Risikobehear yn media om bewegingen te meitsjen (M2DMM)
Risikobehear is net ienfâldich, gjin ienmalige evenemint of beslút, mar it is essinsjeel. It is ek holistysk, karren dy't jo meitsje (of net meitsje) yn ien gebiet beynfloedzje it gehiel. Wy wolle jo útruste troch guon fan 'e bêste praktiken te dielen dy't wy ûnderweis hawwe ophelle. Meie wy moedich weromdrukke tsjin eangst, wylst wy oerjaan oan wiisheid, en mei God ús it ynsjoch jaan om tusken de twa te ûnderskieden.
As jo wat wolle tafoegje dat jo leard hawwe, fiel jo frij om ûnderoan in reaksje efter te litten.
Foegje beskerming ta oan jo apparaten
Meitsje it diel fan jo partnerskipsôfspraken dat M2DMM-leden har apparaten moatte befeiligje (dus laptop, buroblêd, tablet, hurde skiif, mobile tillefoan)
➤ Skeakelje skermbeskoattelje yn (bygelyks as jo apparaat 5 minuten net aktyf is, sil it beskoattelje en it wachtwurd fereaskje).
➤ Meitsje sterke wachtwurden / biometrie foar tagong ta apparaten.
➤ Apparaten fersiferje.
➤ Ynstallearje in antyvirusapplikaasje.
➤ Ynstallearje altyd de lêste updates.
➤ Foarkom it ynskeakeljen fan autofill.
➤ Bliuw net oanmeld by akkounts.
➤ Brûk in VPN foar wurk.
Secure Sockets Layer (SSL) as HTTPS
As in side gjin SSL-sertifikaat hat, dan is it essinsjeel dat it is ynsteld. SSL wurdt brûkt om gefoelige ynformaasje te beskermjen dy't oer it ynternet ferstjoerd wurdt. It is fersifere sadat de bedoelde ûntfanger de iennichste is dy't der tagong hat. SSL is wichtich foar beskerming tsjin hackers.
Nochris, as jo in webside hawwe makke, of it no in gebedswebside is, in evangelistyske side, of in Disciple.Tools bygelyks, jo moatte ynstelle SSL.
As in side in SSL-sertifikaat hat, sil de URL begjinne mei https://. As it gjin SSL hat, sil it begjinne mei http://.
De maklikste manier om SSL yn te stellen is fia jo hostingtsjinst. Google de namme fan jo hostingtsjinst en hoe't jo SSL ynstelle, en jo moatte ynstruksjes fine oer hoe't jo dit dwaan.
Foarbylden fan hostingsites en har SSL-opsetgidsen:
Feilige backups
Feilige backups binne krúsjaal yn risikobehear. Jo moatte backups hawwe foar jo backups foar jo alle websiden ynklusyf jo Disciple.Tools-eksimplaar. Doch dit ek foar jo persoanlike apparaten!
As jo befeilige backups yn plak hawwe, dan hoege jo gjin soargen te meitsjen oer websideûngelokken, tafallige wiskjen en oare grutte flaters.
Website Reservekopy
Primêre opslach: Stel automatyske backups wykliks yn op in feilige opslachlokaasje. Wy advisearje amazon S3.
Sekundêre en tertiêre opslach: Soms en foaral nei wichtige upgrades, meitsje kopyen fan dy backups op in pear oare feilige opslachlokaasjes (dus Google Drive en/of fersifere en wachtwurdbeskerme eksterne hurde skiif)
As jo WordPress brûke, beskôgje dan dizze backup-plugins:
Wy advisearje en brûke UpraftPlus foar ús backups. De fergese ferzje makket gjin reservekopy fan Disciple.Tools-gegevens, dus om dizze plugin te brûken, moatte jo betelje foar it premium akkount.
Wy hawwe ek testen BackWPup. Dizze plugin is fergees, mar mear útdaagjend om yn te stellen.
Beheinde tagong
Hoe mear tagong jo jouwe oan akkounts, hoe heger it risiko. Net elkenien moat de Admin-rol fan in webside hawwe. In Admin kin gewoan alles dwaan oan in side. Learje de ferskate rollen foar jo side en jou se út neffens de ferantwurdlikheden fan 'e persoan.
As d'r in ynbreuk is, wolle jo dat it minste bedrach oan ynformaasje beskikber is. Jou gjin tagong ta weardefolle akkounts oan minsken dy't net ûnderhâlde cybersecurity best practices.
Tapasse dit prinsipe op websiden, sosjale media-akkounts, wachtwurdbehearders, e-postmarketingtsjinsten (dus Mailchimp), ensfh.
As jo in WordPress-side brûke, kinne jo de ynstellings foar rol en tastimming fan in brûker feroarje.
Feilige wachtwurden
Foarste plak, DOEL WACHTWOORDEN NET mei oaren. As jo om hokker reden dan ek moatte, feroarje jo wachtwurd dêrnei.
Twadder is it VITAL dat elkenien dy't diel útmakket fan jo M2DMM-team feilige wachtwurden brûkt.
Hoe mear in persoan tagong hat, hoe mear opsetlik se moatte wêze oer it hawwen fan in oar feilich wachtwurd foar ELKE akkount.
It is hast ûnmooglik om dizze wachtwurden te ûnthâlden, en it is net ferstannich om jo wachtwurden yn in notebook op te skriuwen of direkt op jo kompjûter op te slaan. Tink oan it brûken fan in wachtwurdbehearder lykas 1Password.
Soargje derfoar dat jo e-post is oanmeld by Haw ik west pwnded?. Dizze side sil jo ynformearje as jo e-post ferskynt yn in hacked en lekte database online. As dit bart, feroarje jo wachtwurd fuortendaliks.
2-stap-ferifikaasje
As it mooglik is, brûk 2-stap ferifikaasje. Dit sil jo digitale akkounts de measte beskerming biede tsjin hackers. Lykwols, it is ymperatyf dat jo backupkoades feilich opslaan foar elk akkount wêrmei jo it brûke. Dit is yn it gefal dat jo per ongeluk it apparaat ferlieze dat jo brûke foar 2-stap ferifikaasje.
Feilige e -post
Jo wolle in e-posttsjinst dy't op 'e hichte bliuwt oer de lêste feiligensfunksjes. Brûk ek jo persoanlike namme of identifisearjende details net yn jo brûkersynformaasje.
gmail is ien fan 'e liedende e-posttsjinsten foar e-postfeiligens. As jo it brûke, slút it yn en lit it net lykje as jo besykje feilich te wêzen.
Proton Mail is nijer en hat op it stuit aktive updates. As jo it brûke, is it fanselssprekkend dat jo besykje in feilige e-post te brûken en dat it net kombinearret mei oare e-mails.
Virtual Private Networks (VPN's)
VPN's binne wat te beskôgjen as jo in risk management plan. As jo op in lokaasje mei hege risiko's wenje, sil in VPN in oare laach fan beskerming wêze foar M2DMM-wurk. As jo dat net dogge, kin it of net nedich wêze.
Brûk gjin VPN as jo tagong krije ta Facebook, om't dit kin feroarsaakje dat Facebook jo advertinsjeakkount ôfslute.
VPN's feroarje it IP-adres fan in kompjûter en jouwe jo gegevens in ekstra laach fan beskerming. Jo sille in VPN wolle as jo net wolle dat de lokale oerheid of ynternettsjinstferliener sjocht hokker websiden jo besykje.
Hâld der rekken mei dat VPN's de ferbiningssnelheid fertrage. Se kinne ynterferearje mei tsjinsten en websiden dy't net fan proxy's hâlde, en dit kin feroarsaakje dat jo akkount markearre wurdt.
VPN Resources
- Betelje De bêste VPN-tsjinst 2019 troch Tech Radar
- It is maklik om in VPN op sa'n manier yn te stellen dat it jo net eins beskermet tsjin tafersjoch. Om te kontrolearjen oft jo VPN goed wurket, besykje https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital Hero
As jo digitale akkounts ynstelle, sille se om persoanlike ynformaasje freegje, lykas namme, adres, tillefoannûmers, kredytkaartynformaasje, ensfh.
Om in ekstra laach fan feiligens ta te foegjen, beskôgje in werving fan in Digital Hero oan dyn ploech. In Digital Hero stelt har identiteit frij om de digitale akkounts op te stellen.
In Digital Hero fertsjintwurdiget in juridyske entiteit lykas in bedriuw, non-profit of organisaasje om in Meta Business Account yn te stellen yn 'e namme fan' e juridyske entiteit. Meta is it memmebedriuw fan Facebook en Instagram.
Se binne ien dy't net yn it lân wennet dy't it ministearje kin beskermje tsjin pleatslike feiligensbedrigingen (dat wol sizze hackers, fijannige groepen of regearingen, ensfh.).
Fersifere hurde skiven
Lykas VPN's en Digital Heros, is it hawwen fan folslein fersifere hurde skiven in bêste praktyk foar risikobehear foar fjilden mei hege risiko.
Wês wis dat jo de hurde skiven op al jo apparaten folslein fersiferje (dus laptop, buroblêd, tablet, eksterne hurde skiif, mobile tillefoan)
iPhones en iPads
Salang't jo in wachtwurd hawwe ynsteld op jo iOS-apparaat, is it fersifere.
Laptops
Wa't fysike tagong hat ta jo kompjûter hat jo wachtwurd net nedich om de bestannen te sjen. Se kinne gewoan de hurde skiif fuortsmite en yn in oare masine ynfoegje om de bestannen te lêzen. It ienige ding dat dit kin stopje om te wurkjen is fersifering mei folsleine skiif. Ferjit jo wachtwurd net, om't jo de skiif net sûnder kinne lêze.
OS X 10.11 of letter:
1. Klikje op it Apple-menu, en dan Systeemfoarkarren.
2. Klik Feiligens & Privacy.
3. Iepenje de ljepper FileVault.
4. FileVault is de namme fan OS X syn folsleine-skiif fersifering funksje, en it moat wêze ynskeakele.
Windows 10:
Nijer Windows 10 laptops hawwe automatysk folsleine skiif fersifering ynskeakele as jo ynlogge mei in Microsoft-akkount.
Om te kontrolearjen dat folsleine skiif fersifering ynskeakele is:
1. Iepenje de app Ynstellings
2. Gean nei Systeem> Oer
3. Sjoch foar de "Device Encryption" ynstelling oan de ûnderkant fan it Oer paniel.
Opmerking: As jo gjin seksje hawwe mei de titel "Apparaatfersifering," sykje dan nei de ynstelling mei de titel "BitLocker-ynstellingen."
4. Klikje derop, en kontrolearje dat elk stasjon is markearre "BitLocker oan."
5. As jo klikke op it en neat bart, Jo hawwe gjin fersifering ynskeakele, en jo moatte ynskeakelje it.
Eksterne hurde skiven
As jo jo eksterne hurde skiif ferlieze, kin elkenien de ynhâld nimme en lêze. It ienige ding dat dit kin stopje is fersifering mei folsleine skiif. Dit jildt ek foar USB-sticks, en alle opslachapparaten. Ferjit jo wachtwurd net, om't jo de skiif net sûnder kinne lêze.
OS X 10.11 of letter:
Iepenje Finder, klikje mei rjochts op it stasjon en kies "Ynfo krije." De rigel markearre "Format" moat "fersifere" sizze, lykas yn dizze skermôfbylding:
Windows 10:
Eksterne skiven fersiferje is allinich beskikber mei BitLocker, in funksje dy't allinich opnommen is yn Windows 10 Professional of better. Om te kontrolearjen dat jo eksterne skiif is fersifere, druk op de Windows-kaai, typ "BitLocker Drive Encryption" en iepenje de "BitLocker Drive Encryption" app. De eksterne hurde skiif moat wurde markearre mei de wurden "BitLocker oan." Hjir is in skermôfbylding fan ien dy't de C: partition noch net fersifere hat:
Gegevens snoeien
Fuortsmite Alde Data
It is ferstannich om ûnnedige gegevens te ferwiderjen dy't net mear nuttich of ferrûn binne. Dit kin âlde backups of bestannen wêze as ferline nijsbrieven opslein op Mailchimp.
Google Yourself
Google jo namme en e-mailadres op syn minst alle moannen.
- As jo wat fine dat jo feiligens kin kompromittearje, freegje dan fuortendaliks wa't de ynformaasje online pleatst om it te ferwiderjen.
- Neidat it is wiske of feroare om jo identiteit te ferwiderjen, fuortsmite fan Google's cache
Fersterkje feiligens op sosjale media-akkounts
Oft it persoanlik of ministearjerelatearre is, gean troch de feiligensynstellingen op jo sosjale media-akkounts. Soargje derfoar dat jo gjin kompromittearjende berjochten of foto's hawwe. Is it ynsteld op privee? Soargje derfoar dat apps fan tredden net mear tagong hawwe dan se moatte.
Compartmentalize wurk en persoanlike omjouwings
Dit is wierskynlik it meast útdaagjend om te ymplementearjen foar de measte. As jo it lykwols fan it begjin ôf dogge, sil it makliker wêze.
Brûk aparte browsers foar wurk en persoanlik libben. Brûk binnen dy browsers ûnôfhinklike wachtwurdbehearderakkounts. Op dizze manier wurde jo sykhistoarje fan jo webside en blêdwizers skieden.
Meitsje in Risk Assessment en Contingency Plan
By it wurkjen yn gebieten mei hege risiko's, binne dokuminten foar risiko-evaluaasje en needplanning (RACP) ûntworpen om jo te helpen alle mooglike feiligensbedrigingen te identifisearjen dy't yn jo M2DMM-kontekst kinne foarkomme en in passend antwurdplan meitsje as se foarkomme.
Jo kinne as team ôfprate hoe't jo sille diele oer jo belutsenens by it wurk, hoe't jo elektroanysk sille kommunisearje en rjochtlinen foar teamfertrouwen.
List yn gebed mooglike bedrigingen, it risikonivo fan 'e bedriging, tripwires en hoe't jo de bedriging kinne foarkomme of omgean.
Planne in weromkommende feiligenskontrôle
Ien lêste oanbefelling is dat jo M2DMM-team beskôgje it plannen fan in weromkommende feiligenskontrôle. Tapasse dizze bêste praktiken lykas dejingen dy't jo leard hawwe nei it dwaan fan in beoardieling en plan foar fjildrisikobehear. Soargje derfoar dat elke persoan in checklist foltôget foar optimale feiligens.