په رسنیو کې د خطر مدیریت د شاګردانو خوځښتونو ته (M2DMM)
د خطر مدیریت ساده ندی، نه یو ځل پیښه یا پریکړه، مګر دا اړینه ده. دا هم ټولیزیک دی، هغه انتخابونه چې تاسو یې په یوه ساحه کې کوئ (یا په جوړولو کې پاتې راغلي) په ټوله اغیزه کوي. موږ غواړو تاسو ته د ځینې غوره تمرینونو په شریکولو سره تجهیز کړو چې موږ په لاره کې غوره کړي دي. راځئ چې په زړورتیا سره د ویرې پروړاندې شاته شو پداسې حال کې چې حکمت ته غاړه کیږدو ، او خدای دې موږ ته د دواړو ترمینځ د پوهیدو بصیرت راکړي.
که تاسو غواړئ یو څه اضافه کړئ چې تاسو یې زده کړل، په لاندې کې د تبصرې کولو لپاره وړیا احساس وکړئ.
خپلو وسیلو ته محافظت اضافه کړئ
دا د خپل شراکت تړونونو برخه جوړ کړئ چې د M2DMM غړي باید خپل وسایل خوندي کړي (د بیلګې په توګه لیپ ټاپ، ډیسټاپ، ټابلیټ، هارډ ډرایو، ګرځنده تلیفون)
➤ د سکرین لاک فعال کړئ (د مثال په توګه ، که ستاسو وسیله د 5 دقیقو لپاره فعاله نه وي ، نو دا به لاک شي او پاسورډ ته اړتیا ولري).
➤ وسایلو ته د لاسرسي لپاره قوي پاسورډونه/بایومیټریک جوړ کړئ.
➤ وسیلې کوډ کړئ.
➤ د انټي ویروس اپلیکیشن نصب کړئ.
➤ تل وروستي تازه معلومات نصب کړئ.
➤ د اتومات ډکولو څخه ډډه وکړئ.
➤ حسابونو ته ننوتل مه مه کوئ.
➤ د کار لپاره VPN وکاروئ.
د خوندي ساکټ پرت (SSL) یا HTTPS
که چیرې یو سایټ د SSL سند نلري، نو دا اړینه ده چې دا تنظیم کړي. SSL په انټرنیټ کې لیږل شوي حساس معلومات خوندي کولو لپاره کارول کیږي. دا کوډ شوی دی ترڅو مطلوب ترلاسه کونکی یوازینی څوک وي چې ورته لاسرسی ولري. SSL د هیکرانو په وړاندې د ساتنې لپاره حیاتي دی.
بیا بیا، که تاسو یوه ویب پاڼه جوړه کړې، ایا دا د لمانځه ویب پاڼه ده، د انجیل سایټ، یا یو شاگرد. اوزار د مثال په توګه، تاسو اړتیا لرئ چې SSL تنظیم کړئ.
که چیرې یو سایټ د SSL سند ولري، نو URL به پیل شي https://. که دا SSL نلري، نو دا به پیل شي http://.
د SSL تنظیم کولو ترټولو اسانه لار ستاسو د کوربه توب خدمت له لارې ده. د ګوګل ستاسو د کوربه توب خدمت نوم او د SSL تنظیم کولو څرنګوالی، او تاسو باید د دې کولو څرنګوالي په اړه لارښوونې ومومئ.
د کوربه کولو سایټونو مثالونه او د دوی SSL تنظیم کولو لارښودونه:
خوندي بیک اپ
خوندي بیک اپ د خطر مدیریت کې خورا مهم دي. تاسو باید ستاسو د ټولو ویب پاڼو لپاره ستاسو بیک اپ ته بیک اپ ولرئ په شمول ستاسو د Disciple.Tools مثال. دا د خپلو شخصي وسیلو لپاره هم وکړئ!
که تاسو په ځای کې خوندي بیک اپ لرئ، نو تاسو به د ویب پاڼې د پیښو، ناڅاپي حذف کولو، او نورو لوی غلطیتونو په اړه اندیښنه ونلرئ.
د ویب پاڼې بیک اپ
لومړنی ذخیره: د خوندي ذخیره کولو ځای ته په اونۍ کې اتوماتیک بیک اپ تنظیم کړئ. موږ سپارښتنه کوو ترلاسه کړئ Amazon S3.
دوهمه او دریمه درجه ذخیره: ځینې وختونه او په ځانګړي توګه د پام وړ لوړولو وروسته ، د دې بیک اپ کاپي په یو څو نورو خوندي ذخیره ځایونو کې رامینځته کړئ (د بیلګې په توګه ، ګوګل ډرایو او/یا کوډ شوی او پټنوم خوندي بهرني هارډ ډرایو)
که تاسو ورڈپریس کاروئ، دا بیک اپ پلگ ان په پام کې ونیسئ:
موږ سپارښتنه کوو او وکاروو UpraftPlus زموږ د بیک اپ لپاره. وړیا نسخه د Disciple.Tools ډیټا بیک اپ نه کوي ، نو د دې پلگ ان کارولو لپاره ، تاسو باید د پریمیم حساب لپاره پیسې ورکړئ.
موږ هم ازموینه کړې شاته. دا پلگ ان وړیا دی مګر تنظیم کول خورا ننګونکي دي.
محدود لاسرسی
هرڅومره چې تاسو حسابونو ته لاسرسی ورکړئ ، هومره لوړ خطر. هرڅوک اړتیا نلري چې د ویب پاڼې اداري رول ولري. یو اډمین کولی شي یوازې سایټ ته هرڅه وکړي. د خپل سایټ لپاره مختلف رولونه زده کړئ او د شخص مسؤلیتونو سره سم یې ورکړئ.
که چیرې سرغړونه وي، تاسو غواړئ لږ تر لږه معلومات شتون ولري. هغه خلکو ته ارزښتناکه حسابونو ته لاسرسی مه ورکوئ چې ساتنه یې نه کوي cybersecurity غوره تمرینات.
دا اصول په ویب پاڼو، ټولنیزو رسنیو حسابونو، پټنوم مدیرانو، د بریښنالیک بازار موندنې خدماتو (د بیلګې په توګه، میلچیمپ) کې پلي کړئ.
که تاسو د ورڈپریس سایټ کاروئ، تاسو کولی شئ د کاروونکي رول او د اجازې ترتیبات بدل کړئ.
خوندي پټنومونه
لومړی، د نورو سره پاسورډونه مه شریکوئ. که تاسو د کوم دلیل لپاره اړتیا لرئ، وروسته خپل پټنوم بدل کړئ.
دوهم، دا حیاتي ده چې هرڅوک چې ستاسو د M2DMM ټیم برخه وي خوندي پاسورډونه کاروي.
هرڅومره چې یو څوک ورته لاسرسی ولري ، هومره اراده به یې د هر حساب لپاره د مختلف خوندي پاسورډ درلودلو په اړه وي.
د دې پاسورډونو یاد ساتل تقریبا ناممکن دي، او دا سمه نه ده چې خپل پاسورډونه په نوټ بوک کې ولیکئ یا یې مستقیم ستاسو کمپیوټر ته خوندي کړئ. د پاسورډ مدیر کارولو ته پام وکړئ لکه 1Password.
ډاډ ترلاسه کړئ چې ستاسو بریښنالیک لاسلیک شوی ایا زه پنډ شوی یم؟؟. دا سایټ به تاسو ته خبر درکړي کله چې ستاسو بریښنالیک په آنلاین هیک شوي او لیک شوي ډیټابیس کې څرګند شي. که دا پیښ شي، سمدلاسه خپل پټنوم بدل کړئ.
د 2 ګام تصدیق
هرکله چې امکان ولري، د 2 مرحلې تایید وکاروئ. دا به ستاسو ډیجیټل حسابونه د هیکرانو څخه خورا محافظت وړاندې کړي. په هرصورت، دا دی لازمي چې تاسو په خوندي ډول د هر حساب لپاره بیک اپ کوډونه خوندي کوئ چې تاسو یې ورسره کاروئ. دا په هغه صورت کې ده چې تاسو په ناڅاپي ډول هغه وسیله له لاسه ورکړئ چې تاسو یې د 2 مرحلې تایید لپاره کاروئ.
خوندي بریښنالیک
تاسو د بریښنالیک خدمت غواړئ چې د وروستي امنیتي ځانګړتیاو په اړه تازه وي. همچنان ، ستاسو د کارونکي معلوماتو کې خپل شخصي نوم یا د پیژندلو توضیحات مه کاروئ.
د Gmail د بریښنالیک امنیت لپاره یو له مخکښو بریښنالیک خدماتو څخه دی. که تاسو دا کاروئ، دا مخلوط کیږي او داسې نه ښکاري چې تاسو د خوندي کیدو هڅه کوئ.
پروټون میل نوی دی او اوس مهال فعال تازه معلومات لري. که تاسو دا کاروئ، نو دا څرګنده ده چې تاسو د خوندي بریښنالیک کارولو هڅه کوئ او دا د نورو بریښنالیکونو سره مخلوط نه کوي.
مجازی خصوصي شبکې (VPNs)
VPNs هغه څه دي چې باید په پام کې ونیول شي کله چې تاسو یو جوړ کړئ د خطر مدیریت پلان که تاسو په لوړ خطر ځای کې ژوند کوئ، VPN به د M2DMM کار لپاره د محافظت بل پرت وي. که تاسو نه کوئ، دا ممکن اړین وي یا نه وي.
فیسبوک ته د لاسرسي پر مهال VPN مه کاروئ، ځکه چې دا کیدای شي فیسبوک ستاسو د اعلاناتو حساب بند کړي.
VPNs د کمپیوټر IP پته بدلوي او ستاسو ډاټا ته د محافظت اضافي پرت ورکوي. تاسو به یو VPN وغواړئ که تاسو نه غواړئ محلي حکومت یا د انټرنیټ خدماتو چمتو کونکی وګورئ چې تاسو کوم ویب پاڼې ګورئ.
په یاد ولرئ، VPNs د پیوستون سرعت ورو کوي. دوی کولی شي په خدماتو او ویب پاڼو کې مداخله وکړي چې پراکسي نه خوښوي، او دا ممکن ستاسو حساب د بیرغ کولو لامل شي.
د VPN سرچینې
- بشپړ ی وګوره د ټیک رادار لخوا غوره VPN خدمت 2019
- د VPN تنظیم کول په داسې ډول اسانه دي چې دا واقعیا تاسو د نظارت څخه نه ساتي. د دې لپاره چې وګورئ چې ستاسو VPN په سمه توګه کار کوي، لیدنه وکړئ https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
ډیجیټل هیرو
کله چې تاسو ډیجیټل حسابونه تنظیم کړئ، دوی به د شخصي معلوماتو غوښتنه وکړي لکه نوم، پته، د تلیفون شمیره، د کریډیټ کارت معلومات، او نور.
د امنیت اضافي پرت اضافه کولو لپاره، د استخدام په اړه غور وکړئ ډیجیټل هیرو ستاسو ټیم ته. ډیجیټل هیرو د ډیجیټل حسابونو تنظیم کولو لپاره خپل هویت رضاکار کوي.
ډیجیټل هیرو د قانوني ادارې استازیتوب کوي لکه سوداګرۍ ، غیر انتفاعي یا سازمان چې د قانوني ادارې په نوم د میټا سوداګرۍ حساب تنظیم کړي. میټا د فیسبوک او انسټاګرام اصلي شرکت دی.
دوی هغه څوک دي چې په هیواد کې ژوند نه کوي چې د ځایی امنیتي ګواښونو (د بیلګې په توګه هیکرانو، دښمن ډلو یا حکومتونو او داسې نورو) څخه د وزارت ساتنه وکړي.
کوډ شوي هارډ ډرایو
د VPNs او ډیجیټل هیرو په څیر ، په بشپړ ډول کوډ شوي هارډ ډرایو درلودل د لوړ خطر ساحو لپاره د خطر مدیریت غوره تمرین دی.
ډاډ ترلاسه کړئ چې په خپلو ټولو وسیلو کې هارډ ډرایو په بشپړ ډول کوډ کړئ (د بیلګې په توګه لیپ ټاپ، ډیسټاپ، ټابلیټ، بهرنی هارډ ډرایو، ګرځنده تلیفون)
iPhones او iPads
تر هغه چې تاسو په خپل iOS آلې کې پاس کوډ لرئ، دا کوډ شوی دی.
د لپ
څوک چې ستاسو کمپیوټر ته فزیکي لاسرسی لري د فایلونو لیدلو لپاره ستاسو پټنوم ته اړتیا نلري. دوی کولی شي په ساده ډول هارډ ډرایو لرې کړي او د فایلونو لوستلو لپاره یې په بل ماشین کې دننه کړي. یوازینی شی چې کولی شي دا د کار کولو مخه ونیسي د بشپړ ډیسک کوډ کول دي. خپل پټنوم مه هیروئ، ځکه چې تاسو پرته له دې ډیسک نه لوستلی شئ.
OS X 10.11 یا وروسته:
1. د ایپل مینو کلیک وکړئ، او بیا د سیسټم غوره توبونه.
2. په امنیت او محرمیت کلیک وکړئ.
3. د FileVault ټب خلاص کړئ.
4. FileVault د OS X د بشپړ ډیسک کوډ کولو ځانګړتیا نوم دی، او دا باید فعال شي.
وینډوز 10:
نوي Windows 10 لپټاپونه په اتوماتيک ډول د بشپړ ډیسک کوډ کول فعال شوي که تاسو د مایکروسافټ حساب سره لاسلیک کړئ.
د دې لپاره چې وګورئ د بشپړ ډیسک کوډ کول فعال شوي دي:
1. د امستنو ایپ خلاص کړئ
2. سیسټم ته لاړ شئ> په اړه
3. په اړه د پینل په ښکته کې د "آلې کوډ کولو" ترتیب وګورئ.
یادونه: که تاسو د "آلې کوډ کولو" په نوم برخه نلرئ، نو بیا د "BitLocker ترتیبات" په نوم ترتیب وګورئ.
4. په هغې کلیک وکړئ، او وګورئ چې هر ډرایو "BitLocker on" نښه شوی.
5. که تاسو په هغې کلیک وکړئ او هیڅ شی نه وي، تاسو کوډ کول فعال نه دي، او تاسو اړتیا لرئ چې دا فعال کړئ.
بهرني هارډ ډرایوونه
که تاسو خپل خارجي هارډ ډیسک له لاسه ورکړئ، هرڅوک کولی شي د هغې مینځپانګې واخلي او ولولي. یوازینی شی چې کولی شي د دې پیښې مخه ونیسي د بشپړ ډیسک کوډ کول دي. دا د USB سټیکونو او هر ذخیره کولو وسیلو باندې هم پلي کیږي. خپل پټنوم مه هیروئ، ځکه چې تاسو پرته له دې ډیسک نه لوستلی شئ.
OS X 10.11 یا وروسته:
موندونکی خلاص کړئ ، په ډرایو کې ښیې کلیک وکړئ ، او "معلومات ترلاسه کړئ" غوره کړئ. هغه کرښه چې د "فارمیټ" نښه شوې باید ووایی "کوډ شوی"، لکه په دې سکرین شاټ کې:
وینډوز 10:
د بهرني ډرایو کوډ کول یوازې د BitLocker سره شتون لري، یو ځانګړتیا چې یوازې په Windows 10 مسلکي یا غوره کې شامله ده. د دې لپاره چې وګورئ چې ستاسو بهرنی ډیسک کوډ شوی دی، د وینډوز کیلي فشار ورکړئ، "BitLocker Drive Encryption" ټایپ کړئ او د "BitLocker Drive Encryption" ایپ خلاص کړئ. بهرنی هارډ ډیسک باید د "BitLocker on" کلمو سره نښه شي. دلته د هغه چا سکرین شاټ دی چې لا تر اوسه یې د C: برخې کوډ نه دی کړی:
د معلوماتو شاخه کول
زاړه ډاټا لرې کړئ
دا سمه ده چې غیر ضروري معلومات لرې کړئ چې نور ګټور یا ختم شوي ندي. دا کیدی شي زاړه بیک اپ یا فایلونه یا تیرې خبر لیکونه وي چې په میلچیمپ کې خوندي شوي.
ګوګل خپل ځان
لږ تر لږه هره میاشت خپل نوم او ایمیل آدرس ګوګل کړئ.
- که تاسو داسې څه ومومئ چې ستاسو خوندیتوب سره موافقت کولی شي، سمدلاسه له هغه چا څخه وغواړئ چې آنلاین معلومات یې لرې کړي.
- وروسته له دې چې دا حذف شي یا ستاسو د هویت لرې کولو لپاره بدل شي، دا د ګوګل کیچ څخه لرې کړئ
د ټولنیزو رسنیو حسابونو امنیت ټینګ کړئ
که دا شخصي یا وزارت پورې اړه ولري، ستاسو د ټولنیزو رسنیو حسابونو امنیتي ترتیباتو ته لاړ شئ. ډاډ ترلاسه کړئ چې تاسو جوړونکي پوسټونه یا عکسونه نلرئ. ایا دا خصوصي ته ټاکل شوی؟ ډاډ ترلاسه کړئ چې د دریمې ډلې ایپسونه د دوی په پرتله ډیر لاسرسی نلري.
د کار او شخصي چاپېریال ګډول
دا شاید د ډیری لپاره پلي کول ترټولو ننګونه وي. په هرصورت، که تاسو دا د پیل څخه ترسره کوئ، دا به اسانه وي.
د کار او شخصي ژوند لپاره جلا براوزرونه وکاروئ. په دې براوزرونو کې ، د خپلواک پاسورډ مدیر حسابونه وکاروئ. په دې توګه، ستاسو د ویب پاڼې لټون تاریخ، او بک مارکونه جلا شوي.
د خطر ارزونه او بیړني پلان جوړ کړئ
کله چې د لوړ خطر په ساحو کې کار کوئ، د خطر ارزونې او احتمالي پالن جوړونې (RACP) اسناد د دې لپاره ډیزاین شوي چې تاسو سره د احتمالي امنیتي ګواښونو په پیژندلو کې مرسته وکړي چې ممکن ستاسو د M2DMM شرایطو کې واقع شي او د مناسب غبرګون پالن رامینځته کړي که دوی واقع شي.
تاسو کولی شئ د ټیم په توګه موافقه وکړئ چې تاسو به څنګه په کار کې د خپلې ښکیلتیا په اړه شریک کړئ، تاسو به څنګه په بریښنایی توګه اړیکه ونیسئ او د ټیم باور لپاره لارښوونې.
په دعا سره د احتمالي ګواښونو لیست، د خطر د خطر کچه، سفرونه او څنګه د ګواښ مخه ونیسئ یا ورسره معامله وکړئ.
د تکراري امنیت پلټنې مهالویش کړئ
یو وروستی وړاندیز دا دی چې ستاسو د M2DMM ټیم د تکراري امنیت پلټنې مهالویش په پام کې ونیسئ. دا غوره عملونه پلي کړئ او همدارنګه هغه څه چې تاسو د ساحې د خطر مدیریت ارزونې او پلان کولو وروسته زده کړل. ډاډ ترلاسه کړئ چې هر څوک د غوره امنیت لپاره چک لیست بشپړوي.
