Pengurusan Risiko dalam Media kepada Pergerakan Membuat Murid (M2DMM)
Pengurusan risiko bukanlah mudah, bukan peristiwa atau keputusan sekali sahaja, tetapi ia adalah penting. Ia juga bersifat menyeluruh, pilihan yang anda buat (atau gagal buat) dalam satu kawasan mempengaruhi keseluruhannya. Kami ingin melengkapkan anda dengan berkongsi beberapa amalan terbaik yang telah kami ambil sepanjang perjalanan. Semoga kita dengan berani menolak ketakutan sambil tunduk kepada kebijaksanaan, dan semoga Tuhan memberi kita wawasan untuk membezakan antara keduanya.
Jika anda ingin menambah sesuatu yang telah anda pelajari, sila tinggalkan komen di bahagian bawah.
Tambahkan Perlindungan pada Peranti anda
Jadikan sebahagian daripada perjanjian perkongsian anda bahawa ahli M2DMM mesti melindungi peranti mereka (iaitu, komputer riba, desktop, tablet, cakera keras, telefon mudah alih)
➤ Hidupkan kunci skrin (cth, jika peranti anda tidak aktif selama 5 minit, ia akan mengunci dan memerlukan kata laluan).
➤ Cipta kata laluan/biometrik yang kukuh untuk mengakses peranti.
➤ Sulitkan peranti.
➤ Pasang aplikasi Antivirus.
➤ Sentiasa pasang kemas kini terkini.
➤ Elakkan menghidupkan autoisi.
➤ Jangan kekal log masuk ke akaun.
➤ Gunakan VPN untuk bekerja.
Lapisan Soket Selamat (SSL) atau HTTPS
Jika tapak tidak mempunyai Sijil SSL, maka ia adalah penting untuk menyediakannya. SSL digunakan untuk melindungi maklumat sensitif yang dihantar merentasi Internet. Ia disulitkan supaya penerima yang dimaksudkan adalah satu-satunya yang boleh mengaksesnya. SSL adalah penting untuk perlindungan daripada penggodam.
Sekali lagi, jika anda telah mencipta laman web, sama ada laman web doa, laman penginjilan, atau a Murid. Alat contohnya, anda perlu menyediakan SSL.
Jika tapak mempunyai Sijil SSL, URL akan bermula dengan https://. Jika ia tidak mempunyai SSL, ia akan bermula dengan http://.
Cara paling mudah untuk menyediakan SSL adalah melalui perkhidmatan pengehosan anda. Google nama perkhidmatan pengehosan anda dan cara menyediakan SSL, dan anda sepatutnya dapat mencari arahan tentang cara melakukan ini.
Contoh tapak pengehosan dan panduan persediaan SSL mereka:
Sandaran Selamat
Sandaran yang selamat adalah penting dalam pengurusan risiko. Anda mesti mempunyai sandaran kepada sandaran anda untuk semua tapak web anda termasuk contoh Disiple.Tools anda. Lakukan ini untuk peranti peribadi anda juga!
Jika anda mempunyai sandaran yang selamat, maka anda tidak perlu risau tentang ranap tapak web, pemadaman tidak sengaja dan kesilapan besar lain.
Sandaran Laman Web
Storan Utama: Sediakan sandaran automatik setiap minggu ke lokasi storan selamat. Kami mengesyorkan Amazon S3.
Storan Sekunder dan Tertiari: Kadangkala dan terutamanya selepas peningkatan yang ketara, buat salinan sandaran tersebut di beberapa lokasi storan selamat yang lain (iaitu, Google Drive dan/atau pemacu keras luaran yang disulitkan dan dilindungi kata laluan)
Jika anda menggunakan WordPress, pertimbangkan pemalam sandaran ini:
Kami mengesyorkan dan menggunakan UpraftPlus untuk sandaran kami. Versi percuma tidak membuat sandaran data Disciple.Tools, jadi untuk menggunakan pemalam ini, anda mesti membayar untuk akaun premium.
Kami juga telah menguji BackWPup. Pemalam ini percuma tetapi lebih mencabar untuk disediakan.
Akses Terhad
Lebih banyak akses yang anda berikan kepada akaun, lebih tinggi risikonya. Tidak semua orang perlu mempunyai peranan Pentadbir laman web. Pentadbir boleh melakukan apa sahaja pada tapak. Ketahui peranan yang berbeza untuk tapak anda dan berikannya mengikut tanggungjawab orang tersebut.
Jika terdapat pelanggaran, anda mahukan jumlah maklumat yang paling sedikit tersedia. Jangan berikan akses kepada akaun berharga kepada orang yang tidak menyelenggara keselamatan siber amalan terbaik.
Gunakan prinsip ini pada tapak web, akaun media sosial, pengurus kata laluan, perkhidmatan pemasaran e-mel (iaitu, MailChimp), dsb.
Jika anda menggunakan tapak WordPress, anda boleh menukar tetapan peranan dan kebenaran pengguna.
Kata Laluan Selamat
Pertama sekali, JANGAN BERKONGSI KATA LALUAN dengan orang lain. Jika anda terpaksa atas sebab apa pun, tukar kata laluan anda selepas itu.
Kedua, adalah penting bahawa setiap orang yang menjadi sebahagian daripada pasukan M2DMM anda menggunakan kata laluan selamat.
Lebih banyak orang mempunyai akses kepada, lebih banyak niat mereka perlu mempunyai kata laluan selamat yang berbeza untuk SETIAP akaun.
Hampir mustahil untuk mengingati kata laluan ini, dan adalah tidak bijak untuk menulis kata laluan anda dalam buku nota atau menyimpannya terus ke komputer anda. Pertimbangkan untuk menggunakan pengurus kata laluan seperti 1Password.
Pastikan e-mel anda telah didaftarkan Adakah saya telah disakiti?. Tapak ini akan memberitahu anda apabila e-mel anda muncul dalam pangkalan data yang digodam dan bocor dalam talian. Jika ini berlaku, tukar kata laluan anda dengan segera.
Pengesahan 2 Langkah
Apabila boleh, gunakan pengesahan 2 langkah. Ini akan menawarkan akaun digital anda perlindungan paling banyak daripada penggodam. Walau bagaimanapun, ia adalah mustahak bahawa anda menyimpan kod sandaran dengan selamat untuk setiap akaun yang anda gunakan dengannya. Ini sekiranya anda kehilangan peranti yang anda gunakan untuk pengesahan 2 langkah secara tidak sengaja.
E-mel Selamat
Anda mahukan perkhidmatan e-mel yang sentiasa terkini tentang ciri keselamatan terkini. Juga, jangan gunakan nama peribadi anda atau butiran pengenalan dalam maklumat pengguna anda.
gmail adalah salah satu perkhidmatan e-mel terkemuka untuk keselamatan e-mel. Jika anda menggunakannya, ia sebati dan tidak kelihatan seperti anda cuba untuk selamat.
Proton Mail lebih baharu dan kini mempunyai kemas kini aktif. Jika anda menggunakannya, jelas sekali anda cuba menggunakan e-mel selamat dan ia tidak sebati dengan e-mel lain.
Rangkaian Peribadi Maya (VPN)
VPN ialah sesuatu yang perlu dipertimbangkan apabila anda membuat a pengurusan risiko rancangan. Jika anda tinggal di lokasi berisiko tinggi, VPN akan menjadi satu lagi lapisan perlindungan untuk kerja M2DMM. Jika anda tidak melakukannya, ia mungkin perlu atau tidak.
Jangan gunakan VPN semasa mengakses Facebook, kerana ini boleh menyebabkan Facebook menutup akaun pengiklanan anda.
VPN menukar alamat IP komputer dan memberikan data anda lapisan perlindungan tambahan. Anda pasti menginginkan VPN jika anda tidak mahu kerajaan tempatan atau Pembekal Perkhidmatan Internet melihat tapak web yang anda lawati.
Perlu diingat, VPN memperlahankan kelajuan sambungan. Mereka boleh mengganggu perkhidmatan dan tapak web yang tidak menyukai proksi, dan ini mungkin menyebabkan akaun anda dibenderakan.
Sumber VPN
- Daftar keluar Perkhidmatan VPN Terbaik 2019 oleh Tech Radar
- Sangat mudah untuk menyediakan VPN dengan cara yang sebenarnya tidak melindungi anda daripada pengawasan. Untuk menyemak sama ada VPN anda berfungsi dengan betul, lawati https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Wira Digital
Apabila anda menyediakan akaun digital, mereka akan meminta maklumat peribadi seperti nama, alamat, nombor telefon, maklumat kad kredit, dsb.
Untuk menambah lapisan keselamatan tambahan, pertimbangkan untuk merekrut a Wira Digital kepada pasukan anda. Seorang Wira Digital menawarkan identiti mereka secara sukarela untuk menyediakan akaun digital.
Wira Digital mewakili entiti undang-undang seperti perniagaan, bukan untung atau organisasi untuk menyediakan Akaun Perniagaan Meta atas nama entiti undang-undang. Meta ialah syarikat induk Facebook dan Instagram.
Mereka adalah seseorang yang tidak tinggal di negara yang mampu melindungi kementerian daripada ancaman keselamatan setempat (iaitu penggodam, kumpulan bermusuhan atau kerajaan, dll).
Pemacu Keras Disulitkan
Seperti VPN dan Wira Digital, mempunyai pemacu keras yang disulitkan sepenuhnya ialah amalan terbaik pengurusan risiko untuk medan berisiko tinggi.
Pastikan anda menyulitkan sepenuhnya pemacu keras pada semua peranti anda (iaitu, komputer riba, desktop, tablet, pemacu keras luaran, telefon mudah alih)
iPhone dan iPad
Selagi anda mempunyai kod laluan yang ditetapkan pada peranti iOS anda, ia disulitkan.
Laptop
Sesiapa yang mempunyai akses fizikal kepada komputer anda tidak memerlukan kata laluan anda untuk melihat fail. Mereka hanya boleh mengeluarkan cakera keras dan memasukkannya ke dalam mesin lain untuk membaca fail. Satu-satunya perkara yang boleh menghentikan ini daripada berfungsi ialah penyulitan cakera penuh. Jangan lupa kata laluan anda, kerana anda tidak boleh membaca cakera tanpanya.
OS X 10.11 atau lebih baru:
1. Klik menu Apple, dan kemudian Keutamaan Sistem.
2. Klik Keselamatan & Privasi.
3. Buka tab FileVault.
4. FileVault ialah nama ciri penyulitan cakera penuh OS X, dan ia mesti didayakan.
Windows 10:
Komputer riba Windows 10 yang lebih baharu secara automatik mendayakan penyulitan cakera penuh jika anda log masuk dengan akaun Microsoft.
Untuk memastikan penyulitan cakera penuh didayakan:
1. Buka aplikasi Tetapan
2. Navigasi ke Sistem > Perihal
3. Cari tetapan "Penyulitan Peranti" di bahagian bawah panel Perihal.
Nota: Jika anda tidak mempunyai bahagian bertajuk "Penyulitan Peranti", kemudian cari tetapan bertajuk "Tetapan BitLocker."
4. Klik padanya dan pastikan setiap pemacu ditandakan "BitLocker dihidupkan."
5. Jika anda mengklik padanya dan tiada apa yang berlaku, anda tidak mempunyai penyulitan didayakan, dan anda perlu mendayakannya.
Pemacu Cakera Luaran
Jika anda kehilangan cakera keras luaran anda, sesiapa sahaja boleh mengambil dan membaca kandungannya. Satu-satunya perkara yang boleh menghalang perkara ini daripada berlaku ialah penyulitan cakera penuh. Ini terpakai pada stik USB juga, dan mana-mana peranti storan. Jangan lupa kata laluan anda, kerana anda tidak boleh membaca cakera tanpanya.
OS X 10.11 atau lebih baru:
Buka Finder, klik kanan pada pemacu, dan pilih "Dapatkan Maklumat." Baris yang ditandakan "Format" harus menyatakan "disulitkan," seperti dalam tangkapan skrin ini:
Windows 10:
Penyulitan pemacu luaran hanya tersedia dengan BitLocker, ciri yang hanya disertakan dalam Windows 10 Professional atau lebih baik. Untuk memastikan cakera luaran anda disulitkan, tekan kekunci Windows, taip "Penyulitan Pemacu BitLocker" dan buka apl "Penyulitan Pemacu BitLocker". Cakera keras luaran hendaklah ditandakan dengan perkataan "BitLocker on." Berikut ialah tangkapan skrin seseorang yang belum menyulitkan partition C::
Pemangkasan Data
Buang Data Lama
Adalah bijak untuk mengalih keluar data yang tidak diperlukan yang tidak lagi berguna atau tamat tempoh. Ini boleh jadi sandaran atau fail lama atau surat berita masa lalu yang disimpan pada Mailchimp.
Google Sendiri
Google nama dan alamat e-mel anda sekurang-kurangnya setiap bulan.
- Jika anda menemui apa-apa yang boleh menjejaskan keselamatan anda, segera minta sesiapa yang meletakkan maklumat dalam talian untuk mengalih keluarnya.
- Selepas ia dipadamkan atau ditukar untuk mengalih keluar identiti anda, alih keluarnya daripada cache Google
Perketatkan Keselamatan pada Akaun Media Sosial
Sama ada berkaitan peribadi atau kementerian, semak tetapan keselamatan pada akaun media sosial anda. Pastikan anda tidak mempunyai siaran atau gambar yang berkompromi. Adakah ia ditetapkan kepada peribadi? Pastikan apl pihak ketiga tidak mempunyai akses lebih daripada yang sepatutnya.
Membahagikan Persekitaran Kerja dan Peribadi
Ini mungkin yang paling mencabar untuk dilaksanakan bagi kebanyakan orang. Walau bagaimanapun, jika anda melakukannya dari awal, ia akan menjadi lebih mudah.
Gunakan pelayar berasingan untuk kerja dan kehidupan peribadi. Dalam penyemak imbas tersebut, gunakan akaun pengurus kata laluan bebas. Dengan cara ini, sejarah carian tapak web anda dan penanda halaman diasingkan.
Buat Penilaian Risiko dan Pelan Kontingensi
Apabila bekerja di kawasan berisiko tinggi, dokumen Penilaian Risiko dan Perancangan Luar Jangka (RACP) direka untuk membantu anda mengenal pasti sebarang potensi ancaman keselamatan yang mungkin berlaku dalam konteks M2DMM anda dan mencipta pelan tindak balas yang sesuai sekiranya ia berlaku.
Anda boleh bersetuju sebagai satu pasukan bagaimana anda akan berkongsi tentang penglibatan anda dengan kerja, cara anda akan berkomunikasi secara elektronik dan garis panduan untuk kepercayaan pasukan.
Senaraikan dengan penuh doa kemungkinan ancaman, tahap risiko ancaman, tripwire dan cara mencegah atau menangani ancaman itu.
Jadualkan Audit Keselamatan Berulang
Satu syor terakhir ialah pasukan M2DMM anda mempertimbangkan untuk menjadualkan audit keselamatan berulang. Gunakan amalan terbaik ini serta amalan yang anda pelajari selepas melakukan penilaian dan rancangan pengurusan risiko lapangan. Pastikan setiap orang melengkapkan senarai semak untuk keselamatan optimum.
Gunakan Senarai Semak Audit Pengurusan Risiko Kingdom.Training
