä, he kysyvät henkilökohtaisia tietoja, kuten nimeä, osoitetta, puhelinnumeroita, luottokorttitietoja jne.
Jos haluat lisätä ylimääräisen suojaustason, harkitse a Digitaalinen sankari joukkueellesi. Digitaalinen sankari luo vapaaehtoisesti henkilöllisyytensä digitaalisten tilien perustamiseksi.
Digitaalinen sankari edustaa oikeushenkilöä, kuten yritystä, voittoa tavoittelematonta organisaatiota tai organisaatiota, joka perustaa Meta Business -tilin oikeushenkilön nimiin. Meta on Facebookin ja Instagramin emoyhtiö.
He ovat henkilöitä, jotka eivät asu maassa ja voivat suojella ministeriötä paikallisilta turvallisuusuhkilta (esim. hakkereilta, vihamielisiltä ryhmiltä tai hallituksilta jne.).
Salatut kiintolevyt
Kuten VPN:t ja Digital Heros, täysin salatut kiintolevyt ovat riskienhallinnan paras käytäntö korkean riskin aloilla.
Muista salata täysin kaikkien laitteidesi kiintolevyt (esim. kannettava tietokone, pöytätietokone, tabletti, ulkoinen kiintolevy, matkapuhelin)
iPhonet ja iPadit
Niin kauan kuin sinulla on salasana asetettu iOS-laitteellesi, se on salattu.
Kannettavat
Kuka tahansa, jolla on fyysinen pääsy tietokoneeseesi, ei tarvitse salasanaasi nähdäkseen tiedostot. He voivat yksinkertaisesti poistaa kiintolevyn ja asettaa sen toiseen koneeseen tiedostojen lukemista varten. Ainoa asia, joka voi estää tämän toimimasta, on koko levyn salaus. Älä unohda salasanaasi, sillä et voi lukea levyä ilman sitä.
OS X 10.11 tai uudempi:
1. Napsauta Omenavalikkoa ja sitten Järjestelmäasetukset.
2. Napsauta Suojaus ja tietosuoja.
3. Avaa FileVault-välilehti.
4. FileVault on OS X:n koko levyn salausominaisuuden nimi, ja sen on oltava käytössä.
Windows 10:
Uudemmissa Windows 10 -kannettavissa tietokoneissa on automaattisesti käytössä koko levyn salaus, jos kirjaudut sisään Microsoft-tilillä.
Tarkistaaksesi, että koko levyn salaus on käytössä:
1. Avaa Asetukset-sovellus
2. Siirry kohtaan Järjestelmä > Tietoja
3. Etsi Tietoja-paneelin alaosasta Laitteen salaus -asetus.
Huomautus: Jos sinulla ei ole kohtaa "Laitteen salaus", etsi asetus nimeltä "BitLocker-asetukset".
4. Napsauta sitä ja tarkista, että jokaisessa asemassa on merkintä "BitLocker päällä".
5. Jos napsautat sitä eikä mitään tapahdu, salaus ei ole käytössä ja sinun on otettava se käyttöön.
Ulkoiset kovalevyt
Jos kadotat ulkoisen kiintolevyn, kuka tahansa voi ottaa sen sisällön ja lukea sen. Ainoa asia, joka voi estää tämän, on koko levyn salaus. Tämä koskee myös USB-tikkuja ja kaikkia tallennuslaitteita. Älä unohda salasanaasi, sillä et voi lukea levyä ilman sitä.
OS X 10.11 tai uudempi:
Avaa Finder, napsauta asemaa hiiren kakkospainikkeella ja valitse "Hae tiedot". Muotoilemalla merkityn rivin pitäisi olla "salattu", kuten tässä kuvakaappauksessa:
Windows 10:
Ulkoisten asemien salaus on käytettävissä vain BitLockerilla, joka on ominaisuus, joka sisältyy vain Windows 10 Professionaliin tai uudempaan. Tarkistaaksesi, että ulkoinen levysi on salattu, paina Windows-näppäintä, kirjoita "BitLocker Drive Encryption" ja avaa "BitLocker Drive Encryption" -sovellus. Ulkoinen kiintolevy tulee merkitä sanoilla "BitLocker päällä". Tässä on kuvakaappaus henkilöstä, joka ei ole vielä salannut C:-osiota:
Tietojen karsiminen
Poista vanhat tiedot
On viisasta poistaa tarpeettomat tiedot, jotka eivät ole enää hyödyllisiä tai jotka ovat vanhentuneet. Tämä voi olla vanhoja varmuuskopioita tai tiedostoja tai aiempia Mailchimpiin tallennettuja uutiskirjeitä.
Googleta itseäsi
Googlella nimesi ja sähköpostiosoitteesi vähintään kuukausittain.
- Jos löydät jotain, joka voisi vaarantaa turvallisuutesi, pyydä välittömästi tiedot verkkoon laittanutta poistamaan ne.
- Kun se on poistettu tai muutettu henkilöllisyytesi poistamiseksi, poista se Googlen välimuistista
Lisää sosiaalisen median tilien turvallisuutta
Olipa kyseessä henkilökohtainen tai ministeriö, käy läpi sosiaalisen median tiliesi suojausasetukset. Varmista, että sinulla ei ole vaarallisia viestejä tai kuvia. Onko se asetettu yksityiseksi? Varmista, että kolmannen osapuolen sovelluksilla ei ole enempää käyttöoikeuksia kuin niiden pitäisi.
Lokeroi työ- ja henkilökohtainen ympäristö
Tämä on luultavasti haastavin toteuttaa useimmille. Kuitenkin, jos teet sen alusta alkaen, se on helpompaa.
Käytä erillisiä selaimia työhön ja henkilökohtaiseen elämään. Käytä näissä selaimissa itsenäisiä salasananhallintatilejä. Tällä tavalla verkkosivustosi hakuhistoria ja kirjanmerkit erotetaan toisistaan.
Luo riskinarviointi ja varautumissuunnitelma
Kun työskentelet korkean riskin alueilla, riskinarviointi- ja valmiussuunnitteluasiakirjat (RACP) on suunniteltu auttamaan sinua tunnistamaan mahdolliset M2DMM-ympäristössäsi mahdollisesti ilmenevät turvallisuusuhat ja luomaan asianmukaisen reagointisuunnitelman, jos niitä esiintyy.
Voit sopia tiiminä, miten jaat osallistumisesi työhön, miten kommunikoit sähköisesti ja ohjeita tiimin luottamukseen.
Luettele rukoillen mahdolliset uhat, uhan riskitaso, laukaisujohdot ja uhan ehkäiseminen tai käsitteleminen.
Ajoita toistuva tietoturvatarkastus
Viimeinen suositus on, että M2DMM-tiimisi harkitsee toistuvan tietoturvatarkastuksen ajoittamista. Käytä näitä parhaita käytäntöjä sekä niitä, jotka opit kenttäriskienhallinnan arvioinnin ja suunnitelman tekemisen jälkeen. Varmista, että jokainen henkilö täyttää tarkistuslistan optimaalisen turvallisuuden takaamiseksi.
Käytä Kingdom.Trainingin riskienhallinnan tarkastuksen tarkistuslistaa