Manajemen Risiko dalam Media untuk Gerakan Pemuridan (M2DMM)
Manajemen risiko bukanlah hal yang sederhana, bukan peristiwa atau keputusan satu kali, tetapi penting. Itu juga holistik, pilihan yang Anda buat (atau gagal dibuat) di satu area memengaruhi keseluruhan. Kami ingin membekali Anda dengan membagikan beberapa praktik terbaik yang telah kami pelajari selama ini. Semoga kita dengan berani melawan rasa takut sambil menyerah pada kebijaksanaan, dan semoga Tuhan memberi kita wawasan untuk membedakan keduanya.
Jika Anda ingin menambahkan sesuatu yang telah Anda pelajari, silakan tinggalkan komentar di bagian bawah.
Tambahkan Perlindungan ke Perangkat Anda
Jadikan sebagai bagian dari perjanjian kemitraan Anda bahwa anggota M2DMM harus mengamankan perangkat mereka (yaitu, laptop, desktop, tablet, hard drive, ponsel)
➤ Nyalakan kunci layar (mis., jika perangkat Anda tidak aktif selama 5 menit, perangkat akan terkunci dan memerlukan kata sandi).
➤ Buat kata sandi/biometrik yang kuat untuk mengakses perangkat.
➤ Enkripsi perangkat.
➤ Instal aplikasi Antivirus.
➤ Selalu instal pembaruan terbaru.
➤ Hindari mengaktifkan isi otomatis.
➤ Jangan tetap masuk ke akun.
➤ Gunakan VPN untuk bekerja.
Lapisan Soket Aman (SSL) atau HTTPS
Jika sebuah situs tidak memiliki Sertifikat SSL, maka sangat penting untuk menyiapkannya. SSL digunakan untuk melindungi informasi sensitif yang dikirim melalui Internet. Itu dienkripsi sehingga penerima yang dimaksud adalah satu-satunya yang dapat mengaksesnya. SSL sangat penting untuk perlindungan terhadap peretas.
Sekali lagi, jika Anda telah membuat situs web, apakah itu situs web doa, situs penginjilan, atau a Murid.Alat Misalnya, Anda perlu menyiapkan SSL.
Jika sebuah situs memiliki Sertifikat SSL, URL akan dimulai dengan https://. Jika tidak memiliki SSL, itu akan dimulai dengan http://.
Cara termudah untuk menyiapkan SSL adalah melalui layanan hosting Anda. Google nama layanan hosting Anda dan cara menyiapkan SSL, dan Anda seharusnya dapat menemukan petunjuk tentang cara melakukannya.
Contoh situs hosting dan panduan penyiapan SSL-nya:
Cadangan Aman
Pencadangan yang aman sangat penting dalam manajemen risiko. Anda harus memiliki cadangan untuk cadangan Anda untuk semua situs web Anda termasuk contoh Disciple.Tools Anda. Lakukan ini untuk perangkat pribadi Anda juga!
Jika Anda memiliki cadangan yang aman, maka Anda tidak perlu khawatir tentang situs web mogok, penghapusan tidak disengaja, dan kesalahan besar lainnya.
Cadangan Situs Web
Penyimpanan utama: Atur pencadangan otomatis setiap minggu ke lokasi penyimpanan yang aman. Kami merekomendasikan Amazon S3.
Penyimpanan Sekunder dan Tersier: Kadang-kadang dan terutama setelah peningkatan yang signifikan, buat salinan cadangan tersebut di beberapa lokasi penyimpanan aman lainnya (yaitu, Google Drive dan/atau hard drive eksternal terenkripsi dan dilindungi kata sandi)
Jika Anda menggunakan WordPress, pertimbangkan plugin cadangan ini:
Kami merekomendasikan dan menggunakan UpraftPlus untuk cadangan kami. Versi gratis tidak mencadangkan data Disciple.Tools, jadi untuk menggunakan plugin ini, Anda harus membayar akun premium.
Kami juga sudah menguji BackWPup. Plugin ini gratis tetapi lebih menantang untuk disiapkan.
Akses terbatas
Semakin banyak akses yang Anda berikan ke akun, semakin tinggi risikonya. Tidak semua orang perlu memiliki peran Admin dari sebuah situs web. Admin dapat melakukan apa saja ke situs. Pelajari berbagai peran untuk situs Anda dan bagikan sesuai dengan tanggung jawab orang tersebut.
Jika ada pelanggaran, Anda ingin informasi yang tersedia sesedikit mungkin. Jangan memberikan akses akun berharga kepada orang yang tidak memeliharanya keamanan cyber praktik terbaik.
Terapkan prinsip ini ke situs web, akun media sosial, pengelola kata sandi, layanan pemasaran email (mis., Mailchimp), dll.
Jika Anda menggunakan situs WordPress, Anda dapat mengubah pengaturan peran dan izin pengguna.
Kata Sandi Aman
Pertama, JANGAN BERBAGI PASSWORD dengan orang lain. Jika Anda harus karena alasan apa pun, ubah kata sandi Anda sesudahnya.
Kedua, sangat penting bahwa setiap orang yang menjadi bagian dari tim M2DMM Anda menggunakan kata sandi yang aman.
Semakin banyak seseorang memiliki akses, semakin mereka perlu disengaja untuk memiliki kata sandi aman yang berbeda untuk SETIAP akun.
Hampir tidak mungkin untuk mengingat kata sandi ini, dan tidak bijaksana untuk menuliskan kata sandi Anda di buku catatan atau menyimpannya langsung ke komputer Anda. Pertimbangkan untuk menggunakan pengelola kata sandi seperti 1Password.
Pastikan email Anda telah terdaftar Apakah saya telah ditipu?. Situs ini akan memberi tahu Anda ketika email Anda muncul di database online yang diretas dan bocor. Jika ini terjadi, segera ubah kata sandi Anda.
Verifikasi Langkah 2
Jika memungkinkan, gunakan verifikasi 2 langkah. Ini akan menawarkan perlindungan terbesar bagi akun digital Anda dari peretas. Namun, itu benar imperatif bahwa Anda menyimpan kode cadangan dengan aman untuk setiap akun yang Anda gunakan dengannya. Ini jika Anda tidak sengaja kehilangan perangkat yang Anda gunakan untuk verifikasi 2 langkah.
Email yang Aman
Anda menginginkan layanan email yang selalu mengikuti perkembangan fitur keamanan terbaru. Selain itu, jangan gunakan nama pribadi Anda atau detail pengenal dalam informasi pengguna Anda.
Gmail adalah salah satu layanan email terkemuka untuk keamanan email. Jika Anda menggunakannya, itu menyatu dan tidak membuatnya tampak seperti Anda mencoba untuk aman.
surat proton lebih baru dan saat ini memiliki pembaruan aktif. Jika Anda menggunakannya, jelas Anda mencoba menggunakan email yang aman dan tidak berbaur dengan email lain.
Virtual Private Networks (VPNs)
VPN adalah sesuatu yang perlu dipertimbangkan setiap kali Anda membuat manajemen risiko rencana. Jika Anda tinggal di lokasi berisiko tinggi, VPN akan menjadi lapisan perlindungan lain untuk pekerjaan M2DMM. Jika tidak, mungkin diperlukan atau tidak.
Jangan gunakan VPN saat mengakses Facebook, karena ini dapat menyebabkan Facebook menutup akun iklan Anda.
VPN mengubah alamat IP komputer dan memberi data Anda lapisan perlindungan ekstra. Anda akan menginginkan VPN jika Anda tidak ingin pemerintah setempat atau Penyedia Layanan Internet melihat situs web mana yang Anda kunjungi.
Perlu diingat, VPN memperlambat kecepatan koneksi. Mereka dapat mengganggu layanan dan situs web yang tidak menyukai proxy, dan ini dapat menyebabkan akun Anda ditandai.
Sumber Daya VPN
- Beli Layanan VPN Terbaik 2019 oleh Tech Radar
- Sangat mudah untuk mengatur VPN sedemikian rupa sehingga tidak benar-benar melindungi Anda dari pengawasan. Untuk memeriksa apakah VPN Anda berfungsi dengan baik, kunjungi https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Pahlawan Digital
Saat Anda membuat akun digital, mereka akan meminta informasi pribadi seperti nama, alamat, nomor telepon, informasi kartu kredit, dll.
Untuk menambah lapisan keamanan tambahan, pertimbangkan untuk merekrut a Pahlawan Digital ke tim Anda. Pahlawan Digital merelakan identitas mereka untuk menyiapkan akun digital.
Pahlawan Digital mewakili badan hukum seperti bisnis, nirlaba, atau organisasi untuk membuat Akun Bisnis Meta atas nama badan hukum. Meta adalah perusahaan induk dari Facebook dan Instagram.
Mereka adalah seseorang yang tidak tinggal di negara yang mampu melindungi kementerian dari ancaman keamanan lokal (yaitu peretas, kelompok atau pemerintah yang bermusuhan, dll).
Hard Drive Terenkripsi
Seperti VPN dan Pahlawan Digital, memiliki hard drive terenkripsi penuh adalah praktik terbaik manajemen risiko untuk bidang berisiko tinggi.
Pastikan untuk sepenuhnya mengenkripsi hard drive di semua perangkat Anda (yaitu, laptop, desktop, tablet, hard drive eksternal, ponsel)
iPhone dan iPad
Selama Anda memiliki kode sandi di perangkat iOS Anda, itu dienkripsi.
Laptop
Siapa pun yang memiliki akses fisik ke komputer Anda tidak memerlukan kata sandi Anda untuk melihat file. Mereka cukup melepas hard drive dan memasukkannya ke komputer lain untuk membaca file. Satu-satunya hal yang dapat menghentikan ini bekerja adalah enkripsi disk penuh. Jangan lupa kata sandi Anda, karena Anda tidak dapat membaca disk tanpanya.
OS X 10.11 atau lebih baru:
1. Klik menu Apple, lalu System Preferences.
2. Klik Keamanan & Privasi.
3. Buka tab FileVault.
4. FileVault adalah nama fitur enkripsi disk penuh OS X, dan harus diaktifkan.
Jendela 10:
Laptop Windows 10 yang lebih baru secara otomatis mengaktifkan enkripsi disk penuh jika Anda masuk dengan akun Microsoft.
Untuk memeriksa apakah enkripsi disk penuh diaktifkan:
1. Buka aplikasi Pengaturan
2. Arahkan ke Sistem > Tentang
3. Cari pengaturan “Enkripsi Perangkat” di bagian bawah panel Tentang.
Catatan: Jika Anda tidak memiliki bagian berjudul "Enkripsi Perangkat", cari setelan berjudul "Pengaturan BitLocker".
4. Klik di atasnya, dan periksa apakah setiap drive bertanda “BitLocker on.”
5. Jika Anda mengkliknya dan tidak terjadi apa-apa, Anda tidak mengaktifkan enkripsi, dan Anda harus mengaktifkannya.
Hard Drive Eksternal
Jika hard disk eksternal Anda hilang, siapa pun dapat mengambil dan membaca isinya. Satu-satunya hal yang dapat menghentikan hal ini terjadi adalah enkripsi disk penuh. Ini juga berlaku untuk stik USB, dan perangkat penyimpanan apa pun. Jangan lupa kata sandi Anda, karena Anda tidak dapat membaca disk tanpa itu.
OS X 10.11 atau lebih baru:
Buka Finder, klik kanan pada drive, dan pilih "Get Info." Baris bertanda "Format" harus bertuliskan "terenkripsi", seperti di tangkapan layar ini:
Jendela 10:
Mengenkripsi drive eksternal hanya tersedia dengan BitLocker, fitur yang hanya disertakan di Windows 10 Professional atau lebih baik. Untuk memeriksa apakah disk eksternal Anda dienkripsi, tekan tombol Windows, ketik "BitLocker Drive Encryption" dan buka aplikasi "BitLocker Drive Encryption". Hard disk eksternal harus ditandai dengan kata-kata "BitLocker aktif". Berikut adalah tangkapan layar dari seseorang yang belum mengenkripsi partisi C::
Pemangkasan Data
Hapus Data Lama
Adalah bijaksana untuk menghapus data yang tidak perlu yang tidak lagi berguna atau kedaluwarsa. Ini bisa berupa cadangan atau file lama atau buletin sebelumnya yang disimpan di Mailchimp.
Google Sendiri
Google nama dan alamat email Anda setidaknya setiap bulan.
- Jika Anda menemukan sesuatu yang dapat membahayakan keselamatan Anda, segera minta siapa pun yang menaruh informasi tersebut secara online untuk menghapusnya.
- Setelah dihapus atau diubah untuk menghapus identitas Anda, hapus dari cache Google
Perketat Keamanan pada Akun Media Sosial
Apakah itu terkait pribadi atau pelayanan, buka pengaturan keamanan di akun media sosial Anda. Pastikan Anda tidak memiliki posting atau gambar yang membahayakan. Apakah disetel ke pribadi? Pastikan aplikasi pihak ketiga tidak memiliki akses lebih dari yang seharusnya.
Pisahkan Lingkungan Kerja dan Pribadi
Ini mungkin yang paling menantang untuk diterapkan bagi kebanyakan orang. Namun, jika Anda melakukannya dari awal, akan lebih mudah.
Manfaatkan browser terpisah untuk pekerjaan dan kehidupan pribadi. Di dalam browser tersebut, gunakan akun pengelola kata sandi independen. Dengan cara ini, riwayat pencarian situs web Anda, dan bookmark dipisahkan.
Buat Penilaian Risiko dan Rencana Kontinjensi
Saat bekerja di area berisiko tinggi, dokumen Risk Assessment and Contingency Planning (RACP) dirancang untuk membantu Anda mengidentifikasi potensi ancaman keamanan yang mungkin terjadi dalam konteks M2DMM Anda dan membuat rencana respons yang sesuai jika hal itu terjadi.
Anda dapat menyetujui sebagai tim bagaimana Anda akan berbagi tentang keterlibatan Anda dengan pekerjaan, bagaimana Anda akan berkomunikasi secara elektronik, dan panduan untuk kepercayaan tim.
Dengan doa yang sungguh-sungguh buatlah daftar ancaman yang mungkin terjadi, tingkat risiko dari ancaman tersebut, tripwires dan bagaimana cara mencegah atau menangani ancaman tersebut.
Jadwalkan Audit Keamanan Berulang
Satu rekomendasi terakhir adalah tim M2DMM Anda mempertimbangkan untuk menjadwalkan audit keamanan berulang. Terapkan praktik terbaik ini serta yang Anda pelajari setelah melakukan penilaian dan rencana manajemen risiko lapangan. Pastikan setiap orang melengkapi daftar periksa untuk keamanan yang optimal.
Gunakan Daftar Periksa Audit Manajemen Risiko Kingdom.Training
