Pamamahala ng Panganib sa Media hanggang sa Mga Pagkilos sa Paggawa ng Disipulo (M2DMM)
Ang pamamahala sa peligro ay hindi simple, hindi isang beses na kaganapan o desisyon, ngunit ito ay mahalaga. Wholistic din ito, ang mga pagpipiliang gagawin mo (o hindi mo nagawa) sa isang lugar ay nakakaapekto sa kabuuan. Gusto ka naming bigyan ng kasangkapan sa pamamagitan ng pagbabahagi ng ilan sa mga pinakamahuhusay na kagawian na kinuha namin sa daan. Nawa'y buong tapang nating itulak ang takot habang sumusuko sa karunungan, at nawa'y bigyan tayo ng Diyos ng kaunawaan upang makilala ang dalawa.
Kung nais mong magdagdag ng isang bagay na iyong natutunan, huwag mag-atubiling mag-iwan ng komento sa ibaba.
Magdagdag ng Proteksyon sa iyong Mga Device
Gawin itong bahagi ng iyong mga kasunduan sa pakikipagsosyo na dapat i-secure ng mga miyembro ng M2DMM ang kanilang mga device (ibig sabihin, laptop, desktop, tablet, hard drive, mobile phone)
➤ I-on ang screen lock (hal., kung ang iyong device ay hindi aktibo sa loob ng 5 minuto, ito ay magla-lock at mangangailangan ng password).
➤ Gumawa ng malalakas na password/biometrics para sa pag-access ng mga device.
➤ I-encrypt ang mga device.
➤ Mag-install ng Antivirus application.
➤ Palaging i-install ang pinakabagong mga update.
➤ Iwasang i-on ang autofill.
➤ Huwag manatiling naka-log in sa mga account.
➤ Gumamit ng VPN para sa trabaho.
Secure Sockets Layer (SSL) o HTTPS
Kung walang SSL Certificate ang isang site, mahalaga na naka-setup ito. Ginagamit ang SSL upang protektahan ang sensitibong impormasyong ipinadala sa buong Internet. Ito ay naka-encrypt upang ang nilalayong tatanggap ay ang tanging makaka-access nito. Mahalaga ang SSL para sa proteksyon laban sa mga hacker.
Muli, kung nakagawa ka ng isang website, ito man ay isang website ng panalangin, isang evangelistic site, o isang Disipulo.Mga Kagamitan halimbawa, kailangan mong i-set up ang SSL.
Kung may SSL Certificate ang isang site, magsisimula ang URL https://. Kung wala itong SSL, magsisimula ito sa http://.
Ang pinakamadaling paraan upang mag-set up ng SSL ay sa pamamagitan ng iyong serbisyo sa pagho-host. Google ang pangalan ng iyong serbisyo sa pagho-host at kung paano mag-set up ng SSL, at dapat ay makakahanap ka ng mga tagubilin kung paano ito gagawin.
Mga halimbawa ng mga hosting site at kanilang mga gabay sa pag-setup ng SSL:
Mga Ligtas na Backup
Ang mga secure na backup ay mahalaga sa pamamahala ng panganib. Dapat ay mayroon kang mga backup sa iyong mga backup para sa iyong lahat ng mga website kasama ang iyong Disciple.Tools instance. Gawin din ito para sa iyong mga personal na device!
Kung mayroon kang ligtas na pag-backup, hindi mo na kailangang mag-alala tungkol sa mga pag-crash ng website, hindi sinasadyang pagtanggal, at iba pang malalaking pagkakamali.
Mga Backup ng Website
Pangunahing Imbakan: I-setup ang mga awtomatikong backup linggu-linggo sa isang secure na lokasyon ng storage. Inirerekomenda namin Amazon S3.
Pangalawa at Tertiary Storage: Paminsan-minsan at lalo na pagkatapos ng makabuluhang pag-upgrade, gumawa ng mga kopya ng mga backup na iyon sa ilang iba pang secure na lokasyon ng storage (ibig sabihin, Google Drive at/o naka-encrypt at protektado ng password na panlabas na hard drive)
Kung gumagamit ka ng WordPress, isaalang-alang ang mga backup na plugin na ito:
Inirerekomenda at ginagamit namin UpraftPlus para sa aming mga backup. Ang libreng bersyon ay hindi nagba-backup ng data ng Disciple.Tools, kaya para magamit ang plugin na ito, dapat kang magbayad para sa premium na account.
Sinubukan din namin BackWPup. Ang plugin na ito ay libre ngunit mas mahirap i-set up.
Limitadong Pag-access
Kung mas maraming access ang ibibigay mo sa mga account, mas mataas ang panganib. Hindi lahat ay kailangang magkaroon ng tungkuling Admin ng isang website. Maaaring gawin ng isang Admin ang anumang bagay sa isang site. Alamin ang iba't ibang tungkulin para sa iyong site at ibigay ang mga ito ayon sa mga responsibilidad ng tao.
Kung may paglabag, gusto mong ang pinakamababang halaga ng impormasyon ay magagamit. Huwag magbigay ng access sa mahahalagang account sa mga taong hindi nagpapanatili cybersecurity pinakamahusay na kasanayan.
Ilapat ang prinsipyong ito sa mga website, social media account, password manager, email marketing services (ibig sabihin, Mailchimp), atbp.
Kung gumagamit ka ng WordPress site, maaari mong baguhin ang mga setting ng tungkulin at pahintulot ng user.
Mga Secure na Password
Una, HUWAG MAGBABAHAGI NG PASSWORDS sa iba. Kung kailangan mo para sa anumang dahilan, baguhin ang iyong password pagkatapos.
Pangalawa, MAHALAGA na lahat ng bahagi ng iyong M2DMM team ay gumagamit ng mga secure na password.
Kung mas may access ang isang tao, mas intensyonal nila ang pagkakaroon ng ibang secure na password para sa BAWAT account.
Halos imposibleng matandaan ang mga password na ito, at hindi matalinong isulat ang iyong mga password sa isang notebook o direktang i-save ang mga ito sa iyong computer. Isaalang-alang ang paggamit ng isang tagapamahala ng password tulad ng 1Password.
Tiyaking naka-sign up ang iyong email sa Na-pwnded na ba ako?. Aabisuhan ka ng site na ito kapag lumitaw ang iyong email sa isang na-hack at na-leak na database online. Kung mangyari ito, palitan kaagad ang iyong password.
2-Hakbang Pag-verify
Hangga't maaari, gumamit ng 2-step na pag-verify. Ibibigay nito sa iyong mga digital na account ang pinakamaraming proteksyon mula sa mga hacker. Gayunpaman, ito ay mahalaga na ligtas kang nagse-save ng mga backup na code para sa bawat account kung saan mo ito ginagamit. Ito ay kung sakaling hindi mo sinasadyang mawala ang device na ginagamit mo para sa 2-step na pag-verify.
Ligtas na Email
Gusto mo ng serbisyo sa email na nananatiling napapanahon sa mga pinakabagong feature ng seguridad. Gayundin, huwag gamitin ang iyong personal na pangalan o mga detalye ng pagkakakilanlan sa iyong impormasyon ng gumagamit.
Gmail ay isa sa mga nangungunang serbisyo sa email para sa seguridad ng email. Kung gagamitin mo ito, nagsasama ito at hindi ginagawang parang sinusubukan mong maging secure.
Proton Mail ay mas bago at kasalukuyang may mga aktibong update. Kung ginagamit mo ito, malinaw na sinusubukan mong gumamit ng secure na email at hindi ito sumasama sa ibang mga email.
Mga Virtual Pribadong Network (mga VPN)
Ang mga VPN ay isang bagay na dapat isaalang-alang sa tuwing gumagawa ka ng isang pamamahala ng panganib plano. Kung nakatira ka sa isang lokasyong may mataas na peligro, ang VPN ay isa pang layer ng proteksyon para sa gawaing M2DMM. Kung hindi mo gagawin, maaaring kailanganin ito o hindi.
Huwag gumamit ng VPN kapag nag-a-access sa Facebook, dahil maaari itong maging sanhi ng pagsasara ng Facebook sa iyong advertising account.
Binabago ng mga VPN ang IP address ng isang computer at binibigyan ang iyong data ng karagdagang layer ng proteksyon. Gusto mo ng VPN kung ayaw mong makita ng lokal na pamahalaan o Internet Service Provider kung aling mga website ang iyong binibisita.
Tandaan, pinapabagal ng mga VPN ang bilis ng koneksyon. Maaari silang makagambala sa mga serbisyo at website na hindi gusto ng mga proxy, at maaari itong maging sanhi ng pag-flag ng iyong account.
Mga Mapagkukunan ng VPN
- Magpatala nang umalis Ang Pinakamahusay na Serbisyo ng VPN 2019 ng Tech Radar
- Madaling mag-set up ng VPN sa paraang hindi ka talaga pinoprotektahan mula sa pagsubaybay. Upang tingnan kung gumagana nang maayos ang iyong VPN, bisitahin ang https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Digital Hero
Kapag nag-set up ka ng mga digital na account, hihingi sila ng personal na impormasyon tulad ng pangalan, address, numero ng telepono, impormasyon ng credit card, atbp.
Upang magdagdag ng karagdagang layer ng seguridad, isaalang-alang ang pag-recruit a Digital Hero sa iyong koponan. Ang isang Digital Hero ay nagboluntaryo ng kanilang pagkakakilanlan upang i-set up ang mga digital na account.
Ang Digital Hero ay kumakatawan sa isang legal na entity tulad ng isang negosyo, non-profit o organisasyon upang mag-set up ng Meta Business Account sa pangalan ng legal na entity. Ang Meta ay ang pangunahing kumpanya ng Facebook at Instagram.
Sila ay isang taong hindi nakatira sa bansa na kayang protektahan ang ministeryo mula sa mga lokal na banta sa seguridad (ibig sabihin, mga hacker, masasamang grupo o pamahalaan, atbp).
Mga Naka-encrypt na Hard Drive
Tulad ng mga VPN at Digital Hero, ang pagkakaroon ng ganap na naka-encrypt na mga hard drive ay isang pinakamahusay na kasanayan sa pamamahala ng peligro para sa mga larangang may mataas na peligro.
Tiyaking ganap na i-encrypt ang mga hard drive sa lahat ng iyong device (ibig sabihin, laptop, desktop, tablet, external hard drive, mobile phone)
Mga iPhone at iPad
Hangga't mayroon kang passcode na nakatakda sa iyong iOS device, ito ay naka-encrypt.
Laptop
Ang sinumang may pisikal na access sa iyong computer ay hindi kailangan ng iyong password upang makita ang mga file. Maaari lamang nilang alisin ang hard drive at ipasok ito sa isa pang makina upang basahin ang mga file. Ang tanging bagay na makakapigil dito sa pagtatrabaho ay ang full-disk encryption. Huwag kalimutan ang iyong password, dahil hindi mo mababasa ang disk nang wala ito.
OS X 10.11 o mas bago:
1. I-click ang Apple menu, at pagkatapos ay System Preferences.
2. I-click ang Seguridad at Privacy.
3. Buksan ang tab na FileVault.
4. Ang FileVault ay ang pangalan ng tampok na full-disk encryption ng OS X, at dapat itong paganahin.
Windows 10:
Ang mga bagong Windows 10 na laptop ay awtomatikong pinagana ang full-disk encryption kung magsa-sign in ka gamit ang isang Microsoft account.
Upang matiyak na ang full-disk encryption ay pinagana:
1. Buksan ang app na Mga Setting
2. Mag-navigate sa System > About
3. Hanapin ang setting ng “Device Encryption” sa ibaba ng About panel.
Tandaan: Kung wala kang seksyong pinamagatang “Pag-encrypt ng Device,” hanapin ang setting na pinamagatang “Mga Setting ng BitLocker.”
4. Mag-click dito, at tingnan kung ang bawat drive ay may markang "BitLocker on."
5. Kung nag-click ka dito at walang mangyayari, wala kang pinaganang pag-encrypt, at kailangan mo itong paganahin.
Panlabas na Hard Drive
Kung nawala mo ang iyong panlabas na hard disk, maaaring kunin at basahin ng sinuman ang mga nilalaman nito. Ang tanging bagay na makakapigil dito na mangyari ay ang full-disk encryption. Nalalapat din ito sa mga USB stick, at anumang storage device. Huwag kalimutan ang iyong password, dahil hindi mo mababasa ang disk nang wala ito.
OS X 10.11 o mas bago:
Buksan ang Finder, i-right click sa drive, at piliin ang "Kumuha ng Impormasyon." Ang linyang may markang "Format" ay dapat magsabi ng "naka-encrypt," tulad ng sa screenshot na ito:
Windows 10:
Ang pag-encrypt ng mga external na drive ay available lang sa BitLocker, isang feature na kasama lang sa Windows 10 Professional o mas mahusay. Upang matiyak na ang iyong panlabas na disk ay naka-encrypt, pindutin ang Windows key, i-type ang "BitLocker Drive Encryption" at buksan ang "BitLocker Drive Encryption" na app. Ang panlabas na hard disk ay dapat markahan ng mga salitang "BitLocker on." Narito ang isang screenshot ng isang taong hindi pa naka-encrypt ng C: partition:
Pruning ng Data
Alisin ang Lumang Data
Ito ay matalino upang alisin ang hindi kinakailangang data na hindi na kapaki-pakinabang o nag-expire. Ito ay maaaring mga lumang backup o file o mga nakaraang newsletter na naka-save sa Mailchimp.
Google Yourself
I-Google ang iyong pangalan at email address kahit buwan-buwan.
- Kung makakita ka ng anumang bagay na maaaring makakompromiso sa iyong kaligtasan, hilingin kaagad sa sinumang naglagay ng impormasyon sa online na alisin ito.
- Matapos itong matanggal o mabago para alisin ang iyong pagkakakilanlan, alisin ito sa cache ng Google
Higpitan ang Seguridad sa Mga Social Media Account
Personal man ito o may kaugnayan sa ministeryo, dumaan sa mga setting ng seguridad sa iyong mga social media account. Tiyaking wala kang mga nakakompromisong post o larawan. Nakatakda ba ito sa pribado? Tiyaking ang mga third party na app ay walang higit na access kaysa sa nararapat.
Ibahagi ang Trabaho at Personal na Kapaligiran
Ito marahil ang pinakamahirap na ipatupad para sa karamihan. Gayunpaman, kung gagawin mo ito mula sa simula, ito ay magiging mas madali.
Gumamit ng hiwalay na mga browser para sa trabaho at personal na buhay. Sa loob ng mga browser na iyon, gumamit ng mga independiyenteng password manager account. Sa ganitong paraan, ang iyong kasaysayan ng paghahanap sa website, at mga bookmark ay pinaghihiwalay.
Gumawa ng Pagtatasa ng Panganib at Plano ng Contingency
Kapag nagtatrabaho sa mga lugar na may mataas na peligro, ang mga dokumento ng Risk Assessment at Contingency Planning (RACP) ay idinisenyo upang tulungan kang matukoy ang anumang potensyal na banta sa seguridad na maaaring mangyari sa iyong konteksto ng M2DMM at lumikha ng naaangkop na plano sa pagtugon sakaling mangyari ang mga ito.
Maaari kang sumang-ayon bilang isang koponan kung paano mo ibabahagi ang tungkol sa iyong paglahok sa trabaho, kung paano ka makikipag-usap sa elektronikong paraan at mga alituntunin para sa tiwala ng koponan.
Mapanalanging ilista ang mga posibleng banta, ang antas ng panganib ng banta, mga tripwire at kung paano pigilan o haharapin ang banta.
Mag-iskedyul ng Umuulit na Pag-audit sa Seguridad
Ang isang panghuling rekomendasyon ay ang iyong M2DMM team ay isaalang-alang ang pag-iskedyul ng isang umuulit na pag-audit sa seguridad. Ilapat ang pinakamahuhusay na kagawiang ito pati na rin ang mga natutunan mo pagkatapos gumawa ng pagtatasa at plano sa pamamahala ng panganib sa larangan. Siguraduhing kumpletuhin ng bawat tao ang isang checklist para sa pinakamainam na seguridad.
Gamitin ang Kingdom.Training's Risk Management Audit Checklist