Rizikos valdymas žiniasklaidoje iki mokinio judėjimo (M2DMM)
Rizikos valdymas nėra paprastas, ne vienkartinis įvykis ar sprendimas, bet būtinas. Tai taip pat yra visapusiška, pasirinkimai, kuriuos darote (arba nepadarote) vienoje srityje, turi įtakos visumai. Norime jus aprūpinti pasidalindami geriausia patirtimi, kurią pasisėmėme kelyje. Tegul drąsiai atsispiriame baimei ir pasiduodame išminčiai, o Dievas duoda mums įžvalgos atskirti tai.
Jei norite pridėti ką nors, ko išmokote, nedvejodami palikite komentarą apačioje.
Pridėkite apsaugą savo įrenginiams
Į savo partnerystės sutartis įtraukite, kad M2DMM nariai turi apsaugoti savo įrenginius (ty nešiojamąjį kompiuterį, stalinį kompiuterį, planšetinį kompiuterį, standųjį diską, mobilųjį telefoną).
➤ Įjunkite ekrano užraktą (pvz., jei jūsų įrenginys nebus aktyvus 5 minutes, jis bus užrakintas ir reikės slaptažodžio).
➤ Sukurkite stiprius slaptažodžius / biometrinius duomenis, kad galėtumėte pasiekti įrenginius.
➤ Šifruoti įrenginius.
➤ Įdiekite antivirusinę programą.
➤ Visada įdiekite naujausius naujinimus.
➤ Neįjunkite automatinio pildymo.
➤ Nelikite prisijungę prie paskyrų.
➤ Darbui naudokite VPN.
Secure Sockets Layer (SSL) arba HTTPS
Jei svetainė neturi SSL sertifikato, labai svarbu, kad ji būtų nustatyta. SSL naudojamas slaptai informacijai, siunčiamai internetu, apsaugoti. Jis užšifruotas taip, kad tik numatytas gavėjas gali prie jo prieiti. SSL yra gyvybiškai svarbus apsaugai nuo įsilaužėlių.
Vėlgi, jei sukūrėte svetainę, ar tai būtų maldos svetainė, evangelizavimo svetainė ar Mokinys.Įrankiai Pavyzdžiui, turite nustatyti SSL.
Jei svetainė turi SSL sertifikatą, URL prasidės https://. Jei jis neturi SSL, jis prasidės http://.
Lengviausias būdas nustatyti SSL yra naudojant prieglobos paslaugą. "Google" savo prieglobos paslaugos pavadinimą ir kaip nustatyti SSL, taip pat turėtumėte rasti instrukcijas, kaip tai padaryti.
Prieglobos svetainių ir jų SSL sąrankos vadovų pavyzdžiai:
Saugios atsarginės kopijos
Saugios atsarginės kopijos yra labai svarbios rizikos valdymui. Turite turėti atsargines visų svetainių, įskaitant Disciple.Tools egzempliorių, atsargines kopijas. Padarykite tai ir savo asmeniniams įrenginiams!
Jei turite saugias atsargines kopijas, jums nereikės jaudintis dėl svetainės strigčių, atsitiktinio ištrynimo ir kitų didelių klaidų.
Svetainės atsarginės kopijos
Pirminė saugykla: Kas savaitę nustatykite automatines atsargines kopijas saugioje saugojimo vietoje. Mes rekomenduojame "Amazon" S3.
Antrinė ir tretinė saugykla: Retkarčiais, ypač po reikšmingų atnaujinimų, padarykite tų atsarginių kopijų kopijas keliose kitose saugiose saugyklose (pvz., „Google“ diske ir (arba) užšifruotame ir slaptažodžiu apsaugotame išoriniame standžiajame diske).
Jei naudojate „WordPress“, apsvarstykite šiuos atsarginius papildinius:
Rekomenduojame ir naudojame UpraftPlus mūsų atsarginėms kopijoms. Nemokama versija nekuria atsarginės „Disciple.Tools“ duomenų kopijos, todėl norėdami naudoti šį papildinį, turite sumokėti už „premium“ sąskaitą.
Mes taip pat išbandėme BackWPup. Šis papildinys nemokamas, tačiau jį nustatyti sudėtingiau.
Ribotas priėjimas
Kuo daugiau prieigos prie sąskaitų suteiksite, tuo didesnė rizika. Ne kiekvienas turi turėti svetainės administratoriaus vaidmenį. Administratorius gali padaryti bet ką svetainėje. Sužinokite apie skirtingus savo svetainės vaidmenis ir paskirkite juos pagal asmens pareigas.
Jei yra pažeidimas, norite, kad būtų prieinama kuo mažiau informacijos. Neduokite prieigos prie vertingų paskyrų žmonėms, kurie jų neprižiūri Kibernetinė sauga geriausia praktika.
Taikykite šį principą svetainėms, socialinės žiniasklaidos paskyroms, slaptažodžių tvarkytuvėms, el. pašto rinkodaros paslaugoms (ty „Mailchimp“) ir kt.
Jei naudojate „WordPress“ svetainę, galite pakeisti vartotojo vaidmens ir leidimo nustatymus.
Saugūs slaptažodžiai
Visų pirma, NEDALINKITE SLAPTAŽODŽIŲ su kitais. Jei dėl kokios nors priežasties turite, pakeiskite slaptažodį.
Antra, labai svarbu, kad visi jūsų M2DMM komandos nariai naudotų saugius slaptažodžius.
Kuo daugiau asmuo turės prieigą, tuo labiau jis turės turėti skirtingą saugų slaptažodį KIEKVIENAI paskyrai.
Šių slaptažodžių įsiminti beveik neįmanoma, todėl nėra protinga užsirašyti slaptažodžių į bloknotą arba įrašyti juos tiesiai kompiuteryje. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, pvz 1Password.
Įsitikinkite, kad jūsų el. paštas buvo prisiregistruotas Ar buvau apgautas?. Ši svetainė jums praneš, kai jūsų el. paštas pasirodys nulaužtoje ir nutekintoje duomenų bazėje internete. Jei taip atsitiks, nedelsdami pakeiskite slaptažodį.
2 žingsnio patvirtinimas
Kai tik įmanoma, naudokite patvirtinimą dviem veiksmais. Tai suteiks jūsų skaitmeninėms paskyroms didžiausią apsaugą nuo įsilaužėlių. Tačiau yra būtinas kad saugiai išsaugotumėte kiekvienos paskyros, su kuria ją naudojate, atsarginius kodus. Taip yra tuo atveju, jei netyčia pametėte įrenginį, kurį naudojate patvirtinimui dviem veiksmais.
Saugus el
Norite el. pašto paslaugos, kurioje būtų atnaujintos naujausios saugos funkcijos. Be to, naudotojo informacijoje nenaudokite savo asmeninio vardo ar identifikavimo duomenų.
"Gmail" yra viena iš pirmaujančių el. pašto paslaugų, skirtų el. pašto saugai. Jei jį naudosite, jis susimaišys ir neatrodo, kad bandote būti saugūs.
Protonmail yra naujesnis ir šiuo metu turi aktyvių atnaujinimų. Jei jį naudojate, akivaizdu, kad bandote naudoti saugų el. paštą ir jis nesusilieja su kitais el.
Virtualūs privatūs tinklai (VPN)
Į VPN reikia atsižvelgti kaskart, kai kuriate a rizikos valdymas planą. Jei gyvenate didelės rizikos vietoje, VPN bus dar vienas M2DMM darbo apsaugos sluoksnis. Jei to nepadarysite, tai gali būti reikalinga arba nebūtina.
Pasiekdami „Facebook“ nenaudokite VPN, nes dėl to „Facebook“ gali išjungti jūsų reklamos paskyrą.
VPN pakeičia kompiuterio IP adresą ir suteikia jūsų duomenims papildomą apsaugos sluoksnį. Norėsite VPN, jei nenorite, kad vietos valdžia ar interneto paslaugų teikėjas matytų, kuriose svetainėse lankotės.
Atminkite, kad VPN sulėtina ryšio greitį. Jie gali trukdyti paslaugoms ir svetainėms, kurioms nepatinka tarpiniai serveriai, ir dėl to jūsų paskyra gali būti pažymėta.
VPN ištekliai
- Pirkti „Tech Radar“ geriausia VPN paslauga 2019 m
- Nesunku nustatyti VPN taip, kad jis iš tikrųjų neapsaugotų jūsų nuo stebėjimo. Norėdami patikrinti, ar jūsų VPN veikia tinkamai, apsilankykite https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Skaitmeninis herojus
Kai nustatote skaitmenines paskyras, jos paprašys asmeninės informacijos, pvz., vardo, adreso, telefono numerių, kredito kortelės informacijos ir kt.
Norėdami pridėti papildomą saugumo lygį, apsvarstykite galimybę įdarbinti a Skaitmeninis herojus į savo komandą. Skaitmeninis herojus savanoriškai nurodo savo tapatybę, kad sukurtų skaitmenines paskyras.
Skaitmeninis herojus atstovauja juridiniam asmeniui, pavyzdžiui, verslui, ne pelno organizacijai arba organizacijai, kuri juridinio asmens vardu sukuria „Meta Business“ paskyrą. „Meta“ yra pagrindinė „Facebook“ ir „Instagram“ įmonė.
Tai asmuo, negyvenantis šalyje, galintis apsaugoti ministeriją nuo vietinių saugumo grėsmių (ty įsilaužėlių, priešiškų grupių ar vyriausybių ir t. t.).
Šifruoti standieji diskai
Kaip ir VPN ir Digital Heros, visiškai užšifruoti standieji diskai yra geriausia rizikos valdymo praktika didelės rizikos srityse.
Būtinai visiškai užšifruokite standžiuosius diskus visuose savo įrenginiuose (ty nešiojamajame kompiuteryje, staliniame kompiuteryje, planšetiniame kompiuteryje, išoriniame standžiajame diske, mobiliajame telefone)
„iPhone“ ir „iPad“
Kol „iOS“ įrenginyje nustatėte prieigos kodą, jis yra užšifruotas.
Nešiojamieji kompiuteriai
Kas turi fizinę prieigą prie jūsų kompiuterio, jums nereikia slaptažodžio, kad matytų failus. Jie gali tiesiog išimti standųjį diską ir įdėti jį į kitą įrenginį, kad galėtų skaityti failus. Vienintelis dalykas, kuris gali neleisti tai veikti, yra viso disko šifravimas. Nepamirškite slaptažodžio, nes be jo negalėsite nuskaityti disko.
OS X 10.11 arba naujesnė versija:
1. Spustelėkite Apple meniu, tada System Preferences.
2. Spustelėkite Sauga ir privatumas.
3. Atidarykite FileVault skirtuką.
4. FileVault yra OS X viso disko šifravimo funkcijos pavadinimas ir ji turi būti įjungta.
Windows 10:
Naujesniuose „Windows 10“ nešiojamuosiuose kompiuteriuose automatiškai įjungtas viso disko šifravimas, jei prisijungiate naudodami „Microsoft“ paskyrą.
Norėdami patikrinti, ar įjungtas viso disko šifravimas:
1. Atidarykite programą „Nustatymai“
2. Eikite į Sistema > Apie
3. Skydelio „Apie“ apačioje ieškokite nustatymo „Įrenginio šifravimas“.
Pastaba: jei neturite skyriaus pavadinimu „Įrenginio šifravimas“, ieškokite nustatymo pavadinimu „BitLocker nustatymai“.
4. Spustelėkite jį ir patikrinkite, ar kiekvienas diskas pažymėtas „BitLocker įjungtas“.
5. Jei spustelėsite jį ir nieko neįvyks, šifravimas neįjungtas ir turite jį įjungti.
Išoriniai kietieji diskai
Jei pametate išorinį standųjį diską, bet kas gali paimti ir perskaityti jo turinį. Vienintelis dalykas, kuris gali sustabdyti tai, yra viso disko šifravimas. Tai taip pat taikoma USB atmintinėms ir visiems saugojimo įrenginiams. Nepamirškite slaptažodžio, nes be jo negalėsite nuskaityti disko.
OS X 10.11 arba naujesnė versija:
Atidarykite „Finder“, dešiniuoju pelės mygtuku spustelėkite diską ir pasirinkite „Gauti informaciją“. Eilutėje, pažymėtoje „Formatas“, turėtų būti nurodyta „šifruota“, kaip ir šioje ekrano kopijoje:
Windows 10:
Šifruoti išorinius diskus galima tik naudojant „BitLocker“ – funkciją, kuri įtraukta tik į „Windows 10 Professional“ ar naujesnę versiją. Norėdami patikrinti, ar jūsų išorinis diskas yra užšifruotas, paspauskite „Windows“ klavišą, įveskite „BitLocker Drive Encryption“ ir atidarykite „BitLocker Drive Encryption“ programą. Išorinis standusis diskas turi būti pažymėtas žodžiais „BitLocker įjungtas“. Čia yra žmogaus, kuris dar neužšifravo C: skaidinio, ekrano kopija:
Duomenų genėjimas
Pašalinti senus duomenis
Išmintinga pašalinti nereikalingus duomenis, kurie nebėra naudingi arba kurių galiojimo laikas pasibaigęs. Tai gali būti senos atsarginės kopijos, failai arba ankstesni naujienlaiškiai, išsaugoti Mailchimp.
„Google“ sau
„Google“ savo vardą ir el. pašto adresą bent kartą per mėnesį.
- Jei radote ką nors, kas galėtų pakenkti jūsų saugumui, nedelsdami paprašykite informacijos paskelbusio asmens ją pašalinti.
- Kai jis bus ištrintas arba pakeistas, kad būtų pašalinta jūsų tapatybė, pašalinkite jį iš „Google“ talpyklos
Sugriežtinkite socialinės žiniasklaidos paskyrų apsaugą
Nesvarbu, ar tai susiję su asmeniniu, ar su tarnyba, peržiūrėkite saugos nustatymus savo socialinės žiniasklaidos paskyrose. Įsitikinkite, kad neturite kompromituojančių įrašų ar nuotraukų. Ar nustatytas privatus? Įsitikinkite, kad trečiųjų šalių programos neturi daugiau prieigos nei turėtų.
Suskirstykite darbo ir asmeninę aplinką
Tai tikriausiai yra sunkiausia įgyvendinti daugumai. Tačiau jei tai darysite nuo pat pradžių, bus lengviau.
Darbui ir asmeniniam gyvenimui naudokite atskiras naršykles. Tose naršyklėse naudokite nepriklausomas slaptažodžių tvarkyklės paskyras. Tokiu būdu jūsų svetainės paieškos istorija ir žymės yra atskirtos.
Sukurkite rizikos vertinimo ir nenumatytų atvejų planą
Dirbant didelės rizikos srityse, rizikos vertinimo ir nenumatytų atvejų planavimo (RACP) dokumentai yra sukurti taip, kad padėtų jums nustatyti visas galimas grėsmes saugumui, kurios gali kilti jūsų M2DMM kontekste, ir sukurti atitinkamą reagavimo planą, jei jos kiltų.
Galite kaip komanda susitarti, kaip dalinsitės apie savo įsitraukimą į darbą, kaip bendrausite elektroniniu būdu ir komandos pasitikėjimo gairėmis.
Su malda išvardinkite galimas grėsmes, grėsmės rizikos lygį, trikdžius ir kaip užkirsti kelią grėsmei arba su ja susidoroti.
Suplanuokite pasikartojančią saugos auditą
Viena paskutinė rekomendacija yra ta, kad jūsų M2DMM komanda apsvarstytų galimybę planuoti pasikartojantį saugos auditą. Taikykite šią geriausią praktiką ir tą, kurią išmokote atlikę lauko rizikos valdymo įvertinimą ir planą. Įsitikinkite, kad kiekvienas asmuo užpildo kontrolinį sąrašą, kad užtikrintumėte optimalų saugumą.
Naudokite Kingdom.Training rizikos valdymo audito kontrolinį sąrašą
