Upravljanje rizikom u pokretima medija do učenika (M2DMM)
Upravljanje rizikom nije jednostavno, nije jednokratan događaj ili odluka, ali je bitno. Također je cjelovit, izbori koje napravite (ili propustite) u jednom području utječu na cjelinu. Želimo vas opremiti dijeljenjem nekih od najboljih praksi koje smo pokupili usput. Neka se hrabro suprotstavimo strahu dok se prepuštamo mudrosti i neka nam Bog podari uvid da razlikujemo to dvoje.
Ako želite dodati nešto što ste naučili, slobodno ostavite komentar na dnu.
Dodajte zaštitu svojim uređajima
Uključite u svoje ugovore o partnerstvu da M2DMM članovi moraju osigurati svoje uređaje (tj. prijenosno računalo, stolno računalo, tablet, tvrdi disk, mobilni telefon)
➤ Uključite zaključavanje zaslona (npr. ako vaš uređaj nije aktivan 5 minuta, zaključat će se i zahtijevat će lozinku).
➤ Stvorite jake lozinke/biometrijske podatke za pristup uređajima.
➤ Šifrirajte uređaje.
➤ Instalirajte antivirusnu aplikaciju.
➤ Uvijek instalirajte najnovija ažuriranja.
➤ Izbjegavajte uključivanje automatskog popunjavanja.
➤ Nemojte ostati prijavljeni na račune.
➤ Koristite VPN za posao.
Secure Sockets Layer (SSL) ili HTTPS
Ako web mjesto nema SSL certifikat, važno je da je postavljen. SSL se koristi za zaštitu osjetljivih informacija koje se šalju preko Interneta. Šifriran je tako da je namjeravani primatelj jedini koji mu može pristupiti. SSL je vitalan za zaštitu od hakera.
Opet, ako ste izradili web stranicu, bilo da je riječ o molitvenoj web stranici, evangelizacijskoj stranici ili Učenik.Alati Na primjer, trebate postaviti SSL.
Ako web mjesto ima SSL certifikat, URL će započeti s https://. Ako nema SSL, počet će s http://.
Najlakši način za postavljanje SSL-a je putem vaše usluge hostinga. Google naziv vaše usluge hostinga i kako postaviti SSL, a trebali biste moći pronaći upute kako to učiniti.
Primjeri hosting stranica i njihovih vodiča za postavljanje SSL-a:
Sigurne sigurnosne kopije
Sigurne sigurnosne kopije ključne su u upravljanju rizikom. Morate imati sigurnosne kopije svojih sigurnosnih kopija za sve vaše web stranice uključujući vašu instancu Disciple.Tools. Učinite to i za svoje osobne uređaje!
Ako imate sigurne sigurnosne kopije, tada se nećete morati brinuti o rušenju web stranice, slučajnom brisanju i drugim velikim pogreškama.
Sigurnosne kopije web stranica
Primarna pohrana: Postavite automatske sigurnosne kopije tjedno na sigurnu lokaciju za pohranu. Preporučujemo Amazon S3.
Sekundarno i tercijarno skladištenje: Povremeno, a posebno nakon značajnih nadogradnji, napravite kopije tih sigurnosnih kopija na nekoliko drugih sigurnih lokacija za pohranu (tj. Google disk i/ili šifrirani i lozinkom zaštićeni vanjski tvrdi disk)
Ako koristite WordPress, razmislite o ovim rezervnim dodacima:
Preporučamo i koristimo UpraftPlus za naše sigurnosne kopije. Besplatna verzija ne stvara sigurnosnu kopiju podataka Disciple.Tools, tako da za korištenje ovog dodatka morate platiti premium račun.
Također smo testirali BackWPup. Ovaj dodatak je besplatan, ali ga je zahtjevnije postaviti.
Ograničen pristup
Što veći pristup date računima, veći je rizik. Ne mora svatko imati ulogu administratora web stranice. Administrator može učiniti bilo što na stranici. Naučite različite uloge za svoju stranicu i podijelite ih prema odgovornostima osobe.
Ako postoji kršenje, želite da bude dostupna najmanja količina informacija. Ne dajte pristup vrijednim računima osobama koje ih ne održavaju Cybersecurity najbolje prakse.
Primijenite ovo načelo na web stranice, račune društvenih medija, upravitelje lozinki, marketinške usluge e-pošte (tj. Mailchimp), itd.
Ako koristite WordPress stranicu, možete promijeniti korisničku ulogu i postavke dopuštenja.
Sigurne lozinke
Prije svega, NEMOJTE DIJELJITI LOZINKE s drugima. Ako morate iz bilo kojeg razloga, promijenite lozinku nakon toga.
Drugo, VAŽNO je da svi koji su dio vašeg M2DMM tima koriste sigurne lozinke.
Što više osoba ima pristup, to će namjernije morati imati drugačiju sigurnu lozinku za SVAKI račun.
Gotovo je nemoguće zapamtiti te lozinke i nije mudro zapisivati svoje lozinke u bilježnicu ili ih spremati izravno na svoje računalo. Razmislite o korištenju upravitelja lozinki poput 1Password.
Provjerite je li vaša e-pošta prijavljena Jesam li pwned?. Ova stranica će vas obavijestiti kada se vaša e-pošta pojavi u hakiranoj i procurjeloj bazi podataka na mreži. Ako se to dogodi, odmah promijenite lozinku.
Provjera u 2 koraka
Kad god je to moguće, koristite potvrdu u 2 koraka. To će vašim digitalnim računima ponuditi najveću zaštitu od hakera. Međutim, jest imperativ da sigurno spremate rezervne kodove za svaki račun s kojim ga koristite. Ovo je u slučaju da slučajno izgubite uređaj koji koristite za provjeru u 2 koraka.
Sigurna e -pošta
Želite uslugu e-pošte koja ostaje u tijeku s najnovijim sigurnosnim značajkama. Također, nemojte koristiti svoje osobno ime ili identifikacijske podatke u svojim korisničkim podacima.
gmail jedna je od vodećih usluga e-pošte za sigurnost e-pošte. Ako ga koristite, stapa se i ne čini se kao da pokušavate biti sigurni.
Proton Mail je noviji i trenutno ima aktivna ažuriranja. Ako ga koristite, očito je da pokušavate koristiti sigurnu e-poštu i ona se ne stapa s drugom e-poštom.
Virtualne privatne mreže (VPN-ovi)
VPN-ovi su nešto što trebate uzeti u obzir kad god radite Upravljanje rizikom plan. Ako živite na visokorizičnoj lokaciji, VPN će biti još jedan sloj zaštite za rad M2DMM-a. Ako to ne učinite, može, ali i ne mora biti potrebno.
Nemojte koristiti VPN kada pristupate Facebooku jer to može uzrokovati da Facebook zatvori vaš račun za oglašavanje.
VPN-ovi mijenjaju IP adresu računala i daju vašim podacima dodatni sloj zaštite. Htjet ćete VPN ako ne želite da lokalna uprava ili davatelj internetskih usluga vidi koja web-mjesta posjećujete.
Imajte na umu da VPN-ovi usporavaju brzinu veze. Mogu ometati usluge i web-mjesta koja ne vole proxyje, a to može uzrokovati označavanje vašeg računa.
VPN resursi
- Provjeriti Najbolja VPN usluga 2019. prema Tech Radaru
- Lako je postaviti VPN na takav način da vas zapravo ne štiti od nadzora. Da biste provjerili radi li vaš VPN ispravno, posjetite https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitalni heroj
Kada postavite digitalne račune, oni će tražiti osobne podatke kao što su ime, adresa, telefonski brojevi, podaci o kreditnoj kartici itd.
Da biste dodali dodatni sloj sigurnosti, razmislite o zapošljavanju a Digitalni heroj svom timu. Digitalni heroj dobrovoljno daje svoj identitet za postavljanje digitalnih računa.
Digital Hero predstavlja pravnu osobu poput tvrtke, neprofitne organizacije ili organizacije za postavljanje Meta Business računa u ime pravne osobe. Meta je matična tvrtka Facebooka i Instagrama.
Oni su netko tko ne živi u zemlji, a može zaštititi ministarstvo od lokaliziranih sigurnosnih prijetnji (tj. hakera, neprijateljskih skupina ili vlada, itd.).
Šifrirani tvrdi diskovi
Poput VPN-ova i Digital Herosa, posjedovanje potpuno šifriranih tvrdih diskova najbolja je praksa upravljanja rizikom za visokorizična polja.
Obavezno u potpunosti šifrirajte tvrde diskove na svim svojim uređajima (tj. prijenosno računalo, stolno računalo, tablet, vanjski tvrdi disk, mobilni telefon)
iPhone i iPad
Sve dok imate postavljenu lozinku na svom iOS uređaju, ona je šifrirana.
Prijenosna računala
Svatko tko ima fizički pristup vašem računalu ne treba vašu lozinku da bi vidio datoteke. Oni jednostavno mogu ukloniti tvrdi disk i umetnuti ga u drugi stroj za čitanje datoteka. Jedina stvar koja može spriječiti ovaj rad je enkripcija cijelog diska. Ne zaboravite lozinku jer bez nje ne možete čitati disk.
OS X 10.11 ili noviji:
1. Pritisnite Apple izbornik, a zatim System Preferences.
2. Pritisnite Sigurnost i privatnost.
3. Otvorite karticu FileVault.
4. FileVault je naziv značajke šifriranja cijelog diska OS X-a i mora biti omogućen.
Windows 10:
Novija prijenosna računala sa sustavom Windows 10 automatski imaju omogućenu enkripciju cijelog diska ako se prijavite s Microsoftovim računom.
Da biste provjerili je li omogućena enkripcija cijelog diska:
1. Otvorite aplikaciju Postavke
2. Idite na System > About
3. Potražite postavku "Šifriranje uređaja" na dnu ploče O programu.
Napomena: ako nemate odjeljak pod naslovom "Šifriranje uređaja", potražite postavku pod naslovom "Postavke BitLockera".
4. Kliknite na njega i provjerite je li svaki pogon označen s "BitLocker on."
5. Ako kliknete na njega i ništa se ne dogodi, nemate uključenu enkripciju i trebate je omogućiti.
Vanjski tvrdi diskovi
Ako izgubite vanjski tvrdi disk, svatko može uzeti i pročitati njegov sadržaj. Jedina stvar koja može spriječiti da se to dogodi je enkripcija cijelog diska. To se također odnosi na USB memorije i sve uređaje za pohranu. Ne zaboravite lozinku jer bez nje ne možete čitati disk.
OS X 10.11 ili noviji:
Otvorite Finder, desnom tipkom miša kliknite pogon i odaberite "Get Info". U retku označenom s "Format" treba pisati "kriptirano", kao na ovoj snimci zaslona:
Windows 10:
Šifriranje vanjskih pogona dostupno je samo uz BitLocker, značajku koja je uključena samo u Windows 10 Professional ili noviji. Kako biste provjerili je li vaš vanjski disk šifriran, pritisnite tipku Windows, upišite "BitLocker Drive Encryption" i otvorite aplikaciju "BitLocker Drive Encryption". Vanjski tvrdi disk trebao bi biti označen riječima "BitLocker uključen." Evo snimke zaslona nekoga tko još nije šifrirao C: particiju:
Obrezivanje podataka
Ukloni stare podatke
Mudro je ukloniti nepotrebne podatke koji više nisu korisni ili su im istekli. To mogu biti stare sigurnosne kopije ili datoteke ili prošli bilteni spremljeni na Mailchimp.
Guglajte sami
Guglajte svoje ime i adresu e-pošte barem jednom mjesečno.
- Ako pronađete bilo što što bi moglo ugroziti vašu sigurnost, odmah tražite od onoga tko je te informacije postavio na internet da ih uklone.
- Nakon što se izbriše ili promijeni kako bi se uklonio vaš identitet, uklonite ga iz Googleove predmemorije
Pojačajte sigurnost na računima društvenih medija
Bez obzira radi li se o osobnoj stvari ili o službi, prođite kroz sigurnosne postavke na svojim računima društvenih medija. Pazite da nemate kompromitirajućih postova ili slika. Je li postavljeno na privatno? Pazite da aplikacije trećih strana nemaju veći pristup nego što bi trebale.
Razdvojite radno i osobno okruženje
Ovo je većini vjerojatno najteže provesti. Međutim, ako to učinite od početka, bit će lakše.
Koristite zasebne preglednike za posao i osobni život. Unutar tih preglednika koristite neovisne račune upravitelja lozinki. Na ovaj način, povijest pretraživanja vaše web stranice i knjižne oznake su odvojene.
Napravite procjenu rizika i plan za nepredviđene situacije
Kada radite u visokorizičnim područjima, dokumenti o procjeni rizika i planiranju nepredviđenih situacija (RACP) osmišljeni su kako bi vam pomogli identificirati sve potencijalne sigurnosne prijetnje koje se mogu pojaviti u vašem M2DMM kontekstu i izraditi odgovarajući plan odgovora ako do njih dođe.
Možete se dogovoriti kao tim kako ćete dijeliti informacije o svojoj uključenosti u posao, kako ćete komunicirati elektronički i smjernice za povjerenje tima.
Uz molitvu navedite moguće prijetnje, razinu rizika prijetnje, spojne žice i kako spriječiti prijetnju ili se nositi s njom.
Zakažite periodični sigurnosni pregled
Posljednja preporuka je da vaš M2DMM tim razmisli o zakazivanju ponavljajuće sigurnosne revizije. Primijenite ove najbolje prakse kao i one koje ste naučili nakon što ste izvršili procjenu i plan upravljanja rizikom na terenu. Pobrinite se da svaka osoba ispuni kontrolni popis za optimalnu sigurnost.
Upotrijebite kontrolni popis za reviziju upravljanja rizikom Kingdom.Traininga
