Хэвлэл мэдээллийн хэрэгслээр шавь болгох хөдөлгөөнд эрсдэлийн менежмент (M2DMM)
Эрсдэлийн менежмент нь энгийн зүйл биш, нэг удаагийн үйл явдал, шийдвэр биш боловч зайлшгүй шаардлагатай. Энэ нь бас бүхэлдээ, таны нэг талбарт хийсэн (эсвэл хийж чадахгүй) сонголтууд бүхэлдээ нөлөөлдөг. Бид замдаа олж авсан шилдэг туршлагуудаасаа хуваалцаж, таныг тоноглохыг хүсч байна. Бид мэргэн ухаанд бууж өгөхийн зэрэгцээ айдсыг зоригтойгоор ухрааж, Бурхан бидэнд энэ хоёрыг ялгах ухаарлыг өгөх болтугай.
Хэрэв та сурсан зүйлээ нэмэхийг хүсвэл доод хэсэгт сэтгэгдэл үлдээгээрэй.
Төхөөрөмжүүддээ хамгаалалт нэмнэ үү
M2DMM-ийн гишүүд төхөөрөмжүүдээ (жишээ нь зөөврийн компьютер, ширээний компьютер, таблет, хатуу диск, гар утас) хамгаалах ёстой гэдгийг түншлэлийн гэрээний нэг хэсэг болго.
➤ Дэлгэцийн түгжээг асаана уу (жишээ нь, хэрэв таны төхөөрөмж 5 минут идэвхгүй бол түгжиж, нууц үг шаардах болно).
➤ Төхөөрөмжид хандахын тулд хүчтэй нууц үг/биометр үүсгээрэй.
➤ Төхөөрөмжүүдийг шифрлэх.
➤ Вирусны эсрэг програм суулгана уу.
➤ Хамгийн сүүлийн үеийн шинэчлэлтүүдийг байнга суулгаарай.
➤ Автоматаар бөглөх функцийг асаахаас зайлсхий.
➤ Бүртгэлд нэвтэрч болохгүй.
➤ Ажилдаа VPN ашигла.
Secure Sockets Layer (SSL) эсвэл HTTPS
Хэрэв сайт нь SSL сертификатгүй бол үүнийг тохируулах нь чухал юм. SSL нь интернетээр илгээсэн нууц мэдээллийг хамгаалахад ашиглагддаг. Энэ нь шифрлэгдсэн тул зөвхөн хүлээн авагч нь хандах боломжтой болно. SSL нь хакеруудаас хамгаалахад чухал үүрэгтэй.
Дахин хэлэхэд, хэрэв та вэбсайт үүсгэсэн бол залбирлын вэбсайт, сайн мэдээний сайт эсвэл a Шавь. Хэрэгсэл Жишээ нь, та SSL тохируулах хэрэгтэй.
Хэрэв сайт SSL сертификаттай бол URL нь дараахаас эхэлнэ https://. Хэрэв SSL байхгүй бол энэ нь эхлэх болно http://.
SSL-г тохируулах хамгийн хялбар арга бол хостинг үйлчилгээ юм. Google-ийн өөрийн байршуулах үйлчилгээний нэр болон SSL-г хэрхэн тохируулах талаар, мөн та үүнийг хэрхэн хийх зааврыг олох боломжтой байх ёстой.
Хостинг сайтуудын жишээ болон тэдгээрийн SSL тохиргооны гарын авлагууд:
Аюулгүй нөөцлөлт
Аюулгүй нөөцлөлт нь эрсдэлийг удирдахад маш чухал юм. Та Disciple.Tools инстанцыг оруулаад бүх вэб сайтынхаа нөөцлөлттэй байх ёстой. Үүнийг хувийн төхөөрөмждөө ч бас хий!
Хэрэв танд найдвартай нөөцлөлт байгаа бол вэбсайтын эвдрэл, санамсаргүй устгалт болон бусад томоохон алдааны талаар санаа зовох шаардлагагүй болно.
Вэб сайтын нөөцлөлт
Үндсэн хадгалах сан: Аюулгүй хадгалах газар руу долоо хоног бүр автомат нөөцлөлтийг тохируулаарай. Бид санал болгож байна Amazon S3.
Хоёрдогч ба гуравдагч хадгалалт: Хааяа, ялангуяа томоохон шинэчлэлт хийсний дараа эдгээр нөөцлөлтийн хуулбарыг өөр хэд хэдэн аюулгүй хадгалах байршилд (жишээлбэл, Google Drive болон/эсвэл шифрлэгдсэн, нууц үгээр хамгаалагдсан гадаад хатуу диск) хийж болно.
Хэрэв та WordPress ашиглаж байгаа бол эдгээр нөөц залгаасуудыг анхаарч үзээрэй.
Бид санал болгож, ашиглах UpraftPlus Манай нөөцлөлтийн хувьд. Үнэгүй хувилбар нь Disciple.Tools өгөгдлийг нөөцлөхгүй тул энэ залгаасыг ашиглахын тулд та дээд зэрэглэлийн дансны төлбөрийг төлөх ёстой.
Бид бас туршиж үзсэн BackWPup. Энэ залгаас нь үнэ төлбөргүй боловч тохируулахад илүү төвөгтэй байдаг.
Хязгаарлагдмал хандалт
Та данс руу илүү их хандах тусам эрсдэл өндөр болно. Хүн бүр вэбсайтын администратор байх албагүй. Админ нь сайтад юу ч хийж болно. Сайтынхаа янз бүрийн үүргийг сурч, тухайн хүний үүрэг хариуцлагын дагуу хуваарилаарай.
Хэрэв зөрчил гарсан бол та хамгийн бага мэдээлэлтэй байхыг хүсч байна. Үнэ цэнэтэй данс хөтлөөгүй хүмүүст нэвтрэх эрхийг бүү өг кибер аюулгуй байдлын шилдэг туршлага.
Энэ зарчмыг вэбсайтууд, олон нийтийн мэдээллийн хэрэгслийн бүртгэлүүд, нууц үгийн менежерүүд, цахим шуудангийн маркетингийн үйлчилгээ (жишээ нь, Mailchimp) гэх мэт зүйлсэд хэрэглээрэй.
Хэрэв та WordPress сайт ашиглаж байгаа бол хэрэглэгчийн үүрэг болон зөвшөөрлийн тохиргоог өөрчилж болно.
Аюулгүй нууц үг
Юуны өмнө бусадтай НУУЦ ҮГЭЭ ХУВААЛЦАХГҮЙ. Хэрэв танд ямар нэг шалтгааны улмаас шаардлагатай бол нууц үгээ дараа нь солино уу.
Хоёрдугаарт, танай M2DMM багийн гишүүн бүр аюулгүй нууц үг ашиглах нь нэн чухал юм.
Хүн хэдий чинээ их хандалттай байна, төдий чинээ санаатайгаар бүртгэл бүрдээ өөр нууц үгтэй байх шаардлагатай болно.
Эдгээр нууц үгийг санах нь бараг боломжгүй бөгөөд нууц үгээ тэмдэглэлийн дэвтэрт бичиж эсвэл компьютер дээрээ шууд хадгалах нь ухаалаг хэрэг биш юм. гэх мэт нууц үгийн менежер ашиглах талаар бодож үзээрэй 1Password.
Таны и-мэйл бүртгүүлсэн эсэхээ шалгаарай Би андуурсан уу?. Таны цахим шуудан хакердсан, задруулсан мэдээллийн санд гарч ирэх үед энэ сайт танд мэдэгдэх болно. Хэрэв ийм зүйл тохиолдвол нууц үгээ нэн даруй солино уу.
2-Шатлалт Тулгалт
Боломжтой бол 2 шаттай баталгаажуулалтыг ашиглаарай. Энэ нь таны дижитал дансуудыг хакеруудаас хамгийн их хамгаалах болно. Гэсэн хэдий ч тийм зайлшгүй шаардлагатай Та үүнийг ашиглаж байгаа бүртгэл бүрийн нөөц кодыг найдвартай хадгална. Энэ нь та 2 шаттай баталгаажуулалтад ашигладаг төхөөрөмжөө санамсаргүйгээр алдсан тохиолдолд тохиолддог.
Аюулгүй имэйл
Та хамгийн сүүлийн үеийн аюулгүй байдлын боломжуудыг байнга шинэчилж байх имэйл үйлчилгээг авахыг хүсч байна. Мөн хэрэглэгчийн мэдээлэлдээ хувийн нэр, таних мэдээллийг бүү ашигла.
Gmail нь цахим шуудангийн аюулгүй байдлын тэргүүлэх үйлчилгээнүүдийн нэг юм. Хэрэв та үүнийг ашиглавал энэ нь хоорондоо холилдож, аюулгүй байдлыг хангахыг хичээж байгаа мэт сэтгэгдэл төрүүлэхгүй.
Протонмэйл нь шинэ бөгөөд одоогоор идэвхтэй шинэчлэлтүүдтэй байна. Хэрэв та үүнийг ашиглаж байгаа бол аюулгүй имэйл ашиглахыг оролдож байгаа нь тодорхой бөгөөд энэ нь бусад имэйлтэй холилдохгүй.
Виртуал хувийн сүлжээ (VPN)
VPN нь таныг хийхдээ анхаарах зүйл юм эрсдэлийн удирдлага төлөвлө. Хэрэв та өндөр эрсдэлтэй байршилд амьдардаг бол VPN нь M2DMM-ийн ажилд хамгаалалтын өөр давхарга байх болно. Үгүй бол энэ нь зайлшгүй шаардлагатай ч байж магадгүй.
Facebook руу нэвтрэхдээ VPN бүү ашиглаарай, энэ нь Facebook таны сурталчилгааны бүртгэлийг хаахад хүргэж болзошгүй.
VPN нь компьютерийн IP хаягийг өөрчилдөг бөгөөд таны өгөгдөлд нэмэлт хамгаалалтын давхарга өгдөг. Хэрэв та орон нутгийн засаг захиргаа эсвэл интернетийн үйлчилгээ үзүүлэгчээс таны зочилж буй вэб сайтыг харахыг хүсэхгүй байгаа бол VPN-г хүсэх болно.
VPN нь холболтын хурдыг удаашруулдаг гэдгийг санаарай. Тэд проксид дургүй үйлчилгээ, вэб сайтад саад учруулж болзошгүй бөгөөд энэ нь таны бүртгэлийг дарцаглахад хүргэж болзошгүй.
VPN нөөц
- гарах Tech Radar 2019 оны шилдэг VPN үйлчилгээ
- VPN-ийг танд хяналт шалгалтаас хамгаалахгүй байхаар тохируулах нь амархан. Таны VPN зөв ажиллаж байгаа эсэхийг шалгахын тулд зочилно уу https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Дижитал баатар
Таныг дижитал данс үүсгэх үед тэд нэр, хаяг, утасны дугаар, зээлийн картын мэдээлэл гэх мэт хувийн мэдээллийг асуух болно.
Аюулгүй байдлын нэмэлт давхарга нэмэхийн тулд элсүүлэх талаар бодож үзээрэй a Дижитал баатар танай багт. Дижитал баатар нь дижитал данс үүсгэхийн тулд сайн дурын ажил хийдэг.
Дижитал баатар нь хуулийн этгээдийн нэр дээр Мета бизнес данс үүсгэх бизнес, ашгийн бус эсвэл байгууллага гэх мэт хуулийн этгээдийг төлөөлдөг. Мета бол Facebook болон Instagram-ийн толгой компани юм.
Эдгээр нь тус улсад амьдардаггүй бөгөөд тус яамыг орон нутгийн аюулгүй байдлын аюулаас (хакерууд, дайсагнасан бүлэглэлүүд эсвэл засгийн газрууд гэх мэт) хамгаалах чадвартай хүмүүс юм.
Шифрлэгдсэн хатуу дискүүд
VPN болон Дижитал баатруудын нэгэн адил бүрэн шифрлэгдсэн хатуу дисктэй байх нь эрсдэл өндөртэй газруудад эрсдэлийн менежментийн шилдэг туршлага юм.
Өөрийн бүх төхөөрөмж (зөөврийн компьютер, ширээний компьютер, таблет, гадаад хатуу диск, гар утас) дээрх хатуу дискийг бүрэн шифрлэхээ мартуузай.
iPhone болон iPad
Таны iOS төхөөрөмж дээр нууц код тохируулсан л бол энэ нь шифрлэгдсэн байна.
Зөөврийн компьютер
Таны компьютерт нэвтрэх эрх бүхий хүн файлуудыг үзэхийн тулд таны нууц үг хэрэггүй. Тэд зүгээр л хатуу дискийг салгаж аваад файлуудыг уншихын тулд өөр машинд оруулах боломжтой. Үүнийг зогсоох цорын ганц зүйл бол бүрэн дискний шифрлэлт юм. Нууц үггүйгээр дискийг унших боломжгүй тул нууц үгээ бүү мартаарай.
OS X 10.11 буюу түүнээс хойшхи хувилбарууд:
1. Apple цэс, дараа нь System Preferences дээр дарна уу.
2. Хамгаалалт ба Нууцлал дээр дарна уу.
3. FileVault табыг нээнэ үү.
4. FileVault нь OS X-ийн бүтэн дискний шифрлэлтийн нэр бөгөөд үүнийг идэвхжүүлсэн байх ёстой.
Windows 10:
Хэрэв та Microsoft бүртгэлээр нэвтэрсэн бол шинэ Windows 10 зөөврийн компьютерууд автоматаар бүтэн дискний шифрлэлтийг идэвхжүүлдэг.
Бүрэн дискний шифрлэлт идэвхжсэн эсэхийг шалгахын тулд:
1. Тохиргоо програмыг нээнэ үү
2. Систем > Тухай руу очно уу
3. Тухай самбарын доод талд байгаа "Төхөөрөмжийн шифрлэлт" тохиргоог олоорой.
Тэмдэглэл: Хэрэв танд "Төхөөрөмжийн шифрлэлт" гэсэн хэсэг байхгүй бол "BitLocker Settings" гэсэн тохиргоог хайж олоорой.
4. Үүн дээр товшоод, диск бүр дээр "BitLocker асаалттай" гэж тэмдэглэгдсэн эсэхийг шалгана уу.
5. Хэрэв та үүн дээр дарахад юу ч болоогүй бол шифрлэлт идэвхжээгүй бөгөөд та үүнийг идэвхжүүлэх хэрэгтэй.
Гадаад хатуу дискүүд
Хэрэв та гадаад хатуу дискээ алдсан бол хэн ч түүний агуулгыг авч уншиж болно. Үүнийг зогсоох цорын ганц зүйл бол бүрэн дискний шифрлэлт юм. Энэ нь USB зөөгч болон ямар ч хадгалах төхөөрөмжид хамаарна. Нууц үггүйгээр дискийг унших боломжгүй тул нууц үгээ бүү мартаарай.
OS X 10.11 буюу түүнээс хойшхи хувилбарууд:
Finder-ийг нээгээд дискэн дээр хулганы баруун товчийг дараад "Мэдээлэл авах" гэснийг сонгоно уу. "Формат" гэж тэмдэглэгдсэн мөрөнд энэ дэлгэцийн агшин шиг "шифрлэгдсэн" гэж хэлэх ёстой:
Windows 10:
Гадны хөтчүүдийг шифрлэх нь зөвхөн Windows 10 Professional буюу түүнээс дээш хувилбарт багтсан BitLocker-д л боломжтой. Таны гадаад диск шифрлэгдсэн эсэхийг шалгахын тулд Windows товчлуурыг дарж, "BitLocker Drive Encryption" гэж бичээд "BitLocker Drive Encryption" програмыг нээнэ үү. Гадаад хатуу диск нь "BitLocker асаалттай" гэсэн бичээстэй байх ёстой. Энэ бол C: хуваалтыг шифрлэж амжаагүй хүний дэлгэцийн агшин юм:
Өгөгдлийн тайралт
Хуучин өгөгдлийг устгах
Хэрэггүй болсон эсвэл хугацаа нь дууссан шаардлагагүй өгөгдлийг устгах нь ухаалаг хэрэг юм. Энэ нь Mailchimp дээр хадгалагдсан хуучин нөөцлөлт, файл эсвэл өмнөх мэдээллийн товхимол байж болно.
Өөрийгөө Google
Өөрийн нэр, имэйл хаягийг дор хаяж сар бүр Google-д оруулаарай.
- Хэрэв та өөрийн аюулгүй байдлыг алдагдуулж болзошгүй зүйлийг олж мэдвэл энэ мэдээллийг цахимд байршуулсан хүнээс устгахыг даруй хүс.
- Таны хувийн мэдээллийг устгахын тулд үүнийг устгасан эсвэл өөрчилсний дараа, Google-ийн кэшээс устгана уу
Нийгмийн сүлжээн дэх дансны хамгаалалтыг чангатгах
Энэ нь хувь хүн эсвэл яамтай холбоотой эсэхээс үл хамааран өөрийн нийгмийн сүлжээн дэх аюулгүй байдлын тохиргоог шалгана уу. Танд эвдэрсэн нийтлэл, зураг байхгүй эсэхийг шалгаарай. Үүнийг хувийн болгож тохируулсан уу? Гуравдагч талын аппликейшнууд байх ёстой хэмжээнээсээ илүү хандах эрхгүй эсэхийг шалгаарай.
Ажлын болон хувийн орчныг хуваах
Энэ нь магадгүй ихэнх хүмүүсийн хувьд хэрэгжүүлэхэд хамгийн хэцүү байдаг. Гэсэн хэдий ч, хэрэв та үүнийг эхнээс нь хийвэл илүү хялбар болно.
Ажил болон хувийн амьдралдаа тусдаа хөтчүүдийг ашигла. Эдгээр хөтчүүдэд нууц үгийн менежерийн бие даасан бүртгэлийг ашиглана уу. Ингэснээр таны вэбсайтын хайлтын түүх, хавчуурга тусгаарлагдах болно.
Эрсдэлийн үнэлгээ, болзошгүй байдлын төлөвлөгөөг бий болгох
Өндөр эрсдэлтэй газруудад ажиллахдаа Эрсдэлийн үнэлгээ ба гэнэтийн төлөвлөгөөний (RACP) баримт бичгүүд нь таны M2DMM-ийн хүрээнд гарч болзошгүй аюулгүй байдлын аюул заналхийллийг олж илрүүлэх, тэдгээр нь тохиолдсон тохиолдолд зохих хариу арга хэмжээг боловсруулахад туслах зорилготой юм.
Та ажилдаа хэрхэн оролцох, цахим хэлбэрээр хэрхэн харилцах, багийн итгэлцлийн удирдамж зэргийг багаар тохиролцож болно.
Боломжит аюул заналхийлэл, аюулын эрсдэлийн түвшин, аюул заналхийлэл, аюулаас хэрхэн урьдчилан сэргийлэх, хэрхэн даван туулах талаар залбирч бич.
Тогтмол аюулгүй байдлын аудит хийх хуваарь гаргах
Эцсийн нэг зөвлөмж бол танай M2DMM-ийн баг аюулгүй байдлын давтагдах аудитыг төлөвлөх талаар бодож үзэх явдал юм. Талбайн эрсдэлийн удирдлагын үнэлгээ, төлөвлөлт хийсний дараа эдгээр шилдэг туршлагууд болон сурсан туршлагаа хэрэгжүүлээрэй. Хамгийн оновчтой аюулгүй байдлыг хангахын тулд хүн бүр хяналтын хуудсыг бөглөсөн эсэхийг шалгаарай.
Kingdom.Training-ийн Эрсдэлийн удирдлагын аудитын хяналтын хуудсыг ашиглана уу
