ميڊيا ۾ خطري جو انتظام شاگرد بڻائڻ واري تحريڪن (M2DMM)
خطري جو انتظام سادو نه آهي، نه هڪ دفعي واقعي يا فيصلو، پر اهو ضروري آهي. اهو پڻ مڪمل آهي، چونڊون جيڪي توهان ڪندا آهيو (يا ٺاهڻ ۾ ناڪام ٿي ويندا آهن) هڪ علائقي ۾ پوري اثر انداز ڪن ٿا. اسان توهان کي ڪجهه بهترين طريقن سان حصيداري ڪرڻ سان گڏ ڪرڻ چاهيون ٿا جيڪي اسان رستي ۾ چونڊيا آهن. اسان کي جرئت سان خوف جي خلاف پوئتي ڌڪڻ جي ڪوشش ڪريون جڏهن ته ڏاهپ جي حوالي سان، ۽ خدا اسان کي ٻنهي جي وچ ۾ سمجهڻ جي بصيرت ڏي.
جيڪڏھن توھان ڪجھ شامل ڪرڻ چاھيو ٿا جيڪو توھان سکيو آھي، ھيٺ ڏنل تبصرو ڇڏڻ لاء آزاد محسوس ڪريو.
توهان جي ڊوائيسز تي تحفظ شامل ڪريو
ان کي پنھنجي پارٽنرشپ جي معاھدن جو حصو بڻايو ته M2DMM ميمبرن کي پنھنجي ڊيوائسز (يعني ليپ ٽاپ، ڊيسڪ ٽاپ، ٽيبليٽ، هارڊ ڊرائيو، موبائل فون) کي محفوظ ڪرڻ گھرجي.
➤ اسڪرين لاڪ کي چالو ڪريو (مثال طور، جيڪڏهن توهان جو ڊوائيس 5 منٽن تائين فعال نه آهي، اهو بند ٿي ويندو ۽ پاسورڊ جي ضرورت هوندي).
➤ ڊوائيسز تائين رسائي لاءِ مضبوط پاسورڊ/بائيو ميٽرڪس ٺاهيو.
➤ انڪرپٽ ڊوائيسز.
➤ هڪ اينٽي وائرس ايپليڪيشن انسٽال ڪريو.
➤ هميشه تازه ترين تازه ڪاريون انسٽال ڪريو.
➤ آٽو فل کي چالو ڪرڻ کان پاسو ڪريو.
➤ اڪائونٽس ۾ لاگ ان نه رهو.
➤ ڪم لاءِ وي پي اين استعمال ڪريو.
محفوظ ساکٽ پرت (SSL) يا HTTPS
جيڪڏهن هڪ سائيٽ وٽ SSL سرٽيفڪيٽ نه آهي، ته اهو ضروري آهي ته اهو سيٽ اپ آهي. SSL استعمال ڪيو ويندو آهي حساس معلومات کي بچائڻ لاءِ جيڪو انٽرنيٽ تي موڪليل آهي. اهو انڪوڊ ٿيل آهي انهي ڪري ته مطلوب وصول ڪندڙ صرف اهو آهي جيڪو ان تائين رسائي ڪري سگهي ٿو. SSL هيڪرز جي خلاف تحفظ لاء اهم آهي.
ٻيهر، جيڪڏهن توهان هڪ ويب سائيٽ ٺاهي آهي، ڇا اهو هڪ دعا جي ويب سائيٽ آهي، هڪ مبشراتي سائيٽ، يا هڪ شاگرد. اوزار مثال طور، توهان کي SSL قائم ڪرڻ جي ضرورت آهي.
جيڪڏهن هڪ سائيٽ وٽ هڪ SSL سرٽيفڪيٽ آهي، URL سان شروع ٿيندو https://. جيڪڏهن اهو SSL نه آهي، اهو شروع ٿيندو http://.
SSL سيٽ اپ ڪرڻ جو آسان طريقو توهان جي هوسٽنگ سروس ذريعي آهي. گوگل توھان جي ھوسٽنگ سروس جو نالو ۽ SSL ڪيئن سيٽ ڪجي، ۽ توھان کي ھدايتون ڳولڻ گھرجي ته ھي ڪيئن ڪجي.
هوسٽنگ سائيٽن جا مثال ۽ انهن جي SSL سيٽ اپ گائيڊ:
محفوظ بيڪ اپ
محفوظ بيڪ اپ خطري جي انتظام ۾ اهم آهن. توهان کي توهان جي Disciple.Tools مثال سميت توهان جي سڀني ويب سائيٽن لاء توهان جي بيڪ اپ لاء بيڪ اپ هجڻ گهرجي. اهو توهان جي ذاتي ڊوائيسز لاء پڻ ڪريو!
جيڪڏهن توهان وٽ محفوظ بيڪ اپ آهي، ته توهان کي ويب سائيٽ جي حادثن، حادثاتي حذف ڪرڻ، ۽ ٻين وڏين غلطين بابت پريشان ٿيڻ جي ضرورت نه هوندي.
ويب سائيٽ بيڪ اپ
پرائمري اسٽوريج: هفتيوار خودڪار بيڪ اپ سيٽ ڪريو محفوظ اسٽوريج جي جڳھ تي. اسان سفارش ڪريون ٿا ايم ڊي ايسڪسيمڪس.
ثانوي ۽ ٽئين اسٽوريج: ڪڏهن ڪڏهن ۽ خاص طور تي اهم اپڊيٽس کان پوءِ، انهن بيڪ اپ جون ڪاپيون ڪجهه ٻين محفوظ اسٽوريج جڳهن ۾ ٺاهيو (يعني گوگل ڊرائيو ۽/يا انڪرپٽ ٿيل ۽ پاسورڊ محفوظ ٿيل خارجي هارڊ ڊرائيو)
جيڪڏهن توهان ورڈپریس استعمال ڪري رهيا آهيو، انهن بيڪ اپ پلگ ان تي غور ڪريو:
اسان سفارش ڪريون ٿا ۽ استعمال ڪريو UpraftPlus اسان جي بيڪ اپ لاء. مفت ورزن Disciple.Tools ڊيٽا کي بيڪ اپ نٿو ڪري، تنهنڪري هي پلگ ان استعمال ڪرڻ لاء، توهان کي ادا ڪرڻو پوندو پريميئم اڪائونٽ لاءِ.
اسان پڻ آزمايو آهي واپسي. هي پلگ ان مفت آهي پر سيٽ اپ ڪرڻ وڌيڪ مشڪل آهي.
محدود پھچ
توهان اڪائونٽن تائين جيتري وڌيڪ رسائي ڏيندا، اوترو وڌيڪ خطرو. هر ڪنهن کي ويب سائيٽ جي انتظامي ڪردار جي ضرورت ناهي. ھڪڙو منتظم ھڪڙي سائيٽ تي ڪجھھ ڪري سگھي ٿو. توھان جي سائيٽ لاءِ مختلف ڪردار سکو ۽ انھن کي فرد جي ذميدارين جي مطابق ڏيو.
جيڪڏهن ڪا ڀڃڪڙي آهي، توهان چاهيو ٿا ته گهٽ ۾ گهٽ معلومات موجود هجي. انهن ماڻهن کي قيمتي اڪائونٽن تائين رسائي نه ڏيو جيڪي برقرار نٿا رکن سائبر سيڪيورٽي بهترين طريقا.
هن اصول کي ويب سائيٽن، سوشل ميڊيا اڪائونٽس، پاسورڊ مينيجرز، اي ميل مارڪيٽنگ سروسز (يعني، Mailchimp) وغيره تي لاڳو ڪريو.
جيڪڏهن توهان هڪ ورڈپریس سائيٽ استعمال ڪري رهيا آهيو، توهان تبديل ڪري سگهو ٿا صارف جو ڪردار ۽ اجازت سيٽنگون.
محفوظ پاسورڊ
سڀ کان پهريان، ٻين سان پاسورڊ حصيداري نه ڪريو. جيڪڏهن توهان کي ڪنهن به سبب جي ضرورت آهي، پوء توهان جو پاسورڊ تبديل ڪريو.
ٻيو، اهو ضروري آهي ته هرڪو جيڪو توهان جي M2DMM ٽيم جو حصو آهي محفوظ پاسورڊ استعمال ڪري ٿو.
وڌيڪ هڪ شخص تائين رسائي هوندي، وڌيڪ ارادي سان انهن کي هر اڪائونٽ لاء هڪ مختلف محفوظ پاسورڊ هجڻ جي ضرورت پوندي.
انهن پاس ورڊز کي ياد ڪرڻ لڳ ڀڳ ناممڪن آهي، ۽ اهو عقلمند نه آهي ته توهان جا پاسورڊ هڪ نوٽ بڪ ۾ لکو يا انهن کي سڌو پنهنجي ڪمپيوٽر ۾ محفوظ ڪريو. استعمال ڪرڻ تي غور ڪريو پاسورڊ مينيجر وانگر 1Password.
پڪ ڪريو ته توهان جي اي ميل تي سائن اپ ڪيو ويو آهي ڇا مون کي پڪڙيو ويو آهي؟. هي سائيٽ توهان کي اطلاع ڪندي جڏهن توهان جو اي ميل آن لائن هيڪ ٿيل ۽ ليڪ ٿيل ڊيٽابيس ۾ ظاهر ٿيندو. جيڪڏهن ائين ٿئي ٿو، فوري طور تي پنهنجو پاسورڊ تبديل ڪريو.
2-قدم جي تصديق
جڏهن به ممڪن هجي، استعمال ڪريو 2-قدم جي تصديق. هي توهان جي ڊجيٽل اڪائونٽس کي هيڪرز کان سڀ کان وڌيڪ تحفظ فراهم ڪندو. بهرحال، اهو آهي peremptory جيڪو توهان محفوظ طور تي محفوظ ڪيو بيڪ اپ ڪوڊ هر ان اڪائونٽ لاءِ جنهن سان توهان ان کي استعمال ڪندا آهيو. اهو ان صورت ۾ آهي جڏهن توهان حادثي طور تي ڊوائيس وڃائي ڇڏيو آهي جيڪو توهان 2-قدم جي تصديق لاءِ استعمال ڪندا آهيو.
محفوظ اي ميل
توهان چاهيو ٿا هڪ اي ميل سروس جيڪا تازه ترين حفاظتي خاصيتن تي تازه ڪاري رهي. انهي سان گڏ، توهان جي صارف جي معلومات ۾ توهان جو ذاتي نالو يا سڃاڻپ جي تفصيل استعمال نه ڪريو.
جي-ميل اي ميل سيڪيورٽي لاءِ معروف اي ميل سروسز مان هڪ آهي. جيڪڏهن توهان ان کي استعمال ڪريو ٿا، اهو ٺهڪي اچي ٿو ۽ اهو نٿو لڳي ته توهان محفوظ ٿيڻ جي ڪوشش ڪري رهيا آهيو.
پروٽوڪيڪل نئون آهي ۽ في الحال فعال اپڊيٽ آهي. جيڪڏهن توهان ان کي استعمال ڪري رهيا آهيو، اهو ظاهر آهي ته توهان هڪ محفوظ اي ميل استعمال ڪرڻ جي ڪوشش ڪري رهيا آهيو ۽ اهو ٻين اي ميلن سان ٺهڪندڙ ناهي.
مجازي پرائيويٽ نيٽورڪ (وي پي اين)
وي پي اينز ڪجهه غور ڪرڻ لاءِ آهن جڏهن توهان ٺاهي رهيا آهيو خطري جو انتظام منصوبو. جيڪڏهن توهان هڪ اعلي خطري واري هنڌ تي رهندا آهيو، هڪ VPN M2DMM ڪم لاءِ تحفظ جو هڪ ٻيو پرت هوندو. جيڪڏهن توهان نٿا ڪريو، اهو شايد ضروري هجي يا نه هجي.
Facebook تائين رسائي ڪرڻ وقت VPN استعمال نه ڪريو، ڇاڪاڻ ته اهو ٿي سگهي ٿو Facebook توهان جي اشتهارن جو اڪائونٽ بند ڪري.
VPNs ڪمپيوٽر جي IP پتي کي تبديل ڪن ٿا ۽ توهان جي ڊيٽا کي تحفظ جي اضافي پرت ڏيو. توهان هڪ وي پي اين چاهيو ٿا جيڪڏهن توهان نٿا چاهيو ته مقامي حڪومت يا انٽرنيٽ سروس فراهم ڪندڙ اهو ڏسي ته توهان ڪهڙيون ويب سائيٽون ڏسي رهيا آهيو.
ذهن ۾ رکو، وي پي اينز ڪنيڪشن جي رفتار کي سست ڪن ٿا. اهي خدمتون ۽ ويب سائيٽن سان مداخلت ڪري سگهن ٿيون جيڪي پراڪس پسند نه ڪندا آهن، ۽ اهو ٿي سگهي ٿو توهان جي اڪائونٽ کي نشانو بڻايو وڃي.
VPN وسيلن
- چيڪ آئوٽ ڪريو بهترين وي پي اين سروس 2019 پاران ٽيڪ ريڊار
- هڪ وي پي اين کي ترتيب ڏيڻ آسان آهي اهڙي طرح ته اهو اصل ۾ توهان کي نگراني کان بچائي نٿو سگهي. چيڪ ڪرڻ لاءِ ته ڇا توهان جو وي پي اين صحيح ڪم ڪري رهيو آهي، دورو ڪريو https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
ڊجيٽل هيرو
جڏهن توهان ڊجيٽل اڪائونٽ قائم ڪندا آهيو، اهي ذاتي معلومات لاءِ پڇندا جهڙوڪ نالو، پتو، فون نمبر، ڪريڊٽ ڪارڊ جي معلومات وغيره.
سيڪيورٽي جي اضافي پرت کي شامل ڪرڻ لاء، ڀرتي تي غور ڪريو a ڊجيٽل هيرو توهان جي ٽيم ڏانهن. هڪ ڊجيٽل هيرو رضاکارانه پنهنجي سڃاڻپ کي ڊجيٽل اڪائونٽ قائم ڪرڻ لاء.
هڪ ڊجيٽل هيرو هڪ قانوني اداري جي نمائندگي ڪري ٿو جهڙوڪ ڪاروبار، غير منافع بخش يا تنظيم قانوني اداري جي نالي تي ميٽا بزنس اڪائونٽ قائم ڪرڻ لاءِ. Meta Facebook ۽ Instagram جي والدين ڪمپني آهي.
اهي ماڻهو آهن جيڪي ملڪ ۾ نه رهندا آهن جيڪي وزارت کي مقامي سيڪيورٽي خطرن کان بچائڻ جي قابل آهن (يعني هيڪرز، دشمن گروپن يا حڪومتن وغيره).
انڪوڊ ٿيل هارڊ ڊرائيو
وي پي اينز ۽ ڊجيٽل هيروز وانگر، مڪمل طور تي انڪوڊ ٿيل هارڊ ڊرائيو هجڻ هڪ خطري جي انتظام جو بهترين عمل آهي اعلي خطري وارن شعبن لاءِ.
پڪ ڪريو ته توهان جي سڀني ڊوائيسز تي هارڊ ڊرائيو مڪمل طور تي انڪرپٽ ڪريو (يعني، ليپ ٽاپ، ڊيسڪ ٽاپ، ٽيبليٽ، خارجي هارڊ ڊرائيو، موبائل فون)
iPhones ۽ iPads
جيستائين توهان وٽ توهان جي iOS ڊوائيس تي پاسورڊ سيٽ آهي، اهو انڪوڊ ٿيل آهي.
Laptops
ڪنهن کي به توهان جي ڪمپيوٽر تائين جسماني رسائي آهي فائلون ڏسڻ لاءِ توهان جي پاسورڊ جي ضرورت ناهي. اهي صرف هارڊ ڊرائيو کي هٽائي سگهن ٿا ۽ فائلن کي پڙهڻ لاء ان کي ٻي مشين ۾ داخل ڪري سگھن ٿا. صرف هڪ شيء جيڪا هن کي ڪم ڪرڻ کان روڪي سگهي ٿي مڪمل ڊسڪ انڪرپشن آهي. پنهنجو پاسورڊ نه وساريو، ڇاڪاڻ ته توهان ان کان سواء ڊسڪ نه پڙهي سگهو ٿا.
OS X 10.11 يا بعد ۾:
1. ڪلڪ ڪريو ايپل مينيو، ۽ پوءِ سسٽم ترجيحات.
2. ڪلڪ ڪريو سيڪيورٽي ۽ رازداري.
3. کوليو FileVault ٽيب.
4. FileVault OS X جي مڪمل-ڊسڪ انڪرپشن جي خصوصيت جو نالو آھي، ۽ اھو چالو ٿيڻ گھرجي.
ونڊوز 10:
نئون Windows 10 ليپ ٽاپ خودڪار طور تي مڪمل-ڊسڪ انڪريپشن کي فعال ڪيو ويو آھي جيڪڏھن توھان سائن ان ڪريو Microsoft اڪائونٽ سان.
چيڪ ڪرڻ لاءِ ته مڪمل ڊسڪ انڪرپشن فعال آهي:
1. سيٽنگون ايپ کوليو
2. ڏانهن وڃو سسٽم > بابت
3. ڏسو "ڊيوائس انڪريپشن" سيٽنگ جي باري ۾ پينل جي تري ۾.
نوٽ: جيڪڏهن توهان وٽ "ڊيوائس انڪريپشن" جو عنوان نه آهي، ته پوءِ "BitLocker سيٽنگون" جي عنوان سان سيٽنگ ڏسو.
4. ان تي ڪلڪ ڪريو، ۽ چيڪ ڪريو ته هر ڊرائيو نشان لڳل آهي "BitLocker on."
5. جيڪڏھن توھان ان تي ڪلڪ ڪريو ۽ ڪجھ به نه ٿئي، توھان وٽ انڪرپشن فعال نه آھي، ۽ توھان کي ان کي فعال ڪرڻو پوندو.
خارجي هارڊ ڊرائيو
جيڪڏهن توهان پنهنجي خارجي هارڊ ڊسڪ کي وڃائي ڇڏيو، ڪو به ان جو مواد وٺي ۽ پڙهي سگهي ٿو. صرف هڪ شيء جيڪا هن کي ٿيڻ کان روڪي سگهي ٿي مڪمل ڊسڪ انڪرپشن آهي. اهو لاڳو ٿئي ٿو USB اسٽڪن تي پڻ، ۽ ڪنهن به اسٽوريج ڊوائيسز. پنهنجو پاسورڊ نه وساريو، ڇاڪاڻ ته توهان ان کان سواء ڊسڪ نه پڙهي سگهو ٿا.
OS X 10.11 يا بعد ۾:
اوپن فائنر، ڊرائيو تي صحيح ڪلڪ ڪريو، ۽ چونڊيو "معلومات حاصل ڪريو." "فارميٽ" جي نشان لڳل لائن کي چوڻ گهرجي "انڪرپٽ ٿيل"، جيئن هن اسڪرين شاٽ ۾:
ونڊوز 10:
خارجي ڊرائيو کي انڪرپٽ ڪرڻ صرف BitLocker سان دستياب آهي، هڪ خاصيت جيڪا صرف ان ۾ شامل آهي Windows 10 پروفيشنل يا بهتر. چيڪ ڪرڻ لاءِ ته توهان جي خارجي ڊسڪ انڪرپٽ ٿيل آهي، ونڊوز ڪيٻي کي دٻايو، ٽائپ ڪريو “BitLocker Drive Encryption” ۽ کوليو “BitLocker Drive Encryption” ايپ. خارجي هارڊ ڊسڪ کي "BitLocker on" لفظن سان نشان لڳايو وڃي. هتي ڪنهن ماڻهو جو هڪ اسڪرين شاٽ آهي جنهن اڃا تائين C: ورهاڱي کي انڪرپٽ نه ڪيو آهي:
ڊيٽا جي ڇنڊڇاڻ
پراڻي ڊيٽا کي هٽايو
اهو غير ضروري ڊيٽا کي هٽائڻ لاء حڪمت وارو آهي جيڪو هاڻي مفيد يا ختم ٿي چڪو آهي. اهو ٿي سگهي ٿو پراڻو بيڪ اپ يا فائلون يا ماضي جون خبرون ليٽر جيڪي Mailchimp تي محفوظ ٿيل آهن.
گوگل پاڻ
گوگل توهان جو نالو ۽ اي ميل پتو گهٽ ۾ گهٽ مهيني.
- جيڪڏھن توھان ڪجھھ ڳوليندا آھيو جيڪو توھان جي حفاظت کي سمجھوتو ڪري سگھي ٿو، فوري طور تي پڇو جيڪو معلومات آن لائن رکي ان کي ختم ڪرڻ لاء.
- توهان جي سڃاڻپ کي هٽائڻ يا ختم ڪرڻ کان پوء، ان کي گوگل جي ڪيش مان هٽايو
سوشل ميڊيا اڪائونٽس تي سيڪيورٽي سخت ڪريو
ڇا اهو ذاتي يا وزارت سان لاڳاپيل آهي، توهان جي سوشل ميڊيا اڪائونٽن تي سيڪيورٽي سيٽنگون ذريعي وڃو. پڪ ڪريو ته توهان وٽ سمجهوتو ڪندڙ پوسٽون يا تصويرون نه آهن. ڇا اهو ذاتي طور تي مقرر ڪيو ويو آهي؟ پڪ ڪريو ته ٽئين پارٽي ائپس کي انهن کان وڌيڪ رسائي نه آهي.
ڪم ۽ ذاتي ماحول کي الڳ ڪريو
اهو شايد سڀ کان وڌيڪ مشڪل آهي جيڪو لاڳو ڪرڻ لاء تمام گهڻو آهي. بهرحال، جيڪڏهن توهان ان کي شروعات کان ڪندا، اهو آسان ٿي ويندو.
ڪم ۽ ذاتي زندگي لاءِ الڳ برائوزر استعمال ڪريو. انهن برائوزرن ۾، استعمال ڪريو آزاد پاسورڊ مينيجر اڪائونٽس. اهو طريقو، توهان جي ويب سائيٽ جي ڳولا جي تاريخ، ۽ بک مارڪس الڳ ٿي ويا آهن.
هڪ خطري جي تشخيص ۽ امڪاني منصوبو ٺاهيو
جڏهن اعلي خطري وارن علائقن ۾ ڪم ڪري رهيا آهيو، خطري جي تشخيص ۽ ڪنٽينجنسي پلاننگ (RACP) دستاويز توهان جي ڪنهن به امڪاني حفاظتي خطرن کي سڃاڻڻ ۾ مدد ڏيڻ لاءِ ٺاهيا ويا آهن جيڪي توهان جي M2DMM جي حوالي سان ٿي سگهن ٿا ۽ هڪ مناسب جوابي منصوبو ٺاهيو جيڪڏهن اهي هجن.
توهان هڪ ٽيم جي حيثيت سان متفق ٿي سگهو ٿا ته توهان ڪم سان توهان جي شموليت جي باري ۾ ڪيئن حصيداري ڪندا، توهان ڪيئن اليڪٽرانڪ طور تي گفتگو ڪندا ۽ ٽيم جي اعتماد لاءِ هدايتون.
دعا سان ممڪن خطرن جي فهرست، خطري جي خطري جي سطح، ٽرپ وائرز ۽ خطري کي ڪيئن روڪڻ يا ڊيل ڪرڻ.
بار بار سيڪيورٽي آڊٽ شيڊول ڪريو
هڪ حتمي سفارش اها آهي ته توهان جي M2DMM ٽيم هڪ بار بار سيڪيورٽي آڊٽ کي شيڊول ڪرڻ تي غور ڪيو. انهن بهترين عملن کي پڻ لاڳو ڪريو جيڪي توهان فيلڊ خطري جي انتظام جي تشخيص ۽ پلان ڪرڻ کان پوءِ سکيا. پڪ ڪريو ته هر شخص هڪ چيڪ لسٽ مڪمل ڪري ٿو بهتر سيڪيورٽي لاءِ.
Kingdom.Training جي خطرن جي انتظام جي آڊٽ چيڪ لسٽ استعمال ڪريو
