Jesyon Risk nan Medya pou Disip Fè Mouvman (M2DMM)
Jesyon risk se pa senp, se pa yon evènman oswa desizyon yon sèl fwa, men li esansyèl. Li se holistic tou, chwa ou fè (oswa pa fè) nan yon zòn afekte tout la. Nou vle ekipe w pa pataje kèk nan pi bon pratik nou te ranmase sou wout la. Se pou nou avèk kouraj repouse laperèz pandan n ap bay sajès, e se pou Bondye ban nou konesans pou nou disène ant de yo.
Si ou ta renmen ajoute yon bagay ou te aprann, santi yo lib yo kite yon kòmantè nan pati anba a.
Ajoute Pwoteksyon nan Aparèy ou yo
Fè pati akò patenarya w yo manm M2DMM yo dwe sekirize aparèy yo (sa vle di, laptop, Desktop, tablèt, disk, telefòn mobil)
➤ Limen ekran fèmen (pa egzanp, si aparèy ou an pa aktif pou 5 minit, li pral fèmen epi mande modpas la).
➤ Kreye modpas/byometrik solid pou jwenn aksè nan aparèy yo.
➤ Ankripte aparèy yo.
➤ Enstale yon aplikasyon antivirus.
➤ Toujou enstale dènye mizajou yo.
➤ Evite limen autofill.
➤ Pa rete konekte nan kont yo.
➤ Sèvi ak yon VPN pou travay.
Secure Sockets Layer (SSL) oswa HTTPS
Si yon sit pa gen yon Sètifika SSL, li enpòtan pou konfigirasyon li. SSL yo itilize pou pwoteje enfòmasyon sansib yo voye atravè Entènèt la. Li kode pou ke moun ki gen entansyon an se youn nan sèlman ki ka jwenn aksè nan li. SSL enpòtan anpil pou pwoteksyon kont entru yo.
Ankò, si ou te kreye yon sit entènèt, kit se yon sit entènèt lapriyè, yon sit evanjelis, oswa yon Disip.Zouti egzanp, ou bezwen mete SSL.
Si yon sit gen yon Sètifika SSL, URL la ap kòmanse https://. Si li pa gen SSL, li pral kòmanse ak http://.
Fason ki pi fasil pou mete SSL se atravè sèvis hosting ou. google non sèvis hosting ou a ak kouman yo mete SSL, epi ou ta dwe kapab jwenn enstriksyon sou kòman yo fè sa.
Men kèk egzanp sou sit hosting ak gid konfigirasyon SSL yo:
Sovgad sekirite
Sovgad sekirite yo enpòtan anpil nan jesyon risk. Ou dwe gen sovgad nan sovgad ou yo pou tout sit entènèt ou yo ki gen ladan egzanp Disciple.Tools ou a. Fè sa pou aparèy pèsonèl ou tou!
Si ou gen sovgad an sekirite an plas, Lè sa a, ou pa pral gen enkyete sou sit entènèt aksidan, efase aksidan, ak lòt gwo erè.
Sovgad sit entènèt
Depo prensipal: Mete sovgad otomatik chak semèn nan yon kote depo an sekirite. Nou rekòmande Amazon S3.
Depo segondè ak siperyè: Okazyonèlman, epi sitou apre amelyorasyon enpòtan, fè kopi sovgad sa yo nan yon koup nan lòt kote depo an sekirite (sa vle di, Google Drive ak/oswa chiffré ak modpas pwoteje ekstèn kondwi difisil)
Si w ap itilize WordPress, konsidere grefon backup sa yo:
Nou rekòmande ak itilize UpraftPlus pou sovgad nou yo. Vèsyon gratis la pa fè backup done Disip.Tools, kidonk pou w itilize Plugin sa a, ou dwe peye pou kont prim lan.
Nou te teste tou BackWPup. Plugin sa a gratis men li pi difisil pou mete kanpe.
Aksè limite
Plis aksè ou bay kont, se pi gwo risk. Se pa tout moun ki bezwen gen wòl Admin nan yon sit entènèt. Yon Admin ka fè nenpòt bagay sou yon sit. Aprann wòl yo diferan pou sit ou a epi bay yo dapre responsablite moun nan.
Si gen yon vyolasyon, ou vle pi piti kantite enfòmasyon ki disponib. Pa bay aksè nan kont ki gen anpil valè moun ki pa kenbe cybersecurity pi bon pratik.
Aplike prensip sa a sou sit entènèt, kont medya sosyal, manadjè modpas, sèvis maketing imel (sa vle di, Mailchimp), elatriye.
Si w ap itilize yon sit WordPress, ou ka chanje wòl itilizatè a ak anviwònman pèmisyon.
Modpas sekirite
Premyèman, PA PATAJE MOPA ak lòt moun. Si ou oblije pou nenpòt rezon, chanje modpas ou apre.
Dezyèmman, li enpòtan pou tout moun ki fè pati ekip M2DMM ou a sèvi ak modpas an sekirite.
Plis yon moun gen aksè a, se plis entansyonèl yo pral bezwen gen yon modpas diferan ki an sekirite pou CHAK kont.
Li prèske enposib sonje modpas sa yo, epi li pa bon pou ekri modpas ou yo nan yon kaye oswa sove yo dirèkteman sou òdinatè w lan. Konsidere itilize yon manadjè modpas tankou 1Password.
Asire w ke yo te siyen imel ou a Èske mwen te pwnded?. Sit sa a pral fè w konnen lè imel ou parèt nan yon baz done pirate ak fwit sou entènèt. Si sa rive, chanje modpas ou imedyatman.
2-Etap Verifikasyon
Chak fwa sa posib, sèvi ak verifikasyon 2-etap. Sa a pral ofri kont dijital ou plis pwoteksyon kont entru. Sepandan, li se enperatif ke ou byen sove kòd backup pou chak kont ke ou sèvi ak li ak. Sa a se nan ka ou aksidantèlman pèdi aparèy la ke ou itilize pou verifikasyon 2-etap.
Sekirite Imèl
Ou vle yon sèvis imel ki rete ajou sou dènye karakteristik sekirite yo. Epitou, pa sèvi ak non pèsonèl ou oswa detay idantifye nan enfòmasyon itilizatè ou an.
Gmail se youn nan dirijan sèvis imel pou sekirite imel. Si ou itilize li, li melanje nan epi li pa fè li sanble tankou w ap eseye an sekirite.
Proton Mail se pi nouvo ak kounye a gen mizajou aktif. Si w ap itilize li, li evidan ke w ap eseye sèvi ak yon imèl ki an sekirite epi li pa melanje nan ak lòt imèl.
Virtual Rezo Prive (VPN)
VPN yo se yon bagay yo konsidere chak fwa w ap fè yon jesyon risk plan. Si w ap viv nan yon kote ki gen gwo risk, yon VPN pral yon lòt kouch pwoteksyon pou travay M2DMM. Si ou pa fè sa, li ka nesesè oswa li pa nesesè.
Pa sèvi ak yon VPN lè w ap antre nan Facebook, paske sa ka lakòz Facebook fèmen kont piblisite ou.
VPN yo chanje adrès IP yon òdinatè epi bay done ou yo yon kouch pwoteksyon siplemantè. Ou pral vle yon VPN si ou pa vle gouvènman lokal la oswa Founisè Sèvis Entènèt la wè ki sit entènèt w ap vizite.
Kenbe nan tèt ou, VPN yo ralanti vitès koneksyon. Yo ka entèfere ak sèvis ak sit entènèt ki pa renmen proxy, e sa ka lakòz kont ou a dwe make.
Resous VPN
- Tcheke Pi bon sèvis VPN 2019 pa Tech Radar
- Li fasil pou mete yon VPN nan yon fason ke li pa aktyèlman pwoteje ou kont siveyans. Pou tcheke si VPN ou a ap travay byen, vizite https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Ewo dijital
Lè ou tabli kont dijital, yo pral mande enfòmasyon pèsonèl tankou non, adrès, nimewo telefòn, enfòmasyon kat kredi, elatriye.
Pou ajoute yon lòt kouch sekirite, konsidere rekrite yon Ewo dijital nan ekip ou a. Yon ewo dijital ofri idantite yo kòm volontè pou kreye kont dijital yo.
Yon ewo dijital reprezante yon antite legal tankou yon biznis, san bi likratif oswa òganizasyon pou mete kanpe yon Meta Biznis Kont nan non antite legal la. Meta se konpayi paran Facebook ak Instagram.
Yo se yon moun ki pa rete nan peyi ki kapab pwoteje ministè a kont menas sekirite lokalize (sa vle di entru, gwoup ostil oswa gouvènman, elatriye).
Disk dis chiffres
Menm jan ak VPN yo ak ewo dijital, gen yon diskou di ki totalman ankripte se yon pi bon pratik jesyon risk pou jaden ki gen gwo risk.
Asire ou ke ou ankripte konplètman disk dis yo sou tout aparèy ou yo (sa vle di, laptop, Desktop, tablèt, ekstèn kondwi difisil, telefòn mobil)
iPhones ak iPads
Osi lontan ke ou gen yon paskod mete sou aparèy iOS ou a, li se chiffres.
Laptops
Nenpòt moun ki gen aksè fizik nan òdinatè w lan pa bezwen modpas ou pou wè dosye yo. Yo ka senpleman retire dis lou a epi mete l nan yon lòt machin pou li fichiers yo. Bagay la sèlman ki ka sispann travay sa a se chifreman ki gen kapasite plen. Pa bliye modpas ou, paske ou pa ka li disk la san li.
OS X 10.11 oswa pita:
1. Klike sou meni Apple la, ak Lè sa a, Preferans Sistèm.
2. Klike sou Sekirite & Konfidansyalite.
3. Louvri tab FileVault la.
4. FileVault se non karakteristik OS X cryptage plen disk, epi li dwe aktive.
Windows 10:
Nouvo Windows 10 konpitè pòtatif yo otomatikman gen cryptage plen-disk pèmèt si ou konekte ak yon kont Microsoft.
Pou tcheke si chifreman ki gen tout disk la aktive:
1. Louvri app a Anviwònman
2. Ale nan Sistèm > Konsènan
3. Gade pou anviwònman an "Device Encryption" nan pati anba a nan panèl la About.
Remak: Si ou pa gen yon seksyon ki gen dwa "Anviwònman Aparèy," Lè sa a, gade pou anviwònman an ki gen dwa "Anviwònman BitLocker."
4. Klike sou li, epi tcheke si chak kondwi make "BitLocker sou."
5. Si ou klike sou li epi pa gen anyen k ap pase, ou pa gen cryptage pèmèt, epi ou bezwen pèmèt li.
Ekstèn kondui difisil
Si ou pèdi disk ekstèn difisil ou a, nenpòt moun ka pran epi li sa ki ladan yo. Bagay la sèlman ki ka anpeche sa a soti se chifreman ki gen kapasite plen. Sa a aplike a baton USB tou, ak nenpòt aparèy depo. Pa bliye modpas ou, paske ou pa ka li disk la san li.
OS X 10.11 oswa pita:
Louvri Finder, klike sou dwat la sou kondwi a, epi chwazi "Jwenn enfòmasyon". Liy ki make "Fòma" ta dwe di "chiffre," tankou nan ekran sa a:
Windows 10:
Ankripte kondui ekstèn yo disponib sèlman ak BitLocker, yon karakteristik ki enkli sèlman nan Windows 10 Pwofesyonèl oswa pi bon. Pou tcheke si disk ekstèn ou an ankripte, peze kle Windows la, tape "BitLocker Drive Encryption" epi ouvri aplikasyon "BitLocker Drive Encryption". Disk di ekstèn lan ta dwe make ak mo "BitLocker sou." Men yon ekran yon moun ki poko kode C: patisyon an:
Koupe Done
Retire ansyen done
Li bon pou retire done ki pa nesesè ki pa itil oswa ki ekspire ankò. Sa a ta ka ansyen sovgad oswa dosye oswa bilten ki sot pase yo sove sou Mailchimp.
Google tèt ou
Google non w ak adrès imel ou omwen chak mwa.
- Si w jwenn nenpòt bagay ki ka konpwomèt sekirite w, imedyatman mande nenpòt moun ki mete enfòmasyon an sou entènèt pou retire li.
- Apre li fin efase oswa chanje pou retire idantite w, retire li nan kachèt Google la
Ranfòse Sekirite sou Kont Medya Sosyal yo
Kit li pèsonèl oswa ki gen rapò ak ministè, ale nan paramèt sekirite yo sou kont rezo sosyal ou yo. Asire w ke ou pa gen pòs konpwomèt oswa foto. Èske li mete sou prive? Asire w ke aplikasyon twazyèm pati yo pa gen plis aksè pase yo ta dwe.
Konpartimantasyon Anviwònman Travay ak Pèsonèl
Sa a se pwobableman pi difisil pou aplike pou pifò. Sepandan, si ou fè li depi nan konmansman an, li pral pi fasil.
Sèvi ak navigatè separe pou travay ak lavi pèsonèl. Nan navigatè sa yo, sèvi ak kont manadjè modpas endepandan. Nan fason sa a, istwa rechèch sit entènèt ou a, ak Bookmarks yo separe.
Kreye yon Evalyasyon Risk ak Plan Enprevi
Lè w ap travay nan zòn ki gen gwo risk, dokiman Evalyasyon Risk ak Planifikasyon Enprevi (RACP) yo fèt pou ede w idantifye nenpòt menas sekirite potansyèl ki ka rive nan kontèks M2DMM ou a epi kreye yon plan repons apwopriye si yo rive.
Ou ka dakò kòm yon ekip ki jan ou pral pataje sou patisipasyon ou nan travay la, ki jan ou pral kominike elektwonikman ak direktiv pou konfyans nan ekip la.
Nan lapriyè, lis menas posib yo, nivo risk menas la, fil trip ak fason pou anpeche oswa fè fas ak menas la.
Pwograme yon Odit Sekirite Renouvlab
Yon dènye rekòmandasyon se ke ekip M2DMM ou an konsidere planifye yon odit sekirite renouvlab. Aplike pi bon pratik sa yo ansanm ak sa ou te aprann apre w fin fè yon evalyasyon ak plan pou jesyon risk sou teren an. Asire w ke chak moun ranpli yon lis verifikasyon pou sekirite optimal.
