Obvladovanje tveganja v gibanju medijev do učencev (M2DMM)
Obvladovanje tveganja ni preprosto, ni enkraten dogodek ali odločitev, ampak je bistveno. Je tudi celosten, odločitve, ki jih naredite (ali jih ne naredite) na enem področju, vplivajo na celoto. Želimo vas opremiti tako, da delimo nekaj najboljših praks, ki smo jih pobrali na poti. Naj se pogumno upremo strahu, medtem ko se prepustimo modrosti, in naj nam Bog da vpogled za razlikovanje med obema.
Če želite dodati nekaj, kar ste se naučili, pustite komentar na dnu.
Dodajte zaščito svojim napravam
Naj bo del vaših partnerskih pogodb, da morajo člani M2DMM zaščititi svoje naprave (tj. prenosni računalnik, namizni računalnik, tablico, trdi disk, mobilni telefon)
➤ Vklopite zaklepanje zaslona (npr. če vaša naprava ni aktivna 5 minut, se bo zaklenila in zahtevala geslo).
➤ Ustvari močna gesla/biometrične podatke za dostop do naprav.
➤ Šifrirajte naprave.
➤ Namestite protivirusno aplikacijo.
➤ Vedno namestite najnovejše posodobitve.
➤ Izogibajte se vklopu samodejnega izpolnjevanja.
➤ Ne ostanite prijavljeni v račune.
➤ Uporabite VPN za delo.
Secure Sockets Layer (SSL) ali HTTPS
Če spletno mesto nima potrdila SSL, je nujno, da je nastavljeno. SSL se uporablja za zaščito občutljivih informacij, poslanih po internetu. Šifriran je tako, da je predvideni prejemnik edini, ki lahko dostopa do njega. SSL je ključnega pomena za zaščito pred hekerji.
Še enkrat, če ste ustvarili spletno mesto, ne glede na to, ali gre za molitveno spletno mesto, evangelizacijsko spletno mesto ali Disciple.Tools na primer, morate nastaviti SSL.
Če ima spletno mesto potrdilo SSL, se bo URL začel z https://. Če nima SSL, se bo začelo z http://.
Najlažji način za nastavitev SSL je prek vaše storitve gostovanja. google ime vaše storitve gostovanja in kako nastaviti SSL, in morali bi najti navodila, kako to storiti.
Primeri gostovanja spletnih mest in njihovih vodnikov za nastavitev SSL:
Varne varnostne kopije
Varne varnostne kopije so ključnega pomena pri obvladovanju tveganj. Imeti morate varnostne kopije svojih varnostnih kopij za vsa spletna mesta, vključno z instanco Disciple.Tools. Storite to tudi za svoje osebne naprave!
Če imate vzpostavljene varne varnostne kopije, vam ne bo treba skrbeti za zrušitve spletne strani, nenamerne izbrise in druge večje napake.
Varnostne kopije spletnih strani
Primarno shranjevanje: Nastavite tedensko samodejno varnostno kopiranje na varno lokacijo za shranjevanje. Priporočamo Amazon S3.
Sekundarno in terciarno shranjevanje: Občasno in zlasti po večjih nadgradnjah naredite kopije teh varnostnih kopij na nekaj drugih varnih lokacijah za shranjevanje (npr. Google Drive in/ali šifriran in z geslom zaščiten zunanji trdi disk)
Če uporabljate WordPress, razmislite o teh vtičnikih za varnostno kopiranje:
Priporočamo in uporabljamo UpraftPlus za naše varnostne kopije. Brezplačna različica ne varnostno kopira podatkov Disciple.Tools, zato morate za uporabo tega vtičnika plačati premium račun.
Tudi testirali smo BackWPup. Ta vtičnik je brezplačen, vendar ga je zahtevneje nastaviti.
Omejen dostop
Bolj kot omogočite dostop do računov, večje je tveganje. Ni treba, da ima vsakdo vlogo skrbnika spletnega mesta. Skrbnik lahko s spletnim mestom naredi karkoli. Naučite se različnih vlog za vaše spletno mesto in jih razdelite glede na odgovornosti osebe.
Če pride do kršitve, želite, da je na voljo najmanjša količina informacij. Ne dovolite dostopa do dragocenih računov ljudem, ki jih ne vzdržujejo kibernetske varnosti Najboljše prakse.
Uporabite to načelo za spletna mesta, račune družbenih medijev, upravitelje gesel, storitve trženja po e-pošti (npr. Mailchimp) itd.
Če uporabljate spletno mesto WordPress, lahko spremenite uporabniško vlogo in nastavitve dovoljenj.
Varna gesla
Najprej, NE DELITE GESEL z drugimi. Če morate iz kakršnega koli razloga, pozneje spremenite geslo.
Drugič, POMEMBNO je, da vsi, ki so del vaše ekipe M2DMM, uporabljajo varna gesla.
Več ko ima oseba dostopa, bolj namerno bo morala imeti drugačno varno geslo za VSAK račun.
Teh gesel si je skoraj nemogoče zapomniti in gesel ni pametno zapisovati v zvezek ali jih shranjevati neposredno v računalnik. Razmislite o uporabi upravitelja gesel, kot je 1Password.
Prepričajte se, da je vaš e-poštni naslov prijavljen Ali sem bil pwnded?. To spletno mesto vas bo obvestilo, ko se bo vaša e-pošta pojavila v vdrti in razkriti zbirki podatkov na spletu. Če se to zgodi, takoj spremenite geslo.
Preverjanje v dveh korakih
Če je le mogoče, uporabite preverjanje v dveh korakih. To bo vašim digitalnim računom ponudilo največ zaščite pred hekerji. Vendar pa je nujno da varno shranite rezervne kode za vsak račun, s katerim ga uporabljate. To je v primeru, da pomotoma izgubite napravo, ki jo uporabljate za preverjanje v dveh korakih.
Varna e -pošta
Želite e-poštno storitev, ki je na tekočem z najnovejšimi varnostnimi funkcijami. Prav tako ne uporabljajte svojega osebnega imena ali identifikacijskih podatkov v svojih uporabniških podatkih.
Gmail je ena vodilnih e-poštnih storitev za varnost e-pošte. Če ga uporabljate, se zlije z njim in ne daje videti, kot da poskušate biti varni.
Protonska pošta je novejši in ima trenutno aktivne posodobitve. Če ga uporabljate, je očitno, da poskušate uporabiti varno e-pošto in se ne zlije z drugimi e-poštnimi sporočili.
Virtualna zasebna omrežja (VPN)
VPN-ji so nekaj, kar morate upoštevati, kadar koli ustvarjate upravljanje s tveganji načrt. Če živite na lokaciji z visokim tveganjem, bo VPN še ena plast zaščite za delo M2DMM. Če tega ne storite, bo morda potrebno ali pa tudi ne.
Ne uporabljajte VPN-ja, ko dostopate do Facebooka, saj lahko Facebook zaradi tega zapre vaš oglaševalski račun.
VPN spremenijo naslov IP računalnika in vašim podatkom zagotovijo dodatno raven zaščite. VPN boste potrebovali, če ne želite, da lokalna vlada ali ponudnik internetnih storitev vidi, katera spletna mesta obiskujete.
Upoštevajte, da VPN-ji upočasnijo hitrost povezave. Lahko motijo storitve in spletna mesta, ki ne marajo posrednikov, kar lahko povzroči, da je vaš račun označen z zastavico.
Viri VPN
- Preveri Najboljša storitev VPN 2019 s strani Tech Radar
- VPN je preprosto nastaviti tako, da vas dejansko ne ščiti pred nadzorom. Če želite preveriti, ali vaš VPN deluje pravilno, obiščite https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digitalni junak
Ko nastavite digitalne račune, bodo zahtevali osebne podatke, kot so ime, naslov, telefonske številke, podatki o kreditni kartici itd.
Če želite dodati dodatno raven varnosti, razmislite o zaposlitvi a Digitalni junak vaši ekipi. Digitalni junak prostovoljno ponudi svojo identiteto za vzpostavitev digitalnih računov.
Digitalni junak predstavlja pravno osebo, kot je podjetje, neprofitna organizacija ali organizacija za vzpostavitev meta poslovnega računa v imenu pravne osebe. Meta je matična družba Facebooka in Instagrama.
So nekdo, ki ne živi v državi in lahko zaščiti ministrstvo pred lokaliziranimi varnostnimi grožnjami (tj. hekerji, sovražne skupine ali vlade itd.).
Šifrirani trdi diski
Popolnoma šifrirani trdi diski so tako kot VPN-ji in Digital Heros najboljša praksa obvladovanja tveganja za področja z visokim tveganjem.
Prepričajte se, da ste popolnoma šifrirali trde diske na vseh svojih napravah (tj. prenosni računalnik, namizni računalnik, tablični računalnik, zunanji trdi disk, mobilni telefon)
iPhone in iPad
Dokler imate v napravi iOS nastavljeno geslo, je šifrirano.
Prenosni računalniki
Kdor ima fizični dostop do vašega računalnika, ne potrebuje vašega gesla za ogled datotek. Preprosto lahko odstranijo trdi disk in ga vstavijo v drug stroj za branje datotek. Edina stvar, ki lahko prepreči, da bi to delovalo, je šifriranje celotnega diska. Ne pozabite na geslo, saj brez njega ne morete brati diska.
OS X 10.11 ali novejši:
1. Kliknite meni Apple in nato System Preferences.
2. Kliknite Varnost in zasebnost.
3. Odprite zavihek FileVault.
4. FileVault je ime funkcije šifriranja celotnega diska OS X in mora biti omogočena.
Windows 10:
Novejši prenosniki z operacijskim sistemom Windows 10 imajo samodejno omogočeno šifriranje celotnega diska, če se prijavite z Microsoftovim računom.
Če želite preveriti, ali je omogočeno šifriranje celotnega diska:
1. Odprite aplikacijo Nastavitve
2. Pomaknite se do System > About
3. Poiščite nastavitev »Šifriranje naprave« na dnu plošče O napravi.
Opomba: Če nimate razdelka z naslovom »Šifriranje naprave«, poiščite nastavitev z naslovom »Nastavitve BitLocker«.
4. Kliknite nanjo in preverite, ali je vsak pogon označen z »BitLocker on«.
5. Če kliknete nanj in se nič ne zgodi, šifriranje ni omogočeno in ga morate omogočiti.
Zunanji trdi diski
Če izgubite zunanji trdi disk, lahko kdorkoli vzame in prebere njegovo vsebino. Edina stvar, ki lahko prepreči, da bi se to zgodilo, je šifriranje celotnega diska. To velja tudi za USB ključke in vse pomnilniške naprave. Ne pozabite na geslo, saj brez njega ne morete brati diska.
OS X 10.11 ali novejši:
Odprite Finder, z desno miškino tipko kliknite pogon in izberite »Pridobi informacije«. V vrstici z oznako »Oblika« bi moralo pisati »šifrirano«, kot na tem posnetku zaslona:
Windows 10:
Šifriranje zunanjih pogonov je na voljo samo z BitLockerjem, funkcijo, ki je vključena samo v Windows 10 Professional ali boljšem. Če želite preveriti, ali je vaš zunanji disk šifriran, pritisnite tipko Windows, vnesite »BitLocker Drive Encryption« in odprite aplikacijo »BitLocker Drive Encryption«. Zunanji trdi disk mora biti označen z besedami »BitLocker on«. Tukaj je posnetek zaslona nekoga, ki še ni šifriral particije C::
Obrezovanje podatkov
Odstrani stare podatke
Pametno je odstraniti nepotrebne podatke, ki niso več uporabni ali jim je potekel rok trajanja. To so lahko stare varnostne kopije ali datoteke ali pretekla glasila, shranjena na Mailchimp.
Googlajte sami
Vsaj mesečno poiščite v Googlu svoje ime in e-poštni naslov.
- Če najdete kar koli, kar bi lahko ogrozilo vašo varnost, nemudoma prosite tistega, ki je podatke objavil na spletu, naj jih odstrani.
- Ko je izbrisan ali spremenjen za odstranitev vaše identitete, odstranite iz Googlovega predpomnilnika
Poostrite varnost računov družbenih medijev
Ne glede na to, ali je osebno ali povezano z ministrstvom, preglejte varnostne nastavitve v svojih računih družbenih medijev. Prepričajte se, da nimate ogrožajočih objav ali slik. Ali je nastavljeno na zasebno? Prepričajte se, da aplikacije tretjih oseb nimajo več dostopa, kot bi smele.
Razdelite delovno in osebno okolje
To je za večino verjetno najzahtevnejše. Vendar, če to storite od začetka, bo lažje.
Uporabite ločena brskalnika za delo in zasebno življenje. V teh brskalnikih uporabite neodvisne račune upravitelja gesel. Na ta način so zgodovina iskanja vašega spletnega mesta in zaznamki ločeni.
Ustvarite oceno tveganja in načrt ukrepov ob nepredvidljivih dogodkih
Ko delate na območjih z visokim tveganjem, so dokumenti o oceni tveganja in načrtovanju ukrepov (RACP) zasnovani tako, da vam pomagajo prepoznati morebitne varnostne grožnje, ki se lahko pojavijo v vašem kontekstu M2DMM, in ustvariti ustrezen odzivni načrt, če se pojavijo.
Kot ekipa se lahko dogovorite, kako boste delili svojo vključenost v delo, kako boste elektronsko komunicirali in smernice za zaupanje ekipe.
V molitvi naštejte možne grožnje, stopnjo tveganja grožnje, zaplete in kako preprečiti grožnjo ali se z njo spopasti.
Načrtujte ponavljajočo se varnostno revizijo
Še zadnje priporočilo je, da vaša ekipa M2DMM razmisli o načrtovanju ponavljajoče se varnostne revizije. Uporabite te najboljše prakse in tudi tiste, ki ste se jih naučili po oceni in načrtovanju obvladovanja tveganj na terenu. Prepričajte se, da vsaka oseba izpolni kontrolni seznam za optimalno varnost.
Uporabite kontrolni seznam za revizijo obvladovanja tveganja Kingdom.Training
