門徒運動的媒體風險管理 (M2DMM)
風險管理並不簡單,不是一次性事件或決定,但卻是必不可少的。 它也是整體性的,您在一個領域做出(或未能做出)的選擇會影響整體。 我們希望通過分享我們一路走來的一些最佳實踐來為您提供裝備。 願我們在屈服於智慧的同時勇敢地反抗恐懼,願上帝賜予我們辨別兩者的洞察力。
如果您想添加您學到的東西,請隨時在底部發表評論。
為您的設備添加保護
將 M2DMM 成員必須保護其設備(即筆記本電腦、台式機、平板電腦、硬盤驅動器、手機)的安全作為您的合作協議的一部分
➤ 打開屏幕鎖定(例如,如果您的設備 5 分鐘未激活,它將鎖定並需要密碼)。
➤ 為訪問設備創建強密碼/生物識別技術。
➤ 加密設備。
➤ 安裝防病毒應用程序。
➤ 始終安裝最新更新。
➤ 避免打開自動填充。
➤ 不要保持登錄狀態。
➤ 使用 VPN 工作。
安全套接字層 (SSL) 或 HTTPS
如果站點沒有 SSL 證書,那麼設置它是至關重要的。 SSL 用於保護通過 Internet 發送的敏感信息。 它經過加密,因此預期的收件人是唯一可以訪問它的人。 SSL 對於防止黑客攻擊至關重要。
同樣,如果您創建了一個網站,無論是祈禱網站、佈道網站還是 弟子.工具 例如,您需要設置 SSL。
如果站點有 SSL 證書,URL 將以 https://. 如果它沒有 SSL,它將以 http://.
設置 SSL 最簡單的方法是通過託管服務。 谷歌 您的託管服務的名稱以及如何設置 SSL,您應該能夠找到有關如何執行此操作的說明。
託管站點示例及其 SSL 設置指南:
安全備份
安全備份在風險管理中至關重要。 您必須備份所有網站的備份,包括您的 Disciple.Tools 實例。 也為您的個人設備執行此操作!
如果您有安全備份,那麼您就不必擔心網站崩潰、意外刪除和其他重大錯誤。
網站備份
主存儲: 每週將自動備份設置到安全存儲位置。 我們推薦 亞馬遜S3.
二級和三級存儲: 偶爾,尤其是在重大升級之後,將這些備份複製到其他幾個安全存儲位置(即 Google Drive 和/或加密和密碼保護的外部硬盤驅動器)
如果您使用的是 WordPress,請考慮這些備份插件:
我們推薦並使用 升級版 為我們的備份。 免費版不備份 Disciple.Tools 數據,因此要使用此插件,您必須付費購買高級帳戶。
我們也測試過 BackWPup. 這個插件是免費的,但設置起來更具挑戰性。
有限訪問
您授予帳戶的訪問權限越多,風險就越高。 並非每個人都需要擁有網站的管理員角色。 管理員可以對站點執行任何操作。 了解您站點的不同角色,並根據人員的職責分配給他們。
如果發生違規,您希望獲得最少的信息。 不要向不維護賬戶的人提供訪問有價值賬戶的權限 網絡安全 最佳實踐。
將此原則應用於網站、社交媒體帳戶、密碼管理器、電子郵件營銷服務(即 Mailchimp)等。
如果您使用的是 WordPress 站點,則可以更改用戶的角色和權限設置。
安全密碼
首先,不要與他人共享密碼。 如果出於某種原因必須更改密碼,請在之後更改密碼。
其次,M2DMM 團隊中的每個人都使用安全密碼至關重要。
一個人訪問的越多,他們就越需要為每個帳戶設置不同的安全密碼。
記住這些密碼幾乎是不可能的,將密碼記在筆記本上或將它們直接保存到計算機上是不明智的。 考慮使用像這樣的密碼管理器 1Password.
確保您的電子郵件已註冊 我被騙了嗎?。 當您的電子郵件出現在被黑客入侵和洩露的在線數據庫中時,該站點將通知您。 如果發生這種情況,請立即更改您的密碼。
兩步驗證
盡可能使用兩步驗證。 這將為您的數字帳戶提供最大的黑客保護。 然而,它是 勢在必行 您安全地為您使用它的每個帳戶保存備份代碼。 這是為了防止您不小心丟失了用於兩步驗證的設備。
安全電子郵件
您希望電子郵件服務能夠保持最新的安全功能。 此外,請勿在您的用戶信息中使用您的個人姓名或識別詳細信息。
Gmail 是領先的電子郵件安全電子郵件服務之一。 如果您使用它,它會融入其中並且不會讓您看起來像是在努力確保安全。
Protonmail 較新,目前有活動更新。 如果您正在使用它,很明顯您正在嘗試使用安全電子郵件並且它不會與其他電子郵件混在一起。
虛擬專用網(VPN)
每當您創建網絡時,VPN 都是需要考慮的因素 風險管理 計劃。 如果您居住在高風險地區,VPN 將成為 M2DMM 工作的另一層保護。 如果您不這樣做,則可能有必要,也可能沒有必要。
訪問 Facebook 時不要使用 VPN,因為這可能會導致 Facebook 關閉您的廣告帳戶。
VPN 會更改計算機的 IP 地址並為您的數據提供額外的保護層。 如果您不希望當地政府或互聯網服務提供商看到您正在訪問的網站,您將需要一個 VPN。
請記住,VPN 會降低連接速度。 它們可能會干擾不喜歡代理的服務和網站,這可能會導致您的帳戶被標記。
VPN 資源
- 付款 Tech Radar 評選的 2019 年最佳 VPN 服務
- 以這樣一種方式設置 VPN 很容易,它實際上並沒有保護您免受監視。 要檢查您的 VPN 是否正常工作,請訪問 https://ipleak.net/ or https://www.wizcase.com/tools/whats-my-ip/.
數碼英雄
當您設置數字賬戶時,他們會要求您提供姓名、地址、電話號碼、信用卡信息等個人信息。
要增加額外的安全層,請考慮招募 數碼英雄 給你的團隊。 數字英雄自願提供自己的身份來設置數字帳戶。
數字英雄代表企業、非營利組織或組織等法人實體,以法人實體的名義設立元企業賬戶。 Meta 是 Facebook 和 Instagram 的母公司。
他們是不住在國內的人,能夠保護該部門免受本地安全威脅(即黑客、敵對團體或政府等)。
加密硬盤
與 VPN 和 Digital Heros 一樣,擁有完全加密的硬盤驅動器是高風險領域的風險管理最佳實踐。
請務必對所有設備(即筆記本電腦、台式機、平板電腦、外置硬盤、手機)上的硬盤驅動器進行完全加密
iPhone和iPad
只要您在 iOS 設備上設置了密碼,它就會被加密。
筆記型電腦 (Laptops)
任何可以物理訪問您的計算機的人都不需要您的密碼來查看這些文件。 他們可以簡單地移除硬盤並將其插入另一台機器以讀取文件。 唯一可以阻止它工作的是全盤加密。 不要忘記您的密碼,因為沒有密碼您將無法讀取磁盤。
OS X 10.11 或更高版本:
1. 單擊 Apple 菜單,然後單擊系統偏好設置。
2. 單擊安全和隱私。
3. 打開文件保險箱選項卡。
4. FileVault 是OS X 的全盤加密功能的名稱,必須啟用。
Windows的10:
如果您使用 Microsoft 帳戶登錄,較新的 Windows 10 筆記本電腦會自動啟用全盤加密。
檢查是否啟用了全盤加密:
1.打開“設置”應用
2.導航到系統>關於
3. 在“關於”面板底部尋找“設備加密”設置。
注意:如果您沒有標題為“設備加密”的部分,請查找標題為“BitLocker 設置”的設置。
4. 單擊它,檢查每個驅動器是否都標記為“BitLocker on”。
5.如果你點擊它沒有任何反應,你沒有啟用加密,你需要啟用它。
外置硬盤
如果您丟失了外部硬盤,任何人都可以拿走並讀取其中的內容。 唯一可以阻止這種情況發生的是全盤加密。 這也適用於 U 盤和任何存儲設備。 不要忘記您的密碼,因為沒有密碼您將無法讀取磁盤。
OS X 10.11 或更高版本:
打開 Finder,右鍵單擊驅動器,然後選擇“獲取信息”。 標記為“格式”的行應顯示為“已加密”,如以下屏幕截圖所示:
Windows的10:
加密外部驅動器僅適用於 BitLocker,該功能僅包含在 Windows 10 專業版或更高版本中。 要檢查您的外部磁盤是否已加密,請按 Windows 鍵,鍵入“BitLocker Drive Encryption”並打開“BitLocker Drive Encryption”應用程序。 外部硬盤應標有“BitLocker on”字樣。 這是某人尚未加密C:分區的屏幕截圖:
數據修剪
刪除舊數據
刪除不再有用或過期的不必要數據是明智的。 這可能是保存在 Mailchimp 上的舊備份或文件或過去的時事通訊。
谷歌自己
至少每月谷歌一次你的姓名和電子郵件地址。
- 如果您發現任何可能危及您安全的信息,請立即要求將信息發佈到網上的人將其刪除。
- 刪除或更改以刪除您的身份後, 從谷歌的緩存中刪除它
加強社交媒體賬戶的安全
無論是與個人還是與事工相關,請檢查您社交媒體帳戶上的安全設置。 確保您沒有妥協的帖子或圖片。 是否設置為私人? 確保第三方應用程序的訪問權限不超過應有的權限。
劃分工作和個人環境
對於大多數人來說,這可能是最具挑戰性的實施。 但是,如果您從一開始就這樣做,會更容易。
在工作和個人生活中使用不同的瀏覽器。 在這些瀏覽器中,使用獨立的密碼管理器帳戶。 這樣,您的網站搜索歷史和書籤就分開了。
制定風險評估和應急計劃
在高風險區域工作時,風險評估和應急計劃 (RACP) 文檔旨在幫助您識別 M2DMM 上下文中可能發生的任何潛在安全威脅,並在它們發生時制定適當的響應計劃。
作為一個團隊,您可以就如何分享您對工作的參與、您將如何通過電子方式進行溝通以及團隊信任指南達成一致。
虔誠地列出可能的威脅、威脅的風險級別、絆網以及如何預防或應對威脅。
安排定期安全審計
最後一項建議是您的 M2DMM 團隊考慮安排定期安全審計。 應用這些最佳實踐以及您在進行現場風險管理評估和計劃後學到的最佳實踐。 確保每個人都完成一份清單以獲得最佳安全性。
