ניהול סיכונים בתנועות יצירת מדיה לתלמיד (M2DMM)
ניהול סיכונים אינו פשוט, לא אירוע או החלטה חד פעמית, אבל הוא חיוני. זה גם הוליסטי, בחירות שאתה עושה (או לא מצליחים לעשות) בתחום אחד משפיעות על המכלול. אנחנו רוצים לצייד אותך על ידי שיתוף כמה מהשיטות המומלצות שלספנו לאורך הדרך. יהי רצון שנדחף באומץ את הפחד תוך כניעה לחוכמה, ושה' ייתן לנו את התובנה להבחין בין השניים.
אם תרצה להוסיף משהו שלמדת, אתה מוזמן להשאיר תגובה בתחתית.
הוסף הגנה למכשירים שלך
הפוך את זה לחלק מהסכמי השותפות שלך שחברי M2DMM חייבים לאבטח את המכשירים שלהם (כלומר, מחשב נייד, שולחן עבודה, טאבלט, כונן קשיח, טלפון נייד)
➤ הפעל את נעילת המסך (למשל, אם המכשיר שלך לא פעיל במשך 5 דקות, הוא יינעל וידרוש את הסיסמה).
➤ צור סיסמאות/ביומטריות חזקות לגישה למכשירים.
➤ הצפנת מכשירים.
➤ התקן יישום אנטי וירוס.
➤ התקן תמיד את העדכונים האחרונים.
➤ הימנע מהפעלת מילוי אוטומטי.
➤ אל תישאר מחובר לחשבונות.
➤ השתמש ב-VPN לעבודה.
Secure Sockets Layer (SSL) או HTTPS
אם לאתר אין תעודת SSL, חיוני להגדיר אותו. SSL משמש להגנה על מידע רגיש שנשלח ברחבי האינטרנט. הוא מוצפן כך שהנמען המיועד הוא היחיד שיכול לגשת אליו. SSL חיוני להגנה מפני האקרים.
שוב, אם יצרת אתר אינטרנט, בין אם זה אתר תפילה, אתר אוונגליסטי או תלמיד.כלים למשל, עליך להגדיר SSL.
אם לאתר יש אישור SSL, כתובת האתר תתחיל ב https://. אם אין לו SSL, הוא יתחיל עם http://.
הדרך הקלה ביותר להגדיר SSL היא באמצעות שירות האירוח שלך. Google שם שירות האירוח שלך וכיצד להגדיר SSL, ואתה אמור להיות מסוגל למצוא הוראות כיצד לעשות זאת.
דוגמאות לאתרי אירוח ומדריכי הגדרת ה-SSL שלהם:
גיבויים מאובטחים
גיבויים מאובטחים הם חיוניים בניהול סיכונים. אתה חייב לקבל גיבויים לגיבויים שלך עבור כל אתרי האינטרנט שלך כולל מופע Disciple.Tools שלך. עשה זאת גם עבור המכשירים האישיים שלך!
אם יש לך גיבויים מאובטחים, אז לא תצטרך לדאוג מקריסות אתרים, מחיקות בשוגג וטעויות גדולות אחרות.
גיבויים לאתר
אחסון ראשי: הגדר גיבויים אוטומטיים מדי שבוע למיקום אחסון מאובטח. אנחנו ממליצים אמזון S3.
אחסון משני ושלישוני: מדי פעם ובמיוחד לאחר שדרוגים משמעותיים, צור עותקים של גיבויים אלה בכמה מיקומי אחסון מאובטחים אחרים (כלומר, Google Drive ו/או כונן קשיח חיצוני מוצפן ומוגן בסיסמה)
אם אתה משתמש בוורדפרס, שקול את תוספי הגיבוי הבאים:
אנו ממליצים ומשתמשים UpraftPlus לגיבויים שלנו. הגרסה החינמית אינה מגבה את נתוני Disciple.Tools, אז כדי להשתמש בתוסף זה, עליך לשלם עבור חשבון הפרימיום.
גם אנחנו בדקנו BackWPup. תוסף זה חינמי אך מאתגר יותר להתקנה.
גישה מוגבלת
ככל שאתה נותן יותר גישה לחשבונות, כך הסיכון גבוה יותר. לא לכל אחד צריך להיות תפקיד מנהל של אתר אינטרנט. מנהל יכול לעשות כל דבר לאתר. למד את התפקידים השונים עבור האתר שלך וחלק אותם בהתאם לאחריותו של האדם.
אם יש הפרה, אתה רוצה שכמות המידע המינימלית תהיה זמינה. אל תתנו גישה לחשבונות יקרי ערך לאנשים שאינם מנהלים אבטחת סייבר שיטות עבודה מומלצות.
החל את העיקרון הזה על אתרי אינטרנט, חשבונות מדיה חברתית, מנהלי סיסמאות, שירותי שיווק בדוא"ל (כלומר, Mailchimp) וכו'.
אם אתה משתמש באתר וורדפרס, אתה יכול לשנות את הגדרות התפקיד וההרשאות של המשתמש.
סיסמאות מאובטחות
ראשית, אל תשתף סיסמאות עם אחרים. אם אתה חייב מכל סיבה שהיא, שנה את הסיסמה שלך לאחר מכן.
שנית, חשוב שכל מי שחלק מצוות M2DMM שלך ישתמש בסיסמאות מאובטחות.
ככל שלאדם יש יותר גישה, כך הוא יצטרכו להיות מכוון יותר לגבי סיסמה מאובטחת אחרת לכל חשבון.
כמעט בלתי אפשרי לזכור את הסיסמאות הללו, ואין זה חכם לרשום את הסיסמאות שלך במחברת או לשמור אותן ישירות במחשב. שקול להשתמש במנהל סיסמאות כמו 1Password.
ודא שהמייל שלך נרשם האם התבלבלתי?. אתר זה יודיע לך כאשר האימייל שלך יופיע במסד נתונים מקוון פרוץ ודלף. אם זה קורה, שנה את הסיסמה שלך מיד.
אימות דו-שלבי
במידת האפשר, השתמש באימות דו-שלבי. זה יציע לחשבונות הדיגיטליים שלך את ההגנה הטובה ביותר מפני האקרים. עם זאת, זה כן הֶכְרֵחִי שתשמור באופן מאובטח קודי גיבוי עבור כל חשבון שאתה משתמש בו. זה במקרה שאיבדת בטעות את המכשיר שבו אתה משתמש לאימות דו-שלבי.
אימייל מאובטח
אתה רוצה שירות דוא"ל שיישאר מעודכן בתכונות האבטחה העדכניות ביותר. כמו כן, אל תשתמש בשמך האישי או בפרטים מזהים בפרטי המשתמש שלך.
gmail הוא אחד משירותי הדוא"ל המובילים לאבטחת דוא"ל. אם אתה משתמש בו, זה משתלב ולא גורם לזה להיראות כאילו אתה מנסה להיות בטוח.
פרוטונמייל הוא חדש יותר ויש לו כרגע עדכונים פעילים. אם אתה משתמש בו, ברור שאתה מנסה להשתמש באימייל מאובטח והוא לא משתלב עם מיילים אחרים.
רשתות וירטואליות פרטיות (VPN)
VPNs הם משהו שכדאי לקחת בחשבון בכל פעם שאתה עושה א ניהול סיכונים לְתַכְנֵן. אם אתה גר במיקום בסיכון גבוה, VPN יהווה שכבת הגנה נוספת לעבודת M2DMM. אם לא, ייתכן שיהיה צורך בכך או לא.
אל תשתמש ב-VPN בעת גישה לפייסבוק, מכיוון שהדבר עלול לגרום לפייסבוק לסגור את חשבון הפרסום שלך.
VPNs משנים את כתובת ה-IP של מחשב ומעניקים לנתונים שלך שכבת הגנה נוספת. אתה תרצה VPN אם אתה לא רוצה שהממשל המקומי או ספק שירותי האינטרנט יראו באילו אתרים אתה מבקר.
זכור, VPNs מאטים את מהירות החיבור. הם יכולים להפריע לשירותים ואתרים שאינם אוהבים פרוקסי, וזה עלול לגרום לסימון החשבון שלך.
משאבי VPN
- לבדוק שירות ה-VPN הטוב ביותר לשנת 2019 מאת Tech Radar
- קל להגדיר VPN בצורה כזו שהוא לא באמת מגן עליך מפני מעקב. כדי לבדוק אם ה-VPN שלך פועל כראוי, בקר https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
גיבור דיגיטלי
כאשר אתה מגדיר חשבונות דיגיטליים, הם יבקשו מידע אישי כגון שם, כתובת, מספרי טלפון, פרטי כרטיס אשראי וכו'.
כדי להוסיף שכבת אבטחה נוספת, שקול לגייס א גיבור דיגיטלי לצוות שלך. גיבור דיגיטלי מנדב את זהותו כדי להקים את החשבונות הדיגיטליים.
גיבור דיגיטלי מייצג ישות משפטית כמו עסק, מלכ"ר או ארגון כדי להקים חשבון Meta Business בשם הישות המשפטית. Meta היא חברת האם של פייסבוק ואינסטגרם.
הם אנשים שאינם חיים במדינה ומסוגלים להגן על המשרד מפני איומי אבטחה מקומיים (כלומר האקרים, קבוצות עוינות או ממשלות וכו').
כוננים קשיחים מוצפנים
כמו VPNs ו-Digital Heros, כוננים קשיחים מוצפנים במלואם הם שיטה מומלצת לניהול סיכונים עבור שדות בסיכון גבוה.
הקפד להצפין באופן מלא את הכוננים הקשיחים בכל המכשירים שלך (כלומר, מחשב נייד, שולחן עבודה, טאבלט, כונן קשיח חיצוני, טלפון נייד)
מכשירי אייפון ואייפד
כל עוד יש לך קוד סיסמה במכשיר ה-iOS שלך, הוא מוצפן.
מחשבים ניידים
מי שיש לו גישה פיזית למחשב שלך לא צריך את הסיסמה שלך כדי לראות את הקבצים. הם יכולים פשוט להסיר את הכונן הקשיח ולהכניס אותו למחשב אחר כדי לקרוא את הקבצים. הדבר היחיד שיכול לעצור את זה מלעבוד הוא הצפנת דיסק מלא. אל תשכח את הסיסמה שלך, כי אתה לא יכול לקרוא את הדיסק בלעדיה.
OS X 10.11 ואילך:
1. לחץ על תפריט Apple ולאחר מכן על העדפות מערכת.
2. לחץ על אבטחה ופרטיות.
3. פתח את הכרטיסייה FileVault.
4. FileVault הוא השם של תכונת ההצפנה בדיסק מלא של OS X, והיא חייבת להיות מופעלת.
Windows 10:
מחשבים ניידים חדשים יותר של Windows 10 מופעלת באופן אוטומטי בהצפנת דיסק מלא אם אתה נכנס עם חשבון Microsoft.
כדי לבדוק שהצפנת דיסק מלא מופעלת:
1. פתח את אפליקציית ההגדרות
2. נווט אל מערכת > אודות
3. חפש את ההגדרה "הצפנת מכשיר" בתחתית החלונית 'אודות'.
הערה: אם אין לך קטע שכותרתו "הצפנת מכשיר", חפש את ההגדרה שכותרתה "הגדרות BitLocker".
4. לחץ עליו, ובדוק שכל כונן מסומן "BitLocker on."
5. אם תלחץ עליו ולא קורה כלום, לא הפעלת את ההצפנה, ואתה צריך להפעיל אותה.
כוננים קשיחים חיצוניים
אם אתה מאבד את הדיסק הקשיח החיצוני שלך, כל אחד יכול לקחת ולקרוא את תוכנו. הדבר היחיד שיכול לעצור את זה מלהתרחש הוא הצפנת דיסק מלא. זה חל גם על מקלות USB וכל התקני אחסון. אל תשכח את הסיסמה שלך, כי אתה לא יכול לקרוא את הדיסק בלעדיה.
OS X 10.11 ואילך:
פתח את Finder, לחץ לחיצה ימנית על הכונן ובחר "קבל מידע". בשורה המסומנת "פורמט" אמור להיות "מוצפן", כמו בצילום המסך הזה:
Windows 10:
הצפנת כוננים חיצוניים זמינה רק עם BitLocker, תכונה הכלולה רק ב-Windows 10 Professional ומעלה. כדי לבדוק שהדיסק החיצוני שלך מוצפן, הקש על מקש Windows, הקלד "BitLocker Drive Encryption" ופתח את האפליקציה "BitLocker Drive Encryption". יש לסמן את הדיסק הקשיח החיצוני במילים "BitLocker on." הנה צילום מסך של מישהו שעדיין לא הצפין את מחיצת C::
גיזום נתונים
הסר נתונים ישנים
זה חכם להסיר נתונים מיותרים שכבר אינם שימושיים או שפג תוקפם. זה יכול להיות גיבויים ישנים או קבצים או ניוזלטרים קודמים שנשמרו ב-Mailchimp.
גוגל את עצמך
Google שמך וכתובת הדוא"ל שלך לפחות מדי חודש.
- אם תמצא משהו שעלול לסכן את בטיחותך, בקש מיד את מי שהעלה את המידע לרשת להסיר אותו.
- לאחר מחיקתו או שינוי להסרת הזהות שלך, להסיר אותו מהמטמון של גוגל
הדק את האבטחה בחשבונות מדיה חברתית
בין אם זה קשור לאישי או למשרד, עברו על הגדרות האבטחה בחשבונות המדיה החברתית שלכם. ודא שאין לך פוסטים או תמונות מתפשרים. זה מוגדר לפרטי? ודא שלאפליקציות צד שלישי אין יותר גישה ממה שצריך.
מידור סביבות עבודה וסביבות אישיות
זה כנראה המאתגר ביותר ליישום עבור רובם. עם זאת, אם תעשה את זה מההתחלה, זה יהיה קל יותר.
השתמש בדפדפנים נפרדים לעבודה וחיים אישיים. בתוך אותם דפדפנים, השתמש בחשבונות מנהל סיסמאות עצמאיים. בדרך זו, היסטוריית החיפושים באתר שלך והסימניות מופרדות.
צור הערכת סיכונים ותוכנית מגירה
כאשר עובדים באזורי סיכון גבוהים, מסמכי הערכת סיכונים ותכנון מגירה (RACP) נועדו לעזור לך לזהות איומי אבטחה פוטנציאליים שעלולים להתרחש בהקשר ה-M2DMM שלך וליצור תוכנית תגובה מתאימה במקרה שיתרחשו.
אתה יכול להסכים כצוות כיצד תשתף את המעורבות שלך בעבודה, כיצד תתקשר אלקטרונית והנחיות לאמון בצוות.
רשום בתפילה את האיומים האפשריים, את רמת הסיכון של האיום, חוטי הטריפה וכיצד למנוע או להתמודד עם האיום.
תזמן ביקורת אבטחה חוזרת
המלצה אחרונה היא שצוות M2DMM שלך ישקול לתזמן ביקורת אבטחה חוזרת. יישם את השיטות המומלצות הללו וגם את אלה שלמדת לאחר ביצוע הערכת ותוכנית לניהול סיכונים בשטח. ודא שכל אדם ממלא רשימת ביקורת לאבטחה מיטבית.
