Medyadan Mürit Yapma Hareketlerinde Risk Yönetimi (M2DMM)
Risk yönetimi basit değildir, tek seferlik bir olay veya karar değildir, ancak esastır. Aynı zamanda bütünseldir, bir alanda yaptığınız (veya yapamadığınız) seçimler bütünü etkiler. Yol boyunca edindiğimiz en iyi uygulamalardan bazılarını paylaşarak sizi donatmak istiyoruz. Bilgeliğe teslim olurken korkuya karşı cesurca geri adım atalım ve Tanrı bize ikisini ayırt etmemiz için içgörü versin.
Öğrendiğiniz bir şeyi eklemek isterseniz, altta bir yorum bırakmaktan çekinmeyin.
Cihazlarınıza Koruma Ekleyin
M2DMM üyelerinin cihazlarını (dizüstü bilgisayar, masaüstü bilgisayar, tablet, sabit disk, cep telefonu gibi) güvence altına almasını ortaklık anlaşmalarınızın bir parçası haline getirin
➤ Ekran kilidini açın (örn. cihazınız 5 dakika aktif olmazsa kilitlenir ve şifre ister).
➤ Cihazlara erişim için güçlü parolalar/biyometrikler oluşturun.
➤ Cihazları şifreleyin.
➤ Bir Antivirüs uygulaması kurun.
➤ Daima en son güncellemeleri yükleyin.
➤ Otomatik doldurmayı açmaktan kaçının.
➤ Hesaplarda oturum açmış durumda kalmayın.
➤ İş için bir VPN kullanın.
Güvenli Yuva Katmanı (SSL) veya HTTPS
Eğer bir sitenin SSL Sertifikası yoksa kurulumu çok önemlidir. SSL, İnternet üzerinden gönderilen hassas bilgileri korumak için kullanılır. Hedeflenen alıcının ona erişebilecek tek kişi olması için şifrelenir. SSL, bilgisayar korsanlarına karşı korunmak için hayati önem taşır.
Yine bir web sitesi oluşturduysanız, ister bir dua sitesi, ister bir evangelist sitesi veya bir Öğrenci.Araçlar Örneğin, SSL kurmanız gerekir.
Bir sitenin SSL Sertifikası varsa, URL şununla başlar: https://. SSL yoksa, ile başlayacak http://.
SSL kurmanın en kolay yolu barındırma hizmetinizdir. Google barındırma hizmetinizin adı ve SSL'nin nasıl kurulacağı ve bunun nasıl yapılacağına ilişkin talimatları bulabilmeniz gerekir.
Barındırma siteleri örnekleri ve SSL kurulum kılavuzları:
Güvenli Yedeklemeler
Güvenli yedeklemeler, risk yönetiminde çok önemlidir. Disciple.Tools örneğiniz de dahil olmak üzere tüm web siteleriniz için yedeklerinizin yedeğini almalısınız. Bunu kişisel cihazlarınız için de yapın!
Yerinde güvenli yedeklemeleriniz varsa, web sitesi çökmeleri, kazara silmeler ve diğer büyük hatalar konusunda endişelenmenize gerek kalmaz.
Web Sitesi Yedeklemeleri
Ana depolama: Otomatik yedeklemeleri haftalık olarak güvenli bir depolama konumuna kurun. Öneririz Amazon S3.
İkincil ve Üçüncül Depolama: Ara sıra ve özellikle önemli yükseltmelerden sonra, bu yedeklerin kopyalarını birkaç başka güvenli depolama konumuna (ör. Google Drive ve/veya şifreli ve parola korumalı harici sabit disk) alın.
WordPress kullanıyorsanız, şu yedekleme eklentilerini göz önünde bulundurun:
tavsiye ediyoruz ve kullanıyoruz UpraftPlus yedeklerimiz için. Ücretsiz sürüm Disciple.Tools verilerini yedeklemez, bu nedenle bu eklentiyi kullanmak için premium hesap için ödeme yapmanız gerekir.
Biz de test ettik BackWPup. Bu eklenti ücretsizdir ancak kurulumu daha zordur.
Sınırlı erişim
Hesaplara ne kadar çok erişim verirseniz, risk o kadar yüksek olur. Herkesin bir web sitesinin Yönetici rolüne sahip olması gerekmez. Bir Yönetici bir siteye her şeyi yapabilir. Siteniz için farklı rolleri öğrenin ve bunları kişinin sorumluluklarına göre dağıtın.
Bir ihlal varsa, en az miktarda bilginin mevcut olmasını istersiniz. Bakım yapmayan kişilere değerli hesaplara erişim izni vermeyin. siber güvenlik en iyi uygulamalar.
Bu prensibi web sitelerine, sosyal medya hesaplarına, şifre yöneticilerine, e-posta pazarlama hizmetlerine (örn. Mailchimp) vb. uygulayın.
Bir WordPress sitesi kullanıyorsanız, bir kullanıcının rolünü ve izin ayarlarını değiştirebilirsiniz.
Güvenli Şifreler
Öncelikle, ŞİFRELERİ başkalarıyla PAYLAŞMAYIN. Herhangi bir nedenle mecbur kalırsanız şifrenizi daha sonra değiştirin.
İkinci olarak, M2DMM ekibinizin bir parçası olan herkesin güvenli parolalar kullanması HAYATİDİR.
Bir kişinin erişimi ne kadar fazla olursa, HER hesap için farklı bir güvenli şifreye sahip olma konusunda o kadar bilinçli olması gerekecektir.
Bu şifreleri hatırlamak neredeyse imkansızdır ve şifrelerinizi bir not defterine yazmak veya doğrudan bilgisayarınıza kaydetmek akıllıca değildir. Gibi bir şifre yöneticisi kullanmayı düşünün 1Password.
E-postanızın şuraya kaydolduğundan emin olun: Kandırıldım mı?. Bu site, e-postanız saldırıya uğramış ve çevrimiçi olarak sızdırılmış bir veritabanında göründüğünde sizi bilgilendirecektir. Böyle bir durumda parolanızı hemen değiştirin.
2 Adımlı Doğrulama
Mümkün olduğunda, 2 adımlı doğrulamayı kullanın. Bu, dijital hesaplarınıza bilgisayar korsanlarından en fazla korumayı sağlayacaktır. Ancak öyle zorunlu kullandığınız her hesap için yedek kodları güvenli bir şekilde kaydettiğinizi. Bu, 2 adımlı doğrulama için kullandığınız cihazı yanlışlıkla kaybetmeniz durumunda geçerlidir.
Güvenli E-posta
En son güvenlik özellikleriyle güncel kalan bir e-posta hizmeti istiyorsunuz. Ayrıca, kullanıcı bilgilerinizde kişisel adınızı veya tanımlayıcı ayrıntılarınızı kullanmayın.
Gmail e-posta güvenliği için önde gelen e-posta hizmetlerinden biridir. Kullanırsanız, uyum sağlar ve güvende olmaya çalışıyormuşsunuz gibi görünmez.
Protonmail daha yeni ve şu anda etkin güncellemeleri var. Kullanıyorsanız, güvenli bir e-posta kullanmaya çalıştığınız açıktır ve diğer e-postalarla karışmaz.
Sanal Özel Ağlar (VPN'ler)
VPN'ler, bir alışveriş yaptığınızda göz önünde bulundurmanız gereken bir şeydir. risk yönetimi plan. Yüksek riskli bir konumda yaşıyorsanız VPN, M2DMM çalışması için başka bir koruma katmanı olacaktır. Bunu yapmazsanız gerekli olabilir veya olmayabilir.
Facebook'a erişirken bir VPN kullanmayın, bu Facebook'un reklamcılık hesabınızı kapatmasına neden olabilir.
VPN'ler bir bilgisayarın IP adresini değiştirir ve verilerinize ekstra bir koruma katmanı sağlar. Yerel yönetimin veya İnternet Servis Sağlayıcının hangi web sitelerini ziyaret ettiğinizi görmesini istemiyorsanız bir VPN isteyeceksiniz.
Unutmayın, VPN'ler bağlantı hızını yavaşlatır. Proxy'leri sevmeyen hizmetlere ve web sitelerine müdahale edebilirler ve bu, hesabınızın işaretlenmesine neden olabilir.
VPN Kaynakları
- Çıkış yapmak Tech Radar'dan En İyi VPN Hizmeti 2019
- Bir VPN'i, sizi gözetimden gerçekten korumayacak şekilde ayarlamak kolaydır. VPN'inizin düzgün çalışıp çalışmadığını kontrol etmek için şu adresi ziyaret edin: https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
dijital kahraman
Dijital hesap kurduğunuzda, sizden ad, adres, telefon numaraları, kredi kartı bilgileri vb. kişisel bilgiler isteyeceklerdir.
Ek bir güvenlik katmanı eklemek için bir dijital kahraman ekibinize. Bir Dijital Kahraman, dijital hesapları oluşturmak için kimliğini gönüllü olarak verir.
Dijital Kahraman, tüzel kişilik adına bir Meta Ticari Hesap oluşturmak için bir işletme, kar amacı gütmeyen kuruluş veya kuruluş gibi bir tüzel kişiliği temsil eder. Meta, Facebook ve Instagram'ın ana şirketidir.
Onlar, bakanlığı yerel güvenlik tehditlerinden (ör. bilgisayar korsanları, düşman gruplar veya hükümetler, vb.) koruyabilen, ülkede yaşamayan kişilerdir.
Şifreli Sabit Diskler
VPN'ler ve Dijital Kahramanlar gibi, tamamen şifrelenmiş sabit disklere sahip olmak, yüksek riskli alanlar için en iyi risk yönetimi uygulamasıdır.
Tüm cihazlarınızdaki (dizüstü bilgisayar, masaüstü, tablet, harici sabit disk, cep telefonu) sabit diskleri tamamen şifrelediğinizden emin olun.
iPhone'lar ve iPad'ler
iOS cihazınızda ayarlanmış bir şifreniz olduğu sürece şifrelenir.
Laptoplar
Bilgisayarınıza fiziksel erişimi olan her kimse, dosyaları görmek için parolanıza ihtiyaç duymaz. Dosyaları okumak için sabit sürücüyü çıkarıp başka bir makineye takabilirler. Bunun çalışmasını engelleyebilecek tek şey tam disk şifrelemedir. Diski onsuz okuyamayacağınız için parolanızı unutmayın.
OS X 10.11 veya sonrası:
1. Apple menüsüne ve ardından Sistem Tercihleri'ne tıklayın.
2. Güvenlik ve Gizlilik'e tıklayın.
3. FileVault sekmesini açın.
4. FileVault, OS X'in tam disk şifreleme özelliğinin adıdır ve etkinleştirilmesi gerekir.
, Windows 10:
Bir Microsoft hesabıyla oturum açarsanız, daha yeni Windows 10 dizüstü bilgisayarlarda otomatik olarak tam disk şifreleme etkinleştirilir.
Tam disk şifrelemenin etkinleştirildiğini kontrol etmek için:
1. Ayarlar uygulamasını açın
2. Sistem > Hakkında'ya gidin
3. Hakkında panelinin altındaki "Aygıt Şifreleme" ayarını arayın.
Not: “Aygıt Şifreleme” başlıklı bir bölümünüz yoksa “BitLocker Ayarları” başlıklı ayarı arayın.
4. Üzerine tıklayın ve her sürücünün "BitLocker açık" olarak işaretlendiğinden emin olun.
5. Üzerine tıklarsanız ve hiçbir şey olmazsa, şifrelemeyi etkinleştirmemişsinizdir ve etkinleştirmeniz gerekir.
Harici sabit diskler
Harici sabit diskinizi kaybederseniz, herkes içeriğini alıp okuyabilir. Bunun olmasını engelleyebilecek tek şey tam disk şifrelemedir. Bu, USB bellekler ve tüm depolama aygıtları için de geçerlidir. Diski onsuz okuyamayacağınız için parolanızı unutmayın.
OS X 10.11 veya sonrası:
Finder'ı açın, sürücüye sağ tıklayın ve "Bilgi Al"ı seçin. "Biçim" olarak işaretlenen satır, bu ekran görüntüsündeki gibi "şifreli" yazmalıdır:
, Windows 10:
Harici sürücülerin şifrelenmesi, yalnızca Windows 10 Professional veya daha iyi sürümlerde bulunan bir özellik olan BitLocker ile kullanılabilir. Harici diskinizin şifrelenip şifrelenmediğini kontrol etmek için Windows tuşuna basın, "BitLocker Drive Encryption" yazın ve "BitLocker Drive Encryption" uygulamasını açın. Harici sabit disk, "BitLocker açık" ifadesiyle işaretlenmelidir. İşte C: bölümünü henüz şifrelememiş birinin ekran görüntüsü:
Veri Budama
Eski Verileri Kaldır
Artık kullanışlı olmayan veya süresi dolmuş gereksiz verileri kaldırmak akıllıca olacaktır. Bu, eski yedeklemeler veya dosyalar veya Mailchimp'te kayıtlı eski haber bültenleri olabilir.
Google'da Kendiniz
Adınızı ve e-posta adresinizi en az ayda bir Google'da arayın.
- Güvenliğinizi tehlikeye atabilecek herhangi bir şey bulursanız, bilgileri çevrimiçi hale getiren kişiden derhal kaldırmasını isteyin.
- Kimliğinizi kaldırmak için silindikten veya değiştirildikten sonra, Google'ın önbelleğinden kaldır
Sosyal Medya Hesaplarında Güvenliği Sıkılaştırın
İster kişisel ister bakanlık ile ilgili olsun, sosyal medya hesaplarınızın güvenlik ayarlarından geçin. Ödün veren gönderileriniz veya resimleriniz olmadığından emin olun. Özel olarak ayarlandı mı? Üçüncü taraf uygulamalarının olması gerekenden daha fazla erişime sahip olmadığından emin olun.
İş ve Kişisel Ortamları Bölümlere Ayırın
Bu muhtemelen çoğu kişi için uygulanması en zor olanıdır. Ancak, baştan yaparsanız, daha kolay olacaktır.
İş ve özel yaşam için ayrı tarayıcılar kullanın. Bu tarayıcılarda bağımsız parola yöneticisi hesapları kullanın. Bu şekilde, web sitenizin arama geçmişi ve yer işaretleri ayrılır.
Bir Risk Değerlendirmesi ve Acil Durum Planı Oluşturun
Yüksek riskli alanlarda çalışırken, Risk Değerlendirmesi ve Beklenmedik Durum Planlaması (RACP) belgeleri, M2DMM bağlamınızda meydana gelebilecek potansiyel güvenlik tehditlerini belirlemenize ve meydana gelmeleri durumunda uygun bir müdahale planı oluşturmanıza yardımcı olmak için tasarlanmıştır.
Ekip olarak işe katılımınızı nasıl paylaşacağınız, elektronik olarak nasıl iletişim kuracağınız ve ekip güveni için yönergeler konusunda anlaşabilirsiniz.
Olası tehditleri, tehdidin risk düzeyini, tuzakları ve tehdidin nasıl önleneceğini veya tehditle nasıl başa çıkılacağını dua ederek listeleyin.
Yinelenen Güvenlik Denetimi Planlayın
Son bir öneri, M2DMM ekibinizin yinelenen bir güvenlik denetimi planlamayı düşünmesidir. Saha risk yönetimi değerlendirmesi ve planı yaptıktan sonra öğrendiklerinizin yanı sıra bu en iyi uygulamaları uygulayın. Optimum güvenlik için her kişinin bir kontrol listesi hazırladığından emin olun.
Kingdom.Training'in Risk Yönetimi Denetim Kontrol Listesini Kullanın
