แนวทางปฏิบัติที่ดีที่สุดในการบริหารความเสี่ยง

แสดงความคิดเห็น / เครื่องมือ / โดย
ป้ายการบริหารความเสี่ยง

การจัดการความเสี่ยงในสื่อเพื่อการสร้างสาวก (M2DMM)

การบริหารความเสี่ยงไม่ใช่เรื่องง่าย ไม่ใช่เหตุการณ์หรือการตัดสินใจเพียงครั้งเดียว แต่เป็นสิ่งสำคัญ นอกจากนี้ยังเป็นแบบองค์รวม การเลือกที่คุณทำ (หรือไม่ทำ) ในด้านใดด้านหนึ่งจะส่งผลต่อทั้งหมด เราต้องการจัดเตรียมคุณด้วยการแบ่งปันแนวทางปฏิบัติที่ดีที่สุดที่เราได้รวบรวมไว้ระหว่างทาง ขอให้เราก้าวข้ามความกลัวอย่างกล้าหาญในขณะที่ยอมจำนนต่อสติปัญญา และขอพระเจ้าประทานความเข้าใจแก่เราเพื่อแยกแยะระหว่างทั้งสอง

หากคุณต้องการเพิ่มสิ่งที่คุณได้เรียนรู้ อย่าลังเลที่จะแสดงความคิดเห็นที่ด้านล่าง


เพิ่มการป้องกันให้กับอุปกรณ์ของคุณ

ทำให้เป็นส่วนหนึ่งของข้อตกลงการเป็นหุ้นส่วนของคุณที่สมาชิก M2DMM จะต้องรักษาความปลอดภัยอุปกรณ์ของตน (เช่น แล็ปท็อป เดสก์ท็อป แท็บเล็ต ฮาร์ดไดรฟ์ โทรศัพท์มือถือ)

การรักษาความปลอดภัยมือถือ

➤ เปิดการล็อกหน้าจอ (เช่น หากอุปกรณ์ของคุณไม่ได้ใช้งานเป็นเวลา 5 นาที อุปกรณ์จะล็อกและกำหนดให้ป้อนรหัสผ่าน)

➤ สร้างรหัสผ่าน/ไบโอเมตริกซ์ที่คาดเดายากสำหรับการเข้าถึงอุปกรณ์

➤ เข้ารหัสอุปกรณ์

➤ ติดตั้งแอปพลิเคชั่นป้องกันไวรัส

➤ ติดตั้งอัปเดตล่าสุดเสมอ

➤ หลีกเลี่ยงการเปิดป้อนข้อความอัตโนมัติ

➤ อย่าอยู่ในระบบบัญชี

➤ ใช้ VPN เพื่อการทำงาน


Secure Sockets Layer (SSL) หรือ HTTPS

หากไซต์ไม่มีใบรับรอง SSL จำเป็นอย่างยิ่งที่จะต้องตั้งค่า SSL ใช้เพื่อป้องกันข้อมูลสำคัญที่ส่งผ่านอินเทอร์เน็ต มันถูกเข้ารหัสเพื่อให้ผู้รับที่ต้องการเป็นคนเดียวที่สามารถเข้าถึงได้ SSL มีความสำคัญต่อการป้องกันแฮ็กเกอร์

อีกครั้ง หากคุณสร้างเว็บไซต์ ไม่ว่าจะเป็นเว็บไซต์สวดมนต์ เว็บไซต์เผยแพร่ศาสนา หรือ ก ลูกศิษย์.เครื่องมือ เช่น คุณต้องตั้งค่า SSL

หากไซต์มีใบรับรอง SSL URL จะขึ้นต้นด้วย https://. หากไม่มี SSL จะขึ้นต้นด้วย http://.

แนวปฏิบัติที่ดีที่สุดในการบริหารความเสี่ยง: ความแตกต่างระหว่าง SSL และไม่ใช่

วิธีที่ง่ายที่สุดในการตั้งค่า SSL คือผ่านบริการโฮสติ้งของคุณ Google ชื่อบริการโฮสติ้งของคุณ และวิธีการตั้งค่า SSL และคุณควรจะสามารถค้นหาคำแนะนำเกี่ยวกับวิธีการนี้ได้

ตัวอย่างเว็บไซต์โฮสติ้งและคู่มือการตั้งค่า SSL:


การสำรองข้อมูลที่ปลอดภัย

การสำรองข้อมูลที่ปลอดภัยเป็นสิ่งสำคัญในการจัดการความเสี่ยง คุณต้องมีการสำรองข้อมูลในการสำรองข้อมูลของคุณสำหรับเว็บไซต์ทั้งหมดของคุณ รวมถึงอินสแตนซ์ Disciple.Tools ของคุณ ทำสิ่งนี้กับอุปกรณ์ส่วนตัวของคุณด้วย!

หากคุณมีการสำรองข้อมูลที่ปลอดภัย คุณจะไม่ต้องกังวลเกี่ยวกับปัญหาเว็บไซต์ล่ม การลบโดยไม่ตั้งใจ และข้อผิดพลาดที่สำคัญอื่นๆ


การสำรองข้อมูลเว็บไซต์


โลโก้อเมซอน s3

ที่เก็บข้อมูลหลัก: ตั้งค่าการสำรองข้อมูลอัตโนมัติทุกสัปดาห์ไปยังที่เก็บข้อมูลที่ปลอดภัย เราแนะนำ Amazon S3.

โลโก้ Google ไดรฟ์

พื้นที่เก็บข้อมูลทุติยภูมิและตติยภูมิ: ในบางครั้งและโดยเฉพาะอย่างยิ่งหลังจากการอัปเกรดที่สำคัญ ให้ทำสำเนาของข้อมูลสำรองเหล่านั้นในที่เก็บข้อมูลที่ปลอดภัยอื่นๆ สองสามแห่ง (เช่น Google ไดรฟ์และ/หรือฮาร์ดไดรฟ์ภายนอกที่เข้ารหัสและป้องกันด้วยรหัสผ่าน)


หากคุณใช้ WordPress ให้พิจารณาปลั๊กอินสำรองเหล่านี้:

โลโก้ UpdraftPlus

เราแนะนำและใช้ อัพคราฟท์พลัส สำหรับการสำรองข้อมูลของเรา เวอร์ชันฟรีไม่สำรองข้อมูล Disciple.Tools ดังนั้นหากต้องการใช้ปลั๊กอินนี้ คุณต้องชำระเงินสำหรับบัญชีพรีเมียม


โลโก้ BackWPup Pro

เรายังได้ทดสอบ BackWPup. ปลั๊กอินนี้ฟรีแต่ตั้งค่ายากกว่า


การเข้าถึงที่ จำกัด

ยิ่งคุณให้การเข้าถึงบัญชีมากเท่าใด ความเสี่ยงก็ยิ่งสูงขึ้นเท่านั้น ทุกคนไม่จำเป็นต้องมีบทบาทผู้ดูแลระบบของเว็บไซต์ ผู้ดูแลระบบสามารถทำอะไรก็ได้กับไซต์ เรียนรู้บทบาทต่างๆ สำหรับไซต์ของคุณและมอบให้ตามความรับผิดชอบของบุคคลนั้น

หากมีการละเมิด คุณต้องการให้มีข้อมูลจำนวนน้อยที่สุด อย่าให้สิทธิ์การเข้าถึงบัญชีอันมีค่าแก่ผู้ที่ไม่ได้ดูแล โลกไซเบอร์ ปฏิบัติที่ดีที่สุด.

ใช้หลักการนี้กับเว็บไซต์ บัญชีโซเชียลมีเดีย ผู้จัดการรหัสผ่าน บริการการตลาดผ่านอีเมล (เช่น Mailchimp) เป็นต้น


หากคุณใช้ไซต์ WordPress คุณสามารถเปลี่ยนบทบาทและการตั้งค่าสิทธิ์ของผู้ใช้ได้

การจัดการความเสี่ยง: แก้ไขการตั้งค่าผู้ใช้เพื่อจำกัดสิทธิ์


รหัสผ่านที่ปลอดภัย

ก่อนอื่น อย่าแบ่งปันรหัสผ่านกับผู้อื่น หากคุณต้องเปลี่ยนรหัสผ่านไม่ว่าด้วยเหตุผลใด ให้เปลี่ยนรหัสผ่านในภายหลัง

ประการที่สอง สิ่งสำคัญคือทุกคนที่เป็นส่วนหนึ่งของทีม M2DMM ของคุณใช้รหัสผ่านที่ปลอดภัย

ยิ่งมีคนเข้าถึงได้มากเท่าไหร่ พวกเขาก็ยิ่งต้องการมีรหัสผ่านที่ปลอดภัยที่แตกต่างกันสำหรับทุกบัญชีมากขึ้นเท่านั้น


แทบจะเป็นไปไม่ได้เลยที่จะจำรหัสผ่านเหล่านี้ และไม่ควรจดรหัสผ่านของคุณลงในสมุดบันทึกหรือบันทึกลงในคอมพิวเตอร์โดยตรง ลองใช้ตัวจัดการรหัสผ่านเช่น 1Password.


ฉันได้รับ pwned? โลโก้

ตรวจสอบให้แน่ใจว่าอีเมลของคุณได้รับการลงทะเบียนแล้ว ฉันได้รับการ pwnded?. ไซต์นี้จะแจ้งให้คุณทราบเมื่ออีเมลของคุณปรากฏในฐานข้อมูลที่ถูกแฮ็กและรั่วไหลทางออนไลน์ หากเกิดเหตุการณ์นี้ขึ้น ให้เปลี่ยนรหัสผ่านของคุณทันที


การยืนยันแบบสองขั้นตอน

เมื่อใดก็ตามที่เป็นไปได้ ให้ใช้การยืนยันแบบ 2 ขั้นตอน วิธีนี้จะช่วยให้บัญชีดิจิทัลของคุณได้รับการปกป้องสูงสุดจากแฮกเกอร์ อย่างไรก็ตามมันเป็น ความจำเป็น ที่คุณบันทึกรหัสสำรองไว้อย่างปลอดภัยสำหรับทุกบัญชีที่คุณใช้ด้วย ในกรณีที่คุณทำอุปกรณ์ที่ใช้สำหรับการยืนยันแบบ 2 ขั้นตอนหายโดยไม่ตั้งใจ

การยืนยันแบบ 2 ขั้นตอน


อีเมล์ที่ปลอดภัย

คุณต้องการบริการอีเมลที่อัปเดตฟีเจอร์ความปลอดภัยล่าสุดอยู่เสมอ นอกจากนี้ อย่าใช้ชื่อส่วนตัวหรือระบุรายละเอียดในข้อมูลผู้ใช้ของคุณ


โลโก้ Gmail

Gmail เป็นหนึ่งในบริการอีเมลชั้นนำสำหรับการรักษาความปลอดภัยของอีเมล หากคุณใช้ มันจะกลมกลืนและไม่ทำให้ดูเหมือนว่าคุณกำลังพยายามรักษาความปลอดภัย


โลโก้โปรตอนเมล

Protonmail ใหม่กว่าและปัจจุบันมีการอัปเดตที่ใช้งานอยู่ หากคุณกำลังใช้งานอยู่ เห็นได้ชัดว่าคุณกำลังพยายามใช้อีเมลที่ปลอดภัยและอีเมลนั้นไม่กลมกลืนกับอีเมลอื่นๆ



เครือข่ายส่วนตัวเสมือน (VPN)

VPN เป็นสิ่งที่ควรพิจารณาทุกครั้งที่คุณสร้าง การบริหาจัดการความเสี่ยง วางแผน. หากคุณอาศัยอยู่ในสถานที่ที่มีความเสี่ยงสูง VPN จะเป็นการป้องกันอีกชั้นสำหรับงาน M2DMM หากคุณไม่ทำเช่นนั้นอาจจำเป็นหรือไม่จำเป็นก็ได้

อย่าใช้ VPN เมื่อเข้าถึง Facebook เนื่องจากอาจทำให้ Facebook ปิดบัญชีโฆษณาของคุณ

VPN เปลี่ยนที่อยู่ IP ของคอมพิวเตอร์และให้การปกป้องข้อมูลของคุณอีกชั้นหนึ่ง คุณจะต้องใช้ VPN หากคุณไม่ต้องการให้รัฐบาลท้องถิ่นหรือผู้ให้บริการอินเทอร์เน็ตเห็นว่าคุณกำลังเยี่ยมชมเว็บไซต์ใด

โปรดทราบว่า VPN จะชะลอความเร็วในการเชื่อมต่อ พวกเขาสามารถแทรกแซงบริการและเว็บไซต์ที่ไม่ชอบพร็อกซี และอาจทำให้บัญชีของคุณถูกตั้งค่าสถานะ

ทรัพยากร VPN


ฮีโร่ดิจิตอล

เมื่อคุณตั้งค่าบัญชีดิจิทัล พวกเขาจะขอข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลบัตรเครดิต เป็นต้น

หากต้องการเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง ให้พิจารณาการสรรหา ก ฮีโร่ดิจิตอล ให้กับทีมของคุณ Digital Hero อาสาระบุตัวตนของพวกเขาเพื่อตั้งค่าบัญชีดิจิทัล

Digital Hero เป็นตัวแทนของนิติบุคคล เช่น ธุรกิจ องค์กรไม่แสวงหากำไร หรือองค์กรในการตั้งค่าบัญชี Meta Business ในนามของนิติบุคคล Meta เป็นบริษัทแม่ของ Facebook และ Instagram

พวกเขาเป็นคนที่ไม่ได้อาศัยอยู่ในประเทศที่สามารถปกป้องกระทรวงจากภัยคุกคามด้านความปลอดภัยในพื้นที่ (เช่น แฮ็กเกอร์ กลุ่มศัตรู หรือรัฐบาล เป็นต้น)


ฮาร์ดไดรฟ์ที่เข้ารหัส

เช่นเดียวกับ VPN และ Digital Heros การมีฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์คือแนวทางปฏิบัติที่ดีที่สุดในการจัดการความเสี่ยงสำหรับฟิลด์ที่มีความเสี่ยงสูง

ตรวจสอบให้แน่ใจว่าได้เข้ารหัสฮาร์ดไดรฟ์บนอุปกรณ์ทั้งหมดของคุณอย่างสมบูรณ์ (เช่น แล็ปท็อป เดสก์ท็อป แท็บเล็ต ฮาร์ดไดรฟ์ภายนอก โทรศัพท์มือถือ)


iPhones และ iPads

ตราบใดที่คุณตั้งรหัสผ่านไว้ในอุปกรณ์ iOS รหัสผ่านนั้นจะถูกเข้ารหัส


แล็ปท็อป

ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้โดยไม่ต้องใช้รหัสผ่านเพื่อดูไฟล์ พวกเขาสามารถถอดฮาร์ดไดรฟ์ออกแล้วใส่ลงในเครื่องอื่นเพื่ออ่านไฟล์ สิ่งเดียวที่สามารถหยุดการทำงานนี้ได้คือการเข้ารหัสทั้งดิสก์ อย่าลืมรหัสผ่าน เพราะคุณไม่สามารถอ่านดิสก์ได้หากไม่มี


OS X 10.11 หรือใหม่กว่า:

การจัดการความเสี่ยง: ตรวจสอบ OS FireVault

1. คลิกเมนู Apple แล้วคลิกการตั้งค่าระบบ

2. คลิก ความปลอดภัยและความเป็นส่วนตัว

3. เปิดแท็บ FileVault

4. FileVault เป็นชื่อของคุณลักษณะการเข้ารหัสทั้งดิสก์ของ OS X และต้องเปิดใช้งาน


10 Windows:

แล็ปท็อป Windows 10 รุ่นใหม่จะเปิดใช้งานการเข้ารหัสทั้งดิสก์โดยอัตโนมัติหากคุณลงชื่อเข้าใช้ด้วยบัญชี Microsoft

ในการตรวจสอบว่าเปิดใช้งานการเข้ารหัสทั้งดิสก์:

1. เปิดแอปการตั้งค่า

2. ไปที่ ระบบ > เกี่ยวกับ

3. มองหาการตั้งค่า "การเข้ารหัสอุปกรณ์" ที่ด้านล่างของแผงเกี่ยวกับ

หมายเหตุ: หากคุณไม่มีส่วนที่ชื่อว่า “Device Encryption” ให้มองหาการตั้งค่าที่ชื่อว่า “BitLocker Settings”

4. คลิกที่มัน และตรวจสอบว่าทุกไดรฟ์ถูกทำเครื่องหมายว่า “BitLocker on”

5. หากคุณคลิกที่มันและไม่มีอะไรเกิดขึ้น แสดงว่าคุณไม่ได้เปิดใช้งานการเข้ารหัส และคุณจำเป็นต้องเปิดใช้งาน

การจัดการความเสี่ยง: การตรวจสอบการเข้ารหัส Windows 10


ฮาร์ดไดรฟ์ภายนอก

หากคุณทำฮาร์ดดิสก์ภายนอกหาย ใครๆ ก็สามารถเอาเนื้อหานั้นไปอ่านได้ สิ่งเดียวที่สามารถหยุดสิ่งนี้ไม่ให้เกิดขึ้นคือการเข้ารหัสทั้งดิสก์ สิ่งนี้ใช้กับแท่ง USB และอุปกรณ์จัดเก็บข้อมูลใดๆ ด้วย อย่าลืมรหัสผ่าน เพราะคุณไม่สามารถอ่านดิสก์ได้หากไม่มี

OS X 10.11 หรือใหม่กว่า:

เปิด Finder คลิกขวาที่ไดรฟ์แล้วเลือก "รับข้อมูล" บรรทัดที่ระบุว่า "รูปแบบ" ควรระบุว่า "เข้ารหัส" เช่นในภาพหน้าจอนี้:

10 Windows:

การเข้ารหัสไดรฟ์ภายนอกมีเฉพาะใน BitLocker ซึ่งเป็นคุณลักษณะที่มีใน Windows 10 Professional หรือดีกว่าเท่านั้น ในการตรวจสอบว่าดิสก์ภายนอกของคุณได้รับการเข้ารหัส ให้กดปุ่ม Windows พิมพ์ “BitLocker Drive Encryption” และเปิดแอป “BitLocker Drive Encryption” ฮาร์ดดิสก์ภายนอกควรทำเครื่องหมายด้วยคำว่า “BitLocker on” นี่คือภาพหน้าจอของผู้ที่ยังไม่ได้เข้ารหัสพาร์ติชัน C:


การตัดแต่งข้อมูล

ลบข้อมูลเก่า

ควรลบข้อมูลที่ไม่จำเป็นซึ่งไม่มีประโยชน์หรือหมดอายุแล้ว นี่อาจเป็นข้อมูลสำรองหรือไฟล์เก่าหรือจดหมายข่าวในอดีตที่บันทึกไว้ใน Mailchimp

การจัดการความเสี่ยง: ลบไฟล์เก่า

เสิร์ช Google หาคุณเอง

Google ชื่อและที่อยู่อีเมลของคุณอย่างน้อยเดือนละครั้ง

  • หากคุณพบสิ่งใดที่อาจส่งผลต่อความปลอดภัยของคุณ ให้ขอให้ใครก็ตามที่ส่งข้อมูลออนไลน์ให้ลบออกทันที
  • หลังจากลบหรือเปลี่ยนแปลงเพื่อลบตัวตนของคุณแล้ว ลบออกจากแคชของ Google

เพิ่มความปลอดภัยให้กับบัญชีโซเชียลมีเดีย

ไม่ว่าจะเป็นเรื่องส่วนตัวหรือเรื่องกระทรวง โปรดไปที่การตั้งค่าความปลอดภัยในบัญชีโซเชียลมีเดียของคุณ ตรวจสอบให้แน่ใจว่าคุณไม่มีโพสต์หรือรูปภาพที่ประนีประนอม ตั้งค่าเป็นส่วนตัวหรือไม่ ตรวจสอบให้แน่ใจว่าแอปของบุคคลที่สามไม่สามารถเข้าถึงได้มากกว่าที่ควร


แยกส่วนสภาพแวดล้อมการทำงานและส่วนบุคคล

นี่อาจเป็นสิ่งที่ท้าทายที่สุดในการดำเนินการสำหรับคนส่วนใหญ่ แต่ถ้าคุณทำตั้งแต่เริ่มต้น มันจะง่ายขึ้น

ใช้เบราว์เซอร์แยกกันสำหรับการทำงานและชีวิตส่วนตัว ภายในเบราว์เซอร์เหล่านั้น ให้ใช้บัญชีผู้จัดการรหัสผ่านอิสระ ด้วยวิธีนี้ ประวัติการค้นหาเว็บไซต์ของคุณและบุ๊กมาร์กจะถูกแยกออกจากกัน

สร้างการประเมินความเสี่ยงและแผนฉุกเฉิน

เมื่อทำงานในพื้นที่ที่มีความเสี่ยงสูง เอกสารการประเมินความเสี่ยงและการวางแผนฉุกเฉิน (RACP) ได้รับการออกแบบมาเพื่อช่วยให้คุณระบุภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นในบริบท M2DMM ของคุณ และสร้างแผนรับมือที่เหมาะสมหากเกิดขึ้น

คุณสามารถตกลงกันเป็นทีมว่าคุณจะแบ่งปันเกี่ยวกับการมีส่วนร่วมกับงานอย่างไร วิธีที่คุณจะสื่อสารทางอิเล็กทรอนิกส์และแนวทางสำหรับความไว้วางใจในทีม

สวดอ้อนวอนระบุภัยคุกคามที่เป็นไปได้ ระดับความเสี่ยงของภัยคุกคาม tripwire และวิธีการป้องกันหรือจัดการกับภัยคุกคาม

กำหนดการตรวจสอบความปลอดภัยที่เกิดซ้ำ

คำแนะนำสุดท้ายประการหนึ่งคือให้ทีม M2DMM ของคุณพิจารณากำหนดเวลาการตรวจสอบความปลอดภัยที่เกิดซ้ำ ใช้แนวปฏิบัติที่ดีที่สุดเหล่านี้รวมถึงแนวทางที่คุณได้เรียนรู้หลังจากทำการประเมินและวางแผนการจัดการความเสี่ยงภาคสนาม ตรวจสอบให้แน่ใจว่าแต่ละคนได้กรอกรายการตรวจสอบเพื่อความปลอดภัยสูงสุด


ใช้รายการตรวจสอบการจัดการความเสี่ยงของ Kingdom.Training

กระทู้ที่เกี่ยวข้อง

แสดงความคิดเห็น