Managementul riscului în mișcări media pentru a face discipoli (M2DMM)
Managementul riscului nu este simplu, nu este un eveniment sau o decizie unică, dar este esențial. De asemenea, este holistic, alegerile pe care le faci (sau nu le faci) într-un domeniu afectează întregul. Dorim să vă echipăm prin împărtășirea unora dintre cele mai bune practici pe care le-am preluat pe parcurs. Fie ca să ne respingem cu curaj împotriva fricii, în timp ce ne supunem înțelepciunii, iar Dumnezeu să ne dea înțelegerea pentru a discerne între cei doi.
Dacă doriți să adăugați ceva ce ați învățat, nu ezitați să lăsați un comentariu în partea de jos.
Adăugați protecție dispozitivelor dvs
Faceți parte din acordurile dvs. de parteneriat faptul că membrii M2DMM trebuie să își asigure dispozitivele (de exemplu, laptop, desktop, tabletă, hard disk, telefon mobil)
➤ Activați blocarea ecranului (de exemplu, dacă dispozitivul nu este activ timp de 5 minute, se va bloca și va solicita parola).
➤ Creați parole/biometrice puternice pentru accesarea dispozitivelor.
➤ Criptați dispozitivele.
➤ Instalați o aplicație antivirus.
➤ Instalați întotdeauna cele mai recente actualizări.
➤ Evitați activarea umplerii automate.
➤ Nu rămâneți conectat la conturi.
➤ Utilizați un VPN pentru muncă.
Secure Sockets Layer (SSL) sau HTTPS
Dacă un site nu are un certificat SSL, atunci este vital să fie configurat. SSL este folosit pentru a proteja informațiile sensibile trimise pe Internet. Este criptat astfel încât destinatarul vizat să fie singurul care îl poate accesa. SSL este vital pentru protecția împotriva hackerilor.
Din nou, dacă ați creat un site web, fie că este un site de rugăciune, un site de evanghelizare sau un Discipol.Unelte de exemplu, trebuie să configurați SSL.
Dacă un site are un certificat SSL, adresa URL va începe cu https://. Dacă nu are SSL, va începe cu http://.
Cel mai simplu mod de a configura SSL este prin intermediul serviciului de găzduire. Google numele serviciului dvs. de găzduire și cum să configurați SSL și ar trebui să puteți găsi instrucțiuni despre cum să faceți acest lucru.
Exemple de site-uri de găzduire și ghidurile lor de configurare SSL:
Backup-uri securizate
Backup-urile securizate sunt cruciale în gestionarea riscurilor. Trebuie să aveți copii de rezervă pentru toate site-urile dvs. web, inclusiv instanța Disciple.Tools. Faceți acest lucru și pentru dispozitivele dvs. personale!
Dacă aveți copii de rezervă securizate, atunci nu va trebui să vă faceți griji cu privire la blocările site-ului, ștergerile accidentale și alte greșeli majore.
Backup-uri pentru site-uri web
Stocare primara: Configurați backup-uri automate săptămânal într-o locație de stocare sigură. Iti recomandam Amazon S3.
Depozitare secundară și terțiară: Ocazional și mai ales după upgrade-uri semnificative, faceți copii ale acelor copii de siguranță în alte câteva locații de stocare securizate (de exemplu, Google Drive și/sau hard disk extern criptat și protejat cu parolă)
Dacă utilizați WordPress, luați în considerare aceste pluginuri de rezervă:
Recomandăm și folosim UpraftPlus pentru copiile noastre de rezervă. Versiunea gratuită nu face backup pentru datele Disciple.Tools, așa că pentru a utiliza acest plugin, trebuie să plătiți pentru contul premium.
Am testat și noi BackWPup. Acest plugin este gratuit, dar mai dificil de configurat.
Acces limitat
Cu cât acordați mai mult acces la conturi, cu atât riscul este mai mare. Nu toată lumea trebuie să aibă rolul de administrator al unui site web. Un administrator poate face orice unui site. Aflați diferitele roluri pentru site-ul dvs. și distribuiți-le în funcție de responsabilitățile persoanei respective.
Dacă există o încălcare, doriți să fie disponibilă cea mai mică cantitate de informații. Nu acordați acces la conturi valoroase persoanelor care nu întrețin securitate cibernetică cele mai bune practici.
Aplicați acest principiu site-urilor web, conturilor de rețele sociale, managerilor de parole, serviciilor de marketing prin e-mail (adică, Mailchimp) etc.
Dacă utilizați un site WordPress, puteți modifica rolul și setările de permisiuni ale unui utilizator.
Parole sigure
În primul rând, NU ÎNCĂRTAȚI PAROLELE altora. Dacă trebuie din orice motiv, schimbați-vă parola după aceea.
În al doilea rând, este VITAL ca toți cei care fac parte din echipa ta M2DMM să folosească parole sigure.
Cu cât o persoană are mai mult acces, cu atât va trebui să fie mai intenționat să aibă o parolă sigură diferită pentru FIECARE cont.
Este aproape imposibil să vă amintiți aceste parole și nu este înțelept să vă scrieți parolele într-un notebook sau să le salvați direct pe computer. Luați în considerare utilizarea unui manager de parole precum 1Password.
Asigurați-vă că adresa dvs. de e-mail a fost înregistrată Am fost pwnded?. Acest site vă va anunța când e-mailul dvs. apare într-o bază de date piratată și scursă online. Dacă se întâmplă acest lucru, schimbați imediat parola.
Verificare în doi pași
Ori de câte ori este posibil, utilizați verificarea în doi pași. Acest lucru va oferi conturilor dvs. digitale cea mai mare protecție împotriva hackerilor. Cu toate acestea, este imperativ că salvați în siguranță coduri de rezervă pentru fiecare cont cu care îl utilizați. Acest lucru se întâmplă în cazul în care pierdeți accidental dispozitivul pe care îl utilizați pentru verificarea în doi pași.
E-mail securizat
Doriți un serviciu de e-mail care să fie la curent cu cele mai recente funcții de securitate. De asemenea, nu folosiți numele dvs. personal sau detaliile de identificare în informațiile dvs. de utilizator.
Gmail este unul dintre cele mai importante servicii de e-mail pentru securitatea e-mailului. Dacă îl folosiți, se amestecă și nu face să pară că încercați să fiți în siguranță.
Protonmail este mai nou și are actualizări active. Dacă îl utilizați, este evident că încercați să utilizați un e-mail securizat și nu se îmbină cu alte e-mailuri.
Rețele private virtuale (VPN)
VPN-urile sunt ceva de luat în considerare ori de câte ori faceți o de gestionare a riscurilor plan. Dacă locuiți într-o locație cu risc ridicat, un VPN va fi un alt nivel de protecție pentru munca M2DMM. Dacă nu, poate fi sau nu necesar.
Nu utilizați un VPN atunci când accesați Facebook, deoarece acest lucru poate determina Facebook să vă închidă contul de publicitate.
VPN-urile schimbă adresa IP a unui computer și oferă datelor tale un nivel suplimentar de protecție. Veți dori un VPN dacă nu doriți ca guvernul local sau furnizorul de servicii de internet să vadă ce site-uri web vizitați.
Rețineți că VPN-urile încetinesc viteza conexiunii. Acestea pot interfera cu serviciile și site-urile web cărora nu le plac proxy-urile, iar acest lucru ar putea face ca contul dvs. să fie semnalat.
Resurse VPN
- Finalizează comanda Cel mai bun serviciu VPN 2019 de la Tech Radar
- Este ușor să configurați un VPN în așa fel încât să nu vă protejeze de fapt de supraveghere. Pentru a verifica dacă VPN-ul dvs. funcționează corect, vizitați https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Erou digital
Când configurați conturi digitale, acestea vă vor solicita informații personale, cum ar fi numele, adresa, numerele de telefon, informațiile despre cardul de credit etc.
Pentru a adăuga un nivel suplimentar de securitate, luați în considerare recrutarea a Erou digital la echipa ta. Un erou digital își oferă voluntar identitatea pentru a crea conturile digitale.
Un erou digital reprezintă o entitate juridică, cum ar fi o companie, o organizație non-profit sau o organizație, pentru a crea un cont Meta Business în numele entității juridice. Meta este compania-mamă a Facebook și Instagram.
Sunt cineva care nu locuiește în țară și este capabil să protejeze ministerul de amenințările de securitate localizate (adică hackeri, grupuri sau guverne ostile etc.).
Hard disk-uri criptate
La fel ca VPN-urile și Digital Heros, a avea hard disk-uri complet criptate este o bună practică de gestionare a riscurilor pentru domeniile cu risc ridicat.
Asigurați-vă că criptați complet hard disk-urile de pe toate dispozitivele dvs. (de exemplu, laptop, desktop, tabletă, hard disk extern, telefon mobil)
iPhone-uri și iPad-uri
Atâta timp cât aveți o parolă setată pe dispozitivul iOS, aceasta este criptată.
Laptop-uri
Oricine are acces fizic la computerul dvs. nu are nevoie de parola dvs. pentru a vedea fișierele. Pot pur și simplu să scoată hard disk-ul și să îl introducă într-o altă mașină pentru a citi fișierele. Singurul lucru care poate împiedica acest lucru să funcționeze este criptarea întregului disc. Nu uitați parola, deoarece nu puteți citi discul fără ea.
OS X 10.11 sau o versiune ulterioară:
1. Faceți clic pe meniul Apple, apoi pe Preferințe de sistem.
2. Faceți clic pe Securitate și confidențialitate.
3. Deschideți fila FileVault.
4. FileVault este numele caracteristicii OS X de criptare a discului complet și trebuie activat.
Ferestre 10:
Laptopurile mai noi cu Windows 10 au automat activată criptarea întregului disc dacă vă conectați cu un cont Microsoft.
Pentru a verifica dacă criptarea întregului disc este activată:
1. Deschideți aplicația Setări
2. Navigați la Sistem > Despre
3. Căutați setarea „Criptare dispozitiv” în partea de jos a panoului Despre.
Notă: dacă nu aveți o secțiune intitulată „Criptarea dispozitivului”, atunci căutați setarea intitulată „Setări BitLocker”.
4. Faceți clic pe el și verificați dacă fiecare unitate este marcată „BitLocker activat”.
5. Dacă dați clic pe el și nu se întâmplă nimic, nu aveți criptarea activată și trebuie să o activați.
Unități de hard disk externe
Dacă vă pierdeți hard diskul extern, oricine poate lua și citi conținutul acestuia. Singurul lucru care poate împiedica acest lucru să se întâmple este criptarea întregului disc. Acest lucru este valabil și pentru stick-urile USB și pentru orice dispozitive de stocare. Nu uitați parola, deoarece nu puteți citi discul fără ea.
OS X 10.11 sau o versiune ulterioară:
Deschideți Finder, faceți clic dreapta pe unitate și alegeți „Obțineți informații”. Linia marcată „Format” ar trebui să spună „criptat”, ca în această captură de ecran:
Ferestre 10:
Criptarea unităților externe este disponibilă numai cu BitLocker, o funcție care este inclusă numai în Windows 10 Professional sau o versiune superioară. Pentru a verifica dacă discul dvs. extern este criptat, apăsați tasta Windows, tastați „BitLocker Drive Encryption” și deschideți aplicația „BitLocker Drive Encryption”. Hard disk-ul extern ar trebui să fie marcat cu cuvintele „BitLocker activat”. Iată o captură de ecran cu cineva care nu a criptat încă partiția C::
Tunderea datelor
Eliminați datele vechi
Este înțelept să eliminați datele inutile care nu mai sunt utile sau au expirat. Acestea ar putea fi copii de siguranță sau fișiere vechi sau buletine informative anterioare salvate pe Mailchimp.
Google Yourself
Google numele și adresa dvs. de e-mail cel puțin lunar.
- Dacă găsiți ceva care vă poate compromite siguranța, cereți imediat celui care a pus informațiile online să le elimine.
- După ce este șters sau modificat pentru a vă elimina identitatea, eliminați-l din memoria cache Google
Înăspriți securitatea pe conturile de social media
Indiferent dacă este personal sau legat de minister, parcurgeți setările de securitate de pe conturile dvs. de socializare. Asigurați-vă că nu aveți postări sau imagini compromițătoare. Este setat pe privat? Asigurați-vă că aplicațiile terțelor părți nu au mai mult acces decât ar trebui.
Compartimentați mediile personale și de muncă
Aceasta este probabil cea mai dificilă implementare pentru majoritatea. Totuși, dacă o faci de la început, va fi mai ușor.
Utilizați browsere separate pentru muncă și viața personală. În acele browsere, utilizați conturi independente de manager de parole. În acest fel, istoricul căutărilor pe site-ul dvs. și marcajele sunt separate.
Creați un plan de evaluare a riscurilor și de urgență
Când lucrați în zone cu risc ridicat, documentele de evaluare a riscurilor și planificare pentru situații de urgență (RACP) sunt concepute pentru a vă ajuta să identificați orice potențiale amenințări de securitate care pot apărea în contextul dvs. M2DMM și să creați un plan de răspuns adecvat în cazul în care acestea apar.
Puteți conveni ca echipă cum veți împărtăși despre implicarea dumneavoastră în muncă, cum veți comunica electronic și liniile directoare pentru încrederea în echipă.
Enumerați cu rugăciune posibilele amenințări, nivelul de risc al amenințării, firele de declanșare și cum să preveniți sau să faceți față amenințării.
Programați un audit de securitate recurent
O ultimă recomandare este ca echipa dvs. M2DMM să ia în considerare programarea unui audit de securitate recurent. Aplicați aceste bune practici, precum și pe cele pe care le-ați învățat după ce ați efectuat o evaluare și un plan de gestionare a riscurilor pe teren. Asigurați-vă că fiecare persoană completează o listă de verificare pentru securitate optimă.
Utilizați Lista de verificare a auditului pentru managementul riscurilor a Kingdom.Training
