Bainistíocht Riosca sna Meáin Chumarsáide go Gluaiseachtaí a Dhéanamh Deisceabail (M2DMM)
Níl bainistíocht riosca simplí, ní imeacht nó cinneadh aonuaire é, ach tá sé riachtanach. Tá sé iomlánaíoch freisin, bíonn tionchar ag roghanna a dhéanann tú (nó nach ndéanann tú) i réimse amháin ar an iomlán. Ba mhaith linn tú a threalmhú trí roinnt de na cleachtais is fearr atá roghnaithe againn ar an mbealach a roinnt. Go ndéanaimís brú ar ais go misniúil in aghaidh eagla agus sinn ag géilleadh don eagna, agus go dtuga Dia léargas dúinn le haithint idir an dá rud.
Más mian leat rud éigin atá foghlamtha agat a chur leis, ná bíodh drogall ort nóta tráchta a fhágáil ag an mbun.
Cuir Cosaint le do Ghléasanna
Déan é mar chuid de do chomhaontuithe comhpháirtíochta go gcaithfidh baill M2DMM a gcuid gléasanna a dhéanamh slán (.i. ríomhaire glúine, deasc, táibléad, tiomántán crua, fón póca)
➤ Cuir glas scáileáin ar siúl (m.sh., mura bhfuil do ghléas gníomhach ar feadh 5 nóiméad, glasálfar é agus beidh an pasfhocal ag teastáil).
➤ Cruthaigh pasfhocail/bithmhéadracht láidir chun rochtain a fháil ar ghléasanna.
➤ Criptigh gléasanna.
➤ Suiteáil feidhmchlár Antivirus.
➤ Suiteáil na nuashonruithe is déanaí i gcónaí.
➤ Seachain uathlíonadh a chur ar siúl.
➤ Ná fan logáilte isteach i gcuntais.
➤ Bain úsáid as VPN don obair.
Sraith Soicéid Slán (SSL) nó HTTPS
Mura bhfuil Deimhniú SSL ag suíomh, tá sé ríthábhachtach go bhfuil sé socraithe. Úsáidtear SSL chun faisnéis íogair a sheoltar thar an Idirlíon a chosaint. Tá sé criptithe ionas gurb é an faighteoir beartaithe an t-aon duine atá in ann rochtain a fháil air. Tá SSL ríthábhachtach maidir le cosaint i gcoinne hackers.
Arís, má tá suíomh gréasáin cruthaithe agat, bíodh sé ina shuíomh Gréasáin urnaí, ina shuíomh soiscéalaíoch, nó ina shuíomh gréasáin soiscéalaíoch Disciple.Tools mar shampla, ní mór duit SSL a shocrú.
Má tá Deimhniú SSL ag suíomh, cuirfear tús leis an URL https://. Mura bhfuil SSL aige, cuirfear tús leis http://.
Is é an bealach is éasca chun SSL a bhunú ná trí do sheirbhís óstála. google ainm do sheirbhís óstála agus conas SSL a shocrú, agus ba cheart go mbeifeá in ann treoracha a fháil maidir le conas é seo a dhéanamh.
Samplaí de shuíomhanna óstála agus a dtreoracha socraithe SSL:
Cúltaca Slán
Tá cúltacaí slán ríthábhachtach i mbainistíocht riosca. Ní mór duit cúltacaí a bheith agat le do chúltacaí do gach suíomh Gréasáin lena n-áirítear do shampla Disciple.Tools. Déan é seo do do ghléasanna pearsanta freisin!
Má tá cúltacaí slána i bhfeidhm agat, ní bheidh ort a bheith buartha faoi thuairteanna láithreán gréasáin, scriosadh de thaisme agus botúin mhóra eile.
Cúltacaí Gréasáin
Príomhstóráil: Socraigh cúltacaí uathoibríocha go seachtainiúil chuig láthair stórála slán. Molaimid Amazon S3.
Stóráil Thánaisteach agus Treasach: Ó am go chéile agus go háirithe tar éis uasghráduithe suntasacha, déan cóipeanna de na cúltacaí sin i gcúpla ionad stórála slán eile (.i. Google Drive agus/nó tiomántán crua seachtrach criptithe agus cosanta ag pasfhocal)
Má tá WordPress in úsáid agat, smaoinigh ar na forlíontáin chúltaca seo:
Molaimid agus úsáid UpraftPlus le haghaidh ár cúltacaí. Ní dhéanann an leagan saor in aisce cúltaca sonraí Disciple.Tools, mar sin chun an breiseán seo a úsáid, ní mór duit íoc as an gcuntas préimhe.
Táimid tar éis tástáil freisin BackWPup. Tá an breiseán seo saor in aisce ach tá sé níos dúshlánaí é a shocrú.
Rochtain Theoranta
Dá mhéad rochtain a thugann tú ar chuntais, is airde an riosca. Ní gá go mbeadh ról Riaracháin an tsuímh Ghréasáin ag gach duine. Is féidir le riarthóir aon rud a dhéanamh le suíomh. Foghlaim na róil éagsúla do do shuíomh agus tabhair amach iad de réir fhreagrachtaí an duine.
Má tharlaíonn sárú, ba mhaith leat a laghad faisnéise a bheith ar fáil. Ná tabhair rochtain ar chuntais luachmhara do dhaoine nach ndéanann cothabháil cybersecurity na cleachtais is fearr.
Cuir an prionsabal seo i bhfeidhm ar láithreáin ghréasáin, cuntais meán sóisialta, bainisteoirí pasfhocail, seirbhísí margaíochta ríomhphoist (.i. Mailchimp), etc.
Má tá suíomh WordPress in úsáid agat, is féidir leat ról úsáideora agus socruithe ceada a athrú.
Pasfhocail Slán
Ar an gcéad dul síos, NÁ ROINN pasfhocail le daoine eile. Más gá duit ar chúis ar bith, athraigh do phasfhocal ina dhiaidh sin.
Ar an dara dul síos, tá sé VITAL go n-úsáideann gach duine atá mar chuid de d'fhoireann M2DMM pasfhocail shlána.
Dá mhéad a bhfuil rochtain ag duine air, is ea is rúndiamhair a chaithfidh siad a bheith faoi phasfhocal slán difriúil a bheith acu do GACH cuntas.
Tá sé beagnach dodhéanta cuimhneamh ar na pasfhocail seo, agus níl sé ciallmhar do phasfhocail a scríobh síos i leabhar nótaí nó iad a shábháil go díreach ar do ríomhaire. Smaoinigh ar bhainisteoir pasfhocal a úsáid mar 1Password.
Cinntigh gur síníodh do ríomhphost An bhfuil mé tar éis dul i ngleic?. Tabharfaidh an suíomh seo fógra duit nuair a thaispeánfar do ríomhphost i mbunachar sonraí hacked agus sceite ar líne. Má tharlaíonn sé seo, athraigh do phasfhocal láithreach.
Fíorú 2 Chéim
Nuair is féidir, bain úsáid as fíorú 2-chéim. Tabharfaidh sé seo an chosaint is mó ó hackers do do chuntais dhigiteacha. Mar sin féin, tá sé riachtanach go sábhálann tú cóid chúltaca go slán do gach cuntas a úsáideann tú é. Tá sé seo i gcás go gcaillfidh tú an gléas a úsáideann tú le haghaidh fíorú 2-chéim de thaisme.
Ríomhphost Slán
Teastaíonn uait seirbhís ríomhphoist a fhanann cothrom le dáta ar na gnéithe slándála is déanaí. Chomh maith leis sin, ná húsáid d'ainm pearsanta nó sonraí aitheantais i do chuid faisnéise úsáideora.
Gmail ar cheann de na seirbhísí ríomhphoist is mó le rá maidir le slándáil ríomhphoist. Má úsáideann tú é, meascann sé isteach agus ní fhágann sé cosúil go bhfuil tú ag iarraidh a bheith slán.
Ríomhphost Prótóin níos nuaí agus tá nuashonruithe gníomhacha aige faoi láthair. Má tá sé á úsáid agat, is léir go bhfuil tú ag iarraidh ríomhphost slán a úsáid agus nach measctar é le ríomhphoist eile.
Líonraí Príobháideacha Fíorúla (VPNanna)
Is rud é VPNanna le breithniú aon uair a bheidh tú ag déanamh a Bainistíocht Riosca plean. Má tá cónaí ort i suíomh ardriosca, beidh VPN ina shraith eile cosanta d’obair M2DMM. Mura ndéanann tú, d'fhéadfadh sé a bheith riachtanach nó nach bhfuil.
Ná húsáid VPN agus tú ag rochtain ar Facebook, mar d’fhéadfadh sé seo a bheith ina chúis le Facebook do chuntas fógraíochta a dhúnadh síos.
Athraíonn VPNanna seoladh IP ríomhaire agus tugann siad ciseal breise cosanta do do shonraí. Beidh VPN ag teastáil uait mura bhfuil tú ag iarraidh go bhfeicfeadh an rialtas áitiúil nó an Soláthraí Seirbhíse Idirlín na suíomhanna gréasáin a bhfuil tú ag tabhairt cuairt orthu.
Coinnigh i gcuimhne, cuireann VPNanna moill ar luas an naisc. Is féidir leo cur isteach ar sheirbhísí agus ar shuímh Ghréasáin nach dtaitníonn seachvótálaithe leo, agus d’fhéadfadh sé go gcuirfí bratach ar do chuntas dá bharr.
Acmhainní VPN
- Check out An tSeirbhís VPN is Fearr 2019 le Tech Radar
- Tá sé éasca VPN a chur ar bun sa chaoi is nach bhfuil sé i ndáiríre á chosaint agat ó fhaireachas. Le seiceáil an bhfuil do VPN ag obair i gceart, tabhair cuairt ar https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Laoch Digiteach
Nuair a bhunaíonn tú cuntais dhigiteacha, iarrfaidh siad faisnéis phearsanta ar nós ainm, seoladh, uimhreacha gutháin, faisnéis cárta creidmheasa, etc.
Chun sraith bhreise slándála a chur leis, smaoinigh ar earcú a Laoch Digiteach le d'fhoireann. Deonaíonn Laoch Digiteach a bhféiniúlacht chun na cuntais dhigiteacha a bhunú.
Is ionann Laoch Digiteach agus eintiteas dlíthiúil cosúil le gnólacht, eagraíocht neamhbhrabúis nó eagraíocht chun Cuntas Meta Gnó a bhunú in ainm an eintitis dhlíthiúil. Is é Meta máthairchuideachta Facebook agus Instagram.
Is duine iad nach bhfuil ina gcónaí sa tír atá in ann an aireacht a chosaint ó bhagairtí slándála áitiúla (.i. hackers, grúpaí naimhdeach nó rialtais, srl).
Tiomántáin Crua Criptithe
Cosúil le VPNanna agus le Laochra Digiteacha, is dea-chleachtas bainistíochta riosca é tiomántáin chrua lánchriptithe do réimsí ardriosca.
Bí cinnte na tiomántáin chrua a chriptiú go hiomlán ar do ghléasanna go léir (.i. ríomhaire glúine, deasc, táibléad, tiomántán crua seachtrach, fón póca)
iPhones agus iPadanna
Chomh fada agus a bhfuil paschód socraithe agat ar do ghléas iOS, tá sé criptithe.
Ríomhairí Glúine
An té a bhfuil rochtain fhisiciúil aige ar do ríomhaire, ní bhíonn do phasfhocal ag teastáil uaidh chun na comhaid a fheiceáil. Is féidir leo an tiomántán crua a bhaint go simplí agus é a chur isteach i meaisín eile chun na comhaid a léamh. Is é an t-aon rud is féidir leis seo a stopadh ó oibriú ná criptiú diosca iomlán. Ná déan dearmad ar do phasfhocal, mar ní féidir leat an diosca a léamh gan é.
OS X 10.11 nó níos déanaí:
1. Cliceáil ar an roghchlár Apple, agus ansin System Preferences.
2. Cliceáil Slándáil & Príobháideacht.
3. Oscail an FileVault cluaisín.
4. Is é FileVault an t-ainm atá ar ghné criptithe diosca iomlán OS X, agus ní mór é a chumasú.
Windows 10:
Tá ríomhairí glúine níos nuaí Windows 10 cumasaithe go huathoibríoch le criptiú diosca iomlán má shíníonn tú isteach le cuntas Microsoft.
Chun a sheiceáil go bhfuil criptiúchán lán-diosca cumasaithe:
1. Oscail an aip Socruithe
2. Déan nascleanúint go dtí Córas > Maidir
3. Cuardaigh le haghaidh an "Criptithe Gléas" suíomh ag bun an phainéil About.
Nóta: Mura bhfuil rannán agat dar teideal “Criptiúchán Gléas,” féach ansin don socrú dar teideal “Socruithe BitLocker.”
4. Cliceáil air, agus seiceáil go bhfuil gach tiomántán marcáilte "BitLocker on."
5. Má chliceálann tú air agus mura dtarlaíonn aon rud, níl criptiú cumasaithe agat, agus ní mór duit é a chumasú.
Tiomántáin chrua sheachtracha
Má chailleann tú do dhiosca crua seachtrach, is féidir le duine ar bith a bhfuil ann a ghlacadh agus a léamh. Is é an t-aon rud is féidir leis seo a chosc ná criptiú diosca iomlán. Baineann sé seo le bataí USB freisin, agus aon fheistí stórála. Ná déan dearmad ar do phasfhocal, mar ní féidir leat an diosca a léamh gan é.
OS X 10.11 nó níos déanaí:
Oscail Aimsitheoir, deaschliceáil ar an tiomáint, agus roghnaigh "Faigh Eolas." Ba cheart go ndéarfadh an líne marcáilte “Format” “criptithe,” mar atá sa screenshot seo:
Windows 10:
Níl criptiú thiomáineann seachtracha ar fáil ach amháin le BitLocker, gné nach bhfuil san áireamh ach amháin i Windows 10 Gairmiúla nó níos fearr. Chun a sheiceáil go bhfuil do dhiosca seachtrach criptithe, brúigh an eochair Windows, clóscríobh "Criptiúchán BitLocker Drive" agus oscail an aip "Criptiúchán Céide BitLocker". Ba cheart na focail “BitLocker on” a mharcáil ar an diosca crua seachtrach. Seo gabháil scáileáin de dhuine nach bhfuil an críochdheighilt C: criptithe fós aige:
Bearradh Sonraí
Bain Sean Sonraí
Tá sé ciallmhar sonraí gan ghá a bhaint nach bhfuil úsáideach a thuilleadh nó atá imithe in éag. D’fhéadfadh gur seanchóipeanna cúltaca nó comhaid nó nuachtlitreacha san am atá caite a shábháil ar Mailchimp a bheadh i gceist anseo.
Google Tú Féin
Google d'ainm agus do sheoladh ríomhphoist go míosúil ar a laghad.
- Má fhaigheann tú aon rud a d’fhéadfadh do shábháilteacht a chur i mbaol, fiafraigh láithreach de cibé duine a chuir an fhaisnéis ar líne é a bhaint.
- Tar éis é a scriosadh nó a athrú chun d'aitheantas a bhaint, é a bhaint as taisce Google
Níos doichte Slándáil ar Chuntais Meáin Shóisialta
Cibé an mbaineann sé le pearsanta nó le ministreacht, téigh tríd na socruithe slándála ar do chuntais meán sóisialta. Déan cinnte nach bhfuil postálacha nó pictiúir comhréiteach agat. An bhfuil sé socraithe go príobháideach? Déan cinnte nach bhfuil rochtain níos mó ag apps tríú páirtí ná mar ba chóir.
Timpeallachtaí Oibre agus Pearsanta a Roinnt
Is dócha gurb é seo an ceann is dúshlánaí le cur i bhfeidhm don chuid is mó. Mar sin féin, má dhéanann tú é ón tús, beidh sé níos éasca.
Bain úsáid as brabhsálaithe ar leith don obair agus don saol pearsanta. Laistigh de na brabhsálaithe sin, bain úsáid as cuntais bhainisteoir pasfhocail neamhspleácha. Ar an mbealach seo, tá stair chuardaigh do shuíomh Gréasáin agus leabharmharcanna scartha.
Cruthaigh Measúnú Riosca agus Plean Teagmhais
Agus tú ag obair i réimsí ardriosca, tá doiciméid um Measúnú Riosca agus Pleanáil Theagmhasach (RACP) deartha chun cabhrú leat aon bhagairtí slándála féideartha a d’fhéadfadh tarlú i do chomhthéacs M2DMM a aithint agus plean freagartha cuí a chruthú dá dtarlódh siad.
Féadfaidh tú aontú mar fhoireann ar conas a roinnfidh tú faoin bhaint a bheidh agat leis an obair, conas a dhéanfaidh tú cumarsáid leictreonach agus na treoirlínte maidir le muinín foirne.
Déan liosta guí de na bagairtí a d'fhéadfadh a bheith ann, leibhéal riosca na bagairte, trí shreanga agus conas an bhagairt a chosc nó déileáil leis.
Iniúchadh Slándála Athfhillteach a sceidealú
Moladh deiridh amháin is ea go ndéanfadh d’fhoireann M2DMM machnamh ar iniúchadh slándála athfhillteach a sceidealú. Cuir na cleachtais is fearr seo i bhfeidhm chomh maith leis na cinn a d'fhoghlaim tú tar éis measúnú agus plean bainistíochta riosca allamuigh a dhéanamh. Déan cinnte go gcomhlánaíonn gach duine seicliosta chun an tslándáil is fearr is féidir a fháil.
Bain úsáid as Seicliosta Iniúchta Bainistíochta Riosca Kingdom.Training
