Manažment rizík v médiách k pohybom učeníkov (M2DMM)
Riadenie rizika nie je jednoduché, nie je to jednorazová udalosť alebo rozhodnutie, ale je nevyhnutné. Je to tiež celistvé, rozhodnutia, ktoré urobíte (alebo neurobíte) v jednej oblasti, ovplyvňujú celok. Chceme vás vybaviť zdieľaním niektorých osvedčených postupov, ktoré sme na ceste zachytili. Kiež sa odvážne postavíme späť proti strachu a zároveň sa poddáme múdrosti a nech nám Boh dá porozumenie, aby sme medzi nimi rozlíšili.
Ak by ste chceli pridať niečo, čo ste sa naučili, pokojne zanechajte komentár v dolnej časti.
Pridajte ochranu do svojich zariadení
Urobte súčasťou svojich partnerských zmlúv, že členovia M2DMM musia zabezpečiť svoje zariadenia (tj notebook, stolný počítač, tablet, pevný disk, mobilný telefón)
➤ Zapnite zámok obrazovky (ak vaše zariadenie nie je aktívne 5 minút, uzamkne sa a bude vyžadovať heslo).
➤ Vytvorte si silné heslá/biometriu pre prístup k zariadeniam.
➤ Šifrovať zariadenia.
➤ Nainštalujte antivírusovú aplikáciu.
➤ Vždy inštalujte najnovšie aktualizácie.
➤ Vyhnite sa zapnutiu automatického dopĺňania.
➤ Nezostávajte prihlásený do účtov.
➤ Na prácu používajte sieť VPN.
Secure Sockets Layer (SSL) alebo HTTPS
Ak stránka nemá certifikát SSL, je dôležité, aby bola nastavená. SSL sa používa na ochranu citlivých informácií odosielaných cez internet. Je zašifrovaná tak, aby k nej mal prístup iba zamýšľaný príjemca. SSL je životne dôležité pre ochranu pred hackermi.
Opäť, ak ste vytvorili webovú stránku, či už ide o modlitebnú webovú stránku, evanjelizáciu alebo a Učeník.Nástroje napríklad musíte nastaviť SSL.
Ak má stránka certifikát SSL, adresa URL bude začínať reťazcom https://. Ak nemá SSL, začne s http://.
Najjednoduchší spôsob, ako nastaviť SSL, je cez vašu hostingovú službu. Google názov vašej hostiteľskej služby a spôsob nastavenia protokolu SSL a mali by ste byť schopní nájsť pokyny, ako to urobiť.
Príklady hostiteľských stránok a ich sprievodcovia nastavením SSL:
Bezpečné zálohy
Bezpečné zálohy sú kľúčové pri riadení rizík. Musíte mať zálohy všetkých svojich webových stránok vrátane inštancie Disciple.Tools. Urobte to aj pre svoje osobné zariadenia!
Ak máte zabezpečené zálohy, nebudete sa musieť obávať pádov webových stránok, náhodných vymazaní a iných veľkých chýb.
Zálohy webových stránok
Primárne úložisko: Nastavte si automatické zálohovanie týždenne do bezpečného úložiska. Odporúčame amazon S3.
Sekundárne a terciárne úložisko: Príležitostne a najmä po významných inováciách si vytvorte kópie týchto záloh na niekoľkých ďalších zabezpečených úložiskách (napr. Disk Google a/alebo šifrovaný a heslom chránený externý pevný disk)
Ak používate WordPress, zvážte tieto záložné doplnky:
Odporúčame a používame UpraftPlus pre naše zálohy. Bezplatná verzia nezálohuje dáta Disciple.Tools, takže ak chcete používať tento doplnok, musíte zaplatiť za prémiový účet.
Tiež sme testovali BackWPup. Tento doplnok je bezplatný, ale jeho nastavenie je náročnejšie.
Obmedzený prístup
Čím väčší prístup k účtom poskytnete, tým vyššie bude riziko. Nie každý musí mať rolu správcu webu. Administrátor môže so stránkou urobiť čokoľvek. Naučte sa rôzne roly pre svoje stránky a prideľte ich podľa zodpovednosti danej osoby.
Ak dôjde k porušeniu, chcete, aby bolo k dispozícii čo najmenšie množstvo informácií. Neposkytujte prístup k hodnotným účtom ľuďom, ktorí ich nevedú kyber ochrana osvedčené postupy.
Aplikujte tento princíp na webové stránky, účty sociálnych médií, správcov hesiel, e-mailové marketingové služby (napr. Mailchimp) atď.
Ak používate web WordPress, môžete zmeniť rolu používateľa a nastavenia povolení.
Bezpečné heslá
Po prvé, NEZDIEĽAJTE HESLÁ s ostatnými. Ak musíte z akéhokoľvek dôvodu, potom si zmeňte heslo.
Po druhé, je DÔLEŽITÉ, aby každý, kto je súčasťou vášho tímu M2DMM, používal bezpečné heslá.
Čím viac má osoba k dispozícii, tým viac bude musieť byť úmyselné mať iné bezpečné heslo pre KAŽDÝ účet.
Zapamätať si tieto heslá je takmer nemožné a nie je rozumné zapisovať si heslá do poznámkového bloku alebo ich ukladať priamo do počítača. Zvážte použitie správcu hesiel, napr 1Password.
Uistite sa, že váš e-mail bol zaregistrovaný Bol som porazený?. Táto stránka vás upozorní, keď sa váš e-mail objaví v napadnutej a uniknutej databáze online. Ak sa tak stane, okamžite si zmeňte heslo.
Verifikácia v dvoch krokoch
Vždy, keď je to možné, použite verifikáciu v dvoch krokoch. To poskytne vašim digitálnym účtom najväčšiu ochranu pred hackermi. Avšak, je imperatív že si bezpečne uložíte záložné kódy pre každý účet, s ktorým ho používate. Je to pre prípad, že by ste náhodou stratili zariadenie, ktoré používate na verifikáciu v dvoch krokoch.
Zabezpečený e-mail
Chcete e-mailovú službu, ktorá bude mať najnovšie bezpečnostné funkcie. Vo svojich používateľských informáciách tiež nepoužívajte svoje osobné meno ani identifikačné údaje.
Gmail je jednou z popredných e-mailových služieb pre bezpečnosť e-mailov. Ak ho použijete, splynie a nebude to vyzerať, že sa snažíte byť v bezpečí.
Protonová pošta je novší a momentálne má aktívne aktualizácie. Ak ho používate, je zrejmé, že sa snažíte používať zabezpečený e-mail a nesplýva s ostatnými e-mailami.
Virtuálne privátne siete (VPN)
Siete VPN je potrebné zvážiť vždy, keď robíte a riadenie rizík plánovať. Ak žijete na vysoko rizikovom mieste, VPN bude ďalšou vrstvou ochrany pre prácu M2DMM. Ak tak neurobíte, môže a nemusí to byť potrebné.
Pri pristupovaní na Facebook nepoužívajte sieť VPN, pretože to môže spôsobiť, že Facebook vypne váš reklamný účet.
Siete VPN menia IP adresu počítača a poskytujú vašim údajom ďalšiu vrstvu ochrany. Sieť VPN budete chcieť, ak nechcete, aby miestna vláda alebo poskytovateľ internetových služieb videli, ktoré webové stránky navštevujete.
Majte na pamäti, že VPN spomaľujú rýchlosť pripojenia. Môžu zasahovať do služieb a webových stránok, ktoré nemajú radi servery proxy, a to môže spôsobiť nahlásenie vášho účtu.
Zdroje VPN
- Pozrite sa na Najlepšia služba VPN 2019 od spoločnosti Tech Radar
- Je ľahké nastaviť VPN takým spôsobom, že vás v skutočnosti nechráni pred dohľadom. Ak chcete skontrolovať, či vaša sieť VPN funguje správne, navštívte stránku https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitálny hrdina
Keď si nastavíte digitálne účty, požiadajú vás o osobné informácie, ako je meno, adresa, telefónne čísla, informácie o kreditnej karte atď.
Ak chcete pridať ďalšiu úroveň zabezpečenia, zvážte nábor a Digitálny hrdina svojmu tímu. Digitálny hrdina dobrovoľne ponúka svoju identitu na nastavenie digitálnych účtov.
Digitálny hrdina zastupuje právnickú osobu, ako je firma, nezisková organizácia alebo organizácia, ktorá si zriadi Meta Business Account v mene právnickej osoby. Meta je materskou spoločnosťou Facebooku a Instagramu.
Ide o niekoho, kto nežije v krajine a je schopný ochrániť ministerstvo pred lokalizovanými bezpečnostnými hrozbami (napr. hackermi, nepriateľskými skupinami alebo vládami atď.).
Šifrované pevné disky
Rovnako ako siete VPN a Digital Heros, aj plne šifrované pevné disky sú najlepším postupom riadenia rizík pre vysokorizikové polia.
Uistite sa, že máte plne zašifrované pevné disky na všetkých svojich zariadeniach (tj notebook, stolný počítač, tablet, externý pevný disk, mobilný telefón)
iPhony a iPady
Pokiaľ máte na svojom iOS zariadení nastavený prístupový kód, je zašifrovaný.
Notebooky
Ktokoľvek, kto má fyzický prístup k vášmu počítaču, nepotrebuje vaše heslo na zobrazenie súborov. Môžu jednoducho vybrať pevný disk a vložiť ho do iného počítača na čítanie súborov. Jediná vec, ktorá môže zabrániť tomu, aby to fungovalo, je šifrovanie celého disku. Nezabudnite svoje heslo, pretože bez neho nemôžete čítať disk.
OS X 10.11 alebo novší:
1. Kliknite na ponuku Apple a potom na položku Systémové nastavenia.
2. Kliknite na položku Zabezpečenie a súkromie.
3. Otvorte kartu FileVault.
4. FileVault je názov funkcie šifrovania celého disku OS X a musí byť povolená.
Windows 10:
Ak sa prihlásite pomocou konta Microsoft, novšie notebooky so systémom Windows 10 majú automaticky povolené šifrovanie celého disku.
Ak chcete skontrolovať, či je zapnuté šifrovanie celého disku:
1. Otvorte aplikáciu Nastavenia
2. Prejdite na Systém > Informácie
3. V spodnej časti panela About vyhľadajte nastavenie „Device Encryption“.
Poznámka: Ak nemáte sekciu s názvom „Šifrovanie zariadenia“, vyhľadajte nastavenie s názvom „Nastavenia BitLocker“.
4. Kliknite naň a skontrolujte, či je každý disk označený ako „BitLocker zapnutý“.
5. Ak naň kliknete a nič sa nestane, nemáte povolené šifrovanie a musíte ho povoliť.
Externé pevné disky
Ak stratíte externý pevný disk, ktokoľvek si môže vziať a prečítať jeho obsah. Jediná vec, ktorá tomu môže zabrániť, je šifrovanie celého disku. To platí aj pre USB kľúče a akékoľvek úložné zariadenia. Nezabudnite svoje heslo, pretože bez neho nemôžete čítať disk.
OS X 10.11 alebo novší:
Otvorte Finder, kliknite pravým tlačidlom myši na jednotku a vyberte možnosť „Získať informácie“. Riadok označený ako „Formát“ by mal obsahovať „šifrované“, ako na tejto snímke obrazovky:
Windows 10:
Šifrovanie externých diskov je k dispozícii iba pomocou funkcie BitLocker, ktorá je zahrnutá iba v systéme Windows 10 Professional alebo novšom. Ak chcete skontrolovať, či je váš externý disk šifrovaný, stlačte kláves Windows, zadajte „BitLocker Drive Encryption“ a otvorte aplikáciu „BitLocker Drive Encryption“. Externý pevný disk by mal byť označený slovami „BitLocker zapnutý“. Tu je snímka obrazovky niekoho, kto ešte nezašifroval oblasť C::
Orezávanie údajov
Odstrániť staré údaje
Je rozumné odstrániť nepotrebné údaje, ktoré už nie sú užitočné alebo ktorých platnosť vypršala. Môžu to byť staré zálohy alebo súbory alebo minulé bulletiny uložené na Mailchimp.
Google Yourself
Vygooglite si svoje meno a e-mailovú adresu aspoň raz mesačne.
- Ak nájdete čokoľvek, čo by mohlo ohroziť vašu bezpečnosť, okamžite požiadajte toho, kto dal informácie online, aby ich odstránil.
- Po odstránení alebo zmene s cieľom odstrániť vašu identitu, odstráňte ho z vyrovnávacej pamäte Google
Zvýšte bezpečnosť na účtoch sociálnych médií
Či už ide o osobné záležitosti alebo služby, prejdite si nastavenia zabezpečenia na svojich účtoch sociálnych médií. Uistite sa, že nemáte kompromitujúce príspevky alebo obrázky. Je nastavený ako súkromný? Uistite sa, že aplikácie tretích strán nemajú väčší prístup, ako by mali.
Rozčlenenie pracovného a osobného prostredia
Toto je pre väčšinu pravdepodobne najnáročnejšie na implementáciu. Ak to však urobíte od začiatku, bude to jednoduchšie.
Využite samostatné prehliadače pre prácu a osobný život. V rámci týchto prehliadačov používajte nezávislé účty správcu hesiel. Týmto spôsobom je vaša história vyhľadávania na webových stránkach a záložky oddelené.
Vytvorte hodnotenie rizík a pohotovostný plán
Pri práci vo vysoko rizikových oblastiach sú dokumenty hodnotenia rizík a plánovania nepredvídaných udalostí (RACP) navrhnuté tak, aby vám pomohli identifikovať akékoľvek potenciálne bezpečnostné hrozby, ktoré sa môžu vyskytnúť vo vašom kontexte M2DMM, a vytvoriť vhodný plán reakcie, ak sa vyskytnú.
Môžete sa dohodnúť ako tím, ako budete zdieľať svoje zapojenie do práce, ako budete komunikovať elektronicky a pokyny pre dôveru v tím.
S modlitbou vymenujte možné hrozby, úroveň rizika hrozby, prepojovacie vodiče a ako hrozbe predchádzať alebo ju riešiť.
Naplánujte si opakovaný bezpečnostný audit
Jedným z posledných odporúčaní je, aby váš tím M2DMM zvážil naplánovanie opakovaného bezpečnostného auditu. Aplikujte tieto osvedčené postupy, ako aj tie, ktoré ste sa naučili po posúdení a pláne riadenia rizík v teréne. Uistite sa, že každá osoba vyplní kontrolný zoznam pre optimálnu bezpečnosť.
Použite kontrolný zoznam auditu riadenia rizík od Kingdom.Training
