Riska pārvaldība plašsaziņas līdzekļos līdz mācekļu veidošanai (M2DMM)
Riska vadība nav vienkārša, nav vienreizējs notikums vai lēmums, taču tā ir būtiska. Tas ir arī visaptverošs, izvēles, ko veicat (vai neizdarāt) vienā jomā, ietekmē visu. Mēs vēlamies jūs sagatavot, daloties ar labāko praksi, ko esam ieguvuši ceļā. Lai mēs drosmīgi atgrūžamies pret bailēm, vienlaikus pakļaujoties gudrībai, un lai Dievs dod mums ieskatu, lai atšķirtu šīs divas.
Ja vēlaties pievienot kaut ko, ko esat iemācījies, nekautrējieties atstāt komentāru apakšā.
Pievienojiet savām ierīcēm aizsardzību
Partnerības līgumos iekļaujiet to, ka M2DMM dalībniekiem ir jāaizsargā savas ierīces (piemēram, klēpjdators, galddators, planšetdators, cietais disks, mobilais tālrunis).
➤ Ieslēdziet ekrāna bloķēšanu (piem., ja ierīce nebūs aktīva 5 minūtes, tā tiks bloķēta un būs jāievada parole).
➤ Izveidojiet spēcīgas paroles/biometriskos datus, lai piekļūtu ierīcēm.
➤ Šifrēt ierīces.
➤ Instalējiet pretvīrusu lietojumprogrammu.
➤ Vienmēr instalējiet jaunākos atjauninājumus.
➤ Izvairieties no automātiskās aizpildes ieslēgšanas.
➤ Nepalieciet pieteicies kontos.
➤ Izmantojiet VPN darbam.
Secure Sockets Layer (SSL) vai HTTPS
Ja vietnei nav SSL sertifikāta, ir svarīgi, lai tas būtu iestatīts. SSL tiek izmantots, lai aizsargātu sensitīvu informāciju, kas tiek nosūtīta internetā. Tas ir šifrēts, lai paredzētais adresāts būtu vienīgais, kas tam var piekļūt. SSL ir ļoti svarīgs aizsardzībai pret hakeriem.
Atkal, ja esat izveidojis vietni, neatkarīgi no tā, vai tā ir lūgšanu vietne, evaņģelizācijas vietne vai Māceklis.Rīki Piemēram, jums ir jāiestata SSL.
Ja vietnei ir SSL sertifikāts, URL sāksies ar https://. Ja tam nav SSL, tas sāksies ar http://.
Vienkāršākais veids, kā iestatīt SSL, ir izmantot mitināšanas pakalpojumu. google jūsu mitināšanas pakalpojuma nosaukums un SSL iestatīšana, un jums vajadzētu būt iespējai atrast norādījumus, kā to izdarīt.
Hostinga vietņu un to SSL iestatīšanas rokasgrāmatu piemēri:
Drošas dublējumkopijas
Drošas dublējumkopijas ir ļoti svarīgas riska pārvaldībā. Jums ir jābūt visu vietņu, tostarp Disciple.Tools instances, dublējumkopijām. Dariet to arī savām personīgajām ierīcēm!
Ja jums ir drošas dublējumkopijas, jums nebūs jāuztraucas par vietņu avārijām, nejaušu dzēšanu un citām būtiskām kļūdām.
Vietņu dublējumkopijas
Primārā krātuve: Ik nedēļu iestatiet automātiskās dublējumkopijas drošā uzglabāšanas vietā. Mēs rekomendējam Amazon S3.
Sekundārā un terciārā krātuve: Reizēm un īpaši pēc būtiskiem jauninājumiem izveidojiet šo dublējumu kopijas pāris citās drošās krātuves vietās (piemēram, Google diskā un/vai šifrētā un ar paroli aizsargātā ārējā cietajā diskā).
Ja izmantojat WordPress, apsveriet šos rezerves spraudņus:
Mēs iesakām un lietojam UpraftPlus mūsu rezerves kopijām. Bezmaksas versija nedublē Disciple.Tools datus, tāpēc, lai izmantotu šo spraudni, ir jāmaksā par premium kontu.
Mēs arī esam pārbaudījuši BackWPup. Šis spraudnis ir bezmaksas, taču to ir grūtāk iestatīt.
Ierobežota piekļuve
Jo vairāk piekļuves kontiem piešķirat, jo lielāks risks. Ne visiem ir jābūt vietnes administratora lomai. Administrators vietnei var darīt jebko. Uzziniet dažādas savas vietnes lomas un piešķiriet tās atbilstoši personas pienākumiem.
Ja ir noticis pārkāpums, vēlaties, lai būtu pieejams vismazākais informācijas apjoms. Nedodiet piekļuvi vērtīgiem kontiem cilvēkiem, kuri tos neuztur kiberdrošība labākā pieredze.
Piemērojiet šo principu vietnēm, sociālo mediju kontiem, paroļu pārvaldniekiem, e-pasta mārketinga pakalpojumiem (piemēram, Mailchimp) utt.
Ja izmantojat WordPress vietni, varat mainīt lietotāja lomu un atļauju iestatījumus.
Drošas paroles
Pirmkārt, NEKLAUSIET PAROLES ar citiem. Ja kāda iemesla dēļ tas ir nepieciešams, pēc tam nomainiet paroli.
Otrkārt, ir ļoti svarīgi, lai ikviens, kas ir daļa no jūsu M2DMM komandas, izmantotu drošas paroles.
Jo vairāk personai ir piekļuves, jo apzinātāk viņam būs jāiegādājas atšķirīga droša parole KATRAM kontam.
Šīs paroles ir gandrīz neiespējami atcerēties, un nav prātīgi pierakstīt paroles piezīmju grāmatiņā vai saglabāt tās tieši datorā. Apsveriet iespēju izmantot paroļu pārvaldnieku, piemēram 1Password.
Pārliecinieties, vai jūsu e-pasts ir reģistrēts Vai esmu zagts?. Šī vietne jums paziņos, kad jūsu e-pasts parādīsies uzlauztā un nopludinātā tiešsaistes datu bāzē. Ja tā notiek, nekavējoties nomainiet paroli.
2-Step verifikācija
Kad vien iespējams, izmantojiet divpakāpju verifikāciju. Tas nodrošinās jūsu digitālajiem kontiem vislielāko aizsardzību pret hakeriem. Tomēr tā ir obligāts ka jūs droši saglabājat rezerves kodus katram kontam, ar kuru to izmantojat. Tas notiek gadījumā, ja nejauši pazaudējat ierīci, kuru izmantojat divpakāpju verifikācijai.
Drošs e -pasts
Jūs vēlaties e-pasta pakalpojumu, kas ir informēts par jaunākajām drošības funkcijām. Tāpat savā lietotāja informācijā neizmantojiet savu personvārdu vai identificējošu informāciju.
Gmail ir viens no vadošajiem e-pasta drošības pakalpojumiem. Ja to lietojat, tas saplūst un nerada iespaidu, ka jūs mēģināt būt drošs.
Protonmail ir jaunāks, un pašlaik tajā ir aktīvi atjauninājumi. Ja jūs to izmantojat, ir acīmredzams, ka mēģināt izmantot drošu e-pastu, un tas nesaplūst ar citiem e-pastiem.
Virtuālie privātie tīkli (VPN)
VPN ir jāņem vērā ikreiz, kad veidojat a riska pārvaldība plāns. Ja dzīvojat augsta riska vietā, VPN būs vēl viens aizsardzības līmenis M2DMM darbam. Ja jūs to nedarīsit, tas var būt vai var nebūt vajadzīgs.
Piekļūstot Facebook, neizmantojiet VPN, jo tādējādi Facebook var slēgt jūsu reklāmas kontu.
VPN maina datora IP adresi un nodrošina jūsu datiem papildu aizsardzības līmeni. Ja nevēlaties, lai vietējā pašvaldība vai interneta pakalpojumu sniedzējs redzētu, kuras vietnes jūs apmeklējat, jums būs nepieciešams VPN.
Ņemiet vērā, ka VPN palēnina savienojuma ātrumu. Tie var traucēt pakalpojumu un vietņu darbību, kurām nepatīk starpniekserveri, un tādēļ jūsu konts var tikt atzīmēts kā nepiemērots.
VPN resursi
- Pārbaudiet Tech Radar labākais VPN pakalpojums 2019
- VPN ir viegli iestatīt tā, lai tas faktiski nepasargātu jūs no uzraudzības. Lai pārbaudītu, vai VPN darbojas pareizi, apmeklējiet vietni https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitālais varonis
Kad iestatāt digitālos kontus, tie prasīs personas informāciju, piemēram, vārdu, adresi, tālruņu numurus, kredītkartes informāciju utt.
Lai pievienotu papildu drošības līmeni, apsveriet iespēju pieņemt darbā a Digitālais varonis savai komandai. Digitālais varonis brīvprātīgi piesaka savu identitāti, lai izveidotu digitālos kontus.
Digitālais varonis ir juridiska persona, piemēram, uzņēmums, bezpeļņas organizācija vai organizācija, kas izveido Meta Business kontu juridiskās personas vārdā. Meta ir Facebook un Instagram mātes uzņēmums.
Tie ir cilvēki, kas nedzīvo valstī un spēj aizsargāt ministriju no lokāliem drošības apdraudējumiem (piemēram, hakeriem, naidīgām grupām vai valdībām utt.).
Šifrēti cietie diski
Tāpat kā VPN un Digital Heros, pilnībā šifrēti cietie diski ir riska pārvaldības labākā prakse augsta riska jomās.
Noteikti pilnībā šifrējiet cietos diskus visās savās ierīcēs (piemēram, klēpjdatorā, galddatorā, planšetdatorā, ārējā cietajā diskā, mobilajā tālrunī).
iPhone un iPad
Kamēr jūsu iOS ierīcē ir iestatīts piekļuves kods, tas tiek šifrēts.
Portatīvie datori
Ikvienam, kuram ir fiziska piekļuve jūsu datoram, nav nepieciešama jūsu parole, lai skatītu failus. Viņi var vienkārši noņemt cieto disku un ievietot to citā mašīnā, lai lasītu failus. Vienīgais, kas to var apturēt, ir pilna diska šifrēšana. Neaizmirstiet paroli, jo bez tās nevar nolasīt disku.
OS X 10.11 vai jaunāka versija:
1. Noklikšķiniet uz Apple izvēlnes un pēc tam uz System Preferences.
2. Noklikšķiniet uz Drošība un konfidencialitāte.
3. Atveriet cilni FileVault.
4. FileVault ir OS X pilna diska šifrēšanas funkcijas nosaukums, un tam ir jābūt iespējotam.
Logi 10:
Jaunākiem Windows 10 klēpjdatoriem automātiski ir iespējota pilna diska šifrēšana, ja pierakstāties ar Microsoft kontu.
Lai pārbaudītu, vai ir iespējota pilna diska šifrēšana:
1. Atveriet lietotni Iestatījumi
2. Dodieties uz Sistēma > Par
3. Paneļa Par apakšā meklējiet iestatījumu “Ierīces šifrēšana”.
Piezīme. Ja jums nav sadaļas “Ierīces šifrēšana”, meklējiet iestatījumu “BitLocker iestatījumi”.
4. Noklikšķiniet uz tā un pārbaudiet, vai katrs disks ir atzīmēts ar “BitLocker ieslēgts”.
5. Ja noklikšķināt uz tā un nekas nenotiek, jums nav iespējota šifrēšana un tā ir jāiespējo.
Ārējie cietie diski
Ja pazaudējat ārējo cieto disku, ikviens var paņemt un izlasīt tā saturu. Vienīgais, kas to var novērst, ir pilna diska šifrēšana. Tas attiecas arī uz USB zibatmiņām un visām atmiņas ierīcēm. Neaizmirstiet paroli, jo bez tās nevar nolasīt disku.
OS X 10.11 vai jaunāka versija:
Atveriet Finder, ar peles labo pogu noklikšķiniet uz diska un izvēlieties "Iegūt informāciju". Rindā, kas apzīmēta ar “Formāts”, vajadzētu būt “šifrētai”, kā šajā ekrānuzņēmumā:
Logi 10:
Ārējo disku šifrēšana ir pieejama tikai ar BitLocker — līdzekli, kas ir iekļauts tikai operētājsistēmā Windows 10 Professional vai jaunākā versijā. Lai pārbaudītu, vai jūsu ārējais disks ir šifrēts, nospiediet Windows taustiņu, ierakstiet “BitLocker Drive Encryption” un atveriet lietotni “BitLocker Drive Encryption”. Ārējais cietais disks ir jāmarķē ar vārdiem “BitLocker ieslēgts”. Šeit ir ekrānuzņēmums ar kādu, kurš vēl nav šifrējis C: nodalījumu:
Datu atzarošana
Noņemiet vecos datus
Ir saprātīgi noņemt nevajadzīgos datus, kas vairs nav noderīgi vai kuriem ir beidzies derīguma termiņš. Tie varētu būt veci dublējumkopijas vai faili vai iepriekšējie biļeteni, kas saglabāti Mailchimp.
Google pats
Google jūsu vārds un e-pasta adrese vismaz reizi mēnesī.
- Ja atrodat kaut ko tādu, kas varētu apdraudēt jūsu drošību, nekavējoties lūdziet informāciju ievietotājam to noņemt.
- Kad tas ir izdzēsts vai mainīts, lai noņemtu jūsu identitāti, noņemiet to no Google kešatmiņas
Pastipriniet sociālo mediju kontu drošību
Neatkarīgi no tā, vai tas ir saistīts ar personisku vai ministriju, pārbaudiet drošības iestatījumus savos sociālo mediju kontos. Pārliecinieties, ka jums nav kompromitējošu ziņu vai attēlu. Vai tas ir iestatīts kā privāts? Pārliecinieties, vai trešo pušu lietotnēm nav lielākas piekļuves nekā vajadzētu.
Nodaliet darba un personīgo vidi
Iespējams, ka lielākajai daļai to ir visgrūtāk īstenot. Taču, ja darīsi to no sākuma, būs vieglāk.
Izmantojiet atsevišķas pārlūkprogrammas darbam un personīgajai dzīvei. Šajās pārlūkprogrammās izmantojiet neatkarīgus paroļu pārvaldnieka kontus. Tādā veidā jūsu vietnes meklēšanas vēsture un grāmatzīmes tiek atdalītas.
Izveidojiet riska novērtējuma un ārkārtas rīcības plānu
Strādājot augsta riska zonās, riska novērtēšanas un ārkārtas situāciju plānošanas (RACP) dokumenti ir izstrādāti, lai palīdzētu jums identificēt visus iespējamos drošības apdraudējumus, kas var rasties jūsu M2DMM kontekstā, un izveidot atbilstošu reaģēšanas plānu, ja tie rodas.
Jūs varat vienoties kā komanda, kā jūs dalīsities par savu iesaistīšanos darbā, kā jūs sazināsieties elektroniski un norādījumus par komandas uzticēšanos.
Ar lūgšanu uzskaitiet iespējamos draudus, apdraudējuma riska pakāpi, aizķeršanās vadus un veidus, kā novērst draudus vai rīkoties ar tiem.
Ieplānojiet atkārtotu drošības auditu
Pēdējais ieteikums ir jūsu M2DMM komandai apsvērt iespēju ieplānot atkārtotu drošības auditu. Izmantojiet šo labāko praksi, kā arī to, ko apguvāt pēc lauka riska pārvaldības novērtējuma un plāna veikšanas. Pārliecinieties, vai katra persona aizpilda kontrolsarakstu optimālai drošībai.
Izmantojiet Kingdom.Training riska pārvaldības audita kontrolsarakstu
