Quản lý rủi ro trong các phong trào truyền thông thu nạp đệ tử (M2DMM)
Quản lý rủi ro không đơn giản, không phải là sự kiện hay quyết định chỉ xảy ra một lần, nhưng nó rất cần thiết. Nó cũng mang tính tổng thể, những lựa chọn bạn thực hiện (hoặc không thực hiện) trong một lĩnh vực sẽ ảnh hưởng đến toàn bộ. Chúng tôi muốn trang bị cho bạn bằng cách chia sẻ một số phương pháp hay nhất mà chúng tôi đã thu thập được trong quá trình thực hiện. Xin cho chúng ta can đảm đẩy lùi nỗi sợ hãi trong khi chiều theo sự khôn ngoan, và xin Chúa ban cho chúng ta cái nhìn sâu sắc để phân biệt giữa hai điều này.
Nếu bạn muốn thêm điều gì đó bạn đã học được, vui lòng để lại nhận xét ở phía dưới.
Thêm bảo vệ cho thiết bị của bạn
Làm cho nó trở thành một phần trong thỏa thuận hợp tác của bạn rằng các thành viên M2DMM phải bảo mật thiết bị của họ (ví dụ: máy tính xách tay, máy tính để bàn, máy tính bảng, ổ cứng, điện thoại di động)
➤ Bật khóa màn hình (vd máy bạn không active trong 5 phút máy sẽ khóa và yêu cầu nhập mật khẩu).
➤ Tạo mật khẩu mạnh/sinh trắc học để truy cập thiết bị.
➤ Mã hóa thiết bị.
➤ Cài đặt ứng dụng Antivirus.
➤ Luôn cài đặt các bản cập nhật mới nhất.
➤ Tránh bật tính năng tự động điền.
➤ Không đăng nhập vào tài khoản.
➤ Sử dụng VPN cho công việc.
Lớp cổng bảo mật (SSL) hoặc HTTPS
Nếu một trang web không có Chứng chỉ SSL thì điều quan trọng là nó phải được thiết lập. SSL được sử dụng để bảo vệ thông tin nhạy cảm được gửi qua Internet. Nó được mã hóa để người nhận dự định là người duy nhất có thể truy cập nó. SSL rất quan trọng để bảo vệ chống lại tin tặc.
Một lần nữa, nếu bạn đã tạo một trang web, cho dù đó là trang web cầu nguyện, trang web truyền giáo hay trang web Đệ tử. Công cụ ví dụ, bạn cần thiết lập SSL.
Nếu một trang web có Chứng chỉ SSL, URL sẽ bắt đầu bằng https://. Nếu nó không có SSL, nó sẽ bắt đầu bằng http://.
Cách dễ nhất để thiết lập SSL là thông qua dịch vụ lưu trữ của bạn. Google tên dịch vụ lưu trữ của bạn và cách thiết lập SSL và bạn sẽ có thể tìm thấy hướng dẫn về cách thực hiện việc này.
Ví dụ về các trang web lưu trữ và hướng dẫn thiết lập SSL của họ:
Sao lưu an toàn
Sao lưu an toàn là rất quan trọng trong quản lý rủi ro. Bạn phải có bản sao lưu cho tất cả các trang web của mình, bao gồm cả phiên bản Disciple.Tools của bạn. Làm điều này cho các thiết bị cá nhân của bạn là tốt!
Nếu bạn có các bản sao lưu an toàn, thì bạn sẽ không phải lo lắng về sự cố trang web, xóa nhầm và các lỗi nghiêm trọng khác.
Sao lưu trang web
Lưu trữ chính: Thiết lập sao lưu tự động hàng tuần vào một vị trí lưu trữ an toàn. chúng tôi đề nghị Amazon S3.
Lưu trữ thứ cấp và thứ ba: Thỉnh thoảng và đặc biệt là sau khi nâng cấp đáng kể, hãy tạo bản sao của các bản sao lưu đó ở một vài vị trí lưu trữ an toàn khác (ví dụ: Google Drive và/hoặc ổ cứng ngoài được mã hóa và bảo vệ bằng mật khẩu)
Nếu bạn đang sử dụng WordPress, hãy xem xét các plugin sao lưu sau:
Chúng tôi đề xuất và sử dụng UpraftPlus cho các bản sao lưu của chúng tôi. Phiên bản miễn phí không sao lưu dữ liệu Disciple.Tools, vì vậy để sử dụng plugin này, bạn phải trả tiền cho tài khoản trả phí.
Chúng tôi cũng đã thử nghiệm BackWPup. Plugin này miễn phí nhưng khó thiết lập hơn.
Truy cập hạn chế
Bạn càng cấp nhiều quyền truy cập vào tài khoản thì rủi ro càng cao. Không phải ai cũng cần có vai trò Quản trị viên của một trang web. Quản trị viên có thể làm bất cứ điều gì đối với một trang web. Tìm hiểu các vai trò khác nhau cho trang web của bạn và phân bổ chúng theo trách nhiệm của người đó.
Nếu có vi phạm, bạn muốn có ít thông tin nhất. Không cấp quyền truy cập vào các tài khoản có giá trị cho những người không duy trì an ninh mạng thực hành tốt nhất.
Áp dụng nguyên tắc này cho các trang web, tài khoản truyền thông xã hội, trình quản lý mật khẩu, dịch vụ tiếp thị qua email (ví dụ: Mailchimp), v.v.
Nếu bạn đang sử dụng trang web WordPress, bạn có thể thay đổi cài đặt quyền và vai trò của người dùng.
Mật khẩu an toàn
Trước hết, KHÔNG CHIA SẺ MẬT KHẨU với người khác. Nếu bạn phải vì bất kỳ lý do gì, hãy thay đổi mật khẩu của bạn sau đó.
Thứ hai, điều QUAN TRỌNG là tất cả những người thuộc nhóm M2DMM của bạn đều sử dụng mật khẩu an toàn.
Một người càng có nhiều quyền truy cập, họ càng cần phải có chủ ý hơn về việc có một mật khẩu an toàn khác cho MỌI tài khoản.
Gần như không thể nhớ những mật khẩu này và sẽ không khôn ngoan nếu bạn ghi lại mật khẩu của mình vào sổ tay hoặc lưu trực tiếp vào máy tính. Cân nhắc sử dụng trình quản lý mật khẩu như 1Password.
Đảm bảo email của bạn đã được đăng ký Tôi đã được pwnded?. Trang web này sẽ thông báo cho bạn khi email của bạn xuất hiện trong cơ sở dữ liệu trực tuyến bị tấn công và rò rỉ. Nếu điều này xảy ra, hãy thay đổi mật khẩu của bạn ngay lập tức.
Xác minh 2 bước
Bất cứ khi nào có thể, hãy sử dụng xác minh 2 bước. Điều này sẽ cung cấp cho tài khoản kỹ thuật số của bạn sự bảo vệ tốt nhất khỏi tin tặc. Tuy nhiên nó là bắt buộc rằng bạn lưu mã dự phòng một cách an toàn cho mọi tài khoản mà bạn sử dụng cùng. Đây là trường hợp bạn vô tình làm mất thiết bị mà bạn sử dụng để xác minh 2 bước.
Email an toàn
Bạn muốn một dịch vụ email luôn cập nhật các tính năng bảo mật mới nhất. Ngoài ra, không sử dụng tên cá nhân hoặc chi tiết nhận dạng trong thông tin người dùng của bạn.
Gmail là một trong những dịch vụ email hàng đầu về bảo mật email. Nếu bạn sử dụng nó, nó sẽ hòa trộn và không khiến bạn có vẻ như đang cố gắng bảo mật.
Thư điện tử mới hơn và hiện có các bản cập nhật đang hoạt động. Nếu bạn đang sử dụng nó, rõ ràng là bạn đang cố gắng sử dụng một email an toàn và nó không trộn lẫn với các email khác.
Mạng riêng ảo (VPN)
VPN là thứ cần cân nhắc bất cứ khi nào bạn thực hiện quản lý rủi ro kế hoạch. Nếu bạn sống ở khu vực có rủi ro cao, VPN sẽ là một lớp bảo vệ khác cho hoạt động M2DMM. Nếu không, nó có thể cần thiết hoặc không.
Không sử dụng VPN khi truy cập Facebook, vì điều này có thể khiến Facebook khóa tài khoản quảng cáo của bạn.
VPN thay đổi địa chỉ IP của máy tính và cung cấp cho dữ liệu của bạn thêm một lớp bảo vệ. Bạn sẽ muốn có VPN nếu bạn không muốn chính quyền địa phương hoặc Nhà cung cấp dịch vụ Internet xem những trang web bạn đang truy cập.
Hãy ghi nhớ, VPN làm chậm tốc độ kết nối. Chúng có thể can thiệp vào các dịch vụ và trang web không thích proxy và điều này có thể khiến tài khoản của bạn bị gắn cờ.
Tài nguyên VPN
- Kiểm tra Dịch vụ VPN tốt nhất 2019 của Tech Radar
- Thật dễ dàng để thiết lập VPN theo cách mà nó không thực sự bảo vệ bạn khỏi sự giám sát. Để kiểm tra xem VPN của bạn có hoạt động bình thường hay không, hãy truy cập https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
Anh hùng kỹ thuật số
Khi bạn thiết lập tài khoản kỹ thuật số, họ sẽ hỏi thông tin cá nhân như tên, địa chỉ, số điện thoại, thông tin thẻ tín dụng, v.v.
Để thêm một lớp bảo mật bổ sung, hãy xem xét tuyển dụng một Anh hùng kỹ thuật số cho đội của bạn. Anh hùng kỹ thuật số tình nguyện cung cấp danh tính của họ để thiết lập tài khoản kỹ thuật số.
Digital Hero đại diện cho một pháp nhân như doanh nghiệp, tổ chức phi lợi nhuận hoặc tổ chức để thiết lập Tài khoản Meta Business dưới tên của pháp nhân đó. Meta là công ty mẹ của Facebook và Instagram.
Họ là những người không sống ở quốc gia có khả năng bảo vệ Bộ khỏi các mối đe dọa an ninh cục bộ (tức là tin tặc, các nhóm thù địch hoặc chính phủ, v.v.).
Ổ cứng được mã hóa
Giống như VPN và Digital Heros, việc có ổ cứng được mã hóa hoàn toàn là phương pháp quản lý rủi ro tốt nhất cho các lĩnh vực có rủi ro cao.
Đảm bảo mã hóa hoàn toàn ổ cứng trên tất cả các thiết bị của bạn (ví dụ: máy tính xách tay, máy tính để bàn, máy tính bảng, ổ cứng ngoài, điện thoại di động)
iPhone và iPad
Miễn là bạn đã đặt mật khẩu trên thiết bị iOS của mình, mật mã đó sẽ được mã hóa.
Máy vi tính xách tay
Bất cứ ai có quyền truy cập vật lý vào máy tính của bạn đều không cần mật khẩu của bạn để xem các tệp. Họ có thể chỉ cần tháo ổ cứng và lắp vào một máy khác để đọc tệp. Điều duy nhất có thể ngăn điều này hoạt động là mã hóa toàn bộ đĩa. Đừng quên mật khẩu của bạn, vì bạn không thể đọc đĩa nếu không có nó.
OS X 10.11 trở lên:
1. Nhấp vào menu Apple, sau đó nhấp vào Tùy chọn hệ thống.
2. Nhấp vào Bảo mật & Quyền riêng tư.
3. Mở tab FileVault.
4. FileVault là tên của tính năng mã hóa toàn bộ đĩa của OS X và tính năng này phải được bật.
Cửa sổ 10:
Máy tính xách tay Windows 10 mới hơn sẽ tự động bật tính năng mã hóa toàn bộ ổ đĩa nếu bạn đăng nhập bằng tài khoản Microsoft.
Để kiểm tra xem mã hóa toàn bộ đĩa đã được bật hay chưa:
1. Mở ứng dụng Cài đặt
2. Điều hướng đến Hệ thống > Giới thiệu
3. Tìm cài đặt “Mã hóa thiết bị” ở cuối bảng Giới thiệu.
Lưu ý: Nếu bạn không có phần có tên “Mã hóa thiết bị”, thì hãy tìm cài đặt có tên “Cài đặt BitLocker”.
4. Nhấp vào nó và kiểm tra xem mọi ổ đĩa có được đánh dấu “BitLocker on” hay không.
5. Nếu bạn nhấp vào nó và không có gì xảy ra, bạn chưa bật mã hóa và bạn cần bật nó.
Ổ cứng bên ngoài
Nếu bạn làm mất ổ cứng gắn ngoài, bất kỳ ai cũng có thể lấy và đọc nội dung của nó. Điều duy nhất có thể ngăn điều này xảy ra là mã hóa toàn bộ đĩa. Điều này cũng áp dụng cho các thanh USB và bất kỳ thiết bị lưu trữ nào. Đừng quên mật khẩu của bạn, vì bạn không thể đọc đĩa nếu không có nó.
OS X 10.11 trở lên:
Mở Finder, nhấp chuột phải vào ổ đĩa và chọn “Nhận thông tin”. Dòng được đánh dấu là “Định dạng” sẽ ghi là “đã mã hóa”, giống như trong ảnh chụp màn hình này:
Cửa sổ 10:
Mã hóa ổ đĩa ngoài chỉ khả dụng với BitLocker, một tính năng chỉ có trong Windows 10 Professional trở lên. Để kiểm tra xem ổ đĩa ngoài của bạn có được mã hóa hay không, hãy nhấn phím Windows, nhập “BitLocker Drive Encryption” và mở ứng dụng “BitLocker Drive Encryption”. Đĩa cứng ngoài phải được đánh dấu bằng dòng chữ “Bật BitLocker”. Đây là ảnh chụp màn hình của một người chưa mã hóa phân vùng C::
Cắt tỉa dữ liệu
Xóa dữ liệu cũ
Sẽ là khôn ngoan khi xóa dữ liệu không cần thiết không còn hữu ích hoặc hết hạn. Đây có thể là các bản sao lưu hoặc tệp cũ hoặc bản tin trước đây được lưu trên Mailchimp.
Google chính mình
Google tên và địa chỉ email của bạn ít nhất hàng tháng.
- Nếu bạn tìm thấy bất cứ điều gì có thể ảnh hưởng đến sự an toàn của bạn, hãy ngay lập tức yêu cầu bất kỳ ai đưa thông tin lên mạng xóa thông tin đó.
- Sau khi nó bị xóa hoặc thay đổi để xóa danh tính của bạn, xóa nó khỏi bộ nhớ cache của Google
Thắt chặt bảo mật trên các tài khoản mạng xã hội
Cho dù đó là liên quan đến cá nhân hay chức vụ, hãy xem qua phần cài đặt bảo mật trên các tài khoản mạng xã hội của bạn. Hãy chắc chắn rằng bạn không có bài đăng hoặc hình ảnh ảnh hưởng. Nó có được đặt ở chế độ riêng tư không? Đảm bảo các ứng dụng của bên thứ ba không có nhiều quyền truy cập hơn mức cần thiết.
Phân chia môi trường làm việc và cá nhân
Đây có lẽ là thách thức nhất để thực hiện đối với hầu hết. Tuy nhiên, nếu bạn làm điều đó ngay từ đầu, nó sẽ dễ dàng hơn.
Sử dụng các trình duyệt riêng biệt cho công việc và cuộc sống cá nhân. Trong các trình duyệt đó, hãy sử dụng các tài khoản quản lý mật khẩu độc lập. Bằng cách này, lịch sử tìm kiếm trang web của bạn và dấu trang được tách biệt.
Lập kế hoạch đánh giá rủi ro và dự phòng
Khi làm việc trong các khu vực có rủi ro cao, tài liệu Đánh giá Rủi ro và Lập kế hoạch Dự phòng (RACP) được thiết kế để giúp bạn xác định bất kỳ mối đe dọa bảo mật tiềm ẩn nào có thể xảy ra trong ngữ cảnh M2DMM của bạn và tạo một kế hoạch ứng phó phù hợp nếu chúng xảy ra.
Bạn có thể đồng ý với tư cách là một nhóm về cách bạn sẽ chia sẻ về sự tham gia của bạn với công việc, cách bạn sẽ giao tiếp điện tử và các hướng dẫn về sự tin tưởng của nhóm.
Thành tâm liệt kê ra các mối đe dọa có thể xảy ra, mức độ rủi ro của mối đe dọa, các mối đe dọa và cách ngăn chặn hoặc đối phó với mối đe dọa.
Lên lịch kiểm tra bảo mật định kỳ
Một khuyến nghị cuối cùng là nhóm M2DMM của bạn xem xét lên lịch kiểm tra bảo mật định kỳ. Áp dụng những phương pháp hay nhất này cũng như những phương pháp bạn đã học được sau khi thực hiện đánh giá và lập kế hoạch quản lý rủi ro tại hiện trường. Hãy chắc chắn rằng mỗi người hoàn thành một danh sách kiểm tra để bảo mật tối ưu.
Sử dụng Danh sách kiểm tra kiểm tra quản lý rủi ro của Kingdom.Training
