Управљање ризиком у медијима до покретања ученика (М2ДММ)
Управљање ризиком није једноставно, није једнократни догађај или одлука, али је неопходно. Такође је холистички, избори које направите (или не направите) у једној области утичу на целину. Желимо да вас опремимо тако што ћемо поделити неке од најбољих пракси које смо прикупили успут. Нека се храбро одупремо страху, а истовремено се препустимо мудрости, и нека нам Бог да увид да разликујемо то двоје.
Ако желите да додате нешто што сте научили, слободно оставите коментар на дну.
Додајте заштиту својим уређајима
Укључите у своје уговоре о партнерству да чланови М2ДММ морају да обезбеде своје уређаје (тј. лаптоп, десктоп, таблет, чврсти диск, мобилни телефон)
➤ Укључите закључавање екрана (нпр. ако ваш уређај није активан 5 минута, закључаће се и захтеваће лозинку).
➤ Креирајте јаке лозинке/биометрију за приступ уређајима.
➤ Шифрујте уређаје.
➤ Инсталирајте антивирусну апликацију.
➤ Увек инсталирајте најновије исправке.
➤ Избегавајте укључивање аутоматског попуњавања.
➤ Немојте остати пријављени на налоге.
➤ Користите ВПН за посао.
Слој сигурних утичница (ССЛ) или ХТТПС
Ако сајт нема ССЛ сертификат, од виталног је значаја да буде подешен. ССЛ се користи за заштиту осетљивих информација послатих преко Интернета. Шифрован је тако да је прималац једини који може да му приступи. ССЛ је од виталног значаја за заштиту од хакера.
Опет, ако сте направили веб страницу, било да је то молитвена, евангелистичка или Дисципле.Тоолс на пример, потребно је да подесите ССЛ.
Ако сајт има ССЛ сертификат, УРЛ ће почети са https://. Ако нема ССЛ, почеће са http://.
Најлакши начин за подешавање ССЛ-а је путем ваше услуге хостинга. гоогле назив ваше услуге хостинга и како да подесите ССЛ, а требало би да будете у могућности да пронађете упутства како да то урадите.
Примери хостинг сајтова и њихови водичи за подешавање ССЛ-а:
Сигурне резервне копије
Сигурне резервне копије су кључне у управљању ризиком. Морате имати резервне копије својих резервних копија за све ваше веб локације укључујући инстанцу Дисципле.Тоолс. Урадите то и за своје личне уређаје!
Ако имате безбедне резервне копије, онда нећете морати да бринете о рушењу веб локације, случајним брисањем и другим великим грешкама.
Резервне копије веб локација
Примарно складиште: Подесите аутоматске резервне копије сваке недеље на безбедној локацији за складиштење. Препоручујемо амазон СКСНУМКС.
Секундарно и терцијарно складиште: Повремено, а посебно након значајних надоградњи, направите копије тих резервних копија на неколико других безбедних локација за складиштење (тј. Гоогле диск и/или шифровани и лозинком заштићен спољни чврсти диск)
Ако користите ВордПресс, размислите о овим додацима за резервну копију:
Препоручујемо и користимо УпрафтПлус за наше резервне копије. Бесплатна верзија не прави резервну копију података Дисципле.Тоолс, тако да да бисте користили овај додатак, морате да платите премиум налог.
Такође смо тестирали БацкВПуп. Овај додатак је бесплатан, али је захтевнији за подешавање.
Ограничен приступ
Што више приступа дате налозима, већи је ризик. Не мора свако да има улогу администратора веб локације. Администратор може да уради било шта са сајтом. Научите различите улоге за своју веб локацију и поделите их у складу са одговорностима особе.
Ако постоји повреда, желите да вам буде доступна најмања количина информација. Не дајте приступ вредним налозима људима који их не одржавају Циберсецурити најбоље праксе.
Примените овај принцип на веб локације, налоге друштвених медија, менаџере лозинки, услуге е-маил маркетинга (нпр. Маилцхимп) итд.
Ако користите ВордПресс сајт, можете да промените корисничку улогу и подешавања дозвола.
Сигурне лозинке
Прво, НЕ ДЕЛИ ЛОЗИНКЕ са другима. Ако морате из било ког разлога, промените лозинку након тога.
Друго, важно је да свако ко је део вашег М2ДММ тима користи сигурне лозинке.
Што више особа има приступ, то ће више бити потребно да има различите безбедне лозинке за СВАКИ налог.
Скоро је немогуће запамтити ове лозинке и није мудро записати своје лозинке у свеску или их сачувати директно на рачунар. Размислите о коришћењу менаџера лозинки као што је КСНУМКСПассворд.
Уверите се да је ваша е-пошта пријављена Да ли сам био пвндед? Овај сајт ће вас обавестити када се ваша е-пошта појави у хакованој и процурелој бази података на мрежи. Ако се то догоди, одмах промените лозинку.
Верификација у 2 корака
Кад год је могуће, користите верификацију у 2 корака. Ово ће вашим дигиталним налозима понудити највећу заштиту од хакера. Међутим, јесте императив да безбедно чувате резервне кодове за сваки налог са којим га користите. Ово је у случају да случајно изгубите уређај који користите за верификацију у 2 корака.
Сигурна е -пошта
Желите услугу е-поште која остаје у току са најновијим безбедносним функцијама. Такође, немојте користити своје лично име или идентификационе детаље у својим корисничким информацијама.
гмаил је један од водећих сервиса е-поште за безбедност е-поште. Ако га користите, он се уклапа и не чини да изгледа као да покушавате да будете сигурни.
Протонмаил је новији и тренутно има активна ажурирања. Ако га користите, очигледно је да покушавате да користите безбедну е-пошту и да се не стапа са другим имејловима.
Виртуалне приватне мреже (ВПН)
ВПН-ови су нешто што треба узети у обзир кад год правите управљање ризиком план. Ако живите на локацији високог ризика, ВПН ће бити још један слој заштите за М2ДММ рад. Ако то не учините, може или не мора бити потребно.
Немојте користити ВПН када приступате Фацебоок-у, јер то може довести до тога да Фацебоок угаси ваш налог за оглашавање.
ВПН-ови мењају ИП адресу рачунара и дају вашим подацима додатни слој заштите. Пожелећете ВПН ако не желите да локална управа или Интернет провајдер виде које веб локације посећујете.
Имајте на уму да ВПН-ови успоравају брзину везе. Они могу да ометају услуге и веб-сајтове који не воле проксије, а то може довести до означавања вашег налога.
ВПН ресурси
- Проверити Најбоља ВПН услуга 2019 од Тецх Радара
- Лако је поставити ВПН на такав начин да вас заправо не штити од надзора. Да бисте проверили да ли ваш ВПН ради исправно, посетите https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Дигитал Херо
Када поставите дигиталне налоге, они ће тражити личне податке као што су име, адреса, бројеви телефона, подаци о кредитној картици итд.
Да бисте додали додатни ниво сигурности, размислите о регрутовању а Дигитал Херо свом тиму. Дигитални херој добровољно даје свој идентитет да би поставио дигиталне налоге.
Дигитални херој представља правно лице као што је предузеће, непрофитна или организација за постављање Мета Бусинесс налога у име правног лица. Мета је матична компанија Фејсбука и Инстаграма.
Они су неко ко не живи у земљи и може да заштити министарство од локализованих безбедносних претњи (тј. хакера, непријатељских група или влада, итд.).
Шифровани чврсти дискови
Попут ВПН-ова и Дигиталних хероја, поседовање потпуно шифрованих чврстих дискова је најбоља пракса управљања ризиком за високоризична поља.
Будите сигурни да сте у потпуности шифровали чврсте дискове на свим својим уређајима (тј. лаптоп, десктоп, таблет, екстерни чврсти диск, мобилни телефон)
иПхоне и иПад
Све док имате постављену лозинку на вашем иОС уређају, она је шифрована.
Преносни рачунари
Ко год има физички приступ вашем рачунару, не треба ваша лозинка да би видео датотеке. Они могу једноставно уклонити чврсти диск и убацити га у другу машину да би прочитали датотеке. Једина ствар која може да спречи ово да функционише је шифровање целог диска. Не заборавите лозинку, јер без ње не можете читати диск.
ОС Кс 10.11 или новији:
1. Кликните на мени Аппле, а затим на Систем Преференцес.
2. Кликните на Сецурити & Приваци.
3. Отворите картицу ФилеВаулт.
4. ФилеВаулт је назив функције за шифровање целог диска ОС Кс и мора бити омогућена.
Прозори КСНУМКС:
Новији Виндовс 10 лаптоп рачунари аутоматски имају омогућено шифровање целог диска ако се пријавите помоћу Мицрософт налога.
Да бисте проверили да ли је омогућено шифровање целог диска:
1. Отворите апликацију Сеттингс
2. Идите на Систем > О
3. Потражите поставку „Шифровање уређаја“ на дну панела Абоут.
Напомена: Ако немате одељак под насловом „Шифровање уређаја“, потражите поставку под називом „Подешавања БитЛоцкер-а“.
4. Кликните на њега и проверите да ли је сваки диск означен са „БитЛоцкер укључен“.
5. Ако кликнете на њега и ништа се не деси, немате омогућено шифровање и морате га омогућити.
Спољни хард дискови
Ако изгубите спољни чврсти диск, свако може узети и прочитати његов садржај. Једина ствар која може спречити да се ово деси је шифровање целог диска. Ово важи и за УСБ стицкове и све уређаје за складиштење података. Не заборавите лозинку, јер без ње не можете читати диск.
ОС Кс 10.11 или новији:
Отворите Финдер, кликните десним тастером миша на диск јединицу и изаберите „Преузми информације“. Линија означена са „Формат“ треба да каже „шифровано“, као на овом снимку екрана:
Прозори КСНУМКС:
Шифровање спољних диск јединица је доступно само уз БитЛоцкер, функцију која је укључена само у Виндовс 10 Профессионал или новији. Да бисте проверили да ли је ваш спољни диск шифрован, притисните тастер Виндовс, откуцајте „БитЛоцкер Дриве Енцриптион“ и отворите апликацију „БитЛоцкер Дриве Енцриптион“. Спољни чврсти диск треба да буде означен речима „БитЛоцкер укључен“. Ево снимка екрана некога ко још није шифровао Ц: партицију:
Обрезивање података
Уклоните старе податке
Паметно је уклонити непотребне податке који више нису корисни или су истекли. Ово могу бити старе резервне копије или датотеке или ранији билтени сачувани на Маилцхимп-у.
Гуглајте себе
Гуглајте своје име и адресу е-поште најмање једном месечно.
- Ако пронађете било шта што би могло да угрози вашу безбедност, одмах замолите онога ко је ставио информације на мрежу да их уклони.
- Након што је избрисан или промењен ради уклањања вашег идентитета, уклоните га из Гоогле-ове кеш меморије
Пооштрите сигурност на налозима друштвених медија
Било да се ради о личним или министарствима, прођите кроз безбедносна подешавања на својим налозима друштвених медија. Уверите се да немате компромитујућих постова или слика. Да ли је постављено на приватно? Уверите се да апликације трећих страна немају више приступа него што би требало.
Раздвојите радно и лично окружење
Ово је вероватно најизазовнији за имплементацију за већину. Међутим, ако то урадите од почетка, биће лакше.
Користите одвојене претраживаче за посао и лични живот. У оквиру тих прегледача користите независне налоге за управљање лозинкама. На овај начин, историја претраге ваше веб локације и обележивачи су раздвојени.
Направите процену ризика и план за ванредне ситуације
Када радите у областима високог ризика, документи за процену ризика и планирање непредвиђених ситуација (РАЦП) су дизајнирани да вам помогну да идентификујете све потенцијалне безбедносне претње које се могу јавити у вашем М2ДММ контексту и креирате одговарајући план реаговања ако до њих дође.
Можете се као тим договорити како ћете поделити своје учешће у послу, како ћете комуницирати електронским путем и смернице за поверење тима.
Уз молитву наведите могуће претње, ниво ризика претње, трикове и како да спречите претњу или да се носите са њом.
Закажите периодичну ревизију безбедности
Последња препорука је да ваш М2ДММ тим размотри заказивање периодичне безбедносне ревизије. Примените ове најбоље праксе као и оне које сте научили након процене и плана управљања ризиком на терену. Уверите се да свака особа попуни контролну листу ради оптималне безбедности.
Користите контролну листу ревизије управљања ризицима Кингдом.Траининг-а
