Praktikat më të mira të menaxhimit të rrezikut

Lini një koment / Tools / Nga
Flamuri i Menaxhimit të Riskut

Menaxhimi i rrezikut në lëvizjet mediatike për dishepull (M2DMM)

Menaxhimi i rrezikut nuk është i thjeshtë, nuk është një ngjarje apo vendim i njëhershëm, por është thelbësor. Është gjithashtu gjithëpërfshirëse, zgjedhjet që bëni (ose nuk arrini të bëni) në një fushë ndikojnë në të gjithë. Ne duam t'ju pajisim duke ndarë disa nga praktikat më të mira që kemi marrë gjatë rrugës. Le t'i kundërvihemi me guxim frikës ndërkohë që i nënshtrohemi mençurisë dhe Zoti na dhëntë mprehtësinë për të dalluar mes të dyjave.

Nëse dëshironi të shtoni diçka që keni mësuar, mos ngurroni të lini një koment në fund.


Shtoni mbrojtje në pajisjet tuaja

Bëjeni pjesë të marrëveshjeve tuaja të partneritetit që anëtarët e M2DMM duhet të sigurojnë pajisjet e tyre (p.sh. laptop, desktop, tablet, hard disk, telefon celular)

siguria mobile

➤ Aktivizoni kyçjen e ekranit (p.sh., nëse pajisja juaj nuk është aktive për 5 minuta, do të kyçet dhe do të kërkojë fjalëkalimin).

➤ Krijoni fjalëkalime/biometrikë të fortë për aksesimin e pajisjeve.

➤ Kripto pajisjet.

➤ Instaloni një aplikacion Antivirus.

➤ Instaloni gjithmonë përditësimet më të fundit.

➤ Shmangni aktivizimin e plotësimit automatik.

➤ Mos qëndroni të kyçur në llogari.

➤ Përdorni një VPN për punë.


Secure Sockets Layer (SSL) ose HTTPS

Nëse një sajt nuk ka një Certifikatë SSL, atëherë është jetike që të konfigurohet. SSL përdoret për të mbrojtur informacionin e ndjeshëm të dërguar në internet. Është i koduar në mënyrë që marrësi i synuar të jetë i vetmi që mund t'i qaset. SSL është jetik për mbrojtjen kundër hakerëve.

Përsëri, nëse keni krijuar një faqe interneti, qoftë ajo një faqe interneti lutjesh, një faqe ungjillore ose a Dishepull.Mjete Për shembull, ju duhet të konfiguroni SSL.

Nëse një sajt ka një Certifikatë SSL, URL-ja do të fillojë me https://. Nëse nuk ka SSL, do të fillojë me http://.

Praktika më e mirë e menaxhimit të rrezikut: Dallimi midis SSL dhe jo

Mënyra më e lehtë për të konfiguruar SSL është përmes shërbimit tuaj të pritjes. Google emrin e shërbimit tuaj të pritjes dhe mënyrën e konfigurimit të SSL, dhe ju duhet të jeni në gjendje të gjeni udhëzime se si ta bëni këtë.

Shembuj të faqeve të pritjes dhe udhëzuesve të tyre të konfigurimit SSL:


Rezervime të sigurta

Rezervimet e sigurta janë thelbësore në menaxhimin e rrezikut. Duhet të keni kopje rezervë për kopjet rezervë për të gjitha faqet tuaja të internetit duke përfshirë shembullin tuaj Disiple.Tools. Bëjeni këtë edhe për pajisjet tuaja personale!

Nëse keni kopje rezervë të sigurta, atëherë nuk do t'ju duhet të shqetësoheni për prishjet e faqes në internet, fshirjet aksidentale dhe gabime të tjera të mëdha.


Rezervimet e faqes në internet


Logoja e Amazon s3

Ruajtja kryesore: Konfiguro kopje rezervë automatike çdo javë në një vend të sigurt ruajtjeje. Ne rekomandojme Amazon S3.

Logoja e Google Drive

Ruajtja sekondare dhe terciare: Herë pas here dhe veçanërisht pas përmirësimeve të rëndësishme, bëni kopje të atyre kopjeve rezervë në disa vende të tjera të sigurta të ruajtjes (p.sh. Google Drive dhe/ose hard disk i jashtëm i koduar dhe i mbrojtur me fjalëkalim)


Nëse jeni duke përdorur WordPress, merrni parasysh këto shtojca rezervë:

Logoja e UpdraftPlus

Ne rekomandojmë dhe përdorim UpraftPlus për rezervat tona. Versioni falas nuk rezervon të dhënat e Disciple.Tools, kështu që për të përdorur këtë shtesë, duhet të paguani për llogarinë premium.


Logoja e BackWPup Pro

Ne gjithashtu kemi testuar BackWPup. Kjo shtojcë është falas, por më sfiduese për t'u konfiguruar.


Akses i kufizuar

Sa më shumë qasje t'u jepni llogarive, aq më i lartë është rreziku. Jo të gjithë duhet të kenë rolin e administratorit të një faqe interneti. Një administrator mund të bëjë gjithçka për një faqe. Mësoni rolet e ndryshme për faqen tuaj dhe jepini ato sipas përgjegjësive të personit.

Nëse ka një shkelje, ju dëshironi që sasia më e vogël e informacionit të jetë në dispozicion. Mos u jepni akses në llogari të vlefshme njerëzve që nuk i mbajnë kibernetike Praktikat më të mira.

Zbatoni këtë parim në faqet e internetit, llogaritë e mediave sociale, menaxherët e fjalëkalimeve, shërbimet e marketingut me email (p.sh., Mailchimp), etj.


Nëse jeni duke përdorur një sajt WordPress, mund të ndryshoni rolin e një përdoruesi dhe cilësimet e lejeve.

Menaxhimi i rrezikut: modifikoni cilësimet e përdoruesit për të kufizuar lejet e tyre


Fjalëkalime të sigurta

Para së gjithash, MOS NDËRNI FAQËLALIMET me të tjerët. Nëse ju duhet për çfarëdo arsye, ndryshoni fjalëkalimin tuaj më pas.

Së dyti, është jetike që të gjithë ata që janë pjesë e ekipit tuaj M2DMM të përdorin fjalëkalime të sigurta.

Sa më shumë që një person të ketë akses, aq më i qëllimshëm do të duhet të ketë një fjalëkalim të ndryshëm të sigurt për ÇDO llogari.


Është pothuajse e pamundur t'i mbani mend këto fjalëkalime dhe nuk është e mençur t'i shkruani fjalëkalimet tuaja në një fletore ose t'i ruani ato drejtpërdrejt në kompjuterin tuaj. Konsideroni përdorimin e një menaxheri fjalëkalimi si p.sh 1Password.


kam qenë i pwned? logo

Sigurohuni që emaili juaj të jetë regjistruar A kam qenë i pwnded?. Kjo faqe do t'ju njoftojë kur emaili juaj shfaqet në një bazë të dhënash të hakuar dhe të rrjedhur në internet. Nëse kjo ndodh, ndryshoni menjëherë fjalëkalimin tuaj.


Verifikimi me 2 hapa

Kur është e mundur, përdorni verifikimin me 2 hapa. Kjo do t'u ofrojë llogarive tuaja dixhitale mbrojtjen më të madhe nga hakerat. Megjithatë, është i domosdoshëm që të ruani në mënyrë të sigurt kodet rezervë për çdo llogari me të cilën e përdorni. Kjo ndodh në rast se ju humbisni aksidentalisht pajisjen që përdorni për verifikimin me 2 hapa.

Verifikimi me 2 hapa


Email i sigurt

Ju dëshironi një shërbim email që qëndron i përditësuar për veçoritë më të fundit të sigurisë. Gjithashtu, mos përdorni emrin tuaj personal ose detajet identifikuese në informacionin tuaj të përdoruesit.


Logo Gmail

Gmail është një nga shërbimet kryesore të postës elektronike për sigurinë e emailit. Nëse e përdorni, përzihet dhe nuk e bën të duket sikur po përpiqeni të jeni të sigurt.


Logoja e Proton Mail

Posta Proton është më i ri dhe aktualisht ka përditësime aktive. Nëse po e përdorni, është e qartë se po përpiqeni të përdorni një email të sigurt dhe ai nuk përzihet me email të tjerë.



Rrjetet private virtuale (VPN)

VPN-të janë diçka për t'u marrë parasysh sa herë që po bëni një menaxhimi i riskut plani. Nëse jetoni në një vendndodhje me rrezik të lartë, një VPN do të jetë një shtresë tjetër mbrojtjeje për punën M2DMM. Nëse nuk e bëni, mund të jetë ose jo e nevojshme.

Mos përdorni një VPN kur hyni në Facebook, pasi kjo mund të shkaktojë që Facebook të mbyllë llogarinë tuaj të reklamave.

VPN-të ndryshojnë adresën IP të një kompjuteri dhe u japin të dhënave tuaja një shtresë shtesë mbrojtjeje. Ju do të dëshironi një VPN nëse nuk dëshironi që qeveria lokale ose Ofruesi i Shërbimit të Internetit të shohë se cilat faqe interneti po vizitoni.

Mbani në mend, VPN-të ngadalësojnë shpejtësinë e lidhjes. Ata mund të ndërhyjnë me shërbimet dhe faqet e internetit që nuk u pëlqejnë proxy dhe kjo mund të shkaktojë që llogaria juaj të raportohet.

Burimet VPN


Heroi dixhital

Kur krijoni llogari dixhitale, ata do të kërkojnë informacione personale si emri, adresa, numrat e telefonit, informacioni i kartës së kreditit, etj.

Për të shtuar një shtresë shtesë sigurie, merrni parasysh rekrutimin e a Heroi dixhital për ekipin tuaj. Një Hero Dixhital nxjerr vullnetarë identitetin e tij për të krijuar llogaritë dixhitale.

Një Hero Dixhital përfaqëson një person juridik si një biznes, jofitimprurës ose organizatë për të krijuar një llogari biznesi Meta në emër të personit juridik. Meta është kompania mëmë e Facebook dhe Instagram.

Ata janë dikush që nuk jeton në vend dhe është në gjendje të mbrojë ministrinë nga kërcënimet e lokalizuara të sigurisë (p.sh. hakerat, grupet armiqësore ose qeveritë, etj.).


Disqet e ngurtë të koduar

Ashtu si VPN-të dhe Heronjtë Dixhitalë, të kesh disqe të ngurtë plotësisht të koduar është një praktikë më e mirë e menaxhimit të rrezikut për fushat me rrezik të lartë.

Sigurohuni që të kriptoni plotësisht hard disqet në të gjitha pajisjet tuaja (p.sh. laptop, desktop, tablet, hard disk i jashtëm, telefon celular)


iPhone dhe iPad

Për sa kohë që keni një kod kalimi të vendosur në pajisjen tuaj iOS, ai është i koduar.


Laptopë

Kushdo që ka qasje fizike në kompjuterin tuaj nuk ka nevojë për fjalëkalimin tuaj për të parë skedarët. Ata thjesht mund të heqin hard diskun dhe ta fusin atë në një makinë tjetër për të lexuar skedarët. E vetmja gjë që mund ta ndalojë këtë të funksionojë është kriptimi i plotë i diskut. Mos harroni fjalëkalimin tuaj, pasi nuk mund ta lexoni diskun pa të.


OS X 10.11 ose më vonë:

Menaxhimi i rrezikut: Kontrolloni OS FireVault

1. Klikoni menunë Apple dhe më pas Preferencat e Sistemit.

2. Klikoni Security & Privacy.

3. Hapni skedën FileVault.

4. FileVault është emri i veçorisë së enkriptimit në diskun e plotë të OS X dhe duhet të aktivizohet.


Windows 10:

Laptopët më të rinj Windows 10 kanë automatikisht të aktivizuar enkriptimin në diskun e plotë nëse identifikoheni me një llogari të Microsoft.

Për të kontrolluar që enkriptimi i plotë i diskut është i aktivizuar:

1. Hapni aplikacionin Settings

2. Shkoni te Sistemi > Rreth

3. Kërkoni cilësimin “Device Encryption” në fund të panelit Rreth.

Shënim: Nëse nuk keni një seksion të titulluar "Kriptimi i pajisjes", atëherë kërkoni cilësimin me titull "Cilësimet e BitLocker".

4. Klikoni mbi të dhe kontrolloni që çdo disk të jetë shënuar "BitLocker on".

5. Nëse klikoni mbi të dhe asgjë nuk ndodh, nuk e keni enkriptimin të aktivizuar dhe duhet ta aktivizoni.

Menaxhimi i rrezikut: Kontrolli i kriptimit të Windows 10


Hard Drives e jashtme

Nëse humbet hard disku i jashtëm, çdokush mund të marrë dhe lexojë përmbajtjen e tij. E vetmja gjë që mund ta ndalojë këtë të ndodhë është kriptimi i plotë i diskut. Kjo vlen edhe për disqet USB dhe çdo pajisje ruajtëse. Mos harroni fjalëkalimin tuaj, pasi nuk mund ta lexoni diskun pa të.

OS X 10.11 ose më vonë:

Hapni Finder, kliko me të djathtën në disk dhe zgjidhni "Merr informacion". Rreshti i shënuar "Format" duhet të thotë "i enkriptuar", si në këtë pamje të ekranit:

Windows 10:

Kriptimi i disqeve të jashtme është i disponueshëm vetëm me BitLocker, një veçori që përfshihet vetëm në Windows 10 Professional ose më të mirë. Për të kontrolluar që disku juaj i jashtëm është i koduar, shtypni tastin Windows, shkruani "BitLocker Drive Encryption" dhe hapni aplikacionin "BitLocker Drive Encryption". Hard disku i jashtëm duhet të shënohet me fjalët "BitLocker on". Këtu është një pamje nga ekrani i dikujt që nuk e ka koduar ende ndarjen C::


Shkurtimi i të dhënave

Hiq të dhënat e vjetra

Është e mençur të hiqni të dhënat e panevojshme që nuk janë më të dobishme ose të skaduara. Këto mund të jenë kopje rezervë ose skedarë të vjetër ose gazeta të mëparshme të ruajtura në Mailchimp.

Menaxhimi i rrezikut: Fshi skedarët e vjetër

Google veten

Google emrin dhe adresën tuaj të emailit të paktën çdo muaj.

  • Nëse gjeni ndonjë gjë që mund të rrezikojë sigurinë tuaj, kërkoni menjëherë kushdo që e vendos informacionin në internet ta heqë atë.
  • Pasi të jetë fshirë ose ndryshuar për të hequr identitetin tuaj, hiqeni atë nga cache e Google

Forconi sigurinë në llogaritë e mediave sociale

Pavarësisht nëse ka lidhje personale apo ministrie, kaloni nëpër cilësimet e sigurisë në llogaritë tuaja të mediave sociale. Sigurohuni që të mos keni postime ose fotografi komprometuese. A është vendosur në privat? Sigurohuni që aplikacionet e palëve të treta të mos kenë më shumë akses sesa duhet.


Ndarja e punës dhe mjediseve personale

Kjo është ndoshta më sfiduese për t'u zbatuar për shumicën. Megjithatë, nëse e bëni që në fillim, do të jetë më e lehtë.

Përdorni shfletues të veçantë për punën dhe jetën personale. Brenda atyre shfletuesve, përdorni llogari të pavarura të menaxherit të fjalëkalimeve. Në këtë mënyrë, historiku i kërkimit të faqes suaj të internetit dhe faqerojtësit ndahen.

Krijoni një plan për vlerësimin e rrezikut dhe kontingjent

Kur punoni në zona me rrezik të lartë, dokumentet e Vlerësimit të Rrezikut dhe Planifikimit të Kontingjenteve (RACP) janë krijuar për t'ju ndihmuar të identifikoni çdo kërcënim të mundshëm të sigurisë që mund të ndodhë në kontekstin tuaj M2DMM dhe të krijoni një plan të përshtatshëm reagimi nëse ato ndodhin.

Ju mund të bini dakord si ekip se si do të ndani për përfshirjen tuaj në punë, si do të komunikoni në mënyrë elektronike dhe udhëzimet për besimin e ekipit.

Rendisni me lutje kërcënimet e mundshme, nivelin e rrezikut të kërcënimit, lidhjet dhe si të parandaloni ose trajtoni kërcënimin.

Programoni një kontroll të përsëritur të sigurisë

Një rekomandim përfundimtar është që ekipi juaj M2DMM të marrë në konsideratë planifikimin e një auditimi të përsëritur të sigurisë. Zbatoni këto praktika më të mira si dhe ato që keni mësuar pasi keni bërë një vlerësim dhe plan të menaxhimit të rrezikut në terren. Sigurohuni që çdo person të plotësojë një listë kontrolli për sigurinë optimale.


Përdorni listën kontrolluese të kontrollit të menaxhimit të rrezikut të Kingdom.Training

Postimet e ngjashme

Lini një koment