Управување со ризик во движењата за правење медиуми до ученици (M2DMM)
Управувањето со ризикот не е едноставно, не е еднократен настан или одлука, но е од суштинско значење. Исто така е целосмислено, изборите што ги правите (или не успевате да ги направите) во една област влијаат на целината. Сакаме да ве опремиме со споделување на некои од најдобрите практики што ги собравме на патот. Нека храбро се спротивставуваме на стравот додека попуштаме на мудроста, и нека Бог ни даде увид да ги разликуваме двете.
Ако сакате да додадете нешто што сте го научиле, слободно оставете коментар на дното.
Додајте заштита на вашите уреди
Направете дел од вашите договори за партнерство дека членовите на M2DMM мора да ги обезбедуваат своите уреди (т.е. лаптоп, десктоп, таблет, хард диск, мобилен телефон)
➤ Вклучете го заклучувањето на екранот (на пр., ако вашиот уред не е активен 5 минути, ќе се заклучи и ќе бара лозинка).
➤ Создадете силни лозинки/биометриски податоци за пристап до уредите.
➤ Шифрирајте уреди.
➤ Инсталирајте антивирусна апликација.
➤ Секогаш инсталирајте ги најновите ажурирања.
➤ Избегнувајте да го вклучите автоматското пополнување.
➤ Не останувајте најавени на сметките.
➤ Користете VPN за работа.
Безбеден слој на приклучоци (SSL) или HTTPS
Ако страницата нема SSL сертификат, тогаш од витално значење е да се постави. SSL се користи за заштита на чувствителните информации испратени преку Интернет. Тој е шифриран така што наменетиот примач е единствениот што може да му пристапи. SSL е од витално значење за заштита од хакери.
Повторно, ако сте создале веб-страница, без разлика дали тоа е веб-страница за молитва, евангелистичка локација или Ученик.Алатки на пример, треба да поставите SSL.
Ако страницата има SSL сертификат, URL-то ќе започне со https://. Ако нема SSL, ќе започне со http://.
Најлесен начин да поставите SSL е преку вашата услуга за хостирање. Google името на вашата хостинг услуга и како да поставите SSL, и треба да можете да најдете инструкции како да го направите тоа.
Примери за хостирање сајтови и нивните водичи за поставување SSL:
Безбедни резервни копии
Безбедните резервни копии се клучни во управувањето со ризикот. Мора да имате резервни копии на вашите резервни копии за сите ваши веб-локации, вклучувајќи го и примерот на Disciple.Tools. Направете го ова и за вашите лични уреди!
Ако имате безбедни резервни копии, тогаш нема да морате да се грижите за падови на веб-страници, случајни бришења и други големи грешки.
Бекап на веб-страница
Примарно складирање: Поставувајте автоматски резервни копии неделно на безбедно место за складирање. Препорачуваме Амазон S3.
Секундарно и терциерно складирање: Повремено, а особено по значителни надградби, направете копии од тие резервни копии на неколку други безбедни локации за складирање (т.е. Google Drive и/или надворешен хард диск шифриран и заштитен со лозинка)
Ако користите WordPress, разгледајте ги овие додатоци за резервни копии:
Препорачуваме и користиме UpraftPlus за нашите резервни копии. Бесплатната верзија не прави резервна копија на податоците на Disciple.Tools, така што за да го користите овој приклучок, мора да платите за премиум сметката.
Ние исто така тестиравме BackWPup. Овој приклучок е бесплатен, но попредизвикувачки за поставување.
Ограничен пристап
Колку поголем пристап давате до сметките, толку е поголем ризикот. Не мора секој да има административна улога на веб-локација. Администраторот може да направи сè на страницата. Научете ги различните улоги за вашиот сајт и дајте ги според одговорностите на лицето.
Ако има прекршување, сакате да имате најмала количина на информации. Не давајте пристап до вредни сметки на луѓе кои не одржуваат cybersecurity најдобри практики.
Применете го овој принцип на веб-локации, сметки за социјални медиуми, менаџери со лозинки, услуги за маркетинг на е-пошта (т.е. Mailchimp), итн.
Ако користите веб-локација на WordPress, можете да ја промените улогата на корисникот и поставките за дозволи.
Безбедни лозинки
Најпрво, НЕ СПОДЕЛУВАЈТЕ ЛОЗИНКИ со други. Ако морате од која било причина, сменете ја лозинката потоа.
Второ, од витално значење е секој што е дел од вашиот тим M2DMM да користи безбедни лозинки.
Колку повеќе лицето има пристап до, толку понамерно ќе треба да има различна безбедна лозинка за СЕКОЈА сметка.
Речиси е невозможно да ги запомните овие лозинки и не е паметно да ги запишете вашите лозинки во тетратка или да ги зачувате директно на вашиот компјутер. Размислете за користење на менаџер за лозинки како 1Password.
Проверете дали вашата е-пошта е регистрирана Дали сум опфатен?. Оваа страница ќе ве извести кога вашата е-пошта ќе се појави во хакирана и протечена база на податоци на интернет. Ако тоа се случи, веднаш сменете ја лозинката.
Верификација со два чекори
Секогаш кога е можно, користете потврда во 2 чекора. Ова ќе им понуди на вашите дигитални сметки најголема заштита од хакери. Сепак, тоа е императив дека безбедно ги зачувувате резервните кодови за секоја сметка со која ја користите. Ова е во случај случајно да го изгубите уредот што го користите за потврда во 2 чекора.
Безбедна е-пошта
Сакате услуга за е-пошта која ќе биде во тек со најновите безбедносни карактеристики. Исто така, не користете го вашето лично име или детали за идентификација во вашите кориснички информации.
Gmail е една од водечките услуги за е-пошта за безбедност на е-пошта. Ако го користите, се вклопува и не изгледа како да се обидувате да бидете безбедни.
Протонмаил е понов и моментално има активни ажурирања. Ако го користите, очигледно е дека се обидувате да користите безбедна е-пошта и таа не се вклопува со други е-пошта.
Виртуелни приватни мрежи (VPN)
VPN се нешто што треба да се земе предвид секогаш кога правите a справување со ризици план. Ако живеете на локација со висок ризик, VPN ќе биде уште еден слој на заштита за работата M2DMM. Ако не го правите тоа, може или не е потребно.
Не користете VPN кога пристапувате до Facebook, бидејќи тоа може да предизвика Facebook да ја затвори вашата рекламна сметка.
VPN ја менуваат IP адресата на компјутерот и им даваат на вашите податоци дополнителен слој на заштита. Ќе сакате VPN ако не сакате локалната самоуправа или Интернет-провајдерот да види кои веб-локации ги посетувате.
Имајте на ум, VPN-ите ја намалуваат брзината на врската. Тие може да се мешаат со услуги и веб-локации што не сакаат прокси, а тоа може да предизвика вашата сметка да биде означена со знаме.
VPN ресурси
- Проверете Најдобра VPN услуга 2019 од Технолошки радар
- Лесно е да се постави VPN на таков начин што всушност не ве штити од надзор. За да проверите дали вашиот VPN работи правилно, посетете https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Дигитален херој
Кога поставувате дигитални сметки, тие ќе побараат лични информации како што се име, адреса, телефонски броеви, информации за кредитна картичка итн.
За да додадете дополнителен слој на безбедност, размислете за регрутирање a Дигитален херој на вашиот тим. Дигитален херој го волонтира својот идентитет за да ги постави дигиталните сметки.
Дигитален херој претставува правно лице како бизнис, непрофитна или организација за да постави мета деловна сметка на име на правното лице. Мета е матична компанија на Facebook и Instagram.
Тие се некој што не живее во земја кој може да го заштити министерството од локализирани безбедносни закани (т.е. хакери, непријателски групи или влади, итн.).
Шифрирани хард дискови
Како VPN и Digital Heros, поседувањето целосно шифрирани хард дискови е најдобра практика за управување со ризик за полиња со висок ризик.
Погрижете се целосно да ги шифрирате тврдите дискови на сите ваши уреди (т.е. лаптоп, десктоп, таблет, надворешен хард диск, мобилен телефон)
iPhone и iPad
Сè додека имате поставено лозинка на вашиот iOS уред, таа е шифрирана.
Лап-топ компјутери
Кој има физички пристап до вашиот компјутер, не му треба вашата лозинка за да ги види датотеките. Тие едноставно можат да го отстранат хард дискот и да го вметнат во друга машина за да ги читаат датотеките. Единственото нешто што може да го спречи ова да работи е шифрирањето на целиот диск. Не заборавајте ја вашата лозинка, бидејќи не можете да го прочитате дискот без неа.
OS X 10.11 или понова верзија:
1. Кликнете на менито Apple, а потоа на System Preferences.
2. Кликнете Безбедност и приватност.
3. Отворете го табот FileVault.
4. FileVault е името на функцијата за шифрирање на целиот диск на OS X и таа мора да биде овозможена.
Виндоус 10:
Поновите лаптопи со Windows 10 автоматски имаат овозможено шифрирање на целиот диск ако се најавите со сметка на Microsoft.
За да проверите дали е овозможено шифрирањето на целиот диск:
1. Отворете ја апликацијата Поставки
2. Одете до Систем > За
3. Побарајте ја поставката „Шифрирање на уредот“ на дното на панелот За.
Забелешка: ако немате дел со наслов „Шифрирање на уредот“, тогаш побарајте ја поставката со наслов „Поставки на BitLocker“.
4. Кликнете на него и проверете дали секој диск е означен како „BitLocker on“.
5. Ако кликнете на него и ништо не се случи, немате овозможено шифрирање и треба да го овозможите.
Надворешни хард дискови
Ако го изгубите надворешниот хард диск, секој може да ја земе и прочита неговата содржина. Единственото нешто што може да го спречи ова да се случи е шифрирањето на целосниот диск. Ова исто така важи и за USB-стикови, како и за сите уреди за складирање. Не заборавајте ја вашата лозинка, бидејќи не можете да го прочитате дискот без неа.
OS X 10.11 или понова верзија:
Отворете го Finder, кликнете со десното копче на уредот и изберете „Добијте информации“. Линијата означена со „Формат“ треба да каже „шифрирана“, како на оваа слика од екранот:
Виндоус 10:
Шифрирањето на надворешните дискови е достапно само со BitLocker, функција која е вклучена само во Windows 10 Professional или подобар. За да проверите дали вашиот надворешен диск е шифриран, притиснете го копчето Windows, напишете „BitLocker Drive Encryption“ и отворете ја апликацијата „BitLocker Drive Encryption“. Надворешниот тврд диск треба да биде означен со зборовите „Вклучено BitLocker“. Еве слика од екранот на некој кој сè уште не ја шифрирал партицијата C::
Кастрење на податоци
Отстранете ги старите податоци
Мудро е да се отстранат непотребните податоци кои повеќе не се корисни или истечени. Ова може да се стари резервни копии или датотеки или минати билтени зачувани на Mailchimp.
Google себе си
Google вашето име и адреса на е-пошта најмалку месечно.
- Ако најдете нешто што би можело да ја загрози вашата безбедност, веднаш замолете го оној што ги ставил информациите на интернет да ги отстрани.
- Откако ќе се избрише или промени за да се отстрани вашиот идентитет, отстранете го од кешот на Google
Затегнете ја безбедноста на сметките на социјалните медиуми
Без разлика дали тоа е лично или поврзано со министерството, поминете низ безбедносните поставки на вашите сметки на социјалните медиуми. Погрижете се да немате компромитирачки објави или слики. Дали е поставено на приватно? Погрижете се апликациите од трети страни да немаат поголем пристап отколку што треба.
Разделете ги работните и личните средини
Ова е веројатно најтешкиот за спроведување за повеќето. Меѓутоа, ако го направите тоа од почеток, ќе ви биде полесно.
Користете посебни прелистувачи за работа и личен живот. Во рамките на тие прелистувачи, користете независни сметки за менаџер на лозинки. На овој начин, историјата на пребарување на вашата веб-локација и обележувачите се одделени.
Направете план за проценка на ризик и непредвидени ситуации
Кога работите во области со висок ризик, документите за проценка на ризик и планирање вонредни ситуации (RACP) се дизајнирани да ви помогнат да ги идентификувате сите потенцијални безбедносни закани што може да се појават во вашиот M2DMM контекст и да креирате соодветен план за одговор доколку се појават.
Можете да се договорите како тим како ќе споделите за вашата вклученост во работата, како ќе комуницирате електронски и насоки за доверба во тимот.
Молитвено наведете ги можните закани, нивото на ризик на заканата, жиците и како да се спречи или да се справи со заканата.
Закажете повторлива безбедносна ревизија
Една последна препорака е вашиот тим M2DMM да размисли да закаже повторлива безбедносна ревизија. Применете ги овие најдобри практики, како и оние што сте ги научиле откако сте направиле теренска проценка и план за управување со ризик. Погрижете се секое лице да пополни список за проверка за оптимална безбедност.
Користете го списокот за проверка за управување со ризик на Kingdom.Training
