Usimamizi wa Hatari katika Mienendo ya Kufanya Wanafunzi (M2DMM)
Udhibiti wa hatari sio rahisi, sio tukio la mara moja au uamuzi, lakini ni muhimu. Pia ni ya kishetani, chaguo unazofanya (au kushindwa kufanya) katika eneo moja huathiri zima. Tunataka kukupa vifaa kwa kushiriki baadhi ya mbinu bora ambazo tumechukua njiani. Na turudi nyuma kwa ujasiri dhidi ya hofu huku tukikubali hekima, na Mungu atupe ufahamu wa kupambanua kati ya hayo mawili.
Ikiwa ungependa kuongeza kitu ambacho umejifunza, jisikie huru kuacha maoni hapo chini.
Ongeza Ulinzi kwa Vifaa vyako
Ifanye kuwa sehemu ya makubaliano yako ya ushirikiano kwamba wanachama wa M2DMM lazima waweke usalama wa vifaa vyao (yaani, kompyuta ndogo, kompyuta ya mezani, kompyuta ya mkononi, diski kuu, simu ya mkononi)
➤ Washa kipengele cha kufunga skrini (kwa mfano, ikiwa kifaa chako hakitumiki kwa dakika 5, kitafungwa na kuhitaji nenosiri).
➤ Unda nenosiri/bayometriki thabiti za kufikia vifaa.
➤ Simbua vifaa.
➤ Sakinisha programu ya Antivirus.
➤ Sakinisha masasisho mapya kila wakati.
➤ Epuka kuwasha kujaza kiotomatiki.
➤ Usibaki umeingia kwenye akaunti.
➤ Tumia VPN kufanya kazi.
Safu ya Soketi Salama (SSL) au HTTPS
Ikiwa tovuti haina Cheti cha SSL, basi ni muhimu iuweke mipangilio. SSL inatumika kulinda taarifa nyeti zinazotumwa kote kwenye Mtandao. Imesimbwa kwa njia fiche ili mpokeaji aliyekusudiwa ndiye pekee anayeweza kuipata. SSL ni muhimu kwa ulinzi dhidi ya wadukuzi.
Tena, ikiwa umeunda tovuti, iwe ni tovuti ya maombi, tovuti ya uinjilisti, au a Zana.Mwanafunzi kwa mfano, unahitaji kusanidi SSL.
Ikiwa tovuti ina Cheti cha SSL, URL itaanza https://. Ikiwa haina SSL, itaanza http://.
Njia rahisi zaidi ya kusanidi SSL ni kupitia huduma yako ya upangishaji. google jina la huduma yako ya upangishaji na jinsi ya kusanidi SSL, na unapaswa kupata maagizo ya jinsi ya kufanya hivyo.
Mifano ya tovuti za kupangisha na miongozo yao ya usanidi ya SSL:
Hifadhi nakala rudufu
Hifadhi salama ni muhimu katika udhibiti wa hatari. Ni lazima uwe na chelezo kwenye hifadhi zako za tovuti zako zote ikijumuisha mfano wako wa Disciple.Tools. Fanya hivi kwa vifaa vyako vya kibinafsi pia!
Ikiwa una salama salama, basi hutahitaji kuwa na wasiwasi kuhusu kuacha tovuti, kufuta kwa bahati mbaya, na makosa mengine makubwa.
Hifadhi Nakala za Tovuti
Hifadhi ya Msingi: Sanidi hifadhi rudufu za kiotomatiki kila wiki hadi mahali salama pa kuhifadhi. Tunapendekeza Amazon S3.
Hifadhi ya Sekondari na ya Juu: Mara kwa mara na hasa baada ya uboreshaji mkubwa, tengeneza nakala za nakala hizo katika maeneo kadhaa ya hifadhi salama (yaani, Hifadhi ya Google na/au iliyosimbwa na nenosiri lililolindwa na diski kuu ya nje)
Ikiwa unatumia WordPress, zingatia programu-jalizi hizi mbadala:
Tunapendekeza na kutumia UpraftPlus kwa chelezo zetu. Toleo lisilolipishwa halihifadhi nakala za data ya Disciple.Tools, kwa hivyo ili kutumia programu-jalizi hii, lazima ulipie akaunti inayolipiwa.
Tumejaribu pia BackWPup. Programu-jalizi hii ni ya bure lakini ina changamoto zaidi kusanidi.
Upatikanaji mdogo
Kadiri unavyotoa ufikiaji zaidi kwa akaunti, ndivyo hatari inavyoongezeka. Sio kila mtu anahitaji kuwa na jukumu la Msimamizi wa tovuti. Msimamizi anaweza kufanya chochote kwenye tovuti. Jifunze majukumu tofauti ya tovuti yako na uwape kulingana na majukumu ya mtu.
Ikiwa kuna uvunjaji, unataka kiasi kidogo zaidi cha habari kupatikana. Usiruhusu ufikiaji wa akaunti muhimu kwa watu ambao hawatunzi cybersecurity mazoea bora.
Tumia kanuni hii kwa tovuti, akaunti za mitandao ya kijamii, wasimamizi wa nenosiri, huduma za uuzaji wa barua pepe (yaani, Mailchimp), n.k.
Ikiwa unatumia tovuti ya WordPress, unaweza kubadilisha nafasi ya mtumiaji na mipangilio ya ruhusa.
Nywila salama
Kwanza kabisa, USISHIRIKI NENOSIRI na wengine. Ikiwa itabidi kwa sababu yoyote, badilisha nenosiri lako baadaye.
Pili, ni MUHIMU kwamba kila mtu ambaye ni sehemu ya timu yako ya M2DMM atumie nenosiri salama.
Kadiri mtu anavyoweza kufikia, ndivyo atakavyohitaji kukusudia zaidi kuwa na nenosiri tofauti salama kwa KILA akaunti.
Karibu haiwezekani kukumbuka manenosiri haya, na si busara kuandika manenosiri yako kwenye daftari au kuyahifadhi moja kwa moja kwenye kompyuta yako. Fikiria kutumia kidhibiti nenosiri kama 1Password.
Hakikisha kuwa barua pepe yako imesajiliwa Je, nimekuwa pwned?. Tovuti hii itakuarifu barua pepe yako itakapoonekana kwenye hifadhidata iliyodukuliwa na kuvuja mtandaoni. Hili likitokea, badilisha nenosiri lako mara moja.
Uthibitishaji wa hatua mbili
Inapowezekana, tumia uthibitishaji wa hatua 2. Hii itazipa akaunti zako za kidijitali ulinzi zaidi dhidi ya wavamizi. Hata hivyo, ni muhimu kwamba unahifadhi misimbo mbadala kwa usalama kwa kila akaunti unayotumia nayo. Hii ni endapo utapoteza kwa bahati mbaya kifaa unachotumia kwa uthibitishaji wa hatua 2.
Barua pepe salama
Unataka huduma ya barua pepe ambayo itasasishwa kuhusu vipengele vipya zaidi vya usalama. Pia, usitumie jina lako la kibinafsi au maelezo ya kutambua katika maelezo yako ya mtumiaji.
gmail ni mojawapo ya huduma za barua pepe zinazoongoza kwa usalama wa barua pepe. Ukiitumia, inachanganyika na haifanyi ionekane kuwa unajaribu kuwa salama.
Barua ya Protoni ni mpya zaidi na kwa sasa ina masasisho yanayotumika. Ikiwa unaitumia, ni dhahiri kuwa unajaribu kutumia barua pepe salama na haichanganyiki na barua pepe zingine.
Mitandao ya Kibinafsi ya Virtual (VPNs)
VPN ni kitu cha kuzingatia wakati wowote unapotengeneza a usimamizi wa hatari mpango. Ikiwa unaishi katika eneo lenye hatari kubwa, VPN itakuwa safu nyingine ya ulinzi kwa kazi ya M2DMM. Ikiwa hutafanya hivyo, inaweza au inaweza kuwa muhimu.
Usitumie VPN unapofikia Facebook, kwani hii inaweza kusababisha Facebook kuzima akaunti yako ya utangazaji.
VPN hubadilisha anwani ya IP ya kompyuta na kuipa data yako safu ya ziada ya ulinzi. Utataka VPN ikiwa hutaki serikali ya mtaa au Mtoa Huduma za Mtandao kuona ni tovuti gani unazotembelea.
Kumbuka, VPN hupunguza kasi ya muunganisho. Wanaweza kuingilia huduma na tovuti ambazo hazipendi seva mbadala, na hii inaweza kusababisha akaunti yako kuripotiwa.
Rasilimali za VPN
- Angalia Huduma Bora Zaidi ya VPN 2019 na Tech Radar
- Ni rahisi kusanidi VPN kwa njia ambayo sio kukulinda kutokana na ufuatiliaji. Ili kuangalia ikiwa VPN yako inafanya kazi vizuri, tembelea https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Shujaa wa Dijiti
Unapofungua akaunti za kidijitali, watakuuliza taarifa za kibinafsi kama vile jina, anwani, nambari za simu, maelezo ya kadi ya mkopo, n.k.
Ili kuongeza safu ya ziada ya usalama, zingatia kuajiri a Shujaa wa Dijiti kwa timu yako. Shujaa Dijitali hujitolea utambulisho wao ili kusanidi akaunti za kidijitali.
Shujaa Dijitali anawakilisha huluki ya kisheria kama vile biashara, shirika lisilo la faida au shirika la kufungua Akaunti ya Biashara ya Meta kwa jina la huluki ya kisheria. Meta ni kampuni mama ya Facebook na Instagram.
Ni mtu ambaye haishi nchini ambaye anaweza kulinda wizara dhidi ya vitisho vya usalama vilivyowekwa ndani (yaani wadukuzi, vikundi chuki au serikali, nk).
Hifadhi Ngumu Zilizosimbwa kwa Njia Fiche
Kama VPN na Mashujaa Dijiti, kuwa na diski kuu zilizosimbwa kikamilifu ni mbinu bora ya udhibiti wa hatari kwa sehemu zenye hatari kubwa.
Hakikisha kuwa umesimba kikamilifu diski kuu kwenye vifaa vyako vyote (yaani, kompyuta ya mkononi, kompyuta ya mezani, diski kuu ya nje, simu ya mkononi)
iPhones na iPads
Mradi tu umeweka nambari ya siri kwenye kifaa chako cha iOS, imesimbwa kwa njia fiche.
Laptops
Yeyote anayeweza kufikia kompyuta yako hahitaji nenosiri lako ili kuona faili. Wanaweza tu kuondoa gari ngumu na kuiingiza kwenye mashine nyingine ili kusoma faili. Kitu pekee ambacho kinaweza kuzuia hii kufanya kazi ni usimbuaji wa diski kamili. Usisahau nenosiri lako, kwani huwezi kusoma diski bila hiyo.
OS X 10.11 au matoleo mapya zaidi:
1. Bofya menyu ya Apple, na kisha Mapendeleo ya Mfumo.
2. Bofya Usalama na Faragha.
3. Fungua kichupo cha FileVault.
4. FileVault ni jina la kipengele cha usimbuaji wa diski kamili ya OS X, na lazima iwashwe.
Windows 10:
Mpya zaidi Windows 10 laptops huwashwa kiotomatiki usimbaji fiche wa diski nzima ukiingia kwa kutumia akaunti ya Microsoft.
Kuangalia kuwa usimbaji fiche wa diski nzima umewezeshwa:
1. Fungua programu ya Mipangilio
2. Nenda kwenye Mfumo > Kuhusu
3. Tafuta mpangilio wa "Usimbaji fiche wa Kifaa" chini ya kidirisha cha Kuhusu.
Kumbuka: Ikiwa huna sehemu inayoitwa “Usimbaji fiche wa Kifaa,” basi tafuta mipangilio yenye kichwa “Mipangilio ya BitLocker.”
4. Bofya juu yake, na uangalie kwamba kila kiendeshi kimeandikwa "BitLocker imewashwa."
5. Ukibofya na hakuna kinachotokea, huna usimbaji fiche umewezeshwa, na unahitaji kuiwezesha.
Drives ngumu za nje
Ikiwa unapoteza diski yako ngumu ya nje, mtu yeyote anaweza kuchukua na kusoma yaliyomo. Kitu pekee ambacho kinaweza kuzuia hili kutokea ni usimbaji fiche wa diski kamili. Hii inatumika kwa vijiti vya USB pia, na vifaa vyovyote vya kuhifadhi. Usisahau nenosiri lako, kwani huwezi kusoma diski bila hiyo.
OS X 10.11 au matoleo mapya zaidi:
Fungua Kitafuta, bonyeza-kulia kwenye kiendeshi, na uchague "Pata Maelezo." Mstari uliowekwa alama ya "Umbizo" unapaswa kusema "umesimbwa," kama katika picha hii ya skrini:
Windows 10:
Usimbaji anatoa za nje unapatikana tu kwa BitLocker, kipengele ambacho kinajumuishwa tu Windows 10 Professional au bora zaidi. Ili kuhakikisha kuwa diski yako ya nje imesimbwa kwa njia fiche, bonyeza kitufe cha Windows, chapa "Usimbaji fiche wa Hifadhi ya BitLocker" na ufungue programu ya "Usimbaji Fiche wa Hifadhi ya BitLocker". Diski ngumu ya nje inapaswa kuwekwa alama na maneno "BitLocker on." Hapa kuna picha ya skrini ya mtu ambaye bado hajasimba kizigeu cha C::
Kupogoa Data
Ondoa Data ya Zamani
Ni busara kuondoa data isiyo ya lazima ambayo haifai tena au imeisha muda wake. Hii inaweza kuwa nakala za zamani au faili au majarida ya zamani yaliyohifadhiwa kwenye Mailchimp.
Google Mwenyewe
Google jina lako na anwani ya barua pepe angalau kila mwezi.
- Ukipata chochote ambacho kinaweza kuhatarisha usalama wako, muulize mara moja yeyote aliyeweka maelezo mtandaoni ayaondoe.
- Baada ya kufutwa au kubadilishwa ili kuondoa utambulisho wako, iondoe kwenye akiba ya Google
Imarisha Usalama kwenye Akaunti za Mitandao ya Kijamii
Iwe ni ya kibinafsi au ya huduma, pitia mipangilio ya usalama kwenye akaunti zako za mitandao ya kijamii. Hakikisha huna machapisho au picha zinazoathiri. Je, imewekwa kwa faragha? Hakikisha programu za wahusika wengine hazina ufikiaji zaidi ya zinavyopaswa.
Kugawanya Mazingira ya Kazi na Binafsi
Hii pengine ni changamoto zaidi kutekeleza kwa wengi. Hata hivyo, ikiwa utafanya hivyo tangu mwanzo, itakuwa rahisi zaidi.
Tumia vivinjari tofauti kwa kazi na maisha ya kibinafsi. Ndani ya vivinjari hivyo, tumia akaunti huru za kidhibiti nenosiri. Kwa njia hii, historia yako ya utafutaji wa tovuti, na alamisho hutenganishwa.
Tengeneza Tathmini ya Hatari na Mpango wa Dharura
Unapofanya kazi katika maeneo yenye hatari kubwa, hati za Tathmini ya Hatari na Mipango ya Dharura (RACP) zimeundwa ili kukusaidia kutambua matishio yoyote ya usalama yanayoweza kutokea katika muktadha wako wa M2DMM na kuunda mpango unaofaa wa kukabiliana iwapo yatatokea.
Mnaweza kukubaliana kama timu mtashiriki vipi kuhusu kuhusika kwako na kazi, jinsi mtakavyowasiliana kielektroniki na miongozo ya uaminifu wa timu.
Orodhesha kwa maombi vitisho vinavyowezekana, kiwango cha hatari cha tishio, pande tatu na jinsi ya kuzuia au kukabiliana na tishio hilo.
Panga Ukaguzi wa Usalama wa Mara kwa Mara
Pendekezo moja la mwisho ni kwamba timu yako ya M2DMM ifikirie kuratibu ukaguzi wa mara kwa mara wa usalama. Tumia mbinu hizi bora pamoja na zile ulizojifunza baada ya kufanya tathmini na mpango wa usimamizi wa hatari. Hakikisha kila mtu anakamilisha orodha ya ukaguzi kwa usalama bora.
Tumia Orodha ya Ukaguzi ya Usimamizi wa Hatari ya Kingdom.Training
