Manajemén Résiko dina Média pikeun Gerakan Nyiptakeun Murid (M2DMM)
Manajemén résiko henteu saderhana, sanés acara atanapi kaputusan sakali, tapi penting pisan. Éta ogé lengkep, pilihan anu anjeun lakukeun (atanapi gagal dilakukeun) dina hiji daérah mangaruhan sadayana. Kami hoyong ngalengkepan anjeun ku ngabagikeun sababaraha prakték pangsaéna anu kami laksanakeun sapanjang jalan. Muga-muga urang wani-wani nyorong deui ngalawan kasieun bari nyerah kana hikmah, sareng mugia Gusti masihan urang wawasan pikeun ngabédakeun antara dua.
Upami anjeun hoyong nambihan hal anu anjeun pelajari, mangga tinggalkeun koméntar di handap.
Tambahkeun Protection ka Alat Anjeun
Jadikeun bagian tina perjanjian kemitraan anjeun yén anggota M2DMM kedah ngamankeun alatna (nyaéta, laptop, desktop, tablet, hard drive, telepon sélulér)
➤ Aktipkeun konci layar (contona, upami alat anjeun teu aktip salami 5 menit, éta bakal ngonci sareng peryogi kecap konci).
➤ Jieun kecap akses / biometrics kuat pikeun ngakses alat.
➤ Encrypt alat.
➤ Pasang aplikasi Antivirus.
➤ Salawasna pasang apdet panganyarna.
➤ Hindarkeun ngaktipkeun eusian otomatis.
➤ Ulah tetep asup kana rekening.
➤ Paké VPN pikeun digawé.
Secure Sockets Layer (SSL) atanapi HTTPS
Upami situs henteu gaduh Sertipikat SSL, maka éta penting pisan yén éta diatur. SSL dipaké pikeun ngajaga inpormasi sénsitip anu dikirim ka Internét. Éta énkripsi supados anu dituju nyaéta hiji-hijina anu tiasa ngaksés éta. SSL penting pisan pikeun panyalindungan ngalawan hacker.
Sakali deui, upami anjeun parantos nyiptakeun halaman wéb, naha éta halaman wéb doa, situs évangelistik, atanapi a Murid.Parabot conto, Anjeun kudu nyetél SSL.
Upami situs ngagaduhan Sertipikat SSL, URLna bakal dimimitian https://. Upami teu gaduh SSL, éta bakal dimimitian ku http://.
Cara panggampangna pikeun nyetél SSL nyaéta ngalangkungan jasa hosting anjeun. Google ngaran layanan hosting anjeun sarta kumaha carana nyetél SSL, sarta anjeun kudu bisa manggihan parentah tentang kumaha carana ngalakukeun ieu.
Conto situs hosting sareng pituduh setelan SSL na:
Nyadangkeun Aman
Cadangan aman penting pisan dina manajemén résiko. Anjeun kedah gaduh cadangan kana cadangan anjeun pikeun sadaya situs wéb anjeun kalebet conto Disciple.Tools anjeun. Ngalakukeun ieu pikeun alat pribadi anjeun ogé!
Upami anjeun gaduh cadangan anu aman, maka anjeun henteu kedah hariwang ngeunaan kacilakaan halaman wéb, ngahapus teu kahaja, sareng kasalahan utama anu sanés.
Cadangan Website
Panyimpenan primér: Setup cadangan otomatis mingguan ka lokasi gudang aman. Kami nyarankeun Amazon S3.
Panyimpenan Sekundér sareng Tersiér: Kadang-kadang sareng khususna saatos paningkatan anu signifikan, jieun salinan cadangan éta dina sababaraha lokasi panyimpen anu aman (nyaéta, Google Drive sareng/atanapi énkripsi sareng hard drive éksternal anu ditangtayungan ku sandi)
Upami anjeun nganggo WordPress, pertimbangkeun plugins cadangan ieu:
Kami nyarankeun sareng nganggo UpraftPlus pikeun cadangan urang. Versi gratis henteu nyadangkeun data Disciple.Tools, janten nganggo plugin ieu, anjeun kedah mayar akun premium.
Kami ogé parantos diuji BackWPup. plugin Ieu bébas tapi leuwih nangtang pikeun nyetél.
Aksés kawates
Beuki aksés anu anjeun pasihan ka akun, langkung luhur résiko. Henteu sadayana kedah ngagaduhan peran Admin dina halaman wéb. Admin tiasa ngalakukeun naon waé pikeun situs. Diajar kalungguhan anu béda pikeun situs anjeun sareng pasihan aranjeunna dumasar kana tanggung jawab jalma éta.
Upami aya palanggaran, anjeun hoyong inpormasi anu pangsaeutikna sayogi. Entong masihan aksés kana rekening anu berharga ka jalma anu henteu ngajaga cybersecurity prakték pangsaéna.
Larapkeun prinsip ieu kana situs wéb, akun média sosial, manajer sandi, jasa pamasaran email (ie, Mailchimp), jsb.
Upami anjeun nganggo situs WordPress, anjeun tiasa ngarobih peran pangguna sareng setélan idin.
Sandi Aman
Kahiji, Entong ngabagi kecap akses ka batur. Upami anjeun kedah alesan naon waé, ganti sandi anjeun saatosna.
Kadua, penting pisan yén saha waé anu bagian tina tim M2DMM anjeun nganggo kecap konci anu aman.
Beuki hiji jalma boga aksés ka, beuki ngahaja maranéhna bakal perlu ngeunaan ngabogaan sandi aman béda pikeun EVERY akun.
Ampir teu mungkin pikeun nginget kecap akses ieu, sareng henteu wijaksana nyerat kecap konci anjeun dina notebook atanapi simpen langsung kana komputer anjeun. Pertimbangkeun ngagunakeun manajer sandi sapertos 1Password.
Pastikeun email anjeun parantos dilebetkeun Naha kuring dipikagaduh?. Situs ieu bakal ngabéjaan nalika email anjeun muncul dina database anu diretas sareng bocor online. Upami ieu kajadian, ganti sandi anjeun langsung.
2 Verifikasi Léngkah
Sabisana, paké verifikasi 2-hambalan. Ieu bakal nawiskeun akun digital anjeun paling panyalindungan tina peretas. Sanajan kitu, éta imperatif yén anjeun aman nyimpen kodeu cadangan pikeun unggal akun nu Anjeun pake. Ieu upami anjeun teu kahaja kaleungitan alat anu anjeun anggo pikeun verifikasi 2 léngkah.
Email Aman
Anjeun hoyong ladenan email anu tetep diropéa ngeunaan fitur kaamanan panganyarna. Ogé, ulah nganggo nami pribadi anjeun atanapi ngaidentipikasi detil dina inpormasi pangguna anjeun.
Gmail mangrupa salah sahiji layanan email ngarah pikeun kaamanan email. Upami anjeun nganggo éta, éta nyampur sareng henteu ngajantenkeun anjeun nyobian aman.
Proton Mail langkung énggal sareng ayeuna gaduh apdet aktip. Upami anjeun nganggo éta, écés yén anjeun nyobian nganggo email anu aman sareng henteu nyampur sareng email anu sanés.
Maya wasta Jaringan (VPN)
VPN mangrupikeun hal anu kedah dipertimbangkeun nalika anjeun damel Manajemén risiko rencana. Upami anjeun cicing di lokasi anu résiko luhur, VPN bakal janten lapisan panyalindungan anu sanés pikeun karya M2DMM. Lamun henteu, éta bisa atawa teu perlu.
Entong nganggo VPN nalika ngaksés Facebook, sabab ieu tiasa nyababkeun Facebook mareuman akun pariwara anjeun.
VPN ngarobih alamat IP komputer sareng masihan data anjeun lapisan panyalindungan tambahan. Anjeun bakal hoyong VPN upami anjeun henteu hoyong pamaréntah lokal atanapi Panyadia Ladénan Internét ningali situs wéb anu anjeun kunjungi.
Émut, VPN ngalambatkeun laju sambungan. Éta tiasa ngaganggu jasa sareng situs wéb anu henteu resep proxy, sareng ieu tiasa nyababkeun akun anjeun ditandaan.
Sumberdaya VPN
- Parios Ladenan VPN Pangsaéna 2019 ku Tech Radar
- Gampang nyetél VPN dina cara anu henteu leres-leres ngajagi anjeun tina panjagaan. Pikeun pariksa naha VPN anjeun berpungsi leres, kunjungan https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Pahlawan Digital
Nalika anjeun nyetél akun digital, aranjeunna bakal naroskeun inpormasi pribadi sapertos nami, alamat, nomer telepon, inpormasi kartu kiridit, jsb.
Pikeun nambahkeun hiji lapisan tambahan kaamanan, mertimbangkeun recruiting a Pahlawan Digital ka tim anjeun. A Digital Hero sukarelawan identitas maranéhna pikeun nyetél éta rekening digital.
Pahlawan Digital ngagambarkeun badan hukum sapertos bisnis, nirlaba atanapi organisasi pikeun nyetél Akun Usaha Meta dina nami badan hukum. Meta mangrupikeun perusahaan induk Facebook sareng Instagram.
Éta mangrupikeun jalma anu henteu cicing di nagara anu tiasa ngajagi kamentrian tina ancaman kaamanan lokal (ie hacker, grup mumusuhan atanapi pamaréntahan, jsb).
Hard drive énkripsi
Sapertos VPN sareng Digital Heros, gaduh hard drive énkripsi sapinuhna mangrupikeun prakték manajemén résiko anu pangsaéna pikeun widang anu berisiko tinggi.
Pastikeun pikeun pinuh énkripsi hard drive dina sadaya alat anjeun (ie, laptop, desktop, tablet, hard drive éksternal, telepon sélulér)
iPhone sareng iPads
Salami anjeun gaduh set kodeu aksés dina alat ios anjeun, éta énkripsi.
laptop
Saha waé anu ngagaduhan aksés fisik kana komputer anjeun henteu peryogi sandi anjeun pikeun ningali file. Éta ngan saukur tiasa nyabut hard drive teras selapkeun kana mesin sanés pikeun maca file. Hiji-hijina hal anu tiasa ngeureunkeun ieu damel nyaéta énkripsi full-disk. Tong hilap kecap konci anjeun, sabab anjeun moal tiasa maca disk tanpa éta.
OS X 10.11 atanapi engké:
1. Klik menu Apple, lajeng System Preferences.
2. Klik Kaamanan & Privasi.
3. Buka tab FileVault.
4. FileVault nyaeta nami fitur enkripsi full-disk OS X urang, sarta eta kudu diaktipkeun.
Windows 10:
Anyar Windows 10 laptop otomatis gaduh enkripsi full-disk diaktipkeun upami anjeun asup sareng akun Microsoft.
Pikeun pariksa yén énkripsi full-disk diaktipkeun:
1. Buka aplikasi Setélan
2. Arahkeun ka System> Ngeunaan
3. Tingali keur "Enkripsi Alat" setelan di handap panel Ngeunaan.
Catetan: Upami anjeun teu gaduh bagian anu judulna "Enkripsi Alat," teras milarian setélan anu judulna "Setélan BitLocker."
4. Klik dinya, jeung pariksa yen unggal drive ditandaan "BitLocker on."
5. Lamun klik dinya jeung euweuh kajadian, Anjeun teu boga enkripsi diaktipkeun, jeung anjeun kudu ngaktipkeun eta.
Drive Hard Eksternal
Upami anjeun leungit hard disk éksternal anjeun, saha waé tiasa nyandak sareng maca eusina. Hiji-hijina hal anu tiasa ngeureunkeun ieu lumangsung nyaéta énkripsi full-disk. Ieu manglaku ka USB sticks ogé, sareng alat panyimpen naon waé. Tong hilap kecap konci anjeun, sabab anjeun moal tiasa maca disk tanpa éta.
OS X 10.11 atanapi engké:
Buka Finder, klik katuhu dina drive, teras pilih "Kéngingkeun Info." Garis anu ditandaan "Format" kedah nyarios "énkripsi," sapertos dina screenshot ieu:
Windows 10:
Énkripsi drive éksternal ngan sayogi sareng BitLocker, fitur anu ngan ukur kalebet Windows 10 Profesional atanapi langkung saé. Pikeun pariksa yén disk éksternal anjeun énkripsi, pencét konci Windows, ketik "Enkripsi BitLocker Drive" sareng buka aplikasi "Enkripsi BitLocker Drive". Hard disk éksternal kudu ditandaan ku kecap "BitLocker on". Ieu mangrupikeun potret layar jalma anu henteu acan énkripsi partisi C::
Pruning Data
Hapus Data Lama
Éta wijaksana pikeun mupus data anu teu dipikabutuh anu henteu kapaké deui atanapi kadaluwarsa. Ieu tiasa janten cadangan atanapi file atanapi buletin katukang anu disimpen dina Mailchimp.
Google sorangan
Google ngaran anjeun sarta alamat surélék sahenteuna bulanan.
- Upami anjeun mendakan naon waé anu tiasa kompromi kasalametan anjeun, langsung naroskeun ka saha waé anu nempatkeun inpormasi online pikeun ngahapus.
- Saatos dihapus atanapi dirobih pikeun ngahapus idéntitas anjeun, piceun tina cache Google
Tighten Kaamanan dina Akun Média Sosial
Naha éta pribadi atanapi anu aya hubunganana sareng pelayanan, ngalangkungan setélan kaamanan dina akun média sosial anjeun. Pastikeun anjeun henteu gaduh tulisan atanapi gambar anu badé badé. Éta disetel ka swasta? Pastikeun aktip pihak katilu teu boga aksés leuwih ti aranjeunna sakuduna.
Compartmentalize Gawé jeung Lingkungan Pribadi
Ieu sigana anu paling nangtang pikeun dilaksanakeun pikeun kalolobaanana. Nanging, upami anjeun ngalakukeun ti mimiti, éta bakal langkung gampang.
Anggo panyungsi anu misah pikeun padamelan sareng kahirupan pribadi. Dina panyungsi éta, paké akun manajer sandi anu mandiri. Ku cara ieu, sajarah pilarian ramatloka anjeun, sarta tetengger dipisahkeun.
Jieun Assessment Risk sarta Plan Contingency
Nalika damel di daérah anu berisiko tinggi, dokumén Penilaian Résiko sareng Perencanaan Kontingensi (RACP) dirancang pikeun ngabantosan anjeun ngaidentipikasi poténsi ancaman kaamanan anu tiasa lumangsung dina kontéks M2DMM anjeun sareng nyiptakeun rencana réspon anu pas upami éta kajantenan.
Anjeun tiasa satuju salaku tim kumaha anjeun bakal ngabagi ngeunaan kalibet anjeun sareng padamelan, kumaha anjeun bakal komunikasi sacara éléktronik sareng pedoman pikeun kapercayaan tim.
Ngadoakeun daptar ancaman anu mungkin, tingkat résiko tina ancaman, tripwires sareng cara nyegah atanapi nungkulan ancaman.
Ngajadwalkeun Inok Kaamanan ngulang
Hiji rekomendasi ahir nyaéta tim M2DMM anjeun mertimbangkeun ngajadwalkeun audit kaamanan anu ngulang deui. Larapkeun prakték pangsaéna ieu ogé anu anjeun pelajari saatos ngalaksanakeun penilaian sareng rencana manajemén résiko lapangan. Pastikeun unggal jalma ngalengkepan Daptar pariksa pikeun kaamanan optimal.
Paké Kingdom.Training urang Manajemén Risiko Daptar pariksa Inok
