Медиадагы Шакирт даярдоо кыймылындагы тобокелдиктерди башкаруу (M2DMM)
Тобокелдиктерди башкаруу жөнөкөй эмес, бир жолку окуя же чечим эмес, бирок бул абдан маанилүү. Бул ошондой эле бүтүндөй, бир чөйрөдө сиз жасаган (же кыла албаган) тандоолор бүтүндөй таасир этет. Биз сизди жабдууну каалайбыз, бул жолдо чогулткан мыкты тажрыйбаларыбызды бөлүшүү. Акылмандыкка баш ийип, коркуудан кайраттуулук менен артка чегинели жана Кудай бизге экөөнүн ортосундагы түшүнүктү берсин.
Эгер сиз үйрөнгөн нерсеңизди кошкуңуз келсе, астына комментарий калтырыңыз.
Түзмөктөрүңүзгө коргоо кошуңуз
M2DMM мүчөлөрү өз түзмөктөрүн (б.а., ноутбук, иш такта, планшет, катуу диск, уюлдук телефон) коргошу керек экенин өнөктөштүк келишимдериңиздин бир бөлүгү кылыңыз.
➤ Экранды кулпулоону күйгүзүңүз (мисалы, аппаратыңыз 5 мүнөт бою активдүү болбосо, ал кулпуланып, сырсөздү талап кылат).
➤ Түзмөктөргө кирүү үчүн күчтүү сырсөздөрдү/биометрикаларды түзүңүз.
➤ Түзмөктөрдү шифрлөө.
➤ Антивирус тиркемесин орнотуңуз.
➤ Ар дайым акыркы жаңыртууларды орнотуңуз.
➤ Автотолтурууну күйгүзбөңүз.
➤ Каттоо эсебине кирбеңиз.
➤ Жумуш үчүн VPN колдонуңуз.
Secure Sockets Layer (SSL) же HTTPS
Эгер сайттын SSL сертификаты жок болсо, анда аны орнотуу абдан маанилүү. SSL Интернет аркылуу жөнөтүлгөн купуя маалыматты коргоо үчүн колдонулат. Ал шифрленген, ошондуктан алуучу гана ага кире алат. SSL хакерлерге каршы коргоо үчүн абдан маанилүү болуп саналат.
Дагы бир жолу, эгер сиз веб-сайтты түзгөн болсоңуз, ал намаз веб-сайты болобу, евангелисттик сайтпы же а Disciple. Tools мисалы, SSL орнотуу керек.
Эгер сайттын SSL сертификаты бар болсо, URL дареги менен башталат https://. Эгерде анда SSL жок болсо, анда ал башталат http://.
SSL орнотуунун эң оңой жолу – хостинг кызматы аркылуу. Гугл хостинг кызматыңыздын аталышы жана SSLди кантип орнотуу керек жана муну кантип жасоо керектиги боюнча нускамаларды таба алышыңыз керек.
Хостинг сайттарынын жана алардын SSL орнотуу көрсөтмөлөрүнүн мисалдары:
Коопсуз камдык көчүрмөлөр
Коопсуз резервдик көчүрмөлөр тобокелдиктерди башкарууда абдан маанилүү. Бардык веб-сайттарыңыз үчүн, анын ичинде Disciple.Tools инстанциясы үчүн камдык көчүрмөлөрүңүз болушу керек. Муну жеке түзмөктөрүңүз үчүн да жасаңыз!
Эгер сизде коопсуз камдык көчүрмөлөр бар болсо, анда веб-сайттын бузулушу, кокустан жок кылынышы жана башка чоң каталар жөнүндө кабатырланбайсыз.
Вебсайттын резервдик көчүрмөлөрү
Негизги сактагыч: Автоматтык камдык көчүрмөлөрдү апта сайын коопсуз сактагычка орнотуп алыңыз. Биз сунуштайбыз Amazon S3.
Экинчи жана үчүнчү сактоо: Маал-маалы менен жана өзгөчө олуттуу жаңыртуулардан кийин, ал камдык көчүрмөлөрдүн көчүрмөлөрүн башка бир нече коопсуз сактагычта (б.а., Google Drive жана/же шифрленген жана сырсөз менен корголгон тышкы катуу диск) жасаңыз.
Эгер сиз WordPress колдонуп жатсаңыз, бул камдык плагиндерди карап көрүңүз:
Биз сунуштайбыз жана колдонобуз UpraftPlus биздин резервдик көчүрмөлөр үчүн. Акысыз версия Disciple.Tools маалыматтарынын камдык көчүрмөсүн сактабайт, андыктан бул плагинди колдонуу үчүн премиум эсеби үчүн төлөшүңүз керек.
Биз да сынап көрдүк BackWPup. Бул плагин бекер, бирок орнотуу кыйыныраак.
Чектелген мүмкүндүк
Каттоо эсебине канчалык көп мүмкүнчүлүк берсеңиз, тобокелдик ошончолук жогору болот. Баары эле веб-сайттын администратору болушу керек эмес. Админ сайтка каалаган нерсени жасай алат. Сайтыңыз үчүн ар кандай ролдорду үйрөнүңүз жана аларды адамдын милдеттерине жараша бериңиз.
Эгер бузуу болсо, эң аз маалымат болушун каалайсыз. Баалуу аккаунттарга кирүүгө уруксат бербеңиз кибер коопсуздук мыкты тажрыйбалар.
Бул принципти веб-сайттарга, социалдык медиа аккаунттарына, сырсөз менеджерлерине, электрондук почта маркетинг кызматтарына (б.а., Mailchimp) колдонуңуз.
Эгер сиз WordPress сайтын колдонуп жатсаңыз, колдонуучунун ролун жана уруксат орнотууларын өзгөртө аласыз.
Коопсуз сырсөздөр
Биринчиден, башкалар менен сырсөз БӨЛҮШБӨ. Эгер кандайдыр бир себеп менен керек болсо, андан кийин сырсөзүңүздү өзгөртүңүз.
Экинчиден, M2DMM командаңыздын бир бөлүгү болгон ар бир адам коопсуз сырсөздөрдү колдонушу ӨТҮЗҮҮ.
Адам канчалык көп кире алса, ошончолук атайылап АР БИР каттоо эсеби үчүн башка коопсуз сырсөзгө ээ болушу керек болот.
Бул сырсөздөрдү эстеп калуу дээрлик мүмкүн эмес жана сырсөздөрүңүздү блокнотко жазуу же аларды түздөн-түз компьютериңизге сактоо акылдуулукка жатпайт. сыяктуу сырсөз башкаргычты колдонууну карап көрөлү 1Password.
Электрондук почтаңыз катталганын текшериңиз Мен адашып калдымбы?. Бул сайт сиздин электрондук почтаңыз бузулган жана ачыкка чыккан маалымат базасында пайда болгондо сизге кабарлайт. Мындай болуп калса, сырсөзүңүздү дароо өзгөртүңүз.
2-кадамдык ырастоо
Мүмкүн болушунча 2 кадамдуу текшерүүнү колдонуңуз. Бул сиздин санарип аккаунттарыңызды хакерлерден эң көп коргоону сунуштайт. Бирок, ошондой зарыл Сиз аны колдонгон ар бир каттоо эсеби үчүн камдык коддорду коопсуз сактаңыз. Бул эки этаптуу текшерүү үчүн колдонгон түзмөгүңүздү кокустан жоготуп алганыңызда.
Коопсуз Email
Сиз акыркы коопсуздук функцияларын жаңыртып турган электрондук почта кызматын каалайсыз. Ошондой эле, колдонуучу маалыматыңызда жеке атыңызды же идентификациялык маалыматтарды колдонбоңуз.
Gmail электрондук почта коопсуздугу үчүн алдыңкы электрондук почта кызматтарынын бири болуп саналат. Эгер сиз аны колдонсоңуз, ал аралашып, коопсуз болууга аракет кылып жаткандай сезилбейт.
Proton Mail жаңыраак жана учурда активдүү жаңыртуулар бар. Эгер сиз аны колдонуп жатсаңыз, анда сиз коопсуз электрондук почтаны колдонууга аракет кылып жатканыңыз ачык көрүнүп турат жана ал башка электрондук почталар менен аралашпайт.
Virtual Жеке Networks (VPN'дерди башкаруу)
VPN'дер сиз жасаган сайын эске ала турган нерсе тобокелдиктерди башкаруу план. Эгер сиз кооптуу жерде жашасаңыз, VPN M2DMM иши үчүн дагы бир коргоо катмары болот. Эгер андай кылбасаңыз, бул керек болушу мүмкүн же керек эмес.
Фейсбукка кирүүдө VPN колдонбоңуз, анткени бул Facebook сиздин жарнамалык аккаунтуңузду өчүрүшүнө алып келиши мүмкүн.
VPN'дер компьютердин IP дарегин өзгөртүп, маалыматыңызга кошумча коргоо катмарын берет. Жергиликтүү бийлик же Интернет-провайдер сиз кирип жаткан веб-сайттарды көрүшүн каалабасаңыз, сизге VPN керек болот.
Эске алчу нерсе, VPN'дер туташуу ылдамдыгын жайлатат. Алар проксилерди жактырбаган кызматтарга жана веб-сайттарга тоскоол болушу мүмкүн жана бул сиздин каттоо эсебиңиздин белгиленишине алып келиши мүмкүн.
VPN ресурстары
- Текшерүү Tech Radar тарабынан мыкты VPN кызматы 2019
- VPNди орнотуу оңой, ал сизди көзөмөлдөөдөн коргобойт. Сиздин VPN туура иштеп жатканын текшерүү үчүн, баш багыңыз https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital Hero
Сиз санариптик эсептерди орнотуп жатканда, алар аты-жөнү, дареги, телефон номерлери, кредиттик карта маалыматы ж.б. сыяктуу жеке маалыматтарды сурашат.
Кошумча коопсуздук катмарын кошуу үчүн, а Digital Hero сиздин командаңызга. Санариптик Баатыр санарип эсептерди түзүү үчүн өз ыктыяры менен кайрылат.
Digital Hero юридикалык жактын атынан Мета Бизнес эсебин түзүү үчүн бизнес, коммерциялык эмес же уюм сыяктуу юридикалык жакты билдирет. Meta Facebook жана Instagram башкы компаниясы болуп саналат.
Алар өлкөдө жашабаган, министрликти локалдуу коопсуздук коркунучтарынан (б.а. хакерлерден, кас топтордон же өкмөттөрдөн ж.б.) коргой алган адамдар.
Шифрленген катуу дисктер
VPN жана Санарип Баатырлар сыяктуу эле, толук шифрленген катуу дисктерге ээ болуу тобокелдиктерди башкаруунун эң мыкты тажрыйбасы болуп саналат.
Бардык түзмөктөрүңүздө (б.а., ноутбук, иш такта, планшет, тышкы катуу диск, уюлдук телефон) катуу дисктерди толугу менен шифрлөөнү унутпаңыз.
iPhone жана iPad
Сиздин iOS түзмөгүңүздө өткөрүүчү код бар болсо, ал шифрленген.
ноутбук
Компьютериңизге физикалык мүмкүнчүлүгү бар адам файлдарды көрүү үчүн сырсөзүңүздүн кереги жок. Алар жөн гана катуу дискти алып салып, файлдарды окуу үчүн аны башка машинага салышы мүмкүн. Мунун иштешин токтото турган бир гана нерсе - бул толук диск шифрлөө. Сырсөзүңүздү унутпаңыз, ансыз дискти окуй албайсыз.
OS X 10.11 же андан кийинкиси:
1. Apple менюсун, андан кийин Системанын артыкчылыктарын чыкылдатыңыз.
2. Коопсуздук жана Купуялык дегенди басыңыз.
3. FileVault кошумча барагын ачыңыз.
4. FileVault – OS Xтин толук дисктик шифрлөө функциясынын аты жана ал иштетилиши керек.
Windows 10:
Жаңыраак Windows 10 ноутбуктарында Microsoft каттоо жазуусу менен кирсеңиз, автоматтык түрдө толук диск шифрлөө иштетилет.
Толук диск шифрлөө иштетилгенин текшерүү үчүн:
1. Орнотуулар колдонмосун ачыңыз
2. Система > Жөнүндө дегенге өтүңүз
3. Жөнүндө панелдин ылдый жагындагы "Түзмөктүн шифрлөө" жөндөөсүн издеңиз.
Эскертүү: Эгер сизде “Түзмөктү шифрлөө” деген бөлүм жок болсо, анда “BitLocker орнотуулары” деген жөндөөнү издеңиз.
4. Аны чыкылдатып, ар бир дискте "BitLocker on" деп белгиленгенин текшериңиз.
5. Эгер сиз аны бассаңыз жана эч нерсе болбосо, сизде шифрлөө иштетилген эмес жана аны иштетүү керек.
Сырткы катуу дисктер
Тышкы катуу дискиңизди жоготуп алсаңыз, анын мазмунун ар ким алып, окуй алат. Мунун алдын ала турган бир гана нерсе - бул толук дисктик шифрлөө. Бул USB таяктарга жана бардык сактагыч түзмөктөргө да тиешелүү. Сырсөзүңүздү унутпаңыз, ансыз дискти окуй албайсыз.
OS X 10.11 же андан кийинкиси:
Finderди ачып, дискти оң баскыч менен чыкылдатып, "Маалымат алуу" дегенди тандаңыз. "Формат" деп белгиленген сап бул скриншоттогудай "шифрленген" деп айтышы керек:
Windows 10:
Сырткы дисктерди шифрлөө BitLocker менен гана жеткиликтүү, бул функция Windows 10 Professional же андан жакшыраак версиясында гана камтылган. Сырткы дискиңиз шифрленгенин текшерүү үчүн Windows баскычын басып, "BitLocker Drive Encryption" деп териңиз жана "BitLocker Drive Encryption" колдонмосун ачыңыз. Тышкы катуу диск "BitLocker on" деген сөздөр менен белгилениши керек. Бул жерде C: бөлүмүн шифрлей элек адамдын скриншоту:
Маалыматтарды кесүү
Эски маалыматтарды алып салуу
Пайдасыз же мөөнөтү өтүп кеткен керексиз маалыматтарды алып салуу акылдуулукка жатат. Бул Mailchimpте сакталган эски камдык көчүрмөлөр же файлдар же мурунку жаңылыктар болушу мүмкүн.
Өзүңдү Google
Google атыңызды жана электрондук почтаңыздын дарегин кеминде ай сайын.
- Эгер сиз өзүңүздүн коопсуздугуңузга зыян келтире турган нерсени тапсаңыз, дароо маалыматты ким интернетке киргизген болсо, аны алып салууну сураныңыз.
- Аныкыңызды алып салуу үчүн ал жок кылынгандан же өзгөртүлгөндөн кийин, аны Google кэшинен алып салыңыз
Социалдык медиа аккаунттарындагы коопсуздукту күчөтүңүз
Бул жеке же министрликке байланыштуу болобу, социалдык медиа аккаунттарыңыздагы коопсуздук жөндөөлөрүнөн өтүңүз. Сизде компроматтар же сүрөттөр жок экенин текшериңиз. Ал купуяга коюлганбы? Үчүнчү тараптын колдонмолорунун алардан көбүрөөк мүмкүнчүлүгү жок экенин текшериңиз.
Жумуш жана жеке чөйрөлөрдү бөлүү
Бул, балким, көпчүлүк үчүн ишке ашыруу үчүн абдан кыйын болуп саналат. Бирок, башынан эле кылсаң, жеңил болот.
Жумуш жана жеке жашоо үчүн өзүнчө браузерлерди колдонуңуз. Ошол браузерлердин ичинде көз карандысыз сырсөз башкаргыч каттоо эсептерин колдонуңуз. Ошентип, веб-сайтыңыздын издөө таржымалы жана кыстармалар бөлүнөт.
Тобокелдиктерди баалоо жана күтүлбөгөн кырдаалдар планын түзүү
Тобокелдиктери жогору аймактарда иштегенде, Тобокелдиктерди баалоо жана күтүлбөгөн кырдаалдарды пландаштыруу (RACP) документтери M2DMM контекстиңизде пайда болушу мүмкүн болгон коопсуздук коркунучтарын аныктоого жана алар пайда болгон учурда тийиштүү жооп берүү планын түзүүгө жардам берүү үчүн иштелип чыккан.
Сиз команда катары макулдаша аласыз, жумушка катышканыңыз, электрондук түрдө кантип байланыша турганыңыз жана команданын ишеними боюнча көрсөтмөлөр.
Тиленүү менен мүмкүн болгон коркунучтарды, коркунучтун тобокелдик деңгээлин, үч жолду жана коркунучтун алдын алуу же аны менен күрөшүү жолдорун тизмектеп алыңыз.
Кайталануучу коопсуздук аудитин пландаштырыңыз
Акыркы сунуштардын бири - M2DMM тобуңуз кайталануучу коопсуздук аудитин пландаштырууну карап чыгуу. Бул мыкты тажрыйбаларды, ошондой эле талаадагы тобокелдиктерди башкарууну баалоо жана пландоону аткаргандан кийин үйрөнгөн тажрыйбаларды колдонуңуз. Ар бир адам оптималдуу коопсуздук үчүн текшерүү тизмесин толтургандыгын текшериңиз.
Kingdom.Training'тин тобокелдиктерди башкаруу аудитинин текшерүү тизмесин колдонуңуз
