Бұқаралық ақпарат құралдарында шәкірт дайындау қозғалыстарында тәуекелдерді басқару (M2DMM)
Тәуекелдерді басқару қарапайым емес, бір реттік оқиға немесе шешім емес, бірақ бұл өте маңызды. Бұл сондай-ақ тұтас, бір салада жасаған (немесе жасай алмаған) таңдаулар тұтастай әсер етеді. Біз сізді осы жолда жинаған ең жақсы тәжірибелермен бөлісу арқылы жабдықтағымыз келеді. Даналыққа мойынсұнып, қорқынышқа батылдықпен қарсы тұрайық және Құдай бізге екеуінің арасын ажырататын түсінік берсін.
Егер сіз үйренген нәрсені қосқыңыз келсе, төменгі жағында пікір қалдырыңыз.
Құрылғыларыңызға қорғаныс қосыңыз
M2DMM мүшелері өз құрылғыларын (яғни, ноутбук, жұмыс үстелі, планшет, қатты диск, ұялы телефон) қорғауы тиіс екенін серіктестік келісімдерінің бір бөлігіне айналдырыңыз.
➤ Экран құлпын қосыңыз (мысалы, құрылғыңыз 5 минут бойы белсенді болмаса, ол құлыпталады және құпия сөзді қажет етеді).
➤ Құрылғыларға кіру үшін күшті құпия сөздерді/биометрияны жасаңыз.
➤ Құрылғыларды шифрлау.
➤ Вирусқа қарсы қолданбаны орнатыңыз.
➤ Әрқашан соңғы жаңартуларды орнатыңыз.
➤ Автотолтыруды қосудан аулақ болыңыз.
➤ Тіркелгілерге кірмей қалмаңыз.
➤ Жұмыс үшін VPN пайдаланыңыз.
Secure Sockets Layer (SSL) немесе HTTPS
Егер сайтта SSL сертификаты болмаса, оны орнату өте маңызды. SSL Интернет арқылы жіберілген құпия ақпаратты қорғау үшін қолданылады. Ол шифрланған, сондықтан оған тек болжалды алушы қол жеткізе алады. SSL хакерлерден қорғау үшін өте маңызды.
Тағы да, егер сіз веб-сайт жасасаңыз, ол дұға веб-сайты, евангелисттік сайт немесе а Шәкірт. Құралдар мысалы, SSL орнату керек.
Сайтта SSL сертификаты болса, URL мекенжайы келесіден басталады https://. SSL болмаса, ол келесіден басталады http://.
SSL орнатудың ең оңай жолы - хостинг қызметі. Google хостинг қызметіңіздің атауы және SSL орнату жолы және мұны қалай істеу керектігі туралы нұсқауларды таба алуыңыз керек.
Хостинг сайттарының мысалдары және олардың SSL орнату нұсқаулығы:
Қауіпсіз сақтық көшірмелер
Қауіпсіз сақтық көшірмелер тәуекелдерді басқаруда өте маңызды. Сізде Disciple.Tools данасын қоса алғанда, барлық веб-сайттарыңыздың сақтық көшірмелері болуы керек. Мұны жеке құрылғыларыңыз үшін де жасаңыз!
Егер сізде қауіпсіз сақтық көшірмелер болса, веб-сайттың бұзылуы, кездейсоқ жойылуы және басқа да маңызды қателер туралы алаңдамайсыз.
Веб-сайттың сақтық көшірмелері
Негізгі жад: Қауіпсіз сақтау орнына апта сайын автоматты сақтық көшірмелерді орнатыңыз. Біз ұсынамыз Amazon S3.
Екінші және үшінші сақтау: Кейде және әсіресе маңызды жаңартулардан кейін бұл сақтық көшірмелердің көшірмелерін бірнеше басқа қауіпсіз сақтау орындарында (яғни, Google Drive және/немесе шифрланған және құпия сөзбен қорғалған сыртқы қатты диск) жасаңыз.
Егер сіз WordPress-ті пайдалансаңыз, мына сақтық көшірме плагиндерін қарастырыңыз:
Біз ұсынамыз және пайдаланамыз UpraftPlus біздің сақтық көшірмелеріміз үшін. Тегін нұсқа Disciple.Tools деректерінің сақтық көшірмесін жасамайды, сондықтан бұл плагинді пайдалану үшін премиум есептік жазбаны төлеу керек.
Біз де сынап көрдік BackWPup. Бұл плагин тегін, бірақ орнату қиынырақ.
Шектеулі қол жетімділік
Есептік жазбаларға неғұрлым көп рұқсат берсеңіз, соғұрлым тәуекел жоғары болады. Әркімге веб-сайттың әкімші рөлі қажет емес. Әкімші сайтқа кез келген нәрсені жасай алады. Сайтыңыз үшін әртүрлі рөлдерді біліп алыңыз және оларды адамның міндеттеріне сәйкес беріңіз.
Бұзушылық болса, ең аз ақпараттың қолжетімді болуын қалайсыз. Қолдамайтын адамдарға құнды тіркелгілерге кіруге рұқсат бермеңіз киберқауіпсіздік озық тәжірибелер.
Бұл принципті веб-сайттарға, әлеуметтік медиа тіркелгілеріне, құпия сөз менеджерлеріне, электрондық пошта маркетинг қызметтеріне (яғни, Mailchimp) және т.б.
Егер сіз WordPress сайтын пайдалансаңыз, пайдаланушының рөлі мен рұқсат параметрлерін өзгертуге болады.
Қауіпсіз құпия сөздер
Біріншіден, ҚҰПИЯ СӨЗДЕРДІ басқалармен БӨЛІСУГЕ БОЛМАЙДЫ. Қандай да бір себеппен қажет болса, құпия сөзіңізді кейін өзгертіңіз.
Екіншіден, M2DMM тобының бөлігі болып табылатын әрбір адам қауіпсіз құпия сөздерді пайдалануы МАҢЫЗДЫ.
Адамның кіру рұқсаты неғұрлым көп болса, соғұрлым олар ӘР Тіркелгі үшін басқа қауіпсіз құпия сөзді иеленуі керек болады.
Бұл құпия сөздерді есте сақтау мүмкін емес дерлік және құпия сөздерді ноутбукке жазып алу немесе оларды тікелей компьютерге сақтау дұрыс емес. сияқты құпия сөз реттеушісін пайдалануды қарастырыңыз 1Password.
Электрондық поштаңыздың тіркелгеніне көз жеткізіңіз Мен ессіз қалдым ба?. Бұл сайт сіздің электрондық поштаңыз бұзылған және желіде ағып кеткен дерекқорда пайда болған кезде сізге хабарлайды. Бұл орын алса, құпия сөзіңізді дереу өзгертіңіз.
2 қадамды тексеру
Мүмкіндігінше 2 сатылы растауды пайдаланыңыз. Бұл сіздің сандық тіркелгілеріңізді хакерлерден барынша қорғауды ұсынады. Дегенмен, солай императивті Сіз оны пайдаланатын әрбір тіркелгі үшін сақтық көшірме кодтарын қауіпсіз сақтайсыз. Бұл 2 сатылы растау үшін пайдаланатын құрылғыны кездейсоқ жоғалтқан жағдайда.
Қауіпсіз электрондық пошта
Сізге соңғы қауіпсіздік мүмкіндіктері туралы жаңартылып отыратын электрондық пошта қызметі қажет. Сондай-ақ, пайдаланушы ақпаратында жеке атыңызды немесе идентификациялық мәліметтерді пайдаланбаңыз.
Gmail электрондық пошта қауіпсіздігі үшін жетекші электрондық пошта қызметтерінің бірі болып табылады. Егер сіз оны пайдалансаңыз, ол араласады және қауіпсіз болуға тырысып жатқандай көрінбейді.
Protonmail жаңарақ және қазіргі уақытта белсенді жаңартулары бар. Егер сіз оны пайдаланып жатсаңыз, қауіпсіз электрондық поштаны пайдалануға тырысып жатқаныңыз анық және ол басқа электрондық пошталармен үйлеспейді.
Виртуалды жеке желілер (VPN)
VPN - сіз жасаған кезде ескеретін нәрсе тәуекелдерді басқару жоспар. Егер сіз қауіпті жерде тұрсаңыз, VPN M2DMM жұмысы үшін тағы бір қорғаныс қабаты болады. Олай етпесеңіз, бұл қажет болуы мүмкін немесе болмауы мүмкін.
Facebook желісіне кірген кезде VPN қолданбаңыз, себебі бұл Facebook сіздің жарнамалық есептік жазбаңызды жабуы мүмкін.
VPN компьютердің IP мекенжайын өзгертеді және деректеріңізге қосымша қорғаныс қабатын береді. Жергілікті үкіметтің немесе Интернет-провайдердің сіз кіретін веб-сайттарды көруін қаламасаңыз, VPN қажет болады.
Есіңізде болсын, VPN қосылым жылдамдығын баяулатады. Олар прокси-серверлерді ұнатпайтын қызметтер мен веб-сайттарға кедергі келтіруі мүмкін және бұл сіздің есептік жазбаңыздың жалаушалануына әкелуі мүмкін.
VPN ресурстары
- Шығу Tech Radar ұсынған 2019 жылғы ең жақсы VPN қызметі
- VPN желісін ол сізді бақылаудан қорғамайтындай етіп орнату оңай. VPN дұрыс жұмыс істеп тұрғанын тексеру үшін сайтқа кіріңіз https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Сандық қаһарман
Сандық тіркелгілерді орнатқан кезде олар аты-жөні, мекенжайы, телефон нөмірлері, несие картасының ақпараты және т.б. сияқты жеке ақпаратты сұрайды.
Қауіпсіздіктің қосымша деңгейін қосу үшін, a Сандық қаһарман сіздің командаңызға. Сандық кейіпкер цифрлық есептік жазбаларды орнату үшін өз жеке басын куәландырады.
Digital Hero заңды тұлғаның атынан мета бизнес тіркелгісін құру үшін бизнес, коммерциялық емес немесе ұйым сияқты заңды тұлғаны білдіреді. Meta - Facebook пен Instagram-дың бас компаниясы.
Бұл елде тұрмайтын, министрлікті жергілікті қауіпсіздік қатерлерінен (яғни хакерлерден, жау топтардан немесе үкіметтерден және т.б.) қорғай алатын адам.
Шифрланған қатты дискілер
VPN және Digital Heros сияқты, толық шифрланған қатты дискілердің болуы қауіптілігі жоғары өрістер үшін тәуекелдерді басқарудың ең жақсы тәжірибесі болып табылады.
Барлық құрылғыларыңызда (яғни, ноутбук, жұмыс үстелі, планшет, сыртқы қатты диск, ұялы телефон) қатты дискілерді толығымен шифрлауды ұмытпаңыз.
iPhone және iPad құрылғылары
Егер iOS құрылғыңызда рұқсат коды орнатылған болса, ол шифрланған.
ноутбуктер
Компьютеріңізге физикалық рұқсаты бар адамға файлдарды көру үшін құпия сөз қажет емес. Олар жай ғана қатты дискіні алып тастап, файлдарды оқу үшін оны басқа құрылғыға сала алады. Мұның жұмысын тоқтататын жалғыз нәрсе - толық дискілік шифрлау. Құпия сөзді ұмытпаңыз, өйткені онсыз дискіні оқу мүмкін емес.
OS X 10.11 немесе одан кейінгі нұсқасы:
1. Apple мәзірін, одан кейін Жүйе теңшелімдері түймесін басыңыз.
2. Қауіпсіздік және құпиялылық түймесін басыңыз.
3. FileVault қойындысын ашыңыз.
4. FileVault — OS X толық дискіні шифрлау мүмкіндігінің атауы және ол қосулы болуы керек.
Windows 10:
Жаңа Windows 10 ноутбуктерінде Microsoft тіркелгісімен кірсеңіз, толық дискілік шифрлау автоматты түрде қосылады.
Толық дискілік шифрлау қосылғанын тексеру үшін:
1. Параметрлер қолданбасын ашыңыз
2. Жүйе > туралы тармағына өтіңіз
3. Ақпарат тақтасының төменгі жағындағы «Құрылғыны шифрлау» параметрін іздеңіз.
Ескертпе: «Құрылғыны шифрлау» деп аталатын бөлім болмаса, «BitLocker параметрлері» деп аталатын параметрді іздеңіз.
4. Оны басып, әрбір дискіде «BitLocker қосулы» деп белгіленгенін тексеріңіз.
5. Егер сіз оны бассаңыз және ештеңе болмаса, сізде шифрлау қосылмаған және оны қосу керек.
Сыртқы қатты дискілер
Сыртқы қатты дискіні жоғалтып алсаңыз, оның мазмұнын кез келген адам алып оқи алады. Мұның болуын тоқтататын жалғыз нәрсе - толық дискілік шифрлау. Бұл USB дискілеріне және кез келген сақтау құрылғыларына да қатысты. Құпия сөзді ұмытпаңыз, өйткені онсыз дискіні оқу мүмкін емес.
OS X 10.11 немесе одан кейінгі нұсқасы:
Finder қолданбасын ашып, дискіні тінтуірдің оң жақ түймешігімен басып, «Ақпаратты алу» тармағын таңдаңыз. «Пішім» деп белгіленген жол осы скриншоттағы сияқты «шифрланған» деп айту керек:
Windows 10:
Сыртқы дискілерді шифрлау тек Windows 10 Professional немесе одан да жақсырақ нұсқада қамтылған BitLocker мүмкіндігімен ғана қол жетімді. Сыртқы дискінің шифрланғанын тексеру үшін Windows пернесін басып, «BitLocker Drive Encryption» деп теріп, «BitLocker Drive Encryption» қолданбасын ашыңыз. Сыртқы қатты диск «BitLocker қосулы» деген сөздермен белгіленуі керек. Міне, C: бөлімін әлі шифрламаған адамның скриншоты:
Деректерді кесу
Ескі деректерді жою
Пайдасыз немесе жарамдылық мерзімі өтіп кеткен қажетсіз деректерді жойған дұрыс. Бұл ескі сақтық көшірмелер немесе файлдар немесе Mailchimp-те сақталған бұрынғы ақпараттық бюллетеньдер болуы мүмкін.
Өзіңізді Google
Google-ге кемінде ай сайын атыңыз бен электрондық пошта мекенжайыңызды енгізіңіз.
- Қауіпсіздігіңізге нұқсан келтіруі мүмкін бірдеңені тапсаңыз, ақпаратты желіге қойған адамнан оны жоюды дереу сұраңыз.
- Жеке куәлікті жою үшін ол жойылғаннан немесе өзгертілгеннен кейін, оны Google кэшінен жойыңыз
Әлеуметтік медиа аккаунттарындағы қауіпсіздікті күшейтіңіз
Жеке немесе министрлікке қатысты болса да, әлеуметтік медиа тіркелгілеріңіздегі қауіпсіздік параметрлерінен өтіңіз. Сізде зиянды жазбалар немесе суреттер жоқ екеніне көз жеткізіңіз. Ол жеке күйге орнатылған ба? Үшінші тарап қолданбаларының рұқсат етілгеннен көп рұқсаты жоқ екеніне көз жеткізіңіз.
Жұмысты және жеке ортаны бөліңіз
Бұл көпшілік үшін ең қиыны болуы мүмкін. Дегенмен, оны басынан бастап жасасаңыз, оңайырақ болады.
Жұмыс және жеке өмір үшін бөлек браузерлерді пайдаланыңыз. Бұл шолғыштарда тәуелсіз құпия сөз басқарушы тіркелгілерін пайдаланыңыз. Осылайша, веб-сайтыңыздың іздеу тарихы мен бетбелгілер бөлінеді.
Тәуекелді бағалау және төтенше жағдайлар жоспарын жасаңыз
Тәуекелділігі жоғары аймақтарда жұмыс істегенде, Тәуекелдерді бағалау және төтенше жағдайларды жоспарлау (RACP) құжаттары M2DMM контекстінде орын алуы мүмкін кез келген ықтимал қауіпсіздік қатерлерін анықтауға және олар орын алған жағдайда тиісті әрекет ету жоспарын жасауға көмектесу үшін жасалған.
Сіз жұмысқа қатысуыңыз туралы, электронды түрде қалай байланысатындығыңызды және команда сеніміне қатысты нұсқауларды қалай бөлісетініңізді команда ретінде келісе аласыз.
Ықтимал қауіп-қатерлерді, қауіп-қатер деңгейін, қателіктерді және қауіптің алдын алу немесе онымен күресу жолдарын дұға етіп көрсетіңіз.
Қайталанатын қауіпсіздік аудитін жоспарлаңыз
Соңғы ұсыныстардың бірі - M2DMM тобыңыз қайталанатын қауіпсіздік аудитін жоспарлауды қарастырады. Осы ең жақсы тәжірибелерді, сондай-ақ далалық тәуекелдерді басқаруды бағалауды және жоспарлауды орындағаннан кейін үйренген тәжірибелерді қолданыңыз. Әр адам оңтайлы қауіпсіздік үшін тексеру тізімін толтырғанына көз жеткізіңіз.
Kingdom.Training тәуекелдерді басқару аудитін тексеру тізімін пайдаланыңыз
