Manajemen Risiko ing Media kanggo Gerakan Nggawe Murid (M2DMM)
Manajemen risiko ora prasaja, dudu acara utawa keputusan sepisan, nanging penting. Iku uga sakabehe, pilihan sing sampeyan lakoni (utawa ora bisa ditindakake) ing sawijining wilayah mengaruhi kabeh. Kita pengin nglengkapi sampeyan kanthi nuduhake sawetara praktik paling apik sing wis ditindakake. Muga-muga kita kanthi kendel nglawan rasa wedi, lan muga-muga Gusti Allah paring pangerten kanggo mbedakake antarane loro kasebut.
Yen sampeyan pengin nambah apa sing wis sampeyan sinau, aja ragu-ragu ninggalake komentar ing sisih ngisor.
Tambah Proteksi menyang Piranti
Dadi bagean saka perjanjian kemitraan yen anggota M2DMM kudu ngamanake piranti (yaiku, laptop, desktop, tablet, hard drive, telpon seluler)
➤ Uripake kunci layar (contone, yen piranti ora aktif sajrone 5 menit, piranti kasebut bakal ngunci lan mbutuhake sandhi).
➤ Gawe sandhi/biometrik sing kuat kanggo ngakses piranti.
➤ Piranti enkripsi.
➤ Instal aplikasi Antivirus.
➤ Tansah nginstal nganyari paling anyar.
➤ Aja nguripake isi otomatis.
➤ Aja tetep mlebu akun.
➤ Gunakake VPN kanggo kerja.
Secure Sockets Layer (SSL) utawa HTTPS
Yen situs ora duwe Sertifikat SSL, mula penting banget yen wis diatur. SSL digunakake kanggo nglindhungi informasi sensitif sing dikirim ing Internet. Iki dienkripsi supaya panampa sing dituju mung siji sing bisa ngakses. SSL iku penting kanggo pangayoman marang peretas.
Maneh, yen sampeyan wis nggawe situs web, apa situs web pandonga, situs penginjilan, utawa a Murid.Peralatan contone, sampeyan kudu nyiyapake SSL.
Yen situs duwe Sertifikat SSL, URL bakal diwiwiti https://. Yen ora duwe SSL, bakal diwiwiti http://.
Cara paling gampang kanggo nyiyapake SSL yaiku liwat layanan hosting sampeyan. Google jeneng layanan hosting lan carane nyiyapake SSL, lan sampeyan kudu bisa kanggo golek instruksi carane nindakake iki.
Conto situs hosting lan pandhuan persiyapan SSL:
Serep Aman
Serep sing aman penting banget ing manajemen risiko. Sampeyan kudu duwe serep kanggo serep kanggo kabeh situs web kalebu conto Disciple.Tools. Tindakake uga kanggo piranti pribadi sampeyan!
Yen sampeyan duwe serep sing aman, mula sampeyan ora perlu kuwatir babagan kacilakan situs web, pambusakan sing ora disengaja, lan kesalahan utama liyane.
Gawe serep situs web
Panyimpenan utama: Setel serep otomatis saben minggu menyang lokasi panyimpenan sing aman. Disaranake Amazon S3.
Panyimpenan Sekunder lan Tersier: Kadhangkala lan utamane sawise upgrade sing signifikan, gawe salinan serep kasebut ing sawetara lokasi panyimpenan aman liyane (yaiku, Google Drive lan/utawa hard drive eksternal sing dienkripsi lan dilindhungi sandhi)
Yen sampeyan nggunakake WordPress, nimbang plugin serep iki:
Disaranake lan nggunakake UpraftPlus kanggo serep kita. Versi gratis ora nggawe serep data Disciple.Tools, dadi kanggo nggunakake plugin iki, sampeyan kudu mbayar akun premium.
Kita uga wis dites BackWPup. Plugin iki gratis nanging luwih angel disiyapake.
Akses Terbatas
Luwih akeh akses sing diwenehake menyang akun, luwih dhuwur risiko. Ora saben wong kudu duwe peran Admin ing situs web. Admin bisa nindakake apa wae menyang situs. Sinau macem-macem peran kanggo situs sampeyan lan wenehake miturut tanggung jawab wong kasebut.
Yen ana pelanggaran, sampeyan pengin paling sethithik informasi kasedhiya. Aja menehi akses menyang akun terkenal kanggo wong sing ora njaga cybersecurity praktik paling apik.
Nerapake prinsip iki ing situs web, akun media sosial, manajer sandhi, layanan pemasaran email (yaiku, Mailchimp), lsp.
Yen sampeyan nggunakake situs WordPress, sampeyan bisa ngganti peran lan setelan ijin pangguna.
Sandi Aman
Kaping pisanan, AJA BAGI SAndhi karo wong liya. Yen sampeyan duwe alesan apa wae, ganti tembung sandhi sawise.
Kapindho, penting yen saben wong sing dadi bagian saka tim M2DMM sampeyan nggunakake sandhi sing aman.
Sing luwih akeh wong bisa ngakses, luwih disengaja dheweke kudu duwe tembung sandhi aman sing beda kanggo EVERY akun.
Saklawasé mokal kanggo ngelingi sandhi iki, lan iku ora wicaksana kanggo nulis mudhun sandhi ing notebook utawa nyimpen langsung menyang komputer. Coba gunakake manajer sandhi kaya 1Password.
Priksa manawa email sampeyan wis mlebu Apa aku wis pwnded?. Situs iki bakal menehi kabar nalika email sampeyan katon ing database sing disusupi lan bocor online. Yen kedadeyan kasebut, ganti sandhi sampeyan langsung.
Verifikasi 2-Langkah
Yen bisa, gunakake verifikasi 2 langkah. Iki bakal menehi akun digital sampeyan paling proteksi saka peretas. Nanging, iku gegayuhan supaya sampeyan nyimpen kode serep kanthi aman kanggo saben akun sing sampeyan gunakake. Iki yen sampeyan ora sengaja kelangan piranti sing digunakake kanggo verifikasi 2 langkah.
Email Aman
Sampeyan pengin layanan email sing tetep anyar babagan fitur keamanan paling anyar. Uga, aja nggunakake jeneng pribadhi utawa rincian identifikasi ing informasi pangguna sampeyan.
Gmail iku salah siji saka layanan email anjog kanggo keamanan email. Yen sampeyan nggunakake, iku campuran lan ora nggawe koyone sampeyan nyoba kanggo aman.
Proton Mail luwih anyar lan saiki wis aktif nganyari. Yen sampeyan nggunakake, ketok yen sampeyan nyoba nggunakake email sing aman lan ora cocog karo email liyane.
Jaringan pribadi maya (VPN)
VPN soko kanggo nimbang saben sampeyan nggawe a manajemen resiko rencana. Yen sampeyan manggon ing lokasi sing beresiko dhuwur, VPN bakal dadi lapisan perlindungan liyane kanggo karya M2DMM. Yen ora, bisa uga ora perlu.
Aja nggunakake VPN nalika ngakses Facebook, amarga iki bisa nyebabake Facebook mateni akun pariwara sampeyan.
VPN ngganti alamat IP komputer lan menehi data lapisan perlindungan ekstra. Sampeyan bakal pengin VPN yen sampeyan ora pengin pemerintah lokal utawa Panyedhiya Layanan Internet ndeleng situs web sing dibukak.
Elinga, VPN nyuda kacepetan sambungan. Bisa ngganggu layanan lan situs web sing ora seneng karo proxy, lan iki bisa nyebabake akun sampeyan ditandhani.
Sumber daya VPN
- Deloken Layanan VPN paling apik 2019 dening Tech Radar
- Gampang nyiyapake VPN kanthi cara sing ora bener nglindhungi sampeyan saka pengawasan. Kanggo mriksa apa VPN sampeyan bisa digunakake kanthi bener, bukak https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Pahlawan Digital
Nalika sampeyan nyetel akun digital, dheweke bakal njaluk informasi pribadhi kayata jeneng, alamat, nomer telpon, informasi kertu kredit, lsp.
Kanggo nambah lapisan tambahan keamanan, nimbang recruiting a Pahlawan Digital menyang tim sampeyan. A Digital Hero sukarelawan identitas kanggo nyetel akun digital.
Pahlawan Digital makili entitas legal kaya bisnis, nirlaba utawa organisasi kanggo nyiyapake Akun Bisnis Meta kanthi jeneng entitas legal. Meta minangka perusahaan induk Facebook lan Instagram.
Dheweke minangka wong sing ora manggon ing negara sing bisa nglindhungi pelayanan saka ancaman keamanan lokal (yaiku peretas, kelompok musuh utawa pamrentah, lsp).
Hard Drive sing dienkripsi
Kaya VPN lan Pahlawan Digital, duwe hard drive sing dienkripsi kanthi lengkap minangka praktik paling apik kanggo manajemen risiko kanggo lapangan berisiko tinggi.
Dadi manawa kanggo ndhelik hard drive kanthi lengkap ing kabeh piranti (yaiku, laptop, desktop, tablet, hard drive eksternal, ponsel)
iPhone lan iPads
Anggere sampeyan duwe set sandhi ing piranti iOS, iku ndhelik.
Laptops
Sapa wae sing nduweni akses fisik menyang komputer ora mbutuhake sandhi kanggo ndeleng file kasebut. Padha mung bisa mbusak hard drive lan masang menyang mesin liyane kanggo maca file. Siji-sijine sing bisa nyegah iki yaiku enkripsi full-disk. Aja lali sandi, amarga sampeyan ora bisa maca disk tanpa iku.
OS X 10.11 utawa luwih anyar:
1. Klik menu Apple, banjur Preferensi Sistem.
2. Klik Keamanan & Privasi.
3. Bukak tab FileVault.
4. FileVault minangka jeneng fitur enkripsi disk lengkap OS X, lan kudu diaktifake.
Windows 10:
Anyar Windows 10 laptop kanthi otomatis duwe enkripsi disk lengkap yen sampeyan mlebu nganggo akun Microsoft.
Kanggo mriksa manawa enkripsi full-disk diaktifake:
1. Bukak app Setelan
2. Navigasi menyang Sistem > Babagan
3. Goleki setelan "Enkripsi Piranti" ing sisih ngisor panel Babagan.
Cathetan: Yen sampeyan ora duwe bagean kanthi judhul "Enkripsi Piranti," banjur goleki setelan kanthi judhul "Setelan BitLocker."
4. Klik ing, lan priksa manawa saben drive ditandhani "BitLocker on."
5. Yen sampeyan klik ing lan boten mengkono, sampeyan ora duwe enkripsi aktif, lan sampeyan kudu ngaktifake.
Drive Hard Eksternal
Yen sampeyan kelangan hard disk eksternal, sapa wae bisa njupuk lan maca isine. Siji-sijine sing bisa nyegah kedadeyan kasebut yaiku enkripsi full-disk. Iki uga ditrapake kanggo stik USB, lan piranti panyimpenan apa wae. Aja lali sandi, amarga sampeyan ora bisa maca disk tanpa iku.
OS X 10.11 utawa luwih anyar:
Bukak Finder, klik-tengen ing drive, banjur pilih "Get Info." Baris sing ditandhani "Format" kudu ujar "enkripsi," kaya ing gambar iki:
Windows 10:
Enkripsi drive eksternal mung kasedhiya karo BitLocker, fitur sing mung kalebu ing Windows 10 Profesional utawa luwih apik. Kanggo mriksa manawa disk eksternal sampeyan dienkripsi, penet tombol Windows, ketik "Enkripsi Drive BitLocker" lan bukak aplikasi "Enkripsi Drive BitLocker". Hard disk eksternal kudu ditandhani nganggo tembung "BitLocker on." Iki minangka gambar saka wong sing durung ngenkripsi partisi C::
Pruning Data
Mbusak Data Lawas
Iku wicaksana kanggo mbusak data rasah sing ora ono gunane utawa kadaluwarsa. Iki bisa dadi serep lawas utawa file utawa buletin kepungkur sing disimpen ing Mailchimp.
Google dhewe
Google jeneng lan alamat email paling sethithik saben wulan.
- Yen sampeyan nemokake apa wae sing bisa kompromi keamanan sampeyan, langsung takon sapa wae sing nyelehake informasi kasebut kanthi online kanggo mbusak.
- Sawise dibusak utawa diganti kanggo mbusak identitas sampeyan, mbusak saka cache Google
Ngencengi Keamanan ing Akun Media Sosial
Apa ana hubungane karo pribadi utawa pelayanan, bukak setelan keamanan ing akun media sosial sampeyan. Priksa manawa sampeyan ora duwe kiriman utawa gambar sing kompromi. Apa disetel menyang pribadi? Priksa manawa app pihak katelu ora duwe akses luwih saka sing kudune.
Kompartemen Lingkungan Kerja lan Pribadi
Iki mbokmenawa paling tantangan kanggo ngleksanakake kanggo paling. Nanging, yen sampeyan nindakake saka wiwitan, bakal luwih gampang.
Gunakake browser sing kapisah kanggo karya lan urip pribadi. Ing browser kasebut, gunakake akun manajer sandhi independen. Kanthi cara iki, riwayat telusuran situs web sampeyan, lan tetenger dipisahake.
Nggawe Assessment Risiko lan Rencana Kontingensi
Nalika makarya ing wilayah sing beresiko dhuwur, dokumen Risk Assessment and Contingency Planning (RACP) dirancang kanggo mbantu sampeyan ngenali ancaman keamanan potensial sing bisa kedadeyan ing konteks M2DMM lan nggawe rencana respon sing cocog yen kedadeyan kasebut.
Sampeyan bisa setuju minangka tim carane sampeyan bakal nuduhake babagan keterlibatan sampeyan karo karya, carane sampeyan bakal komunikasi kanthi elektronik lan pedoman kanggo kepercayaan tim.
Kanthi ndedonga, dhaptar ancaman sing bisa ditindakake, tingkat risiko ancaman, tripwires lan cara kanggo nyegah utawa ngatasi ancaman kasebut.
Jadwal Audit Keamanan Ambalan
Siji rekomendasi pungkasan yaiku tim M2DMM sampeyan nimbang jadwal audit keamanan sing terus-terusan. Terapake praktik paling apik iki uga sing sampeyan sinau sawise nindakake penilaian lan rencana manajemen risiko lapangan. Priksa manawa saben wong ngrampungake daftar priksa kanggo keamanan sing optimal.
