Xestión de riscos nos movementos de medios para facer discípulos (M2DMM)
A xestión do risco non é sinxela, non é un evento ou decisión puntual, pero é esencial. Tamén é holístico, as opcións que fas (ou non tomas) nunha área afectan ao conxunto. Queremos equiparte compartindo algunhas das mellores prácticas que recollemos ao longo do camiño. Que poidamos retroceder con coraxe contra o medo mentres cedemos á sabedoría, e que Deus nos dea a visión para discernir entre os dous.
Se queres engadir algo que aprendiches, non dubides en deixar un comentario ao final.
Engade protección aos teus dispositivos
Fai parte dos teus acordos de asociación que os membros de M2DMM deben protexer os seus dispositivos (por exemplo, portátiles, escritorios, tabletas, discos duros, teléfonos móbiles)
➤ Activa o bloqueo da pantalla (por exemplo, se o teu dispositivo non está activo durante 5 minutos, bloquearase e requirirá o contrasinal).
➤ Crea contrasinais/biometría seguras para acceder aos dispositivos.
➤ Cifrar dispositivos.
➤ Instale unha aplicación antivirus.
➤ Instala sempre as últimas actualizacións.
➤ Evite activar o enchemento automático.
➤ Non permaneza conectado nas contas.
➤ Use unha VPN para traballar.
Capa de sockets seguros (SSL) ou HTTPS
Se un sitio non ten un certificado SSL, entón é vital que estea configurado. SSL úsase para protexer a información confidencial enviada a través de Internet. Está cifrado para que o destinatario previsto sexa o único que poida acceder a el. SSL é vital para a protección contra hackers.
De novo, se creou un sitio web, xa sexa un sitio web de oración, un sitio de evanxelización ou un Discípulo.Ferramentas Por exemplo, cómpre configurar SSL.
Se un sitio ten un certificado SSL, o URL comezará por https://. Se non ten SSL, comezará por http://.
A forma máis sinxela de configurar SSL é a través do teu servizo de hospedaxe. Google o nome do teu servizo de hospedaxe e como configurar SSL, e deberías poder atopar instrucións sobre como facelo.
Exemplos de sitios de hospedaxe e as súas guías de configuración SSL:
Copias de seguranza
As copias de seguridade seguras son fundamentais na xestión do risco. Debes ter copias de seguranza das túas copias de seguridade de todos os teus sitios web, incluída a túa instancia de Disciple.Tools. Fai isto tamén para os teus dispositivos persoais!
Se tes copias de seguridade seguras, non terás que preocuparte por fallas do sitio web, eliminacións accidentais e outros erros importantes.
Backups do sitio web
Almacenamento principal: Configura copias de seguranza automáticas semanalmente nun lugar de almacenamento seguro. Recomendamos Amazon S3.
Almacenamento secundario e terciario: De cando en vez, e especialmente despois de actualizacións importantes, fai copias desas copias de seguranza noutros lugares de almacenamento seguros (por exemplo, Google Drive e/ou un disco duro externo cifrado e protexido por contrasinal)
Se estás a usar WordPress, considera estes complementos de copia de seguridade:
Recomendamos e utilizamos UpraftPlus para as nosas copias de seguridade. A versión gratuíta non fai unha copia de seguridade dos datos de Disciple.Tools, polo que para usar este complemento, debes pagar pola conta premium.
Tamén probamos BackWPup. Este complemento é gratuíto pero é máis difícil de configurar.
Acceso limitado
Canto máis acceso dás ás contas, maior será o risco. Non todo o mundo precisa ter a función de administrador dun sitio web. Un administrador pode facer calquera cousa nun sitio. Aprende os diferentes roles para o teu sitio e distribúeos segundo as responsabilidades da persoa.
Se hai un incumprimento, quere que estea dispoñible a menor cantidade de información. Non deas acceso a contas valiosas a persoas que non manteñen cibersegurança mellores prácticas.
Aplique este principio a sitios web, contas de redes sociais, xestores de contrasinais, servizos de marketing por correo electrónico (por exemplo, Mailchimp), etc.
Se estás a usar un sitio de WordPress, podes cambiar o rol e a configuración de permisos dun usuario.
Contrasinais seguros
En primeiro lugar, NON COMPARTAS CONTRASEÑAS con outros. Se tes que facelo por calquera motivo, cambia o teu contrasinal despois.
En segundo lugar, é VITAL que todos os que formen parte do teu equipo M2DMM usen contrasinais seguros.
Canto máis acceso teña unha persoa, máis intencional terá que ter un contrasinal seguro diferente para CADA conta.
É case imposible lembrar estes contrasinais, e non é aconsellable anotar os seus contrasinais nun caderno ou gardalos directamente no seu ordenador. Considera usar un xestor de contrasinais como 1Password.
Asegúrate de que se rexistrou o teu correo electrónico Enviáronme?. Este sitio notificarache cando o teu correo electrónico apareza nunha base de datos en liña pirateada e filtrada. Se isto ocorre, cambia o teu contrasinal inmediatamente.
Verificación en dous pasos
Sempre que sexa posible, utiliza a verificación en dous pasos. Isto ofrecerá ás túas contas dixitais a máxima protección contra os piratas informáticos. Con todo, é imperativo que garde de forma segura os códigos de seguranza para cada conta coa que o use. Isto ocorre no caso de que perdas accidentalmente o dispositivo que utilizas para a verificación en dous pasos.
Correo electrónico seguro
Quere un servizo de correo electrónico que estea actualizado sobre as funcións de seguranza máis recentes. Ademais, non use o seu nome persoal nin os detalles de identificación na súa información de usuario.
Gmail é un dos principais servizos de correo electrónico para a seguridade do correo electrónico. Se o usas, mestura e non fai que pareza que estás intentando estar seguro.
Proton Mail é máis recente e actualmente ten actualizacións activas. Se o estás a usar, é obvio que estás tentando usar un correo electrónico seguro e non se combina con outros correos electrónicos.
Redes privadas virtuais (VPN)
As VPN son algo a ter en conta sempre que esteas facendo un xestión de riscos plan. Se vives nun lugar de alto risco, unha VPN será outra capa de protección para o traballo M2DMM. Se non o fas, pode ser necesario ou non.
Non use unha VPN ao acceder a Facebook, xa que isto pode provocar que Facebook peche a súa conta de publicidade.
As VPN cambian o enderezo IP dunha computadora e dan aos teus datos unha capa adicional de protección. Quererá unha VPN se non quere que o goberno local ou o provedor de servizos de Internet vexa os sitios web que está a visitar.
Ten en conta que as VPN ralentizan a velocidade da conexión. Poden interferir con servizos e sitios web aos que non lles gustan os proxies, e isto pode provocar que se marque a túa conta.
Recursos VPN
- Escribe O mellor servizo VPN de 2019 de Tech Radar
- É doado configurar unha VPN de tal xeito que non o protexa da vixilancia. Para comprobar se a túa VPN funciona correctamente, visita https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Heroe dixital
Cando configures contas dixitais, solicitarán información persoal como nome, enderezo, números de teléfono, información da tarxeta de crédito, etc.
Para engadir unha capa adicional de seguridade, considere contratar a Heroe dixital ao teu equipo. Un heroe dixital ofrece a súa identidade como voluntario para configurar as contas dixitais.
Un heroe dixital representa a unha entidade xurídica, como unha empresa, unha organización sen ánimo de lucro ou unha organización, para configurar unha Conta Meta Business a nome da entidade xurídica. Meta é a empresa matriz de Facebook e Instagram.
Son alguén que non vive nun país que é capaz de protexer o ministerio das ameazas de seguridade localizadas (por exemplo, hackers, grupos ou gobernos hostís, etc.).
Discos duros cifrados
Do mesmo xeito que as VPN e os heroes dixitais, ter discos duros totalmente cifrados é unha boa práctica de xestión de riscos para campos de alto risco.
Asegúrate de cifrar completamente os discos duros de todos os teus dispositivos (por exemplo, portátiles, escritorios, tabletas, discos duros externos, teléfonos móbiles)
iPhones e iPads
Sempre que teñas un contrasinal definido no teu dispositivo iOS, está cifrado.
Portátiles
Quen teña acceso físico ao teu ordenador non necesita o teu contrasinal para ver os ficheiros. Poden simplemente eliminar o disco duro e inserilo noutra máquina para ler os ficheiros. O único que pode impedir que isto funcione é o cifrado de disco completo. Non esquezas o teu contrasinal, xa que non podes ler o disco sen el.
OS X 10.11 ou posterior:
1. Fai clic no menú Apple e, a continuación, en Preferencias do sistema.
2. Fai clic en Seguridade e privacidade.
3. Abra a pestana FileVault.
4. FileVault é o nome da función de cifrado de disco completo de OS X e debe estar activado.
Windows 10, XNUMX, XNUMX:
Os portátiles Windows 10 máis novos teñen activado automaticamente o cifrado de disco completo se inicia sesión cunha conta de Microsoft.
Para comprobar que o cifrado de disco completo está activado:
1. Abra a aplicación Configuración
2. Vaia a Sistema > Acerca de
3. Busca a configuración "Cifrado do dispositivo" na parte inferior do panel Acerca de.
Nota: se non tes unha sección titulada "Cifrado do dispositivo", busca a configuración titulada "Configuración de BitLocker".
4. Fai clic nel e comprobe que cada unidade estea marcada como "BitLocker activado".
5. Se fai clic nel e non pasa nada, non tes activado o cifrado e tes que activalo.
Discos duros externos
Se perde o seu disco duro externo, calquera pode tomar e ler o seu contido. O único que pode evitar que isto suceda é o cifrado de disco completo. Isto tamén se aplica ás memorias USB e a calquera dispositivo de almacenamento. Non esquezas o teu contrasinal, xa que non podes ler o disco sen el.
OS X 10.11 ou posterior:
Abre o Finder, fai clic co botón dereito na unidade e selecciona "Obter información". A liña marcada como "Formato" debería dicir "cifrado", como nesta captura de pantalla:
Windows 10, XNUMX, XNUMX:
O cifrado de unidades externas só está dispoñible con BitLocker, unha función que só se inclúe en Windows 10 Professional ou superior. Para comprobar que o seu disco externo está cifrado, prema a tecla Windows, escriba "Cifrado de unidade BitLocker" e abra a aplicación "Cifrado de unidade BitLocker". O disco duro externo debe estar marcado coas palabras "BitLocker activado". Aquí tes unha captura de pantalla de alguén que aínda non encriptou a partición C::
Poda de datos
Eliminar datos antigos
É aconsellable eliminar os datos innecesarios que xa non son útiles ou caducaron. Pode ser copias de seguranza antigas ou ficheiros ou boletíns informativos anteriores gardados en Mailchimp.
Google Yourself
Google o teu nome e enderezo de correo electrónico polo menos unha vez ao mes.
- Se atopas algo que poida comprometer a túa seguridade, pídelle inmediatamente a quen puxo a información en liña que a elimine.
- Despois de que se elimine ou cambie para eliminar a túa identidade, eliminalo da caché de Google
Reforzar a seguridade nas contas de redes sociais
Xa sexa persoal ou relacionada co ministerio, consulta a configuración de seguranza das túas contas de redes sociais. Asegúrate de non ter publicacións nin imaxes comprometedoras. Está configurado como privado? Asegúrate de que as aplicacións de terceiros non teñan máis acceso do que deberían.
Compartimentar o ambiente laboral e persoal
Este é probablemente o máis difícil de implementar para a maioría. Non obstante, se o fas desde o principio, será máis fácil.
Utiliza navegadores separados para a vida laboral e persoal. Neses navegadores, usa contas independentes de xestor de contrasinais. Deste xeito, o historial de busca do teu sitio web e os marcadores están separados.
Crear un Plan de Avaliación de Riscos e de continxencia
Cando se traballa en áreas de alto risco, os documentos de Avaliación de Riscos e Planificación de Continxencias (RACP) están deseñados para axudarche a identificar as posibles ameazas de seguridade que poidan producirse no teu contexto M2DMM e crear un plan de resposta adecuado en caso de producirse.
Podes acordar en equipo como compartirás a túa implicación no traballo, como te comunicarás electrónicamente e pautas para a confianza do equipo.
Enumera as posibles ameazas, o nivel de risco da ameaza, os cables de conexión e como previr ou xestionar a ameaza.
Programe unha auditoría de seguridade periódica
Unha recomendación final é que o seu equipo de M2DMM considere programar unha auditoría de seguranza periódica. Aplique estas mellores prácticas e as que aprendiches despois de facer unha avaliación e un plan de xestión de riscos no campo. Asegúrate de que cada persoa complete unha lista de verificación para unha seguridade óptima.
Use a Lista de verificación de auditoría de xestión de riscos de Kingdom.Training
