शिष्य बनवण्याच्या हालचाली (M2DMM) करण्यासाठी मीडियामधील जोखीम व्यवस्थापन
जोखीम व्यवस्थापन सोपे नाही, एकवेळची घटना किंवा निर्णय नाही, परंतु ते आवश्यक आहे. हे सर्वांगीण देखील आहे, एका क्षेत्रात तुम्ही केलेल्या निवडी (किंवा करण्यात अयशस्वी) संपूर्ण प्रभावित करतात. वाटेत आम्ही निवडलेल्या काही सर्वोत्तम पद्धती सामायिक करून आम्ही तुम्हाला सुसज्ज करू इच्छितो. शहाणपणाला झुकत असताना आपण धैर्याने भीतीचा सामना करू या आणि देव आपल्याला या दोघांमधील फरक ओळखण्याची अंतर्दृष्टी देईल.
आपण शिकलेले काहीतरी जोडू इच्छित असल्यास, तळाशी टिप्पणी देण्यास मोकळ्या मनाने.
तुमच्या डिव्हाइसवर संरक्षण जोडा
M2DMM सदस्यांनी त्यांचे उपकरण (उदा., लॅपटॉप, डेस्कटॉप, टॅबलेट, हार्ड ड्राइव्ह, मोबाइल फोन) सुरक्षित करणे आवश्यक आहे हे तुमच्या भागीदारी कराराचा भाग बनवा.
➤ स्क्रीन लॉक चालू करा (उदा. तुमचे डिव्हाइस 5 मिनिटांसाठी सक्रिय नसल्यास, ते लॉक होईल आणि पासवर्ड आवश्यक असेल).
➤ डिव्हाइसेसमध्ये प्रवेश करण्यासाठी मजबूत पासवर्ड/बायोमेट्रिक्स तयार करा.
➤ डिव्हाइसेस एनक्रिप्ट करा.
➤ अँटीव्हायरस अनुप्रयोग स्थापित करा.
➤ नेहमी नवीनतम अद्यतने स्थापित करा.
➤ ऑटोफिल चालू करणे टाळा.
➤ खात्यात लॉग इन राहू नका.
➤ कामासाठी VPN वापरा.
सुरक्षित सॉकेट लेयर (SSL) किंवा HTTPS
जर साइटकडे SSL प्रमाणपत्र नसेल, तर ते सेटअप करणे अत्यावश्यक आहे. SSL चा वापर इंटरनेटवर पाठवलेल्या संवेदनशील माहितीचे संरक्षण करण्यासाठी केला जातो. हे कूटबद्ध केले आहे जेणेकरुन अभिप्रेत प्राप्तकर्ताच त्यात प्रवेश करू शकेल. हॅकर्सपासून संरक्षणासाठी SSL अत्यावश्यक आहे.
पुन्हा, जर तुम्ही वेबसाइट तयार केली असेल, मग ती प्रार्थना वेबसाइट असो, सुवार्तिक साइट असो किंवा ए शिष्य.साधने उदाहरणार्थ, तुम्हाला SSL सेट करणे आवश्यक आहे.
साइटवर SSL प्रमाणपत्र असल्यास, URL ने सुरू होईल https://. त्याच्याकडे SSL नसल्यास, ते यापासून सुरू होईल http://.
SSL सेट करण्याचा सर्वात सोपा मार्ग म्हणजे तुमच्या होस्टिंग सेवेद्वारे. Google तुमच्या होस्टिंग सेवेचे नाव आणि SSL कसा सेट करायचा आणि हे कसे करायचे याच्या सूचना तुम्हाला मिळायला हव्यात.
होस्टिंग साइट्स आणि त्यांच्या SSL सेटअप मार्गदर्शकांची उदाहरणे:
सुरक्षित बॅकअप
जोखीम व्यवस्थापनात सुरक्षित बॅकअप महत्त्वाचे आहेत. तुमच्या Disciple.Tools उदाहरणासह तुमच्या सर्व वेबसाइटसाठी तुमच्या बॅकअपमध्ये बॅकअप असणे आवश्यक आहे. आपल्या वैयक्तिक उपकरणांसाठी देखील हे करा!
तुमच्याकडे सुरक्षित बॅकअप असल्यास, तुम्हाला वेबसाइट क्रॅश, अपघाती हटवणे आणि इतर मोठ्या चुकांबद्दल काळजी करण्याची गरज नाही.
वेबसाइट बॅकअप
प्राथमिक स्टोरेज: सुरक्षित स्टोरेज स्थानावर साप्ताहिक स्वयंचलित बॅकअप सेट करा. आम्ही शिफारस करतो ऍमेझॉन S3.
दुय्यम आणि तृतीयक स्टोरेज: अधूनमधून आणि विशेषत: महत्त्वाच्या सुधारणांनंतर, त्या बॅकअपच्या काही इतर सुरक्षित स्टोरेज स्थानांवर (उदा., Google ड्राइव्ह आणि/किंवा एन्क्रिप्टेड आणि पासवर्ड संरक्षित बाह्य हार्ड ड्राइव्ह) कॉपी करा.
तुम्ही वर्डप्रेस वापरत असल्यास, या बॅकअप प्लगइन्सचा विचार करा:
आम्ही शिफारस करतो आणि वापरतो UpraftPlus आमच्या बॅकअपसाठी. विनामूल्य आवृत्ती Disciple.Tools डेटा बॅकअप करत नाही, म्हणून हे प्लगइन वापरण्यासाठी, तुम्हाला प्रीमियम खात्यासाठी पैसे द्यावे लागतील.
आम्ही चाचणी देखील केली आहे बॅकडब्लूपी. हे प्लगइन विनामूल्य आहे परंतु सेट करणे अधिक आव्हानात्मक आहे.
मर्यादित प्रवेश
तुम्ही खात्यांना जितका जास्त प्रवेश द्याल तितका धोका जास्त. प्रत्येकाला वेबसाइटची प्रशासकीय भूमिका असणे आवश्यक नाही. प्रशासक साइटवर काहीही करू शकतो. तुमच्या साइटसाठी वेगवेगळ्या भूमिका जाणून घ्या आणि त्या व्यक्तीच्या जबाबदाऱ्यांनुसार द्या.
जर उल्लंघन होत असेल, तर तुम्हाला कमीत कमी माहिती उपलब्ध असावी असे वाटते. जे लोक राखत नाहीत त्यांना मौल्यवान खात्यांमध्ये प्रवेश देऊ नका सायबर सुरक्षा चांगला सराव.
हे तत्त्व वेबसाइट्स, सोशल मीडिया खाती, पासवर्ड व्यवस्थापक, ईमेल विपणन सेवा (म्हणजे, मेलचिंप) इत्यादींना लागू करा.
तुम्ही वर्डप्रेस साइट वापरत असल्यास, तुम्ही वापरकर्त्याची भूमिका आणि परवानगी सेटिंग्ज बदलू शकता.
सुरक्षित पासवर्ड
सर्वप्रथम, इतरांसोबत पासवर्ड शेअर करू नका. तुम्हाला कोणत्याही कारणास्तव आवश्यक असल्यास, नंतर तुमचा पासवर्ड बदला.
दुसरे, तुमच्या M2DMM टीमचा भाग असलेल्या प्रत्येकाने सुरक्षित पासवर्ड वापरणे अत्यावश्यक आहे.
एखाद्या व्यक्तीकडे जितका जास्त प्रवेश असेल, तितकाच त्यांना प्रत्येक खात्यासाठी वेगळा सुरक्षित पासवर्ड असण्याची आवश्यकता असेल.
हे पासवर्ड लक्षात ठेवणे जवळजवळ अशक्य आहे आणि तुमचे पासवर्ड नोटबुकमध्ये लिहून ठेवणे किंवा ते थेट तुमच्या संगणकावर सेव्ह करणे शहाणपणाचे नाही. जसे पासवर्ड व्यवस्थापक वापरण्याचा विचार करा 1Password.
तुमचा ईमेल वर साइन अप केल्याची खात्री करा मी pwnded केले आहे?. जेव्हा तुमचा ईमेल हॅक झालेला आणि लीक झालेला डेटाबेस ऑनलाइन दिसेल तेव्हा ही साइट तुम्हाला सूचित करेल. असे झाल्यास, तुमचा पासवर्ड त्वरित बदला.
द्वि-चरण सत्यापन
जेव्हा शक्य असेल तेव्हा द्वि-चरण सत्यापन वापरा. हे तुमच्या डिजिटल खात्यांना हॅकर्सपासून सर्वाधिक संरक्षण देईल. तथापि, आहे अत्यावश्यक जे तुम्ही वापरता त्या प्रत्येक खात्यासाठी तुम्ही सुरक्षितपणे बॅकअप कोड सेव्ह करता. तुम्ही 2-चरण पडताळणीसाठी वापरत असलेले डिव्हाइस चुकून गमावल्यास असे होते.
सुरक्षित ईमेल
तुम्हाला एक ईमेल सेवा हवी आहे जी नवीनतम सुरक्षा वैशिष्ट्यांवर अद्ययावत राहते. तसेच, तुमच्या वापरकर्त्याच्या माहितीमध्ये तुमचे वैयक्तिक नाव किंवा ओळखीचे तपशील वापरू नका.
Gmail ईमेल सुरक्षिततेसाठी अग्रगण्य ईमेल सेवांपैकी एक आहे. तुम्ही ते वापरल्यास, ते मिसळते आणि तुम्ही सुरक्षित राहण्याचा प्रयत्न करत आहात असे वाटत नाही.
प्रोटोनमेल नवीन आहे आणि सध्या सक्रिय अद्यतने आहेत. तुम्ही ते वापरत असाल, तर तुम्ही सुरक्षित ईमेल वापरण्याचा प्रयत्न करत आहात आणि ते इतर ईमेलमध्ये मिसळत नाही हे उघड आहे.
व्हर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन)
व्हीपीएन हे तुम्ही बनवताना विचारात घेण्यासारखे आहे जोखीम व्यवस्थापन योजना तुम्ही उच्च-जोखीम असलेल्या ठिकाणी राहिल्यास, M2DMM कामासाठी VPN संरक्षणाचा दुसरा स्तर असेल. आपण नसल्यास, ते आवश्यक असू शकते किंवा नसू शकते.
Facebook वर प्रवेश करताना VPN वापरू नका, कारण यामुळे Facebook तुमचे जाहिरात खाते बंद करू शकते.
VPN संगणकाचा IP पत्ता बदलतात आणि तुमच्या डेटाला संरक्षणाचा अतिरिक्त स्तर देतात. तुम्ही कोणत्या वेबसाइटला भेट देत आहात हे स्थानिक सरकार किंवा इंटरनेट सेवा प्रदात्याने पाहावे असे तुम्हाला वाटत नसल्यास तुम्हाला VPN हवा असेल.
लक्षात ठेवा, VPN कनेक्शनचा वेग कमी करतात. ते सेवा आणि वेबसाइट्समध्ये हस्तक्षेप करू शकतात ज्यांना प्रॉक्सी आवडत नाहीत आणि यामुळे तुमचे खाते ध्वजांकित केले जाऊ शकते.
VPN संसाधने
- पहा टेक रडार द्वारे सर्वोत्कृष्ट VPN सेवा 2019
- VPN अशा प्रकारे सेट करणे सोपे आहे की ते पाळत ठेवण्यापासून आपले संरक्षण करत नाही. तुमचा VPN नीट काम करत आहे की नाही हे तपासण्यासाठी, भेट द्या https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
डिजिटल हिरो
जेव्हा तुम्ही डिजिटल खाती सेट करता तेव्हा ते नाव, पत्ता, फोन नंबर, क्रेडिट कार्ड माहिती इत्यादीसारखी वैयक्तिक माहिती विचारतील.
सुरक्षिततेचा अतिरिक्त स्तर जोडण्यासाठी, भरती करण्याचा विचार करा डिजिटल हिरो तुमच्या टीमला. डिजिटल हिरो डिजिटल खाती सेट करण्यासाठी त्यांची ओळख स्वयंसेवक करतो.
डिजिटल हिरो कायदेशीर अस्तित्वाच्या नावाने मेटा बिझनेस खाते सेट करण्यासाठी व्यवसाय, ना-नफा किंवा संस्था यासारख्या कायदेशीर घटकाचे प्रतिनिधित्व करतो. मेटा ही फेसबुक आणि इंस्टाग्रामची मूळ कंपनी आहे.
ते असे लोक आहेत जे देशात राहत नाहीत जे स्थानिक सुरक्षा धोक्यांपासून मंत्रालयाचे संरक्षण करण्यास सक्षम आहेत (म्हणजे हॅकर्स, विरोधी गट किंवा सरकार इ.).
एनक्रिप्टेड हार्ड ड्राइव्हस्
VPN आणि डिजिटल Heros प्रमाणे, पूर्ण-एनक्रिप्टेड हार्ड ड्राइव्हस् असणे हा उच्च-जोखीम क्षेत्रांसाठी जोखीम व्यवस्थापन सर्वोत्तम सराव आहे.
तुमच्या सर्व डिव्हाइसेसवर (उदा., लॅपटॉप, डेस्कटॉप, टॅबलेट, बाह्य हार्ड ड्राइव्ह, मोबाइल फोन) हार्ड ड्राइव्ह पूर्णपणे एनक्रिप्ट केल्याची खात्री करा.
iPhones आणि iPads
जोपर्यंत तुमच्या iOS डिव्हाइसवर पासकोड सेट आहे तोपर्यंत तो एन्क्रिप्ट केलेला असतो.
लॅपटॉप
ज्याला तुमच्या संगणकावर प्रत्यक्ष प्रवेश आहे त्यांना फाइल्स पाहण्यासाठी तुमच्या पासवर्डची आवश्यकता नाही. ते फक्त हार्ड ड्राइव्ह काढू शकतात आणि फाइल्स वाचण्यासाठी दुसर्या मशीनमध्ये घालू शकतात. याला काम करण्यापासून थांबवणारी एकमेव गोष्ट म्हणजे फुल-डिस्क एन्क्रिप्शन. तुमचा पासवर्ड विसरू नका, कारण तुम्ही त्याशिवाय डिस्क वाचू शकत नाही.
OS X 10.11 किंवा नंतरचे:
1. ऍपल मेनू क्लिक करा, आणि नंतर सिस्टम प्राधान्ये.
2. सुरक्षा आणि गोपनीयता वर क्लिक करा.
3. FileVault टॅब उघडा.
4. FileVault हे OS X च्या फुल-डिस्क एनक्रिप्शन वैशिष्ट्याचे नाव आहे आणि ते सक्षम केलेले असणे आवश्यक आहे.
विंडोज 10:
तुम्ही Microsoft खात्याने साइन इन केल्यास नवीन Windows 10 लॅपटॉपमध्ये आपोआप पूर्ण-डिस्क एन्क्रिप्शन सक्षम केले जाते.
पूर्ण-डिस्क एन्क्रिप्शन सक्षम आहे हे तपासण्यासाठी:
1. सेटिंग्ज अॅप उघडा
2. सिस्टम > बद्दल नेव्हिगेट करा
3. बद्दल पॅनेलच्या तळाशी "डिव्हाइस एन्क्रिप्शन" सेटिंग पहा.
टीप: तुमच्याकडे “डिव्हाइस एन्क्रिप्शन” नावाचा विभाग नसल्यास, “बिटलॉकर सेटिंग्ज” नावाची सेटिंग शोधा.
4. त्यावर क्लिक करा आणि प्रत्येक ड्राइव्हला "BitLocker चालू" असे चिन्हांकित केले आहे का ते तपासा.
5. जर तुम्ही त्यावर क्लिक केले आणि काहीही झाले नाही, तर तुम्ही एनक्रिप्शन सक्षम केलेले नाही आणि तुम्हाला ते सक्षम करणे आवश्यक आहे.
बाह्य हार्ड ड्राइव्ह
तुमची बाह्य हार्ड डिस्क हरवल्यास, कोणीही त्यातील सामग्री घेऊ आणि वाचू शकतो. हे होण्यापासून थांबवणारी एकमेव गोष्ट म्हणजे फुल-डिस्क एन्क्रिप्शन. हे USB स्टिक आणि कोणत्याही स्टोरेज उपकरणांनाही लागू होते. तुमचा पासवर्ड विसरू नका, कारण तुम्ही त्याशिवाय डिस्क वाचू शकत नाही.
OS X 10.11 किंवा नंतरचे:
फाइंडर उघडा, ड्राइव्हवर उजवे-क्लिक करा आणि "माहिती मिळवा" निवडा. "स्वरूप" चिन्हांकित केलेल्या ओळीने या स्क्रीनशॉटप्रमाणे "एनक्रिप्टेड" असे म्हटले पाहिजे:
विंडोज 10:
बाह्य ड्राइव्ह एन्क्रिप्ट करणे केवळ BitLocker सह उपलब्ध आहे, हे वैशिष्ट्य केवळ Windows 10 Professional किंवा त्याहून चांगले मध्ये समाविष्ट आहे. तुमची बाह्य डिस्क एन्क्रिप्ट केलेली आहे हे तपासण्यासाठी, Windows की दाबा, "BitLocker Drive Encryption" टाइप करा आणि "BitLocker Drive Encryption" अॅप उघडा. बाह्य हार्ड डिस्कला "BitLocker on" या शब्दांनी चिन्हांकित केले जावे. ज्याने अद्याप C: विभाजन एनक्रिप्ट केलेले नाही अशा व्यक्तीचा स्क्रीनशॉट येथे आहे:
डेटा छाटणी
जुना डेटा काढा
यापुढे उपयुक्त नसलेला किंवा कालबाह्य झालेला अनावश्यक डेटा काढून टाकणे शहाणपणाचे आहे. हे जुने बॅकअप किंवा फाइल्स किंवा Mailchimp वर जतन केलेली मागील वृत्तपत्रे असू शकतात.
स्वतः Google
किमान मासिक तुमचे नाव आणि ईमेल पत्ता Google करा.
- तुमच्या सुरक्षिततेशी तडजोड करणारी कोणतीही गोष्ट तुम्हाला आढळल्यास, ती माहिती ऑनलाइन टाकणाऱ्या कोणालाही ती काढून टाकण्यास ताबडतोब विचारा.
- तुमची ओळख काढून टाकण्यासाठी ती हटवल्यानंतर किंवा बदलल्यानंतर, Google च्या कॅशेमधून काढून टाका
सोशल मीडिया अकाउंटवर सुरक्षा कडक करा
ते वैयक्तिक असो किंवा मंत्रालयाशी संबंधित असो, तुमच्या सोशल मीडिया खात्यांवरील सुरक्षा सेटिंग्जमधून जा. तुमच्याकडे तडजोड करणाऱ्या पोस्ट किंवा चित्रे नाहीत याची खात्री करा. ते खाजगी वर सेट आहे का? तृतीय पक्ष अॅप्सना त्यांच्यापेक्षा जास्त प्रवेश नाही याची खात्री करा.
काम आणि वैयक्तिक वातावरणाचे विभाजन करा
बहुतेकांसाठी हे कदाचित सर्वात आव्हानात्मक आहे. तथापि, आपण सुरुवातीपासून ते केल्यास, ते सोपे होईल.
कामासाठी आणि वैयक्तिक जीवनासाठी स्वतंत्र ब्राउझर वापरा. त्या ब्राउझरमध्ये, स्वतंत्र पासवर्ड व्यवस्थापक खाती वापरा. अशा प्रकारे, तुमचा वेबसाइट शोध इतिहास आणि बुकमार्क वेगळे केले जातात.
जोखीम मूल्यांकन आणि आकस्मिक योजना तयार करा
उच्च-जोखीम असलेल्या भागात काम करताना, जोखीम मूल्यांकन आणि आकस्मिक नियोजन (RACP) दस्तऐवज तुम्हाला तुमच्या M2DMM संदर्भात उद्भवू शकणारे कोणतेही संभाव्य सुरक्षा धोके ओळखण्यात आणि ते उद्भवल्यास योग्य प्रतिसाद योजना तयार करण्यात मदत करण्यासाठी डिझाइन केलेले आहेत.
तुम्ही एक कार्यसंघ म्हणून सहमत होऊ शकता की तुम्ही कामात तुमच्या सहभागाबद्दल कसे शेअर कराल, तुम्ही इलेक्ट्रॉनिक पद्धतीने संवाद कसा साधाल आणि टीम ट्रस्टसाठी मार्गदर्शक तत्त्वे.
संभाव्य धोके, धोक्याची जोखीम पातळी, ट्रिपवायर आणि धोक्याला कसे रोखायचे किंवा कसे हाताळायचे याची प्रार्थनापूर्वक यादी करा.
आवर्ती सुरक्षा ऑडिट शेड्यूल करा
एक अंतिम शिफारस अशी आहे की तुमची M2DMM टीम आवर्ती सुरक्षा ऑडिट शेड्यूल करण्याचा विचार करेल. क्षेत्र जोखीम व्यवस्थापन मूल्यांकन आणि योजना केल्यानंतर या सर्वोत्कृष्ट पद्धती तसेच तुम्ही शिकलेल्या पद्धती लागू करा. प्रत्येक व्यक्तीने इष्टतम सुरक्षिततेसाठी चेकलिस्ट पूर्ण केल्याची खात्री करा.
