Áhættustýring í fjölmiðlum til að læra hreyfingar (M2DMM)
Áhættustýring er ekki einföld, ekki einu sinni atburður eða ákvörðun, en hún er nauðsynleg. Það er líka heildrænt, ákvarðanir sem þú tekur (eða tekst ekki) á einu sviði hafa áhrif á heildina. Við viljum útbúa þig með því að deila nokkrum af bestu starfsvenjunum sem við höfum tekið upp á leiðinni. Megum við hugrökk stíga á bak óttanum á sama tíma og við gefum okkur viskuna og megi Guð gefa okkur innsýn til að greina þar á milli.
Ef þú vilt bæta einhverju við sem þú hefur lært skaltu ekki hika við að skilja eftir athugasemd neðst.
Bættu vörn við tækin þín
Gerðu það að hluta af samstarfssamningum þínum að M2DMM meðlimir verði að tryggja tæki sín (þ.e. fartölvu, borðtölvu, spjaldtölvu, harðan disk, farsíma)
➤ Kveiktu á skjálás (td ef tækið þitt er ekki virkt í 5 mínútur mun það læsast og krefjast lykilorðsins).
➤ Búðu til sterk lykilorð/líffræðileg tölfræði til að fá aðgang að tækjum.
➤ Dulkóða tæki.
➤ Settu upp vírusvarnarforrit.
➤ Settu alltaf upp nýjustu uppfærslurnar.
➤ Forðastu að kveikja á sjálfvirkri fyllingu.
➤ Ekki vera skráður inn á reikninga.
➤ Notaðu VPN fyrir vinnuna.
Secure Sockets Layer (SSL) eða HTTPS
Ef síða er ekki með SSL vottorð, þá er mikilvægt að það sé sett upp. SSL er notað til að vernda viðkvæmar upplýsingar sem sendar eru um internetið. Það er dulkóðað þannig að ætlaður viðtakandi er sá eini sem hefur aðgang að því. SSL er mikilvægt fyrir vernd gegn tölvuþrjótum.
Aftur, ef þú hefur búið til vefsíðu, hvort sem það er bænavefur, trúboðssíða eða Lærisveinn.Tól til dæmis þarftu að setja upp SSL.
Ef síða er með SSL vottorð byrjar vefslóðin á https://. Ef það er ekki með SSL byrjar það með http://.
Auðveldasta leiðin til að setja upp SSL er í gegnum hýsingarþjónustuna þína. Google nafn hýsingarþjónustunnar þinnar og hvernig á að setja upp SSL, og þú ættir að geta fundið leiðbeiningar um hvernig á að gera þetta.
Dæmi um hýsingarsíður og SSL uppsetningarleiðbeiningar þeirra:
Örugg öryggisafrit
Örugg öryggisafrit skipta sköpum í áhættustýringu. Þú verður að hafa öryggisafrit af afritum þínum fyrir allar vefsíður þínar, þar með talið Disciple.Tools dæmið þitt. Gerðu þetta líka fyrir persónuleg tæki þín!
Ef þú ert með örugg afrit til staðar, þá þarftu ekki að hafa áhyggjur af vefsíðuhruni, eyðingu fyrir slysni og öðrum stórum mistökum.
Afrit af vefsíðum
Aðalgeymsla: Settu upp sjálfvirkt afrit vikulega á öruggan geymslustað. Við mælum með Amazon S3.
Secondary og tertiary geymsla: Stundum og sérstaklega eftir verulegar uppfærslur skaltu búa til afrit af þessum afritum á nokkrum öðrum öruggum geymslustöðum (þ.e. Google Drive og/eða dulkóðuðum og lykilorðavörðum ytri harða diski)
Ef þú ert að nota WordPress skaltu íhuga þessar varaviðbætur:
Við mælum með og notum UpraftPlus fyrir öryggisafrit okkar. Ókeypis útgáfan tekur ekki öryggisafrit af Disciple.Tools gögnum, svo til að nota þetta viðbót þarftu að borga fyrir aukagjaldsreikninginn.
Við höfum líka prófað BackWPup. Þessi viðbót er ókeypis en erfiðara að setja upp.
Takmarkaður aðgangur
Því meiri aðgangur sem þú gefur að reikningum, því meiri áhætta. Ekki þurfa allir að hafa stjórnunarhlutverk vefsíðu. Stjórnandi getur gert hvað sem er við síðuna. Lærðu mismunandi hlutverk síðunnar þinnar og gefðu þeim út í samræmi við ábyrgð viðkomandi.
Ef um brot er að ræða viltu að sem minnst magn upplýsinga sé tiltækt. Ekki veita fólki sem heldur ekki aðgang að verðmætum reikningum cybersecurity bestu venjur.
Notaðu þessa meginreglu á vefsíður, reikninga á samfélagsmiðlum, lykilorðastjóra, markaðsþjónustu í tölvupósti (þ.e. Mailchimp) osfrv.
Ef þú ert að nota WordPress síðu geturðu breytt hlutverki og leyfisstillingum notanda.
Örugg lykilorð
Í fyrsta lagi, EKKI DEILA LYKILORÐ með öðrum. Ef þú þarft að af einhverjum ástæðum skaltu breyta lykilorðinu þínu á eftir.
Í öðru lagi er mikilvægt að allir sem eru hluti af M2DMM teyminu þínu noti örugg lykilorð.
Því meira sem einstaklingur hefur aðgang að, því viljandi þarf hann að vera með annað öruggt lykilorð fyrir HVER reikning.
Það er næstum ómögulegt að muna þessi lykilorð og það er ekki skynsamlegt að skrifa niður lykilorðin þín í minnisbók eða vista þau beint á tölvuna þína. Íhugaðu að nota lykilorðastjóra eins og 1Password.
Gakktu úr skugga um að tölvupósturinn þinn hafi verið skráður í Hef ég verið púnderaður?. Þessi síða mun láta þig vita þegar tölvupósturinn þinn birtist í tölvusnápur og leki gagnagrunni á netinu. Ef þetta gerist skaltu breyta lykilorðinu þínu strax.
Tvíþætt staðfesting
Notaðu tvíþætta staðfestingu þegar mögulegt er. Þetta mun veita stafrænu reikningunum þínum mesta vernd gegn tölvuþrjótum. Hins vegar er það mikilvægt að þú vistir varakóða á öruggan hátt fyrir hvern reikning sem þú notar hann með. Þetta er ef þú týnir óvart tækinu sem þú notar fyrir tvíþætta staðfestingu.
Öruggt netfang
Þú vilt fá tölvupóstþjónustu sem er uppfærð um nýjustu öryggiseiginleikana. Einnig skaltu ekki nota persónulegt nafn þitt eða auðkennisupplýsingar í notendaupplýsingunum þínum.
Gmail er ein leiðandi tölvupóstþjónusta fyrir tölvupóstöryggi. Ef þú notar það, blandast það inn og lætur það ekki virðast eins og þú sért að reyna að vera öruggur.
Proton Mail er nýrri og er með virkar uppfærslur. Ef þú ert að nota það er augljóst að þú ert að reyna að nota öruggan tölvupóst og það blandast ekki saman við annan tölvupóst.
Virtual Private Networks (VPN)
VPN eru eitthvað sem þarf að hafa í huga þegar þú ert að búa til a Áhættustýring áætlun. Ef þú býrð á áhættusömum stað mun VPN vera annað verndarlag fyrir M2DMM vinnu. Ef þú gerir það ekki getur það verið nauðsynlegt eða ekki.
Ekki nota VPN þegar þú opnar Facebook þar sem það getur valdið því að Facebook lokar auglýsingareikningnum þínum.
VPN breyta IP tölu tölvu og veita gögnunum þínum auka vernd. Þú munt vilja VPN ef þú vilt ekki að sveitarstjórnin eða netþjónustan sjái hvaða vefsíður þú ert að heimsækja.
Hafðu í huga að VPN hægja á tengingarhraða. Þeir geta truflað þjónustu og vefsíður sem líkar ekki við umboð og það gæti valdið því að reikningurinn þinn sé merktur.
VPN auðlindir
- Skoðaðu Besta VPN þjónustan 2019 af Tech Radar
- Það er auðvelt að setja upp VPN á þann hátt að það er ekki í raun að vernda þig gegn eftirliti. Til að athuga hvort VPN-netið þitt virki rétt skaltu fara á https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Stafræn hetja
Þegar þú setur upp stafræna reikninga munu þeir biðja um persónulegar upplýsingar eins og nafn, heimilisfang, símanúmer, kreditkortaupplýsingar osfrv.
Til að bæta við viðbótaröryggislagi skaltu íhuga að ráða a Stafræn hetja til liðsins þíns. Stafræn hetja býður sjálfboðaliði sínu til að setja upp stafrænu reikningana.
Stafræn hetja táknar lögaðila eins og fyrirtæki, sjálfseignarstofnun eða stofnun til að setja upp Meta Business Account í nafni lögaðilans. Meta er móðurfélag Facebook og Instagram.
Þeir eru einhverjir sem ekki búa í landinu sem geta verndað ráðuneytið gegn staðbundnum öryggisógnum (þ.e. tölvuþrjótum, fjandsamlegum hópum eða ríkisstjórnum osfrv.).
Dulkóðaðir harðir diskar
Eins og VPN og Digital Heros, að hafa fullkomlega dulkóðaða harða diska er besta starfshætti fyrir áhættustjórnun fyrir áhættusvið.
Vertu viss um að dulkóða harða diskana að fullu í öllum tækjunum þínum (þ.e. fartölvu, borðtölvu, spjaldtölvu, ytri harða disk, farsíma)
iPhone og iPad
Svo lengi sem þú ert með aðgangskóða stillt á iOS tækinu þínu er það dulkóðað.
Fartölvur
Sá sem hefur líkamlegan aðgang að tölvunni þinni þarf ekki lykilorðið þitt til að sjá skrárnar. Þeir geta einfaldlega fjarlægt harða diskinn og sett hann í aðra vél til að lesa skrárnar. Það eina sem getur komið í veg fyrir að þetta virki er dulkóðun á fullum diski. Ekki gleyma lykilorðinu þínu þar sem þú getur ekki lesið diskinn án þess.
OS X 10.11 eða nýrri:
1. Smelltu á Apple valmyndina og síðan á System Preferences.
2. Smelltu á Öryggi og næði.
3. Opnaðu FileVault flipann.
4. FileVault er nafn dulkóðunareiginleika OS X á fullum diski og það verður að vera virkt.
Windows 10:
Nýrri Windows 10 fartölvur hafa sjálfkrafa dulkóðun á fullum diski virkt ef þú skráir þig inn með Microsoft reikningi.
Til að athuga hvort dulkóðun á fullum diski sé virkjuð:
1. Opnaðu stillingarforritið
2. Farðu í Kerfi > Um
3. Leitaðu að "Device Encryption" stillingunni neðst á Um spjaldið.
Athugið: Ef þú ert ekki með hluta sem ber yfirskriftina „Device Encryption“, leitaðu þá að stillingunni sem ber yfirskriftina „BitLocker Settings“.
4. Smelltu á það og athugaðu hvort hvert drif sé merkt „BitLocker on“.
5. Ef þú smellir á það og ekkert gerist hefurðu ekki dulkóðun virka og þú þarft að virkja hana.
Ytri harðir diskar
Ef þú týnir ytri harða disknum þínum getur hver sem er tekið og lesið innihald hans. Það eina sem getur komið í veg fyrir að þetta gerist er dulkóðun á fullum diski. Þetta á líka við um USB-lykla og öll geymslutæki. Ekki gleyma lykilorðinu þínu þar sem þú getur ekki lesið diskinn án þess.
OS X 10.11 eða nýrri:
Opnaðu Finder, hægrismelltu á drifið og veldu „Fá upplýsingar“. Línan merkt „Format“ ætti að segja „dulkóðuð,“ eins og á þessari skjámynd:
Windows 10:
Dulkóðun ytri drif er aðeins fáanleg með BitLocker, eiginleika sem er aðeins innifalinn í Windows 10 Professional eða betri. Til að athuga hvort ytri diskurinn þinn sé dulkóðaður skaltu ýta á Windows takkann, slá inn „BitLocker Drive Encryption“ og opna „BitLocker Drive Encryption“ appið. Ytri harði diskurinn ætti að vera merktur með orðunum „BitLocker on“. Hér er skjáskot af einhverjum sem hefur ekki enn dulkóðað C: skiptinguna:
Gagnaklipping
Fjarlægðu gömul gögn
Það er skynsamlegt að fjarlægja óþarfa gögn sem eru ekki lengur gagnleg eða útrunnin. Þetta gæti verið gömul öryggisafrit eða skrár eða fyrri fréttabréf vistuð á Mailchimp.
Gúgglaðu sjálfan þig
Googlaðu nafnið þitt og netfang að minnsta kosti mánaðarlega.
- Ef þú finnur eitthvað sem gæti stofnað öryggi þínu í hættu skaltu strax biðja þann sem setti upplýsingarnar á netið að fjarlægja þær.
- Eftir að því hefur verið eytt eða breytt til að fjarlægja auðkenni þitt, fjarlægðu það úr skyndiminni Google
Hertu öryggi á reikningum á samfélagsmiðlum
Hvort sem það er persónulegt eða ráðuneytistengt skaltu fara í gegnum öryggisstillingarnar á samfélagsmiðlareikningunum þínum. Gakktu úr skugga um að þú sért ekki með málamiðlanir eða myndir. Er það stillt á einkamál? Gakktu úr skugga um að forrit þriðja aðila hafi ekki meiri aðgang en þau ættu að gera.
Hólfaðu vinnu- og persónulegu umhverfi
Þetta er líklega það erfiðasta í framkvæmd fyrir flesta. Hins vegar, ef þú gerir það frá upphafi, verður það auðveldara.
Notaðu aðskilda vafra fyrir vinnu og einkalíf. Innan þessara vafra skaltu nota sjálfstæða lykilorðastjórareikninga. Þannig er leitarferill vefsvæðis þíns og bókamerki aðskilin.
Búðu til áhættumat og viðbragðsáætlun
Þegar unnið er á áhættusvæðum eru skjöl um áhættumat og viðbragðsáætlun (RACP) hönnuð til að hjálpa þér að bera kennsl á hugsanlegar öryggisógnir sem kunna að eiga sér stað í M2DMM samhengi þínu og búa til viðeigandi viðbragðsáætlun ef þær eiga sér stað.
Þið getið komið ykkur saman sem teymi um hvernig þið munið deila um þátttöku ykkar í starfinu, hvernig þið eigið rafræn samskipti og leiðbeiningar um traust teymi.
Listaðu í bæn yfir mögulegar ógnir, áhættustig ógnarinnar, snúningsvír og hvernig á að koma í veg fyrir eða bregðast við ógninni.
Tímasettu endurtekna öryggisúttekt
Ein lokaráðlegging er að M2DMM teymið þitt íhugi að skipuleggja endurtekna öryggisúttekt. Notaðu þessar bestu starfsvenjur sem og þær sem þú lærðir eftir að hafa gert áhættustýringarmat og áætlun á vettvangi. Gakktu úr skugga um að hver einstaklingur fylli út gátlista fyrir hámarksöryggi.
Notaðu gátlisti fyrir endurskoðun áhættustjórnunar Kingdom.Training
