בעסטער פּראַקטיסיז פון ריזיקירן מאַנאַגעמענט

לאָזן אַ קאַמענט / מכשירים / דורך
ריזיקירן מאַנאַגעמענט פאָן

ריזיקירן מאַנאַגעמענט אין מעדיע צו תלמיד מווומאַנץ (M2DMM)

ריזיקירן פאַרוואַלטונג איז נישט פּשוט, נישט אַ איין-צייַט געשעעניש אָדער באַשלוס, אָבער עס איז יקערדיק. עס איז אויך כאָליסטיק, ברירות איר מאַכן (אָדער פאַרלאָזן צו מאַכן) אין איין געגנט ווירקן די גאנצע. מיר וועלן צו יקוויפּ איר דורך ייַנטיילונג עטלעכע פון ​​​​די בעסטער פּראַקטיסיז וואָס מיר האָבן פּיקט זיך אויף דעם וועג. זאלן מיר מוטיק שטופּן צוריק קעגן מורא בשעת יילדינג צו חכמה, און זאל גאָט געבן אונדז די ינסייט צו דערקענען צווישן די צוויי.

אויב איר ווילט צוגעבן עפּעס וואָס איר האָט געלערנט, פילן פריי צו לאָזן אַ באַמערקונג אין די דנאָ.


לייג שוץ צו דיין דעוויסעס

מאַכן עס אַ טייל פון דיין פּאַרטנערשיפּ אַגרימאַנץ אַז M2DMM מיטגלידער מוזן באַוואָרענען זייער דעוויסעס (ד"ה, לאַפּטאַפּ, דעסקטאַפּ, טאַבלעט, שווער פאָר, רירעוודיק טעלעפאָן)

רירעוודיק זיכערהייט

➤ קער אויף פאַרשטעלן שלאָס (למשל, אויב דיין מיטל איז נישט אַקטיוו פֿאַר 5 מינוט, עס וועט שלאָס און דאַרפן די פּאַראָל).

➤ שאַפֿן שטאַרק פּאַסווערדז / ביאָמעטריקס פֿאַר אַקסעס דיווייסאַז.

➤ ענקריפּט דעוויסעס.

➤ ינסטאַלירן אַן אַנטיווירוס אַפּלאַקיישאַן.

➤ שטענדיק ינסטאַלירן די לעצטע דערהייַנטיקונגען.

➤ ויסמיידן קעריינג אויף אַוטאָפילל.

➤ דו זאלסט נישט בלייבן לאָגד אין אַקאַונץ.

➤ ניצן אַ וופּן פֿאַר אַרבעט.


Secure Sockets Layer (SSL) אָדער HTTPS

אויב אַ פּלאַץ טוט נישט האָבן אַ SSL סערטיפיקאַט, עס איז וויטאַל אַז עס איז סעטאַפּ. SSL איז געניצט צו באַשיצן שפּירעוודיק אינפֿאָרמאַציע געשיקט אַריבער די אינטערנעט. עס איז ינקריפּטיד אַזוי אַז דער בדעה באַקומער איז דער בלויז איינער וואָס קענען אַקסעס עס. SSL איז וויטאַל פֿאַר שוץ קעגן כאַקערז.

ווידער, אויב איר האָט באשאפן אַ וועבזייטל, צי עס איז אַ תפילה וועבזייטל, אַן עוואַנגעליסטיק פּלאַץ, אָדער אַ תלמיד. מכשירים פֿאַר בייַשפּיל, איר דאַרפֿן צו שטעלן ססל.

אויב אַ פּלאַץ האט אַ SSL סערטיפיקאַט, די URL וועט אָנהייבן מיט https://. אויב עס טוט נישט האָבן SSL, עס וועט אָנהייבן מיט http://.

בעסטער פּראַקטיסיז פֿאַר ריזיקירן מאַנאַגעמענט: די חילוק צווישן SSL און ניט

די יזיאַסט וועג צו שטעלן אַרויף SSL איז דורך דיין האָסטינג דינסט. גוגל דיין האָסטינג דינסט נאָמען און ווי צו שטעלן אַרויף SSL, און איר זאָל קענען צו געפֿינען ינסטראַקשאַנז ווי צו טאָן דאָס.

ביישפילן פון האָסטינג זייטלעך און זייער SSL סעטאַפּ פירער:


זיכער באַקאַפּס

זיכער באַקאַפּס זענען קריטיש אין ריזיקירן פאַרוואַלטונג. איר מוזן האָבן באַקאַפּס צו דיין באַקאַפּס פֿאַר דיין אַלע וועבסיטעס אַרייַנגערעכנט דיין Disciple.Tools בייַשפּיל. טאָן דאָס אויך פֿאַר דיין פערזענלעכע דעוויסעס!

אויב איר האָבן זיכער באַקאַפּס אין פּלאַץ, איר וועט נישט האָבן צו זאָרג וועגן וועבזייטל קראַשיז, אַקסאַדענטאַל דילישאַנז און אנדערע הויפּט מיסטייקס.


וועבסייט באַקקופּס


Amazon S3 לאָגאָ

ערשטיק סטאָרידזש: סעטאַפּ אָטאַמאַטיק באַקאַפּס וויקלי צו אַ זיכער סטאָרידזש אָרט. מיר רעקאָמענדירן אַמאַזאָן סקסנומקס.

Google דרייוו לאָגאָ

צווייטיק און טערטיאַרי סטאָרידזש: טייל מאָל און ספּעציעל נאָך באַטייַטיק אַפּגריידז, מאַכן קאָפּיעס פון די באַקאַפּס אין אַ פּאָר פון אנדערע זיכער סטאָרידזש לאָוקיישאַנז (ד"ה Google דרייוו און / אָדער ינקריפּטיד און פּאַראָל פּראָטעקטעד פונדרויסנדיק שווער פאָר)


אויב איר נוצן וואָרדפּרעסס, באַטראַכטן די באַקאַפּ פּלוגינס:

UpdraftPlus לאָגאָ

מיר רעקאָמענדירן און נוצן UpraftPlus פֿאַר אונדזער באַקאַפּס. די פריי ווערסיע טוט נישט באַקאַפּ Disciple.Tools דאַטן, אַזוי צו נוצן דעם פּלוגין, איר מוזן באַצאָלן פֿאַר די פּרעמיע חשבון.


BackWPup Pro לאָגאָ

מיר האָבן אויך טעסטעד באַקקוופּופּ. דעם פּלוגין איז פריי אָבער מער טשאַלאַנדזשינג צו ינסטאַלירן.


לימיטעד אַקסעס

די מער אַקסעס איר געבן צו אַקאַונץ, די העכער די ריזיקירן. ניט אַלעמען דאַרף האָבן די אַדמיניסטראַטאָר ראָלע פון ​​​​אַ וועבזייטל. אַ אַדמיניסטראַטאָר קענען טאָן אַלץ צו אַ פּלאַץ. לערן די פאַרשידענע ראָלעס פֿאַר דיין פּלאַץ און געבן זיי לויט די ריספּאַנסאַבילאַטיז פון דעם מענטש.

אויב עס איז אַ בריטש, איר ווילט אַז די מינדסטער סומע פון ​​אינפֿאָרמאַציע איז בארעכטיגט. דו זאלסט נישט געבן אַקסעס צו ווערטפול אַקאַונץ צו מענטשן וואָס טאָן ניט האַלטן סיבערסעקוריטי בעסטער פּראַקטאַסאַז.

צולייגן דעם פּרינציפּ צו וועבסיטעס, געזעלשאַפטלעך מידיאַ אַקאַונץ, פּאַראָל מאַנאַדזשערז, E- בריוו פֿאַרקויף באַדינונגס (ד"ה Mailchimp), אאז"ו ו.


אויב איר נוצן אַ וואָרדפּרעסס פּלאַץ, איר קענען טוישן אַ באַניצער 'ס ראָלע און דערלויבעניש סעטטינגס.

ריזיקירן מאַנאַגעמענט: מאָדיפיצירן באַניצער סעטטינגס צו באַגרענעצן זייער פּערמישאַנז


זיכער פּאַסווערדז

ערשטער, טאָן ניט טיילן פּאַראָל מיט אנדערע. אויב איר האָבן צו פֿאַר וועלכער סיבה, טוישן דיין פּאַראָל דערנאָך.

צווייטנס, עס איז וויטאַל אַז אַלעמען וואָס איז אַ טייל פון דיין M2DMM מאַנשאַפֿט ניצט זיכער פּאַסווערדז.

די מער אַ מענטש האט צוטריט צו, די מער ינטענשאַנאַל זיי דאַרפֿן צו האָבן אַ אַנדערש זיכער פּאַראָל פֿאַר יעדער חשבון.


עס איז כּמעט אוממעגלעך צו געדענקען די פּאַסווערדז, און עס איז נישט קלוג צו שרייַבן דיין פּאַסווערדז אין אַ העפט אָדער ראַטעווען זיי גלייַך צו דיין קאָמפּיוטער. באַטראַכטן ניצן אַ פּאַראָל פאַרוואַלטער ווי קסנומקספּאַססוואָרד.


בין איך געווארן פארכאפט? לאָגאָ

מאַכט זיכער אַז דיין בליצפּאָסט איז רעגיסטרירט האב איך שוין פארשטאנען?. דער פּלאַץ וועט געבנ צו וויסן איר ווען דיין E- בריוו איז ארויס אין אַ כאַקט און ליקט דאַטאַבייס אָנליין. אויב דאָס כאַפּאַנז, טוישן דיין פּאַראָל מיד.


2-סטעפּ וועריפיקאַטיאָן

ווען מעגלעך, נוצן 2-שריט וועראַפאַקיישאַן. דאָס וועט פאָרשלאָגן דיין דיגיטאַל אַקאַונץ די מערסט שוץ פון כאַקערז. אָבער, עס איז imperative אַז איר סיקיורלי שפּאָרן באַקאַפּ קאָודז פֿאַר יעדער חשבון מיט וואָס איר נוצן עס. דאָס איז אין פאַל איר אַקסאַדענאַלי פאַרלירן די מיטל וואָס איר נוצן פֿאַר 2-שריט וועראַפאַקיישאַן.

2-שריט וועראַפאַקיישאַן


זיכער בליצפּאָסט

איר ווילט אַן E- בריוו דינסט וואָס איז דערהייַנטיקט מיט די לעצטע זיכערהייט פֿעיִקייטן. אויך, טאָן ניט נוצן דיין פערזענלעכע נאָמען אָדער ידענטיפיינג דעטאַילס אין דיין באַניצער אינפֿאָרמאַציע.


Gmail לאָגאָ

Gmail איז איינער פון די לידינג E- בריוו באַדינונגס פֿאַר E- בריוו זיכערהייט. אויב איר נוצן עס, עס בלענדז אין און טוט נישט מאַכן עס ויסקומען ווי איר פּרובירן צו זיין זיכער.


פּראָטאָן מעיל לאָגאָ

פּראָטאָנמאַיל איז נייַער און דערווייַל האט אַקטיוו דערהייַנטיקונגען. אויב איר נוצן עס, עס איז קלאָר ווי דער טאָג אַז איר זענט טריינג צו נוצן אַ זיכער E- בריוו און עס איז נישט צונויפגיסן מיט אנדערע ימיילז.



ווירטואַל פּריוואַט נעטוואָרקס (וופּנס)

VPNs זענען עפּעס צו באַטראַכטן ווען איר מאַכן אַ risk management פּלאַן. אויב איר לעבן אין אַ הויך-ריזיקירן אָרט, אַ וופּן וועט זיין אן אנדער שיכטע פון ​​שוץ פֿאַר M2DMM אַרבעט. אויב איר טאָן ניט, עס קען אָדער קען נישט זיין נייטיק.

דו זאלסט נישט נוצן אַ VPN ווען איר אַקסעס Facebook, ווייַל דאָס קען פאַרשאַפן דיין גאַנצע חשבון אויף Facebook.

VPNs טוישן די IP אַדרעס פון אַ קאָמפּיוטער און געבן דיין דאַטן אַן עקסטרע שיכטע פון ​​שוץ. איר וועט וועלן אַ וופּן אויב איר טאָן ניט וועלן די היגע רעגירונג אָדער אינטערנעט סערוויס פּראַוויידער צו זען וואָס וועבסיטעס איר באַזוכן.

האַלטן אין מיינונג, VPN ס פּאַמעלעך די קשר גיכקייַט. זיי קענען אַרייַנמישנ זיך מיט באַדינונגס און וועבסיטעס וואָס טאָן ניט ווי פּראַקסיז, און דאָס קען פאַרשאַפן דיין חשבון צו זיין פלאַגד.

VPN רעסורסן


דיגיטאַל העלד

ווען איר שטעלן אַרויף דיגיטאַל אַקאַונץ, זיי וועלן פרעגן פֿאַר פּערזענלעך אינפֿאָרמאַציע אַזאַ ווי נאָמען, אַדרעס, טעלעפאָן נומערן, קרעדיט קאַרטל אינפֿאָרמאַציע, אאז"ו ו.

צו לייגן אַן נאָך שיכטע פון ​​זיכערהייט, באַטראַכטן ריקרוטינג אַ דיגיטאַל העלד צו דיין מאַנשאַפֿט. א דיגיטאַל העלד וואַלאַנטירז זייער אידענטיטעט צו שטעלן די דיגיטאַל אַקאַונץ.

א דיגיטאַל העלד רעפּראַזענץ אַ לעגאַל ענטיטי ווי אַ געשעפט, נאַן-נוץ אָדער אָרגאַניזאַציע צו שטעלן אַ מעטאַ ביזנעס אַקאַונט אין די נאָמען פון די לעגאַל ענטיטי. מעטאַ איז די פאָטער פירמע פון ​​פאַסעבאָאָק און ינסטאַגראַם.

זיי זענען עמעצער וואָס איז נישט לעבעדיק אין לאַנד וואָס איז ביכולת צו באַשיצן די מיניסטעריום פון לאָוקאַלייזד זיכערהייט טרעץ (ד"ה כאַקערז, פייַנדלעך גרופּעס אָדער רעגירונגס, אאז"ו ו).


ענקריפּטיד שווער דרייווז

ווי VPNs און דיגיטאַל העראָס, גאָר ינקריפּטיד שווער דרייווז איז אַ בעסטער פיר פֿאַר ריזיקירן פאַרוואַלטונג פֿאַר הויך-ריזיקירן פעלדער.

זייט זיכער צו גאָר ענקריפּט די שווער דרייווז אויף אַלע דיין דעוויסעס (ד"ה, לאַפּטאַפּ, דעסקטאַפּ, טאַבלעט, פונדרויסנדיק שווער פאָר, רירעוודיק טעלעפאָן)


יפאָנעס און יפּאַדס

ווי לאַנג ווי איר האָבן אַ פּאַססקאָדע שטעלן אויף דיין יאָס מיטל, עס איז ינקריפּטיד.


לאַפּטאָפּס

ווער עס יז האט פיזיש אַקסעס צו דיין קאָמפּיוטער טוט נישט דאַרפֿן דיין פּאַראָל צו זען די טעקעס. זיי קענען פשוט אַראָפּנעמען די שווער פאָר און אַרייַנלייגן עס אין אן אנדער מאַשין צו לייענען די טעקעס. דער בלויז זאַך וואָס קענען האַלטן דעם פון ארבעטן איז פול-דיסק ענקריפּשאַן. דו זאלסט נישט פאַרגעסן דיין פּאַראָל, ווייַל איר קענען נישט לייענען דעם דיסק אָן עס.


OS X 10.11 אָדער שפּעטער:

ריזיקירן מאַנאַגעמענט: קוק OS FireVault

1. דריקט דעם עפּל מעניו, און דעמאָלט סיסטעם פּרעפֿערענצן.

2. דריקט זיכערהייַט & פּריוואַטקייט.

3. עפֿן די FileVault קוויטל.

4. FileVault איז דער נאָמען פון OS X ס פול-דיסק ענקריפּשאַן שטריך, און עס מוזן זיין ענייבאַלד.


פֿענצטער קסנומקס:

נייַער Windows 10 לאַפּטאַפּס אויטאָמאַטיש האָבן פול-דיסק ענקריפּשאַן ענייבאַלד אויב איר קלאָץ אין מיט אַ מיקראָסאָפט חשבון.

צו קאָנטראָלירן אַז פול-דיסק ענקריפּשאַן איז ענייבאַלד:

1. עפֿן די סעטטינגס אַפּ

2. נאַוויגירן צו סיסטעם> וועגן

3. קוק פֿאַר די "דיווייס ענקריפּשאַן" באַשטעטיקן אין די דנאָ פון די וועגן טאַפליע.

באַמערקונג: אויב איר טאָן ניט האָבן אַ אָפּטיילונג ענטייטאַלד "דיווייס ענקריפּשאַן," קוק פֿאַר די באַשטעטיקן ענטייטאַלד "BitLocker סעטטינגס."

4. דריקט אויף עס, און קאָנטראָלירן אַז יעדער פאָר איז אנגעצייכנט "BitLocker on."

5. אויב איר גיט אויף עס און גאָרנישט כאַפּאַנז, איר טאָן ניט האָבן ענקריפּשאַן ענייבאַלד, און איר דאַרפֿן צו געבן עס.

ריזיקירן מאַנאַגעמענט: Windows 10 ענקריפּשאַן טשעק


פונדרויסנדיק שווער דרייווז

אויב איר פאַרלירן דיין פונדרויסנדיק שווער דיסק, ווער עס יז קענען נעמען און לייענען די אינהאַלט. דער בלויז זאַך וואָס קענען האַלטן דעם פון געשעעניש איז פול-דיסק ענקריפּשאַן. דאָס אַפּלייז אויך צו וסב סטיקס און קיין סטאָרידזש דעוויסעס. דו זאלסט נישט פאַרגעסן דיין פּאַראָל, ווייַל איר קענען נישט לייענען דעם דיסק אָן עס.

OS X 10.11 אָדער שפּעטער:

עפֿענען Finder, רעכט גיט אויף די פאָר און קלייַבן "באַקומען אינפֿאָרמאַציע." די שורה אנגעצייכנט "פאָרמאַט" זאָל זאָגן "ענקריפּטיד," ווי אין דעם סקרעענשאָט:

פֿענצטער קסנומקס:

ענקריפּטינג פונדרויסנדיק דרייווז איז בלויז בנימצא מיט BitLocker, אַ שטריך וואָס איז בלויז ינקלודעד אין Windows 10 פּראַפעשאַנאַל אָדער בעסער. צו קאָנטראָלירן אַז דיין פונדרויסנדיק דיסק איז ינקריפּטיד, דריקן די Windows שליסל, טיפּ "BitLocker Drive Encryption" און עפֿענען די "BitLocker Drive Encryption" אַפּ. די פונדרויסנדיק שווער דיסק זאָל זיין אנגעצייכנט מיט די ווערטער "BitLocker on." דאָ איז אַ סקרעענשאָט פון עמעצער וואס האט נישט נאָך ינקריפּטיד די C: צעטיילונג:


דאַטאַ פּרונינג

אַראָפּנעמען אַלטע דאַטאַ

עס איז קלוג צו באַזייַטיקן ומנייטיק דאַטן וואָס זענען ניט מער נוציק אָדער אויסגעגאנגען. דאָס קען זיין אַלט באַקאַפּס אָדער טעקעס אָדער פאַרגאַנגענהייט נוזלעטערז געראטעוועט אויף Mailchimp.

ריזיקירן מאַנאַגעמענט: ויסמעקן אַלט טעקעס

Google זיך

Google דיין נאָמען און בליצפּאָסט אַדרעס אין מינדסטער כוידעשלעך.

  • אויב איר געפֿינען עפּעס וואָס קען קאָמפּראָמיס דיין זיכערקייַט, גלייך בעטן ווער עס יז שטעלן די אינפֿאָרמאַציע אָנליין צו באַזייַטיקן עס.
  • נאָך עס איז אויסגעמעקט אָדער געביטן צו באַזייַטיקן דיין אידענטיטעט, אַראָפּנעמען עס פון Google ס קאַש

פאַרשטייַפן זיכערהייט אויף סאציאל מעדיע אַקאַונץ

צי עס איז פערזענלעכע אָדער מיניסטעריום שייַכות, גיין דורך די זיכערהייט סעטטינגס אויף דיין געזעלשאַפטלעך מידיאַ אַקאַונץ. מאַכן זיכער אַז איר טאָן ניט האָבן קאַמפּראַמייזינג אַרטיקלען אָדער בילדער. איז עס באַשטימט צו פּריוואַט? מאַכן זיכער אַז דריט-פּאַרטיי אַפּפּס טאָן ניט האָבן מער אַקסעס ווי זיי זאָל.


אָפּטיילן אַרבעט און פערזענלעכע ינווייראַנמאַנץ

דאָס איז מיסטאָמע די מערסט טשאַלאַנדזשינג צו ינסטרומענט פֿאַר רובֿ. אָבער, אויב איר טאָן דאָס פון די אָנהייב, עס וועט זיין גרינגער.

ניצן באַזונדער בראַוזערז פֿאַר אַרבעט און פּערזענלעך לעבן. אין די בראַוזערז, נוצן פרייַ פּאַראָל פאַרוואַלטער אַקאַונץ. דעם וועג, דיין וועבזייטל זוכן געשיכטע און בוקמאַרקס זענען אפגעשיידט.

שאַפֿן אַ ריזיקירן אַססעססמענט און קאַנטינדזשאַנסי פּלאַן

ווען איר אַרבעט אין הויך-ריזיקירן געביטן, ריזיקירן אַססעססמענט און קאַנטינדזשאַנסי פּלאַנירונג (RACP) דאָקומענטן זענען דיזיינד צו העלפֿן איר ידענטיפיצירן קיין פּאָטענציעל זיכערהייט טרעץ וואָס קען פּאַסירן אין דיין M2DMM קאָנטעקסט און שאַפֿן אַן צונעמען ענטפער פּלאַן אויב זיי פּאַסירן.

איר קענט שטימען ווי אַ קאָלעקטיוו ווי איר וועט טיילן וועגן דיין ינוואַלוומאַנט מיט דער אַרבעט, ווי איר וועט יבערגעבן עלעקטראָניש און גיידליינז פֿאַר מאַנשאַפֿט צוטרוי.

פּרייַערפוללי רשימה מעגלעך טרעץ, די ריזיקירן-מדרגה פון די סאַקאָנע, טריפּווירעס און ווי צו פאַרמייַדן אָדער האַנדלען מיט די סאַקאָנע.

פּלאַן אַ ריקערינג זיכערהייט קאָנטראָלירן

איין לעצט רעקאָמענדאַציע איז אַז דיין M2DMM מאַנשאַפֿט באַטראַכטן סקעדזשולינג אַ ריקערינג זיכערהייט קאָנטראָלירן. אָנווענדן די בעסטער פּראַקטיסיז ווי געזונט ווי די וואָס איר האָט געלערנט נאָך טאן אַ פעלד ריזיקירן פאַרוואַלטונג אַסעסמאַנט און פּלאַן. מאַכן זיכער אַז יעדער מענטש קאַמפּליץ אַ טשעקליסט פֿאַר אָפּטימאַל זיכערהייט.


ניצן Kingdom.Training ס ריסק מאַנאַגעמענט קאָנטראָלירן טשעקליסט

פֿאַרבונדענע הודעות

לאָזן אַ קאַמענט