การจัดการความเสี่ยงในสื่อเพื่อการสร้างสาวก (M2DMM)
การบริหารความเสี่ยงไม่ใช่เรื่องง่าย ไม่ใช่เหตุการณ์หรือการตัดสินใจเพียงครั้งเดียว แต่เป็นสิ่งสำคัญ นอกจากนี้ยังเป็นแบบองค์รวม การเลือกที่คุณทำ (หรือไม่ทำ) ในด้านใดด้านหนึ่งจะส่งผลต่อทั้งหมด เราต้องการจัดเตรียมคุณด้วยการแบ่งปันแนวทางปฏิบัติที่ดีที่สุดที่เราได้รวบรวมไว้ระหว่างทาง ขอให้เราก้าวข้ามความกลัวอย่างกล้าหาญในขณะที่ยอมจำนนต่อสติปัญญา และขอพระเจ้าประทานความเข้าใจแก่เราเพื่อแยกแยะระหว่างทั้งสอง
หากคุณต้องการเพิ่มสิ่งที่คุณได้เรียนรู้ อย่าลังเลที่จะแสดงความคิดเห็นที่ด้านล่าง
เพิ่มการป้องกันให้กับอุปกรณ์ของคุณ
ทำให้เป็นส่วนหนึ่งของข้อตกลงการเป็นหุ้นส่วนของคุณที่สมาชิก M2DMM จะต้องรักษาความปลอดภัยอุปกรณ์ของตน (เช่น แล็ปท็อป เดสก์ท็อป แท็บเล็ต ฮาร์ดไดรฟ์ โทรศัพท์มือถือ)
➤ เปิดการล็อกหน้าจอ (เช่น หากอุปกรณ์ของคุณไม่ได้ใช้งานเป็นเวลา 5 นาที อุปกรณ์จะล็อกและกำหนดให้ป้อนรหัสผ่าน)
➤ สร้างรหัสผ่าน/ไบโอเมตริกซ์ที่คาดเดายากสำหรับการเข้าถึงอุปกรณ์
➤ เข้ารหัสอุปกรณ์
➤ ติดตั้งแอปพลิเคชั่นป้องกันไวรัส
➤ ติดตั้งอัปเดตล่าสุดเสมอ
➤ หลีกเลี่ยงการเปิดป้อนข้อความอัตโนมัติ
➤ อย่าอยู่ในระบบบัญชี
➤ ใช้ VPN เพื่อการทำงาน
Secure Sockets Layer (SSL) หรือ HTTPS
หากไซต์ไม่มีใบรับรอง SSL จำเป็นอย่างยิ่งที่จะต้องตั้งค่า SSL ใช้เพื่อป้องกันข้อมูลสำคัญที่ส่งผ่านอินเทอร์เน็ต มันถูกเข้ารหัสเพื่อให้ผู้รับที่ต้องการเป็นคนเดียวที่สามารถเข้าถึงได้ SSL มีความสำคัญต่อการป้องกันแฮ็กเกอร์
อีกครั้ง หากคุณสร้างเว็บไซต์ ไม่ว่าจะเป็นเว็บไซต์สวดมนต์ เว็บไซต์เผยแพร่ศาสนา หรือ ก ลูกศิษย์.เครื่องมือ เช่น คุณต้องตั้งค่า SSL
หากไซต์มีใบรับรอง SSL URL จะขึ้นต้นด้วย https://. หากไม่มี SSL จะขึ้นต้นด้วย http://.
วิธีที่ง่ายที่สุดในการตั้งค่า SSL คือผ่านบริการโฮสติ้งของคุณ Google ชื่อบริการโฮสติ้งของคุณ และวิธีการตั้งค่า SSL และคุณควรจะสามารถค้นหาคำแนะนำเกี่ยวกับวิธีการนี้ได้
ตัวอย่างเว็บไซต์โฮสติ้งและคู่มือการตั้งค่า SSL:
การสำรองข้อมูลที่ปลอดภัย
การสำรองข้อมูลที่ปลอดภัยเป็นสิ่งสำคัญในการจัดการความเสี่ยง คุณต้องมีการสำรองข้อมูลในการสำรองข้อมูลของคุณสำหรับเว็บไซต์ทั้งหมดของคุณ รวมถึงอินสแตนซ์ Disciple.Tools ของคุณ ทำสิ่งนี้กับอุปกรณ์ส่วนตัวของคุณด้วย!
หากคุณมีการสำรองข้อมูลที่ปลอดภัย คุณจะไม่ต้องกังวลเกี่ยวกับปัญหาเว็บไซต์ล่ม การลบโดยไม่ตั้งใจ และข้อผิดพลาดที่สำคัญอื่นๆ
การสำรองข้อมูลเว็บไซต์
ที่เก็บข้อมูลหลัก: ตั้งค่าการสำรองข้อมูลอัตโนมัติทุกสัปดาห์ไปยังที่เก็บข้อมูลที่ปลอดภัย เราแนะนำ Amazon S3.
พื้นที่เก็บข้อมูลทุติยภูมิและตติยภูมิ: ในบางครั้งและโดยเฉพาะอย่างยิ่งหลังจากการอัปเกรดที่สำคัญ ให้ทำสำเนาของข้อมูลสำรองเหล่านั้นในที่เก็บข้อมูลที่ปลอดภัยอื่นๆ สองสามแห่ง (เช่น Google ไดรฟ์และ/หรือฮาร์ดไดรฟ์ภายนอกที่เข้ารหัสและป้องกันด้วยรหัสผ่าน)
หากคุณใช้ WordPress ให้พิจารณาปลั๊กอินสำรองเหล่านี้:
เราแนะนำและใช้ อัพคราฟท์พลัส สำหรับการสำรองข้อมูลของเรา เวอร์ชันฟรีไม่สำรองข้อมูล Disciple.Tools ดังนั้นหากต้องการใช้ปลั๊กอินนี้ คุณต้องชำระเงินสำหรับบัญชีพรีเมียม
เรายังได้ทดสอบ BackWPup. ปลั๊กอินนี้ฟรีแต่ตั้งค่ายากกว่า
การเข้าถึงที่ จำกัด
ยิ่งคุณให้การเข้าถึงบัญชีมากเท่าใด ความเสี่ยงก็ยิ่งสูงขึ้นเท่านั้น ทุกคนไม่จำเป็นต้องมีบทบาทผู้ดูแลระบบของเว็บไซต์ ผู้ดูแลระบบสามารถทำอะไรก็ได้กับไซต์ เรียนรู้บทบาทต่างๆ สำหรับไซต์ของคุณและมอบให้ตามความรับผิดชอบของบุคคลนั้น
หากมีการละเมิด คุณต้องการให้มีข้อมูลจำนวนน้อยที่สุด อย่าให้สิทธิ์การเข้าถึงบัญชีอันมีค่าแก่ผู้ที่ไม่ได้ดูแล โลกไซเบอร์ ปฏิบัติที่ดีที่สุด.
ใช้หลักการนี้กับเว็บไซต์ บัญชีโซเชียลมีเดีย ผู้จัดการรหัสผ่าน บริการการตลาดผ่านอีเมล (เช่น Mailchimp) เป็นต้น
หากคุณใช้ไซต์ WordPress คุณสามารถเปลี่ยนบทบาทและการตั้งค่าสิทธิ์ของผู้ใช้ได้
รหัสผ่านที่ปลอดภัย
ก่อนอื่น อย่าแบ่งปันรหัสผ่านกับผู้อื่น หากคุณต้องเปลี่ยนรหัสผ่านไม่ว่าด้วยเหตุผลใด ให้เปลี่ยนรหัสผ่านในภายหลัง
ประการที่สอง สิ่งสำคัญคือทุกคนที่เป็นส่วนหนึ่งของทีม M2DMM ของคุณใช้รหัสผ่านที่ปลอดภัย
ยิ่งมีคนเข้าถึงได้มากเท่าไหร่ พวกเขาก็ยิ่งต้องการมีรหัสผ่านที่ปลอดภัยที่แตกต่างกันสำหรับทุกบัญชีมากขึ้นเท่านั้น
แทบจะเป็นไปไม่ได้เลยที่จะจำรหัสผ่านเหล่านี้ และไม่ควรจดรหัสผ่านของคุณลงในสมุดบันทึกหรือบันทึกลงในคอมพิวเตอร์โดยตรง ลองใช้ตัวจัดการรหัสผ่านเช่น 1Password.
ตรวจสอบให้แน่ใจว่าอีเมลของคุณได้รับการลงทะเบียนแล้ว ฉันได้รับการ pwnded?. ไซต์นี้จะแจ้งให้คุณทราบเมื่ออีเมลของคุณปรากฏในฐานข้อมูลที่ถูกแฮ็กและรั่วไหลทางออนไลน์ หากเกิดเหตุการณ์นี้ขึ้น ให้เปลี่ยนรหัสผ่านของคุณทันที
การยืนยันแบบสองขั้นตอน
เมื่อใดก็ตามที่เป็นไปได้ ให้ใช้การยืนยันแบบ 2 ขั้นตอน วิธีนี้จะช่วยให้บัญชีดิจิทัลของคุณได้รับการปกป้องสูงสุดจากแฮกเกอร์ อย่างไรก็ตามมันเป็น ความจำเป็น ที่คุณบันทึกรหัสสำรองไว้อย่างปลอดภัยสำหรับทุกบัญชีที่คุณใช้ด้วย ในกรณีที่คุณทำอุปกรณ์ที่ใช้สำหรับการยืนยันแบบ 2 ขั้นตอนหายโดยไม่ตั้งใจ
อีเมล์ที่ปลอดภัย
คุณต้องการบริการอีเมลที่อัปเดตฟีเจอร์ความปลอดภัยล่าสุดอยู่เสมอ นอกจากนี้ อย่าใช้ชื่อส่วนตัวหรือระบุรายละเอียดในข้อมูลผู้ใช้ของคุณ
Gmail เป็นหนึ่งในบริการอีเมลชั้นนำสำหรับการรักษาความปลอดภัยของอีเมล หากคุณใช้ มันจะกลมกลืนและไม่ทำให้ดูเหมือนว่าคุณกำลังพยายามรักษาความปลอดภัย
Protonmail ใหม่กว่าและปัจจุบันมีการอัปเดตที่ใช้งานอยู่ หากคุณกำลังใช้งานอยู่ เห็นได้ชัดว่าคุณกำลังพยายามใช้อีเมลที่ปลอดภัยและอีเมลนั้นไม่กลมกลืนกับอีเมลอื่นๆ
เครือข่ายส่วนตัวเสมือน (VPN)
VPN เป็นสิ่งที่ควรพิจารณาทุกครั้งที่คุณสร้าง การบริหาจัดการความเสี่ยง วางแผน. หากคุณอาศัยอยู่ในสถานที่ที่มีความเสี่ยงสูง VPN จะเป็นการป้องกันอีกชั้นสำหรับงาน M2DMM หากคุณไม่ทำเช่นนั้นอาจจำเป็นหรือไม่จำเป็นก็ได้
อย่าใช้ VPN เมื่อเข้าถึง Facebook เนื่องจากอาจทำให้ Facebook ปิดบัญชีโฆษณาของคุณ
VPN เปลี่ยนที่อยู่ IP ของคอมพิวเตอร์และให้การปกป้องข้อมูลของคุณอีกชั้นหนึ่ง คุณจะต้องใช้ VPN หากคุณไม่ต้องการให้รัฐบาลท้องถิ่นหรือผู้ให้บริการอินเทอร์เน็ตเห็นว่าคุณกำลังเยี่ยมชมเว็บไซต์ใด
โปรดทราบว่า VPN จะชะลอความเร็วในการเชื่อมต่อ พวกเขาสามารถแทรกแซงบริการและเว็บไซต์ที่ไม่ชอบพร็อกซี และอาจทำให้บัญชีของคุณถูกตั้งค่าสถานะ
ทรัพยากร VPN
- เช็คเอาท์ บริการ VPN ที่ดีที่สุดในปี 2019 โดย Tech Radar
- เป็นเรื่องง่ายที่จะตั้งค่า VPN ในลักษณะที่ไม่ได้ปกป้องคุณจากการสอดแนม หากต้องการตรวจสอบว่า VPN ของคุณทำงานอย่างถูกต้องหรือไม่ โปรดไปที่ https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
ฮีโร่ดิจิตอล
เมื่อคุณตั้งค่าบัญชีดิจิทัล พวกเขาจะขอข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลบัตรเครดิต เป็นต้น
หากต้องการเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง ให้พิจารณาการสรรหา ก ฮีโร่ดิจิตอล ให้กับทีมของคุณ Digital Hero อาสาระบุตัวตนของพวกเขาเพื่อตั้งค่าบัญชีดิจิทัล
Digital Hero เป็นตัวแทนของนิติบุคคล เช่น ธุรกิจ องค์กรไม่แสวงหากำไร หรือองค์กรในการตั้งค่าบัญชี Meta Business ในนามของนิติบุคคล Meta เป็นบริษัทแม่ของ Facebook และ Instagram
พวกเขาเป็นคนที่ไม่ได้อาศัยอยู่ในประเทศที่สามารถปกป้องกระทรวงจากภัยคุกคามด้านความปลอดภัยในพื้นที่ (เช่น แฮ็กเกอร์ กลุ่มศัตรู หรือรัฐบาล เป็นต้น)
ฮาร์ดไดรฟ์ที่เข้ารหัส
เช่นเดียวกับ VPN และ Digital Heros การมีฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์คือแนวทางปฏิบัติที่ดีที่สุดในการจัดการความเสี่ยงสำหรับฟิลด์ที่มีความเสี่ยงสูง
ตรวจสอบให้แน่ใจว่าได้เข้ารหัสฮาร์ดไดรฟ์บนอุปกรณ์ทั้งหมดของคุณอย่างสมบูรณ์ (เช่น แล็ปท็อป เดสก์ท็อป แท็บเล็ต ฮาร์ดไดรฟ์ภายนอก โทรศัพท์มือถือ)
iPhones และ iPads
ตราบใดที่คุณตั้งรหัสผ่านไว้ในอุปกรณ์ iOS รหัสผ่านนั้นจะถูกเข้ารหัส
แล็ปท็อป
ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้โดยไม่ต้องใช้รหัสผ่านเพื่อดูไฟล์ พวกเขาสามารถถอดฮาร์ดไดรฟ์ออกแล้วใส่ลงในเครื่องอื่นเพื่ออ่านไฟล์ สิ่งเดียวที่สามารถหยุดการทำงานนี้ได้คือการเข้ารหัสทั้งดิสก์ อย่าลืมรหัสผ่าน เพราะคุณไม่สามารถอ่านดิสก์ได้หากไม่มี
OS X 10.11 หรือใหม่กว่า:
1. คลิกเมนู Apple แล้วคลิกการตั้งค่าระบบ
2. คลิก ความปลอดภัยและความเป็นส่วนตัว
3. เปิดแท็บ FileVault
4. FileVault เป็นชื่อของคุณลักษณะการเข้ารหัสทั้งดิสก์ของ OS X และต้องเปิดใช้งาน
10 Windows:
แล็ปท็อป Windows 10 รุ่นใหม่จะเปิดใช้งานการเข้ารหัสทั้งดิสก์โดยอัตโนมัติหากคุณลงชื่อเข้าใช้ด้วยบัญชี Microsoft
ในการตรวจสอบว่าเปิดใช้งานการเข้ารหัสทั้งดิสก์:
1. เปิดแอปการตั้งค่า
2. ไปที่ ระบบ > เกี่ยวกับ
3. มองหาการตั้งค่า "การเข้ารหัสอุปกรณ์" ที่ด้านล่างของแผงเกี่ยวกับ
หมายเหตุ: หากคุณไม่มีส่วนที่ชื่อว่า “Device Encryption” ให้มองหาการตั้งค่าที่ชื่อว่า “BitLocker Settings”
4. คลิกที่มัน และตรวจสอบว่าทุกไดรฟ์ถูกทำเครื่องหมายว่า “BitLocker on”
5. หากคุณคลิกที่มันและไม่มีอะไรเกิดขึ้น แสดงว่าคุณไม่ได้เปิดใช้งานการเข้ารหัส และคุณจำเป็นต้องเปิดใช้งาน
ฮาร์ดไดรฟ์ภายนอก
หากคุณทำฮาร์ดดิสก์ภายนอกหาย ใครๆ ก็สามารถเอาเนื้อหานั้นไปอ่านได้ สิ่งเดียวที่สามารถหยุดสิ่งนี้ไม่ให้เกิดขึ้นคือการเข้ารหัสทั้งดิสก์ สิ่งนี้ใช้กับแท่ง USB และอุปกรณ์จัดเก็บข้อมูลใดๆ ด้วย อย่าลืมรหัสผ่าน เพราะคุณไม่สามารถอ่านดิสก์ได้หากไม่มี
OS X 10.11 หรือใหม่กว่า:
เปิด Finder คลิกขวาที่ไดรฟ์แล้วเลือก "รับข้อมูล" บรรทัดที่ระบุว่า "รูปแบบ" ควรระบุว่า "เข้ารหัส" เช่นในภาพหน้าจอนี้:
10 Windows:
การเข้ารหัสไดรฟ์ภายนอกมีเฉพาะใน BitLocker ซึ่งเป็นคุณลักษณะที่มีใน Windows 10 Professional หรือดีกว่าเท่านั้น ในการตรวจสอบว่าดิสก์ภายนอกของคุณได้รับการเข้ารหัส ให้กดปุ่ม Windows พิมพ์ “BitLocker Drive Encryption” และเปิดแอป “BitLocker Drive Encryption” ฮาร์ดดิสก์ภายนอกควรทำเครื่องหมายด้วยคำว่า “BitLocker on” นี่คือภาพหน้าจอของผู้ที่ยังไม่ได้เข้ารหัสพาร์ติชัน C:
การตัดแต่งข้อมูล
ลบข้อมูลเก่า
ควรลบข้อมูลที่ไม่จำเป็นซึ่งไม่มีประโยชน์หรือหมดอายุแล้ว นี่อาจเป็นข้อมูลสำรองหรือไฟล์เก่าหรือจดหมายข่าวในอดีตที่บันทึกไว้ใน Mailchimp
เสิร์ช Google หาคุณเอง
Google ชื่อและที่อยู่อีเมลของคุณอย่างน้อยเดือนละครั้ง
- หากคุณพบสิ่งใดที่อาจส่งผลต่อความปลอดภัยของคุณ ให้ขอให้ใครก็ตามที่ส่งข้อมูลออนไลน์ให้ลบออกทันที
- หลังจากลบหรือเปลี่ยนแปลงเพื่อลบตัวตนของคุณแล้ว ลบออกจากแคชของ Google
เพิ่มความปลอดภัยให้กับบัญชีโซเชียลมีเดีย
ไม่ว่าจะเป็นเรื่องส่วนตัวหรือเรื่องกระทรวง โปรดไปที่การตั้งค่าความปลอดภัยในบัญชีโซเชียลมีเดียของคุณ ตรวจสอบให้แน่ใจว่าคุณไม่มีโพสต์หรือรูปภาพที่ประนีประนอม ตั้งค่าเป็นส่วนตัวหรือไม่ ตรวจสอบให้แน่ใจว่าแอปของบุคคลที่สามไม่สามารถเข้าถึงได้มากกว่าที่ควร
แยกส่วนสภาพแวดล้อมการทำงานและส่วนบุคคล
นี่อาจเป็นสิ่งที่ท้าทายที่สุดในการดำเนินการสำหรับคนส่วนใหญ่ แต่ถ้าคุณทำตั้งแต่เริ่มต้น มันจะง่ายขึ้น
ใช้เบราว์เซอร์แยกกันสำหรับการทำงานและชีวิตส่วนตัว ภายในเบราว์เซอร์เหล่านั้น ให้ใช้บัญชีผู้จัดการรหัสผ่านอิสระ ด้วยวิธีนี้ ประวัติการค้นหาเว็บไซต์ของคุณและบุ๊กมาร์กจะถูกแยกออกจากกัน
สร้างการประเมินความเสี่ยงและแผนฉุกเฉิน
เมื่อทำงานในพื้นที่ที่มีความเสี่ยงสูง เอกสารการประเมินความเสี่ยงและการวางแผนฉุกเฉิน (RACP) ได้รับการออกแบบมาเพื่อช่วยให้คุณระบุภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นในบริบท M2DMM ของคุณ และสร้างแผนรับมือที่เหมาะสมหากเกิดขึ้น
คุณสามารถตกลงกันเป็นทีมว่าคุณจะแบ่งปันเกี่ยวกับการมีส่วนร่วมกับงานอย่างไร วิธีที่คุณจะสื่อสารทางอิเล็กทรอนิกส์และแนวทางสำหรับความไว้วางใจในทีม
สวดอ้อนวอนระบุภัยคุกคามที่เป็นไปได้ ระดับความเสี่ยงของภัยคุกคาม tripwire และวิธีการป้องกันหรือจัดการกับภัยคุกคาม
กำหนดการตรวจสอบความปลอดภัยที่เกิดซ้ำ
คำแนะนำสุดท้ายประการหนึ่งคือให้ทีม M2DMM ของคุณพิจารณากำหนดเวลาการตรวจสอบความปลอดภัยที่เกิดซ้ำ ใช้แนวปฏิบัติที่ดีที่สุดเหล่านี้รวมถึงแนวทางที่คุณได้เรียนรู้หลังจากทำการประเมินและวางแผนการจัดการความเสี่ยงภาคสนาม ตรวจสอบให้แน่ใจว่าแต่ละคนได้กรอกรายการตรวจสอบเพื่อความปลอดภัยสูงสุด