Risikomanagement a Medien fir Beweegungen ze maachen (M2DMM)
Risikomanagement ass net einfach, net eng eemoleg Event oder Entscheedung, awer et ass essentiell. Et ass och holistesch, Entscheedungen déi Dir maacht (oder net ze maachen) an engem Gebitt beaflossen dat Ganzt. Mir wëllen Iech equipéieren andeems Dir e puer vun de beschten Praktiken deelt, déi mir laanscht de Wee opgeholl hunn. Loosst eis couragéiert géint Angscht zréckdrécken, wärend mir der Wäisheet erginn, a Gott eis d'Asiicht ginn tëscht deenen zwee z'ënnerscheeden.
Wann Dir eppes wëllt derbäisetzen wat Dir geléiert hutt, fillt Iech gratis e Kommentar ënnen hannerloossen.
Füügt Schutz op Ären Apparater
Maacht et en Deel vun Äre Partnerschaftsofkommes datt M2DMM Memberen hir Apparater musse sécheren (dh Laptop, Desktop, Tablet, Festplack, Handy)
➤ Schreift d'Bildschirmschloss un (zB wann Ären Apparat fir 5 Minutten net aktiv ass, gespaart an erfuerdert d'Passwuert).
➤ Erstellt staark Passwierder / Biometrie fir Zougang zu Geräter.
➤ Geräter verschlësselen.
➤ Installéiert eng Antivirus Applikatioun.
➤ Installéiert ëmmer déi lescht Updates.
➤ Vermeit Autofill auszeschalten.
➤ Bleift net op Konten ageloggt.
➤ Benotzt e VPN fir Aarbecht.
Secure Sockets Layer (SSL) oder HTTPS
Wann e Site keen SSL Zertifikat huet, dann ass et vital datt et opgeriicht ass. SSL gëtt benotzt fir sensibel Informatioun iwwer den Internet ze schützen. Et ass verschlësselte sou datt de beabsichtigten Empfänger deen eenzegen ass, deen Zougang kann. SSL ass vital fir Schutz géint Hacker.
Nach eng Kéier, wann Dir eng Websäit erstallt hutt, egal ob et eng Gebiedswebsäit, en evangelistesche Site ass oder eng Jünger.Tools zum Beispill, Dir musst SSL astellen.
Wann e Site en SSL Zertifikat huet, fänkt d'URL un https://. Wann et net SSL huet, fänkt et mat http://.
Deen einfachste Wee fir SSL opzestellen ass duerch Ären Hosting Service. Google den Numm vun Ärem Hostingservice a wéi Dir SSL opstellt, an Dir sollt fäeg sinn Instruktiounen ze fannen wéi Dir dëst maacht.
Beispiller vu Hosting Siten an hir SSL Setup Guiden:
Séchert Backups
Séchert Backups si entscheedend am Risikomanagement. Dir musst Backups op Är Backups fir Är all Websäiten inklusiv Är Disciple.Tools Instanz hunn. Maachen dëst och fir Är perséinlech Apparater!
Wann Dir sécher Backups op der Plaz hutt, da musst Dir Iech keng Suergen iwwer Websäit Crashen, zoufälleg Läschen an aner gréisser Feeler maachen.
Websäit Backups
Primärlagerung: Setzt automatesch Backups wöchentlech op eng sécher Späicherplaz. Mir recommandéieren Amazon S3.
Sekundär an Tertiär Lagerung: Heiansdo a besonnesch no wesentlechen Upgrades, maacht Kopien vun dëse Backups op e puer anere séchere Späicherplazen (dh Google Drive an / oder verschlësselte a Passwuert geschützt extern Festplack)
Wann Dir WordPress benotzt, betruecht dës Backup Plugins:
Mir recommandéieren a benotzen UpraftPlus fir eis Backups. Déi gratis Versioun mécht keng Backupsatellit Disciple.Tools Daten, also fir dëse Plugin ze benotzen, musst Dir fir de Premiumkonto bezuelen.
Mir hunn och getest BackWPup. Dëse Plugin ass gratis awer méi Erausfuerderung fir opzestellen.
Limitéierten Zougang
Wat Dir méi Zougang zu Konten gitt, dest méi héich ass de Risiko. Net jidderee muss d'Admin Roll vun enger Websäit hunn. En Admin ka just alles op engem Site maachen. Léiert déi verschidde Rollen fir Äre Site a gitt se no der Verantwortung vun der Persoun eraus.
Wann et e Verstouss ass, wëllt Dir datt déi mannst Quantitéit un Informatioun verfügbar ass. Gitt net Zougang zu wäertvolle Konten fir Leit déi net ënnerhalen cybersecurity beschte Praktiken.
Gitt dëse Prinzip op Websäiten, Social Media Konten, Passwuertmanager, E-Mail Marketing Servicer (dh Mailchimp), etc.
Wann Dir e WordPress Site benotzt, kënnt Dir d'Roll an d'Erlaabnesastellunge vun engem Benotzer änneren.
Séchert Passwierder
Éischtens, NET PASSWORDS mat aneren deelen. Wann Dir fir irgend engem Grond muss, änneren Äert Passwuert duerno.
Zweetens, et ass VITAL datt jiddereen deen Deel vun Ärem M2DMM Team ass sécher Passwierder benotzt.
Wat méi eng Persoun Zougang zu huet, wat méi virsiichteg si musse sinn iwwer en anert séchert Passwuert fir ALL Kont ze hunn.
Et ass bal onméiglech dës Passwierder ze erënneren, an et ass net schlau Är Passwierder an engem Notizbuch ze schreiwen oder se direkt op Ärem Computer ze späicheren. Betruecht e Passwuert Manager wéi 1Password.
Vergewëssert Iech datt Är E-Mail ugemellt ass Sinn ech beandrockt?. Dëse Site wäert Iech informéieren wann Är E-Mail an enger gehackter a geleckter Datebank online erschéngt. Wann dat passéiert, ännert Äert Passwuert direkt.
2-Schrëtt Verifizéierung
Wann ëmmer méiglech, benotzt 2-Schrëtt Verifizéierung. Dëst bitt Är digital Konten de gréisste Schutz géint Hacker. Allerdéngs ass et Imperativ dass Dir sécher Backupsatellit Coden späichert fir all Kont datt Dir et benotzt mat. Dëst ass am Fall wou Dir zoufälleg den Apparat verléiert deen Dir fir 2-Schrëtt Verifizéierung benotzt.
Séchert E -Mail
Dir wëllt en E-Mail Service deen um neiste Sécherheetsfeatures um neiste Stand bleift. Benotzt och net Äre perséinlechen Numm oder Identifikatiounsdetailer an Ärer Benotzerinformatioun.
Gmail ass ee vun de féierende E-Mail Servicer fir E-Mail Sécherheet. Wann Dir et benotzt, vermëscht et a mécht et net wéi wann Dir probéiert sécher ze sinn.
Proton Mail ass méi nei an huet aktuell aktiv Updates. Wann Dir et benotzt, ass et offensichtlech datt Dir probéiert eng sécher E-Mail ze benotzen an et vermëscht net mat aneren E-Mailen.
Virtual Private Networks (VPNs)
VPNs sinn eppes fir ze berücksichtegen wann Dir e Risikomanagement plangen. Wann Dir an enger héich-Risiko Plaz wunnt, gëtt e VPN eng aner Schicht vu Schutz fir M2DMM Aarbecht. Wann Dir net, kann et oder vläicht net néideg sinn.
Benotzt net e VPN wann Dir op Facebook zougitt, well dëst kann verursaachen datt Facebook Äre Reklammkonto ausschalt.
VPNs änneren d'IP Adress vun engem Computer a ginn Är Donnéeën eng extra Schutzschicht. Dir wëllt e VPN wann Dir net wëllt datt d'lokal Regierung oder den Internet Service Provider kuckt wéi eng Websäiten Dir besicht.
Denkt drun, VPNs verlangsamt d'Verbindungsgeschwindegkeet. Si kënne mat Servicer a Websäite stéieren, déi Proxyen net gär hunn, an dëst kéint féieren datt Äre Kont markéiert gëtt.
VPN Ressourcen
- Ofmellen De Beschte VPN Service 2019 vum Tech Radar
- Et ass einfach e VPN op sou eng Manéier opzestellen datt et Iech net wierklech virun der Iwwerwaachung schützt. Fir ze kontrolléieren ob Äre VPN richteg funktionnéiert, besicht https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital Held
Wann Dir digital Konten opstellt, froe se fir perséinlech Informatioun wéi Numm, Adress, Telefonsnummer, Kreditkaartinformatioun, etc.
Fir eng zousätzlech Schicht vu Sécherheet ze addéieren, betruecht d'Rekrutéierung vun engem Digital Held op Är Equipe. En Digital Hero freet hir Identitéit fir déi digital Konten opzestellen.
En Digital Hero representéiert eng juristesch Entitéit wéi e Geschäft, ouni Gewënnzweck oder Organisatioun fir e Meta Business Account am Numm vun der legaler Entitéit opzestellen. Meta ass d'Muttergesellschaft vu Facebook an Instagram.
Si sinn een deen net am Land wunnt, deen de Ministère vu lokaliséierte Sécherheetsbedrohungen schützen kann (dh Hacker, feindlech Gruppen oder Regierungen, asw).
Verschlësselte Hard Drive
Wéi VPNs an Digital Heros, mat voll verschlësselte Festplazen ass eng Risikomanagement Best Praxis fir héich-Risiko Felder.
Gitt sécher datt Dir d'Harddisken op all Ären Apparater komplett verschlësselt (dh Laptop, Desktop, Tablet, extern Festplack, Handy)
iPhones an iPads
Soulaang wéi Dir e Passcode op Ärem iOS Apparat gesat hutt, ass et verschlësselt.
Laptop
Wien kierperlechen Zougang zu Ärem Computer huet brauch Äert Passwuert net fir d'Dateien ze gesinn. Si kënnen einfach d'Harddisk ewechhuelen an se an eng aner Maschinn setzen fir d'Dateien ze liesen. Dat eenzegt wat dëst kann stoppen fir ze schaffen ass voll Disk Verschlësselung. Vergiesst Äert Passwuert net, well Dir kënnt d'Disk ouni et net liesen.
OS X 10.11 oder méi spéit:
1. Klickt op Apple Menü, an dann System Preferences.
2. Klickt Sécherheet & Privatsphär.
3. Öffnen der FileVault Reiter.
4. FileVault ass den Numm vun der OS X's Full-Disk Verschlësselungsfunktioun, an et muss aktivéiert sinn.
Windows 10, XNUMX, XNUMX:
Méi nei Windows 10 Laptops hunn automatesch Full-Disk Verschlësselung aktivéiert wann Dir Iech mat engem Microsoft Kont umellt.
Fir ze kontrolléieren ob d'Verschlësselung vun der voller Disk aktivéiert ass:
1. Öffnen d'Astellungen App
2. Navigéiert op System> Iwwer
3. Kuckt no der "Device Encryption" Astellung um Enn vun der Iwwer Panel.
Notiz: Wann Dir keng Sektioun mam Titel "Device Encryption" hutt, da kuckt no der Astellung mam Titel "BitLocker Settings."
4. Klickt op et, a kontrolléiert datt all Drive markéiert ass "BitLocker on."
5. Wann Dir op et klickt an näischt geschitt, Dir hutt keng Verschlësselung aktivéiert, an Dir musst et aktivéieren.
External Hard Drives
Wann Dir Är extern Festplack verléiert, kann jiddereen säin Inhalt huelen a liesen. Dat eenzegt wat dëst kann verhënneren ass voll Disk Verschlësselung. Dëst gëllt och fir USB Sticks, an all Späicherapparaten. Vergiesst Äert Passwuert net, well Dir kënnt d'Disk ouni et net liesen.
OS X 10.11 oder méi spéit:
Öffnen de Finder, klickt op de Drive a wielt "Info kréien." D'Linn markéiert "Format" soll "verschlësselte" soen, wéi an dësem Screenshot:
Windows 10, XNUMX, XNUMX:
Verschlësselung vun externen Drive ass nëmme verfügbar mat BitLocker, eng Feature déi nëmmen am Windows 10 Professional oder besser abegraff ass. Fir ze kontrolléieren ob Ären externen Disk verschlësselt ass, dréckt op de Windows Schlëssel, tippt "BitLocker Drive Encryption" an öffnen d'BitLocker Drive Encryption App. Déi extern Festplack soll mat de Wierder "BitLocker op" markéiert ginn. Hei ass e Screenshot vun engem deen d'C: Partition nach net verschlësselt huet:
Daten Pruning
Ewechzehuelen al Donnéeën
Et ass schlau onnéideg Donnéeën ze läschen déi net méi nëtzlech oder ofgelaaf sinn. Dëst kéint al Backups oder Dateien oder vergaangen Newslettere sinn, déi op Mailchimp gespäichert sinn.
Google selwer
Google Ären Numm an E-Mailadress op d'mannst all Mount.
- Wann Dir eppes fannt wat Är Sécherheet kompromittéiere kënnt, frot direkt wien d'Informatioun online gesat huet fir se ze läschen.
- Nodeems et geläscht oder geännert ass fir Är Identitéit ze läschen, ewechzehuelen et aus dem Google Cache
Stäerkt Sécherheet op Social Media Konten
Egal ob et perséinlech oder Ministère verbonnen ass, gitt duerch d'Sécherheetsastellungen op Äre Social Media Konten. Vergewëssert Iech datt Dir keng kompromittéierend Posts oder Biller hutt. Ass et op privat gesat? Vergewëssert Iech datt Drëtt Partei Apps net méi Zougang hunn wéi se sollten.
Kompartimentéieren Aarbecht a perséinlech Ëmfeld
Dëst ass wahrscheinlech déi Erausfuerderung fir déi meescht ëmzesetzen. Wéi och ëmmer, wann Dir et vun Ufank un maacht, wäert et méi einfach sinn.
Benotzt getrennte Browser fir Aarbecht a perséinlecht Liewen. Bannent dëse Browser benotzt onofhängeg Passwuertmanagerkonten. Op dës Manéier ginn Är Websäit Sichgeschicht a Lieszeechen getrennt.
Erstellt e Risikobewäertung a Noutfallplang
Wann Dir an héich-Risikoberäicher schafft, sinn Risk Assessment and Contingency Planning (RACP) Dokumenter entworf fir Iech ze hëllefen all potenziell Sécherheetsbedrohungen z'identifizéieren déi an Ärem M2DMM Kontext optrieden an e passenden Äntwertplang erstellen wa se optrieden.
Dir kënnt als Team averstanen wéi Dir Iech iwwer Är Bedeelegung mat der Aarbecht deelt, wéi Dir elektronesch kommunizéiere wäert a Richtlinnen fir Teamvertrauen.
Gebieder Lëscht méiglech Bedrohungen, de Risikoniveau vun der Bedrohung, Tripwires a wéi een d'Drohung verhënnert oder ëmgeet.
Plangt e widderhuelende Sécherheetsaudit
Eng lescht Empfehlung ass datt Äert M2DMM Team betruecht e widderhuelende Sécherheetsaudit ze plangen. Fëllt dës bescht Praktiken an och déi Dir geléiert hutt nodeems Dir eng Feldrisikomanagement Bewäertung a Plang gemaach hutt. Vergewëssert Iech datt all Persoun eng Checklëscht fir eng optimal Sécherheet ausfëllt.