M2DMM(제자 양성 운동) 미디어의 위험 관리
위험 관리는 단순하지 않고 일회성 이벤트나 결정이 아니라 필수적입니다. 그것은 또한 전체론적이며, 한 영역에서 내리는 선택(또는 선택하지 않는 선택)이 전체에 영향을 미칩니다. 우리는 그 과정에서 얻은 몇 가지 모범 사례를 공유하여 여러분을 준비시키고자 합니다. 지혜에 굴복하면서 용기 있게 두려움을 물리치고 하나님께서 이 둘을 분별할 수 있는 통찰력을 주시기를 바랍니다.
배운 내용을 추가하고 싶다면 하단에 자유롭게 의견을 남겨주세요.
장치에 보호 기능 추가
M2DMM 회원이 장치(예: 노트북, 데스크탑, 태블릿, 하드 드라이브, 휴대폰)를 보호해야 한다는 것을 파트너십 계약의 일부로 만드십시오.
➤ 화면 잠금을 켭니다(예: 장치가 5분 동안 활성화되지 않으면 장치가 잠기고 암호를 요구함).
➤ 장치 액세스를 위한 강력한 암호/생체 인식을 만듭니다.
➤ 장치를 암호화합니다.
➤ 바이러스 백신 응용 프로그램을 설치합니다.
➤ 항상 최신 업데이트를 설치하십시오.
➤ 자동 채우기를 설정하지 마십시오.
➤ 로그인 상태를 유지하지 마십시오.
➤ 업무에 VPN을 사용하십시오.
SSL(Secure Sockets Layer) 또는 HTTPS
사이트에 SSL 인증서가 없는 경우 설정하는 것이 중요합니다. SSL은 인터넷을 통해 전송되는 중요한 정보를 보호하는 데 사용됩니다. 의도된 수신자만 액세스할 수 있도록 암호화됩니다. SSL은 해커로부터 보호하는 데 필수적입니다.
다시 말하지만, 웹사이트를 만들었다면 그것이 기도 웹사이트이든, 전도 사이트든, 제자.도구 경우 SSL을 설정해야 합니다.
사이트에 SSL 인증서가 있는 경우 URL은 https://. SSL이 없으면 다음으로 시작합니다. http://.
SSL을 설정하는 가장 쉬운 방법은 호스팅 서비스를 이용하는 것입니다. 구글 호스팅 서비스의 이름과 SSL 설정 방법에 대한 지침을 찾을 수 있어야 합니다.
호스팅 사이트 및 해당 SSL 설정 가이드의 예:
안전한 백업
보안 백업은 위험 관리에 매우 중요합니다. Disciple.Tools 인스턴스를 포함하여 모든 웹사이트에 대한 백업에 대한 백업이 있어야 합니다. 개인 기기에도 이 작업을 수행하십시오!
안전한 백업이 있는 경우 웹 사이트 충돌, 우발적인 삭제 및 기타 주요 실수에 대해 걱정할 필요가 없습니다.
웹사이트 백업
기본 스토리지: 안전한 저장 위치에 매주 자동 백업을 설정합니다. 추천합니다 아마존 S3.
XNUMX차 및 XNUMX차 스토리지: 때때로, 특히 중요한 업그레이드 후에는 다른 몇 가지 안전한 저장 위치(예: Google 드라이브 및/또는 암호화되고 암호로 보호되는 외장 하드 드라이브)에 해당 백업의 복사본을 만드십시오.
WordPress를 사용하는 경우 다음 백업 플러그인을 고려하십시오.
추천하고 이용합니다 UpraftPlus 우리의 백업을 위해. 무료 버전은 Disciple.Tools 데이터를 백업하지 않으므로 이 플러그인을 사용하려면 프리미엄 계정을 지불해야 합니다.
우리는 또한 테스트했습니다 BackWPup. 이 플러그인은 무료이지만 설정하기가 더 어렵습니다.
제한된 액세스
계정에 더 많은 액세스 권한을 부여할수록 위험이 높아집니다. 모든 사람이 웹 사이트의 관리자 역할을 가질 필요는 없습니다. 관리자는 사이트에 대해 무엇이든 할 수 있습니다. 사이트의 다양한 역할을 알아보고 담당자의 책임에 따라 할당하십시오.
위반이 있는 경우 최소한의 정보만 사용할 수 있기를 원합니다. 유지관리하지 않는 사람에게 귀중한 계정에 대한 액세스 권한을 부여하지 마십시오. 사이버 보안 모범 사례.
이 원칙을 웹사이트, 소셜 미디어 계정, 암호 관리자, 이메일 마케팅 서비스(즉, Mailchimp) 등에 적용하십시오.
WordPress 사이트를 사용하는 경우 사용자의 역할 및 권한 설정을 변경할 수 있습니다.
보안 암호
먼저 다른 사람과 암호를 공유하지 마십시오. 어떤 이유로든 비밀번호를 변경해야 하는 경우 나중에 비밀번호를 변경하세요.
둘째, M2DMM 팀의 모든 구성원이 보안 암호를 사용하는 것이 중요합니다.
액세스 권한이 많을수록 모든 계정에 대해 서로 다른 보안 암호를 사용해야 합니다.
이러한 암호를 기억하는 것은 거의 불가능하며 암호를 노트북에 기록하거나 컴퓨터에 직접 저장하는 것은 현명하지 않습니다. 다음과 같은 비밀번호 관리자 사용을 고려하십시오. 1Password.
귀하의 이메일이 다음에 가입되어 있는지 확인하십시오 내가 돈을 받았습니까??. 이 사이트는 이메일이 해킹되어 유출된 온라인 데이터베이스에 나타날 때 알려줍니다. 이 경우 즉시 비밀번호를 변경하십시오.
2 단계 인증
가능하면 2단계 인증을 사용하세요. 이렇게 하면 디지털 계정이 해커로부터 최대한 보호됩니다. 그러나 그것은 피할 수 없는 사용하는 모든 계정에 대한 백업 코드를 안전하게 저장합니다. 2단계 인증에 사용하는 기기를 실수로 분실한 경우에 대비합니다.
안전한 이메일
최신 보안 기능을 최신 상태로 유지하는 이메일 서비스가 필요합니다. 또한 사용자 정보에 개인 이름이나 식별 정보를 사용하지 마십시오.
Gmail 이메일 보안을 위한 최고의 이메일 서비스 중 하나입니다. 당신이 그것을 사용하면 그것은 조화를 이루고 당신이 안전하려고 노력하는 것처럼 보이게 만들지 않습니다.
양성자 메일 최신이며 현재 활성 업데이트가 있습니다. 사용하고 계시다면 안전한 이메일을 사용하려는 것이 분명하고 다른 이메일과 섞이지 않습니다.
가상 사설망 (VPN)
VPN은 VPN을 만들 때마다 고려해야 할 사항입니다. 위험 관리 계획. 위험도가 높은 지역에 거주하는 경우 VPN은 M2DMM 작업을 위한 또 다른 보호 계층이 될 것입니다. 그렇지 않은 경우에는 필요할 수도 있고 필요하지 않을 수도 있습니다.
Facebook에 액세스할 때 VPN을 사용하지 마세요. VPN을 사용하면 Facebook이 귀하의 광고 계정을 종료할 수 있습니다.
VPN은 컴퓨터의 IP 주소를 변경하고 데이터에 추가 보호 계층을 제공합니다. 지방 정부나 인터넷 서비스 제공업체가 귀하가 방문하는 웹사이트를 보는 것을 원하지 않는다면 VPN이 필요할 것입니다.
VPN을 사용하면 연결 속도가 느려집니다. 그들은 프록시를 좋아하지 않는 서비스 및 웹 사이트를 방해할 수 있으며 이로 인해 계정에 플래그가 지정될 수 있습니다.
VPN 리소스
- 체크 아웃 Tech Radar가 선정한 2019년 최고의 VPN 서비스
- 실제로 감시로부터 사용자를 보호하지 않는 방식으로 VPN을 설정하는 것은 쉽습니다. VPN이 제대로 작동하는지 확인하려면 다음을 방문하세요. https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
디지털 히어로
디지털 계정을 설정할 때 이름, 주소, 전화번호, 신용카드 정보 등과 같은 개인 정보를 요구합니다.
추가 보안 계층을 추가하려면 디지털 히어로 당신의 팀에. Digital Hero는 자신의 신원을 자원하여 디지털 계정을 설정합니다.
Digital Hero는 법인 이름으로 메타 비즈니스 계정을 설정하는 비즈니스, 비영리 또는 조직과 같은 법인을 나타냅니다. 메타는 페이스북과 인스타그램의 모회사입니다.
그들은 국지적인 보안 위협(예: 해커, 적대 단체 또는 정부 등)으로부터 사역을 보호할 수 있는 국가에 거주하지 않는 사람입니다.
암호화된 하드 드라이브
VPN 및 Digital Heros와 마찬가지로 완전히 암호화된 하드 드라이브를 보유하는 것은 고위험 분야의 위험 관리 모범 사례입니다.
모든 장치(예: 노트북, 데스크톱, 태블릿, 외장 하드 드라이브, 휴대폰)의 하드 드라이브를 완전히 암호화해야 합니다.
아이폰과 아이패드
iOS 기기에 비밀번호가 설정되어 있으면 암호화됩니다.
노트북
컴퓨터에 물리적으로 접근할 수 있는 사람은 파일을 보기 위해 암호가 필요하지 않습니다. 그들은 단순히 하드 드라이브를 제거하고 다른 시스템에 삽입하여 파일을 읽을 수 있습니다. 이 작업을 중지할 수 있는 유일한 방법은 전체 디스크 암호화입니다. 암호가 없으면 디스크를 읽을 수 없으므로 암호를 잊지 마십시오.
OS X 10.11 이상:
1. Apple 메뉴를 클릭한 다음 시스템 환경설정을 클릭합니다.
2. 보안 및 개인 정보를 클릭합니다.
3. FileVault 탭을 엽니다.
4. FileVault는 OS X의 전체 디스크 암호화 기능 이름이며 활성화해야 합니다.
윈도우 10 :
최신 Windows 10 노트북은 Microsoft 계정으로 로그인하면 자동으로 전체 디스크 암호화가 활성화됩니다.
전체 디스크 암호화가 활성화되었는지 확인하려면:
1. 설정 앱을 엽니 다.
2. 시스템 > 정보로 이동합니다.
3. 정보 패널 하단에서 "장치 암호화" 설정을 찾습니다.
참고: "장치 암호화"라는 제목의 섹션이 없으면 "BitLocker 설정"이라는 제목의 설정을 찾으십시오.
4. 그것을 클릭하고 모든 드라이브가 "BitLocker 켜짐"으로 표시되어 있는지 확인하십시오.
5. 클릭해도 아무 일도 일어나지 않으면 암호화가 활성화되지 않은 것이므로 활성화해야 합니다.
외장형 하드 드라이브
외장 하드 디스크를 잃어버리면 누구나 그 내용을 가져가서 읽을 수 있습니다. 이를 막을 수 있는 유일한 방법은 전체 디스크 암호화입니다. 이는 USB 스틱과 모든 저장 장치에도 적용됩니다. 암호가 없으면 디스크를 읽을 수 없으므로 암호를 잊지 마십시오.
OS X 10.11 이상:
Finder를 열고 드라이브를 마우스 오른쪽 버튼으로 클릭한 다음 "정보 입수"를 선택합니다. "포맷"이라고 표시된 줄은 이 스크린샷과 같이 "암호화됨"으로 표시되어야 합니다.
윈도우 10 :
외장 드라이브 암호화는 Windows 10 Professional 이상에만 포함된 기능인 BitLocker에서만 사용할 수 있습니다. 외부 디스크가 암호화되었는지 확인하려면 Windows 키를 누르고 "BitLocker 드라이브 암호화"를 입력한 다음 "BitLocker 드라이브 암호화" 앱을 엽니다. 외장 하드 디스크에는 "BitLocker 켜짐"이라는 문구가 표시되어 있어야 합니다. 다음은 아직 C: 파티션을 암호화하지 않은 사람의 스크린샷입니다.
데이터 가지치기
오래된 데이터 제거
더 이상 유용하지 않거나 만료된 불필요한 데이터를 제거하는 것이 현명합니다. 이것은 Mailchimp에 저장된 오래된 백업이나 파일 또는 과거 뉴스레터일 수 있습니다.
구글 너 자신
귀하의 이름과 이메일 주소를 적어도 한 달에 한 번 Google에 검색하세요.
- 귀하의 안전을 위협할 수 있는 것을 발견한 경우 즉시 해당 정보를 온라인에 게시한 사람에게 제거를 요청하십시오.
- 본인의 신분을 제거하기 위해 삭제 또는 변경한 후, Google 캐시에서 삭제
소셜 미디어 계정의 보안 강화
개인적인 것이든 사역과 관련된 것이든 소셜 미디어 계정의 보안 설정을 살펴보십시오. 타협하는 게시물이나 사진이 없는지 확인하십시오. 비공개로 설정되어 있나요? 타사 앱이 필요한 것보다 더 많은 액세스 권한을 갖고 있지 않은지 확인하십시오.
일과 개인 환경을 구분하라
이것은 아마도 대부분의 사람들에게 구현하기 가장 어려운 일일 것입니다. 하지만 처음부터 해보면 더 쉬울 것입니다.
직장과 개인 생활을 위해 별도의 브라우저를 활용하십시오. 해당 브라우저 내에서 독립적인 암호 관리자 계정을 사용하십시오. 이렇게 하면 웹사이트 검색 기록과 북마크가 분리됩니다.
위험 평가 및 비상 계획 수립
고위험 영역에서 작업할 때 RACP(위험 평가 및 비상 계획) 문서는 M2DMM 컨텍스트에서 발생할 수 있는 잠재적인 보안 위협을 식별하고 이러한 위협이 발생할 경우 적절한 대응 계획을 만드는 데 도움이 되도록 설계되었습니다.
작업 참여에 대해 공유하는 방법, 전자 통신 방법 및 팀 신뢰를 위한 지침에 대해 팀으로서 합의할 수 있습니다.
기도하는 마음으로 가능한 위협, 위협의 위험 수준, 인계 철선 및 위협을 방지하거나 처리하는 방법을 나열하십시오.
반복 보안 감사 예약
마지막 권장 사항은 M2DMM 팀이 반복적인 보안 감사 일정을 고려하는 것입니다. 이러한 모범 사례와 현장 위험 관리 평가 및 계획을 수행한 후 배운 것을 적용하십시오. 각 사람이 최적의 보안을 위해 체크리스트를 작성했는지 확인하십시오.
