Управление рисками в средствах массовой информации для движения учеников (M2DMM)
Управление рисками – это не простое, не разовое событие или решение, а необходимое. Это также комплексный выбор, который вы делаете (или не делаете) в одной области, влияет на все в целом. Мы хотим вооружить вас, поделившись некоторыми из лучших практик, которые мы приобрели на этом пути. Можем ли мы мужественно противостоять страху, уступая мудрости, и пусть Бог даст нам понимание, чтобы различать их.
Если вы хотите добавить что-то, что вы узнали, не стесняйтесь оставлять комментарии внизу.
Добавьте защиту на свои устройства
Включите в свои партнерские соглашения требование о том, чтобы участники M2DMM защищали свои устройства (например, ноутбуки, настольные компьютеры, планшеты, жесткие диски, мобильные телефоны).
➤ Включите блокировку экрана (например, если ваше устройство не будет активным в течение 5 минут, оно заблокируется и потребует пароль).
➤ Создавайте надежные пароли/биометрические данные для доступа к устройствам.
➤ Шифровать устройства.
➤ Установите антивирусное приложение.
➤ Всегда устанавливайте последние обновления.
➤ Избегайте включения автозаполнения.
➤ Не оставайтесь в аккаунтах.
➤ Используйте VPN для работы.
Уровень защищенных сокетов (SSL) или HTTPS
Если на сайте нет SSL-сертификата, крайне важно, чтобы он был настроен. SSL используется для защиты конфиденциальной информации, отправляемой через Интернет. Он зашифрован, поэтому предполагаемый получатель является единственным, кто может получить к нему доступ. SSL жизненно важен для защиты от хакеров.
Опять же, если вы создали веб-сайт, будь то молитвенный веб-сайт, евангелизационный сайт или Disciple.Инструменты Например, вам необходимо настроить SSL.
Если сайт имеет SSL-сертификат, URL-адрес будет начинаться с https://. Если у него нет SSL, он будет начинаться с http://.
Самый простой способ настроить SSL — через службу хостинга. Google имя вашей службы хостинга и как настроить SSL, и вы сможете найти инструкции о том, как это сделать.
Примеры хостинговых сайтов и их руководства по настройке SSL:
Безопасные резервные копии
Безопасные резервные копии имеют решающее значение для управления рисками. У вас должны быть резервные копии ваших резервных копий для всех ваших веб-сайтов, включая экземпляр Disciple.Tools. Сделайте это и для своих личных устройств!
Если у вас есть безопасные резервные копии, вам не придется беспокоиться о сбоях веб-сайта, случайных удалениях и других серьезных ошибках.
Резервные копии веб-сайтов
Основное хранилище: Настройте еженедельное автоматическое резервное копирование в безопасное хранилище. Мы рекомендуем Amazon S3.
Вторичное и третичное хранилище: Время от времени и особенно после значительных обновлений делайте копии этих резервных копий в нескольких других безопасных местах хранения (например, Google Диск и/или зашифрованный и защищенный паролем внешний жесткий диск).
Если вы используете WordPress, рассмотрите следующие плагины резервного копирования:
Мы рекомендуем и пользуемся УпрафтПлюс для наших резервных копий. Бесплатная версия не выполняет резервное копирование данных Disciple.Tools, поэтому для использования этого плагина необходимо заплатить за премиум-аккаунт.
Мы также протестировали BackWPup. Этот плагин бесплатный, но его сложнее настроить.
Ограниченный доступ
Чем больше доступа вы даете к учетным записям, тем выше риск. Не всем нужна роль администратора веб-сайта. Админ может делать с сайтом все что угодно. Изучите различные роли для вашего сайта и распределите их в соответствии с обязанностями человека.
В случае нарушения вы хотите, чтобы было доступно как можно меньше информации. Не предоставляйте доступ к ценным аккаунтам людям, которые не поддерживают их. информационной безопасности лучшие практики.
Примените этот принцип к веб-сайтам, учетным записям в социальных сетях, менеджерам паролей, службам электронного маркетинга (например, Mailchimp) и т. д.
Если вы используете сайт WordPress, вы можете изменить роль пользователя и настройки разрешений.
Безопасные пароли
Во-первых, НЕ ДЕЛИТЕСЬ ПАРОЛЯМИ с другими. Если вам нужно по какой-либо причине, измените свой пароль позже.
Во-вторых, ВАЖНО, чтобы каждый, кто является частью вашей команды M2DMM, использовал безопасные пароли.
Чем к большему у человека есть доступ, тем больше у него должно быть намерений иметь разные безопасные пароли для КАЖДОЙ учетной записи.
Запомнить эти пароли практически невозможно, и неразумно записывать свои пароли в блокнот или сохранять их прямо на свой компьютер. Рассмотрите возможность использования менеджера паролей, например 1Password.
Убедитесь, что ваша электронная почта зарегистрирована на Я был обманут?. Этот сайт уведомит вас, когда ваша электронная почта появится во взломанной и просочившейся онлайн-базе данных. Если это произойдет, немедленно измените свой пароль.
2-Step Verification
По возможности используйте двухэтапную аутентификацию. Это обеспечит максимальную защиту ваших цифровых учетных записей от хакеров. Тем не менее, это императив что вы надежно сохраняете резервные коды для каждой учетной записи, с которой вы его используете. Это на случай, если вы случайно потеряете устройство, которое используете для двухэтапной аутентификации.
Безопасная электронная почта
Вы хотите, чтобы служба электронной почты всегда была в курсе последних функций безопасности. Кроме того, не используйте свое личное имя или идентификационные данные в информации о пользователе.
Gmail является одним из ведущих почтовых сервисов для обеспечения безопасности электронной почты. Если вы используете его, он гармонирует и не создает впечатление, что вы пытаетесь обезопасить себя.
Protonmail новее и в настоящее время имеет активные обновления. Если вы используете его, очевидно, что вы пытаетесь использовать безопасную электронную почту, и она не смешивается с другими электронными письмами.
Виртуальные частные сети (VPN)
VPN — это то, что следует учитывать всякий раз, когда вы делаете управление рисками план. Если вы живете в месте с высоким уровнем риска, VPN станет еще одним уровнем защиты для работы M2DMM. Если вы этого не сделаете, это может быть необходимо, а может и нет.
Не используйте VPN при доступе к Facebook, так как это может привести к тому, что Facebook закроет ваш рекламный аккаунт.
Виртуальные частные сети изменяют IP-адрес компьютера и обеспечивают дополнительный уровень защиты ваших данных. Вам понадобится VPN, если вы не хотите, чтобы местное правительство или интернет-провайдер видели, какие веб-сайты вы посещаете.
Имейте в виду, что VPN замедляют скорость соединения. Они могут мешать службам и веб-сайтам, которые не любят прокси, и это может привести к тому, что ваша учетная запись будет помечена.
VPN-ресурсы
- Узнать подробности Лучший VPN-сервис 2019 года по версии Tech Radar
- VPN легко настроить таким образом, чтобы она фактически не защищала вас от слежки. Чтобы проверить, правильно ли работает ваш VPN, посетите https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Цифровой герой
Когда вы настраиваете цифровые учетные записи, они будут запрашивать личную информацию, такую как имя, адрес, номера телефонов, данные кредитной карты и т. д.
Чтобы добавить дополнительный уровень безопасности, рассмотрите возможность найма Цифровой герой в вашу команду. Цифровой герой добровольно предоставляет свою личность для настройки цифровых учетных записей.
Digital Hero представляет собой юридическое лицо, такое как бизнес, некоммерческая организация или организация, для создания учетной записи Meta Business от имени юридического лица. Meta — материнская компания Facebook и Instagram.
Это кто-то, кто не живет в стране и может защитить министерство от локальных угроз безопасности (например, хакеров, враждебных групп или правительств и т. д.).
Зашифрованные жесткие диски
Как и в случае с VPN и Digital Heros, наличие полностью зашифрованных жестких дисков — лучший способ управления рисками в областях с высоким риском.
Обязательно полностью зашифруйте жесткие диски на всех ваших устройствах (например, ноутбуке, настольном компьютере, планшете, внешнем жестком диске, мобильном телефоне).
iPhone и iPad
Пока на вашем устройстве iOS установлен пароль, он зашифрован.
Ноутбуки
Тому, кто имеет физический доступ к вашему компьютеру, не нужен ваш пароль для просмотра файлов. Они могут просто извлечь жесткий диск и вставить его в другую машину, чтобы прочитать файлы. Единственное, что может помешать этому, — это полное шифрование диска. Не забудьте свой пароль, так как без него вы не сможете прочитать диск.
ОС Х 10.11 или новее:
1. Щелкните меню Apple, а затем «Системные настройки».
2. Щелкните Безопасность и конфиденциальность.
3. Откройте вкладку FileVault.
4. FileVault — это название функции полнодискового шифрования OS X, и она должна быть включена.
Windows 10:
На новых ноутбуках с Windows 10 автоматически включается полное шифрование диска, если вы входите в систему с учетной записью Microsoft.
Чтобы убедиться, что полнодисковое шифрование включено:
1. Откройте приложение "Настройки".
2. Перейдите в Система > О программе.
3. Найдите параметр «Шифрование устройства» в нижней части панели «О программе».
Примечание. Если у вас нет раздела «Шифрование устройства», найдите параметр «Настройки BitLocker».
4. Нажмите на него и убедитесь, что каждый диск помечен как «BitLocker включен».
5. Если вы нажмете на нее и ничего не произойдет, у вас не включено шифрование, и вам нужно его включить.
Внешние жесткие диски
Если вы потеряете внешний жесткий диск, любой может взять и прочитать его содержимое. Единственное, что может помешать этому, — полное шифрование диска. Это относится и к USB-накопителям, и к любым устройствам хранения. Не забудьте свой пароль, так как без него вы не сможете прочитать диск.
ОС Х 10.11 или новее:
Откройте Finder, щелкните правой кнопкой мыши диск и выберите «Получить информацию». В строке с пометкой «Формат» должно быть написано «зашифровано», как на этом снимке экрана:
Windows 10:
Шифрование внешних дисков доступно только с помощью BitLocker — функции, которая включена только в Windows 10 Professional или выше. Чтобы убедиться, что ваш внешний диск зашифрован, нажмите клавишу Windows, введите «Шифрование диска BitLocker» и откройте приложение «Шифрование диска BitLocker». Внешний жесткий диск должен быть помечен словами «BitLocker включен». Вот скриншот того, кто еще не зашифровал раздел C::
Удаление данных
Удалить старые данные
Целесообразно удалить ненужные данные, которые больше не нужны или просрочены. Это могут быть старые резервные копии, файлы или прошлые информационные бюллетени, сохраненные в Mailchimp.
Google себя
Google ваше имя и адрес электронной почты по крайней мере ежемесячно.
- Если вы обнаружите что-либо, что может поставить под угрозу вашу безопасность, немедленно попросите того, кто разместил эту информацию в Интернете, удалить ее.
- После того, как он будет удален или изменен для удаления вашей личности, удалить его из кэша Google
Усильте безопасность аккаунтов в социальных сетях
Будь то личное или связанное со служением, проверьте настройки безопасности в своих учетных записях в социальных сетях. Убедитесь, что у вас нет компрометирующих постов или фотографий. Он установлен как частный? Убедитесь, что сторонние приложения не имеют больше доступа, чем должны.
Разделяйте рабочую и личную среду
Это, вероятно, самое сложное для реализации для большинства. Однако, если вы сделаете это с самого начала, будет легче.
Используйте разные браузеры для работы и личной жизни. В этих браузерах используйте независимые учетные записи менеджеров паролей. Таким образом, история поиска вашего сайта и закладки будут разделены.
Создайте план оценки рисков и действий в чрезвычайных ситуациях
Документы по оценке рисков и планированию на случай непредвиденных обстоятельств (RACP) при работе в областях с высоким риском призваны помочь вам определить любые потенциальные угрозы безопасности, которые могут возникнуть в контексте вашего M2DMM, и создать соответствующий план реагирования в случае их возникновения.
Вы можете вместе с командой договориться о том, как вы будете делиться информацией о своем участии в работе, как вы будете общаться в электронном виде, а также о руководящих принципах командного доверия.
С молитвой перечислите возможные угрозы, уровень риска угрозы, ловушки и способы предотвращения угрозы или борьбы с ней.
Запланировать повторяющийся аудит безопасности
И последняя рекомендация: вашей команде M2DMM следует запланировать регулярный аудит безопасности. Применяйте эти передовые методы, а также те, которые вы узнали после оценки и планирования управления рисками на местах. Убедитесь, что каждый человек заполнил контрольный список для оптимальной безопасности.
Используйте контрольный список аудита управления рисками Kingdom.Training
