门徒运动的媒体风险管理 (M2DMM)
风险管理并不简单,不是一次性事件或决定,但却是必不可少的。 它也是整体性的,您在一个领域做出(或未能做出)的选择会影响整体。 我们希望通过分享我们一路走来的一些最佳实践来为您提供装备。 愿我们在屈服于智慧的同时勇敢地反抗恐惧,愿上帝赐予我们辨别两者的洞察力。
如果您想添加您学到的东西,请随时在底部发表评论。
为您的设备添加保护
将 M2DMM 成员必须保护其设备(即笔记本电脑、台式机、平板电脑、硬盘驱动器、手机)的安全作为您的合作协议的一部分
➤ 打开屏幕锁定(例如,如果您的设备 5 分钟未激活,它将锁定并需要密码)。
➤ 为访问设备创建强密码/生物识别技术。
➤ 加密设备。
➤ 安装防病毒应用程序。
➤ 始终安装最新更新。
➤ 避免打开自动填充。
➤ 不要保持登录状态。
➤ 使用 VPN 工作。
安全套接字层 (SSL) 或 HTTPS
如果站点没有 SSL 证书,那么设置它是至关重要的。 SSL 用于保护通过 Internet 发送的敏感信息。 它经过加密,因此预期的收件人是唯一可以访问它的人。 SSL 对于防止黑客攻击至关重要。
同样,如果您创建了一个网站,无论是祈祷网站、布道网站还是 门徒.工具 例如,您需要设置 SSL。
如果站点有 SSL 证书,URL 将以 https://. 如果它没有 SSL,它将以 http://.
设置 SSL 最简单的方法是通过托管服务。 谷歌 您的托管服务的名称以及如何设置 SSL,您应该能够找到有关如何执行此操作的说明。
托管站点示例及其 SSL 设置指南:
安全备份
安全备份在风险管理中至关重要。 您必须备份所有网站的备份,包括您的 Disciple.Tools 实例。 也为您的个人设备执行此操作!
如果您有安全备份,那么您就不必担心网站崩溃、意外删除和其他重大错误。
网站备份
主存储: 每周将自动备份设置到安全存储位置。 我们推荐 Amazon S3.
二级和三级存储: 偶尔,尤其是在重大升级之后,将这些备份复制到其他几个安全存储位置(即 Google Drive 和/或加密和密码保护的外部硬盘驱动器)
如果您使用的是 WordPress,请考虑这些备份插件:
我们推荐并使用 升级版 为我们的备份。 免费版不备份 Disciple.Tools 数据,因此要使用此插件,您必须付费购买高级帐户。
我们也测试过 BackWPup. 这个插件是免费的,但设置起来更具挑战性。
受限访问
您授予帐户的访问权限越多,风险就越高。 并非每个人都需要拥有网站的管理员角色。 管理员可以对站点执行任何操作。 了解您站点的不同角色,并根据人员的职责分配给他们。
如果发生违规,您希望获得最少的信息。 不要向不维护账户的人提供访问有价值账户的权限 网络安全 最佳做法。
将此原则应用于网站、社交媒体帐户、密码管理器、电子邮件营销服务(即 Mailchimp)等。
如果您使用的是 WordPress 站点,则可以更改用户的角色和权限设置。
安全密码
首先,不要与他人共享密码。 如果出于某种原因必须更改密码,请在之后更改密码。
其次,M2DMM 团队中的每个人都使用安全密码至关重要。
一个人访问的越多,他们就越需要为每个帐户设置不同的安全密码。
记住这些密码几乎是不可能的,将密码记在笔记本上或将它们直接保存到计算机上是不明智的。 考虑使用像这样的密码管理器 1Password.
确保您的电子邮件已注册 我被骗了吗?。 当您的电子邮件出现在被黑客入侵和泄露的在线数据库中时,该站点将通知您。 如果发生这种情况,请立即更改您的密码。
2步骤验证
尽可能使用两步验证。 这将为您的数字帐户提供最大的黑客保护。 然而,它是 势在必行 您安全地为您使用它的每个帐户保存备份代码。 这是为了防止您不小心丢失了用于两步验证的设备。
安全电邮
您希望电子邮件服务能够保持最新的安全功能。 此外,请勿在您的用户信息中使用您的个人姓名或识别详细信息。
Gmail的 是领先的电子邮件安全电子邮件服务之一。 如果您使用它,它会融入其中并且不会让您看起来像是在努力确保安全。
Protonmail 较新,目前有活动更新。 如果您正在使用它,很明显您正在尝试使用安全电子邮件并且它不会与其他电子邮件混在一起。
虚拟专用网(VPN)
每当您创建网络时,VPN 都是需要考虑的因素 变更管理 计划。 如果您居住在高风险地区,VPN 将成为 M2DMM 工作的另一层保护。 如果您不这样做,则可能有必要,也可能没有必要。
访问 Facebook 时不要使用 VPN,因为这可能会导致 Facebook 关闭您的广告帐户。
VPN 会更改计算机的 IP 地址并为您的数据提供额外的保护层。 如果您不希望当地政府或互联网服务提供商看到您正在访问的网站,您将需要一个 VPN。
请记住,VPN 会降低连接速度。 它们可能会干扰不喜欢代理的服务和网站,这可能会导致您的帐户被标记。
VPN 资源
- 看一看 Tech Radar 评选的 2019 年最佳 VPN 服务
- 以这样一种方式设置 VPN 很容易,它实际上并没有保护您免受监视。 要检查您的 VPN 是否正常工作,请访问 https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
数字英雄
当您设置数字账户时,他们会要求您提供姓名、地址、电话号码、信用卡信息等个人信息。
要增加额外的安全层,请考虑招募 数字英雄 给你的团队。 数字英雄自愿提供自己的身份来设置数字帐户。
数字英雄代表企业、非营利组织或组织等法人实体,以法人实体的名义设立元企业账户。 Meta 是 Facebook 和 Instagram 的母公司。
他们是不住在国内的人,能够保护该部门免受本地安全威胁(即黑客、敌对团体或政府等)。
加密硬盘
与 VPN 和 Digital Heros 一样,拥有完全加密的硬盘驱动器是高风险领域的风险管理最佳实践。
请务必对所有设备(即笔记本电脑、台式机、平板电脑、外置硬盘、手机)上的硬盘驱动器进行完全加密
iPhone和iPad
只要您在 iOS 设备上设置了密码,它就会被加密。
Laptops
任何可以物理访问您的计算机的人都不需要您的密码来查看这些文件。 他们可以简单地移除硬盘并将其插入另一台机器以读取文件。 唯一可以阻止它工作的是全盘加密。 不要忘记您的密码,因为没有密码您将无法读取磁盘。
OS X 10.11 或更高版本:
1. 单击 Apple 菜单,然后单击系统偏好设置。
2. 单击安全和隐私。
3. 打开文件保险箱选项卡。
4. FileVault 是OS X 的全盘加密功能的名称,必须启用。
Windows的10:
如果您使用 Microsoft 帐户登录,较新的 Windows 10 笔记本电脑会自动启用全盘加密。
检查是否启用了全盘加密:
1.打开“设置”应用
2.导航到系统>关于
3. 在“关于”面板底部寻找“设备加密”设置。
注意:如果您没有标题为“设备加密”的部分,请查找标题为“BitLocker 设置”的设置。
4. 单击它,检查每个驱动器是否都标记为“BitLocker on”。
5.如果你点击它没有任何反应,你没有启用加密,你需要启用它。
外置硬盘
如果您丢失了外部硬盘,任何人都可以拿走并读取其中的内容。 唯一可以阻止这种情况发生的是全盘加密。 这也适用于 U 盘和任何存储设备。 不要忘记您的密码,因为没有密码您将无法读取磁盘。
OS X 10.11 或更高版本:
打开 Finder,右键单击驱动器,然后选择“获取信息”。 标记为“格式”的行应显示为“已加密”,如以下屏幕截图所示:
Windows的10:
加密外部驱动器仅适用于 BitLocker,该功能仅包含在 Windows 10 专业版或更高版本中。 要检查您的外部磁盘是否已加密,请按 Windows 键,键入“BitLocker Drive Encryption”并打开“BitLocker Drive Encryption”应用程序。 外部硬盘应标有“BitLocker on”字样。 这是某人尚未加密C:分区的屏幕截图:
数据修剪
删除旧数据
删除不再有用或过期的不必要数据是明智的。 这可能是保存在 Mailchimp 上的旧备份或文件或过去的时事通讯。
谷歌自己
至少每月谷歌一次你的姓名和电子邮件地址。
- 如果您发现任何可能危及您安全的信息,请立即要求将信息发布到网上的人将其删除。
- 删除或更改以删除您的身份后, 从谷歌的缓存中删除它
加强社交媒体账户的安全
无论是与个人还是与事工相关,请检查您社交媒体帐户上的安全设置。 确保您没有妥协的帖子或图片。 是否设置为私人? 确保第三方应用程序的访问权限不超过应有的权限。
划分工作和个人环境
对于大多数人来说,这可能是最具挑战性的实施。 但是,如果您从一开始就这样做,会更容易。
在工作和个人生活中使用不同的浏览器。 在这些浏览器中,使用独立的密码管理器帐户。 这样,您的网站搜索历史和书签就分开了。
制定风险评估和应急计划
在高风险区域工作时,风险评估和应急计划 (RACP) 文档旨在帮助您识别 M2DMM 上下文中可能发生的任何潜在安全威胁,并在它们发生时制定适当的响应计划。
作为一个团队,您可以就如何分享您对工作的参与、您将如何通过电子方式进行沟通以及团队信任指南达成一致。
虔诚地列出可能的威胁、威胁的风险级别、绊网以及如何预防或应对威胁。
安排定期安全审计
最后一项建议是您的 M2DMM 团队考虑安排定期安全审计。 应用这些最佳实践以及您在进行现场风险管理评估和计划后学到的最佳实践。 确保每个人都完成一份清单以获得最佳安全性。
