Ġestjoni tar-Riskju fil-Movimenti tal-Midja għad-Dixxipli (M2DMM)
Il-ġestjoni tar-riskju mhix sempliċi, mhux avveniment jew deċiżjoni ta’ darba, iżda hija essenzjali. Hija wkoll olistika, l-għażliet li tagħmel (jew tonqos milli tagħmel) f'qasam wieħed jaffettwaw it-totalità. Irridu ngħammarkom billi naqsmu xi wħud mill-aħjar prattiki li nġabru tul it-triq. Jalla bil-kuraġġ nimbottaw lura kontra l-biża’ filwaqt li nċedu għall-għerf, u jalla Alla jagħtina l-għarfien biex nagħrfu bejn it-tnejn.
Jekk tixtieq iżżid xi ħaġa li tgħallimt, tħossok liberu li tħalli kumment fil-qiegħ.
Żid Protezzjoni mal-Apparat tiegħek
Agħmilha parti mill-ftehimiet ta' sħubija tiegħek li l-membri tal-M2DMM għandhom jiżguraw it-tagħmir tagħhom (jiġifieri, laptop, desktop, tablet, hard drive, mowbajl)
➤ Ixgħel il-lock tal-iskrin (eż., jekk it-tagħmir tiegħek ma jkunx attiv għal 5 minuti, se jissakkar u jeħtieġ il-password).
➤ Oħloq passwords/bijometriċi b'saħħithom għall-aċċess għall-apparati.
➤ Kriptaġġ apparati.
➤ Installa applikazzjoni Antivirus.
➤ Dejjem installa l-aħħar aġġornamenti.
➤ Evita li tixgħel il-mili awtomatiku.
➤ Tibqax illoggjat fil-kontijiet.
➤ Uża VPN għax-xogħol.
Secure Sockets Layer (SSL) jew HTTPS
Jekk sit ma jkollux Ċertifikat SSL, allura huwa vitali li huwa setup. SSL jintuża biex jipproteġi informazzjoni sensittiva mibgħuta fuq l-Internet. Huwa encrypted sabiex ir-riċevitur maħsub ikun l-uniku wieħed li jista 'jkollha aċċess għaliha. SSL huwa vitali għall-protezzjoni kontra l-hackers.
Għal darb'oħra, jekk ħloqt websajt, kemm jekk hija websajt tat-talb, sit evanġelistika, jew a Dixxiplu.Għodda eżempju, għandek bżonn twaqqaf SSL.
Jekk sit għandu Ċertifikat SSL, il-URL jibda bi https://. Jekk ma jkollhiex SSL, se tibda bil http://.
L-eħfef mod biex twaqqaf SSL huwa permezz tas-servizz ta’ hosting tiegħek. Google isem is-servizz ta' hosting tiegħek u kif twaqqaf SSL, u għandek tkun tista' ssib struzzjonijiet dwar kif tagħmel dan.
Eżempji ta' siti ta' akkoljenza u l-gwidi tas-setup SSL tagħhom:
Backups Sikur
Il-backups siguri huma kruċjali fil-ġestjoni tar-riskju. Irid ikollok backups għall-backups tiegħek għall-websajts kollha tiegħek inkluża l-istanza tad-Disciple.Tools tiegħek. Agħmel dan għall-apparat personali tiegħek ukoll!
Jekk għandek backups siguri fis-seħħ, allura ma jkollokx għalfejn tinkwieta dwar ħabtiet tal-websajt, tħassir aċċidentali, u żbalji kbar oħra.
Backups tal-websajt
Ħażna Primarja: Issettja backups awtomatiċi kull ġimgħa għal post ta 'ħażna sigur. Nirrakkomandaw Amazon S3.
Ħażna Sekondarja u Terzjarja: Kultant u speċjalment wara titjib sinifikanti, agħmel kopji ta' dawk il-backups fi ftit postijiet oħra ta' ħażna siguri (jiġifieri, Google Drive u/jew ħardrajv estern encrypted u protett bil-password)
Jekk qed tuża WordPress, ikkunsidra dawn il-plugins backup:
Nirrakkomandaw u nużaw UpraftPlus għall-backups tagħna. Il-verżjoni b'xejn ma tagħmel backup tad-dejta tad-Disciple.Tools, għalhekk biex tuża dan il-plugin, trid tħallas għall-kont premium.
Ittestjajna wkoll BackWPup. Dan il-plugin huwa b'xejn iżda aktar diffiċli biex jitwaqqaf.
Aċċess Limitat
Aktar ma tagħti aċċess għall-kontijiet, iktar ikun għoli r-riskju. Mhux kulħadd jeħtieġ li jkollu r-rwol ta 'Amministratur ta' websajt. Amministratur jista' jagħmel xi ħaġa għal sit. Tgħallem ir-rwoli differenti għas-sit tiegħek u agħtihom skond ir-responsabbiltajiet tal-persuna.
Jekk ikun hemm ksur, trid li l-inqas ammont ta’ informazzjoni jkun disponibbli. Tagħtix aċċess għal kontijiet ta 'valur lil nies li ma jżommux sigurtà ċibernetika l-aħjar prattiki.
Applika dan il-prinċipju għal websajts, kontijiet tal-midja soċjali, maniġers tal-passwords, servizzi ta 'email marketing (jiġifieri, Mailchimp), eċċ.
Jekk qed tuża sit WordPress, tista 'tbiddel ir-rwol ta' utent u s-settings tal-permessi.
Passwords siguri
L-ewwelnett, TAQSIM PASSWORDS ma' ħaddieħor. Jekk trid għal kwalunkwe raġuni, ibdel il-password tiegħek wara.
It-tieni, huwa VITAL li kull min jagħmel parti mit-tim M2DMM tiegħek juża passwords siguri.
Iktar ma persuna jkollha aċċess għaliha, aktar tkun intenzjonata li jkollha password sigura differenti għal KULL kont.
Huwa kważi impossibbli li tiftakar dawn il-passwords, u mhux għaqli li tikteb il-passwords tiegħek f'notebook jew issalvahom direttament fil-kompjuter tiegħek. Ikkunsidra li tuża password manager bħal 1Password.
Kun żgur li l-email tiegħek tkun ġiet iffirmata Ġejt pwnded?. Dan is-sit jinnotifikak meta l-email tiegħek tidher f'database online hacked u leaked. Jekk jiġri dan, ibdel il-password tiegħek immedjatament.
Verifika f'żewġ stadji
Kull meta jkun possibbli, uża verifika f'żewġ passi. Dan se joffri lill-kontijiet diġitali tiegħek l-aktar protezzjoni mill-hackers. Madankollu, huwa imperattiv li inti tiffranka b'mod sigur kodiċijiet backup għal kull kont li tużah miegħu. Dan fil-każ li aċċidentalment titlef l-apparat li tuża għall-verifika f'żewġ passi.
Email Sikura
Trid servizz ta' email li jibqa' aġġornat dwar l-aħħar karatteristiċi ta' sigurtà. Barra minn hekk, tużax l-isem personali tiegħek jew id-dettalji ta' identifikazzjoni fl-informazzjoni tal-utent tiegħek.
Gmail huwa wieħed mis-servizzi ewlenin tal-email għas-sigurtà tal-email. Jekk tużaha, tingħaqad u ma tagħmilhiex tidher li qed tipprova tkun sigur.
Proton Mail hija aktar ġdida u bħalissa għandha aġġornamenti attivi. Jekk qed tużah, huwa ovvju li qed tipprova tuża email sigura u ma tingħaqadx ma 'emails oħra.
Netwerks Virtwali Privati (VPNs)
VPNs huma xi ħaġa li għandek tikkonsidra kull meta tkun qed tagħmel a ġestjoni tar-riskju pjan. Jekk tgħix f'post ta 'riskju għoli, VPN tkun saff ieħor ta' protezzjoni għax-xogħol M2DMM. Jekk ma tagħmilx hekk, jista 'jew ma jistax ikun meħtieġ.
Tużax VPN meta taċċessa Facebook, peress li dan jista’ jwassal biex Facebook jagħlaq il-kont tar-reklamar tiegħek.
Il-VPNs ibiddlu l-indirizz IP ta’ kompjuter u jagħtu d-dejta tiegħek saff addizzjonali ta’ protezzjoni. Int trid VPN jekk ma tridx li l-gvern lokali jew il-Fornitur tas-Servizz tal-Internet jara liema websajts qed iżżur.
Żomm f'moħħok, VPNs inaqqsu l-veloċità tal-konnessjoni. Jistgħu jinterferixxu ma' servizzi u websajts li ma jogħġbux prokuri, u dan jista' jikkawża li l-kont tiegħek jiġi mmarkat.
Riżorsi VPN
- Iċċekkja L-Aqwa Servizz VPN 2019 minn Tech Radar
- Huwa faċli li twaqqaf VPN b'tali mod li fil-fatt ma tkunx qed tipproteġik mis-sorveljanza. Biex tivverifika jekk il-VPN tiegħek hux qed jaħdem sew, żur https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Eroj diġitali
Meta twaqqaf kontijiet diġitali, huma se jitolbu informazzjoni personali bħal isem, indirizz, numri tat-telefon, informazzjoni dwar karta ta 'kreditu, eċċ.
Biex iżżid saff addizzjonali ta' sigurtà, ikkunsidra li tirrekluta a Eroj diġitali lit-tim tiegħek. Eroj Diġitali joffri l-identità tagħhom biex iwaqqaf il-kontijiet diġitali.
Eroj Diġitali jirrappreżenta entità legali bħal negozju, mingħajr skop ta' qligħ jew organizzazzjoni biex twaqqaf Meta Business Account f'isem l-entità legali. Meta hija l-kumpanija prinċipali ta' Facebook u Instagram.
Huma xi ħadd li ma jgħix f'pajjiż li huwa kapaċi jipproteġi l-ministeru minn theddid lokalizzat għas-sigurtà (jiġifieri hackers, gruppi jew gvernijiet ostili, eċċ).
Hard Drives Encrypted
Bħall-VPNs u l-Eroj Diġitali, li jkollok hard drives ikkodifikati bis-sħiħ hija l-aħjar prattika tal-ġestjoni tar-riskju għal oqsma ta 'riskju għoli.
Kun żgur li tikkodifika kompletament il-hard drives fuq it-tagħmir kollu tiegħek (jiġifieri, laptop, desktop, tablet, hard drive estern, mowbajl)
iPhones u iPads
Sakemm ikollok passcode stabbilit fuq it-tagħmir tal-iOS tiegħek, huwa encrypted.
Laptops
Min għandu aċċess fiżiku għall-kompjuter tiegħek m'għandux bżonn il-password tiegħek biex jara l-fajls. Jistgħu sempliċement ineħħu l-hard drive u daħħalha f'magna oħra biex jaqraw il-fajls. L-unika ħaġa li tista 'twaqqaf dan milli jaħdem huwa l-encryption full-disk. Tinsiex il-password tiegħek, peress li ma tistax taqra d-diska mingħajrha.
OS X 10.11 jew aktar tard:
1. Ikklikkja l-menu Apple, u mbagħad Preferenzi tas-Sistema.
2. Ikklikkja Sigurtà u Privatezza.
3. Iftaħ it-tab FileVault.
4. FileVault huwa l-isem tal-karatteristika ta 'kodifikazzjoni tad-diska sħiħa ta' OS X, u għandha tkun attivata.
Windows 10:
Laptops Windows 10 aktar ġodda awtomatikament għandhom encryption full-disk attivat jekk tidħol b'kont Microsoft.
Biex tiċċekkja li l-kriptaġġ tad-disk sħiħ huwa attivat:
1. Iftaħ l-app Settings
2. Naviga għal Sistema > Dwar
3. Fittex għall-issettjar "Device Encryption" fil-qiegħ tal-panel Dwar.
Nota: Jekk ma jkollokx sezzjoni intitolata "Device Encryption", imbagħad fittex is-setting intitolat "Settings ta' BitLocker."
4. Ikklikkja fuqha, u ċċekkja li kull drive hija mmarkata "BitLocker mixgħul."
5. Jekk tikklikkja fuqha u ma jiġri xejn, m'għandekx il-kriptaġġ attivat, u għandek bżonn abilitaha.
Hard Drives Esterni
Jekk titlef il-hard disk estern tiegħek, kulħadd jista' jieħu u jaqra l-kontenut tiegħu. L-unika ħaġa li tista 'twaqqaf dan milli jiġri huwa l-kriptaġġ tad-disk sħiħ. Dan japplika wkoll għall-USB sticks, u kwalunkwe apparat tal-ħażna. Tinsiex il-password tiegħek, peress li ma tistax taqra d-diska mingħajrha.
OS X 10.11 jew aktar tard:
Iftaħ Finder, ikklikkja bil-lemin fuq id-drajv, u agħżel "Ikseb Informazzjoni". Il-linja mmarkata "Format" għandha tgħid "kodifikata", bħal f'din il-screenshot:
Windows 10:
Il-kriptaġġ ta' drives esterni huwa disponibbli biss ma' BitLocker, karatteristika li hija inkluża biss fil-Windows 10 Professjonali jew aħjar. Biex tivverifika li d-disk estern tiegħek huwa encrypted, agħfas iċ-ċavetta tal-Windows, ittajpja "BitLocker Drive Encryption" u tiftaħ l-app "BitLocker Drive Encryption". Il-hard disk estern għandu jkun immarkat bil-kliem "BitLocker mixgħul." Hawnhekk hawn screenshot ta' xi ħadd li għadu ma kkodifikax il-partizzjoni C::
Żbir tad-Data
Neħħi Data Qadima
Huwa għaqli li titneħħa data mhux meħtieġa li m'għadhiex utli jew skaduta. Dan jista 'jkun backups qodma jew fajls jew newsletters tal-passat salvati fuq Mailchimp.
Google Yourself
Google ismek u l-indirizz elettroniku tiegħek mill-inqas kull xahar.
- Jekk issib xi ħaġa li tista’ tikkomprometti s-sigurtà tiegħek, staqsi minnufih lil min poġġa l-informazzjoni online biex ineħħiha.
- Wara li titħassar jew tinbidel biex tneħħi l-identità tiegħek, neħħiha mill-cache ta' Google
Issikka s-Sigurtà fuq il-Kontijiet tal-Midja Soċjali
Kemm jekk huwiex personali jew relatat mal-ministeru, mur mis-settings tas-sigurtà fuq il-kontijiet tal-midja soċjali tiegħek. Kun żgur li m'għandekx postijiet jew stampi kompromessi. Huwa ssettjat għal privat? Kun żgur li apps ta 'partijiet terzi ma jkollhomx aktar aċċess milli suppost.
Kompartimentalizza Xogħol u Ambjenti Personali
Din hija probabbilment l-aktar sfida biex timplimenta għal ħafna. Madankollu, jekk tagħmel dan mill-bidu, ikun aktar faċli.
Uża browsers separati għax-xogħol u l-ħajja personali. F'dawk il-browsers, uża kontijiet indipendenti tal-maniġer tal-passwords. Dan il-mod, l-istorja tat-tfittxija tal-websajt tiegħek, u l-bookmarks huma separati.
Oħloq Pjan ta' Valutazzjoni tar-Riskju u ta' Kontinġenza
Meta taħdem f'żoni ta' riskju għoli, id-dokumenti tal-Valutazzjoni tar-Riskju u l-Ippjanar ta' Kontinġenza (RACP) huma mfassla biex jgħinuk tidentifika kwalunkwe theddid potenzjali għas-sigurtà li jista' jseħħ fil-kuntest tal-M2DMM tiegħek u toħloq pjan ta' rispons xieraq jekk iseħħ.
Tista' taqbel bħala tim kif se taqsam dwar l-involviment tiegħek fix-xogħol, kif se tikkomunika b'mod elettroniku u linji gwida għall-fiduċja tat-tim.
Elenka bit-talb theddid possibbli, il-livell tar-riskju tat-theddida, tripwires u kif tipprevjeni jew tittratta t-theddida.
Skeda Verifika tas-Sigurtà Rikorrenti
Rakkomandazzjoni finali waħda hija li t-tim tal-M2DMM tiegħek jikkunsidra l-iskedar ta' verifika tas-sigurtà rikorrenti. Applika dawn l-aħjar prattiki kif ukoll dawk li tgħallimt wara li għamilt valutazzjoni u pjan tal-ġestjoni tar-riskju fuq il-post. Kun żgur li kull persuna timla lista ta 'kontroll għall-aħjar sigurtà.
Uża l-Lista ta' Kontroll tal-Verifika tal-Ġestjoni tar-Riskju ta' Kingdom.Training
