Sikkerhed
Disciple.Tools er blevet gennemgået og godkendt
af uafhængige retsmedicinske sikkerhedsfirmaer
som har specialiseret sig i internationalt kristent missionsarbejde.
Sikkerhedsrevisioner
International Mission Board (IMB), Pionerer, og Billy Graham Evangelistic Association (BGEA) har alle tidligere bestilt kodegennemgange fra kvalificerede retsmedicinske sikkerhedsfirmaer. Disciple.Tools har konsekvent klaret sig godt i disse anmeldelser og har bestået både dynamiske og statiske tests. Kodebasen blev nøje undersøgt af hvert firma for at vurdere kvaliteten af koden og afdække eventuelle sårbarheder.
Selv de mindste potentielle problemer blev omgående løst af Disciple.Tools hold.
Disciple.Tools er taknemmelig for de værdifulde bidrag, som disse organisationer yder til det bredere samfund, og forbliver standhaftige i vores forpligtelse til at beskytte identiteter og placeringer af troende og kirker i forfulgte nationer.
Et ekstra firma, Centripetals professionelle tjenester, udførte penetrationstest på vegne af EastWest Ministeries i begyndelsen af 2023. EastWest Ministries arbejder på mange sikkerhedsbevidste områder. Centripetal rapporterede et handlingspunkt på lavt niveau relateret til kommentarreaktioner. Problemet er blevet rettet, og de godkendte med glæde EastWests brug af Disciple.Tools. Centripetals Professional Services-team har årtiers erfaring med penetrationstestning og er højt certificeret og besidder i øjeblikket GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH sammen med yderligere certificeringer.
Kan jeg sætte mine kontakter på internettet og holde dem sikre?
Et spørgsmål om samvittighed
Disciple.Tools blev bygget og testet af et hold baseret i en af de mest påtrængende cyberpolitistater i verden. Truslen om forfølgelse af kristne fra regerings- og ikke-statslige aktører omgav dem konstant. Denne sammenhæng nødvendiggjorde en løsning som Disciple.Tools.
Det vil være et samvittighedsspørgsmål om, hvordan hver Disciple Making Movement-indsats vælger at spore og holde ansvarlig for deres arbejde. Vi forstår, at hver kontekst er forskellig og stoler på, at Ånden vejleder hver enkelt passende. Når du søger løsninger, så lad være med at antage simple ligninger, dvs. internet = sårbart.
At opbevare navne på mobiltelefon, på papir eller skrevet hvor som helst giver lige så stor en sikkerhedsrisiko – eller i mange tilfælde større risiko – end at opbevare navne i en sikker online database.
Vi er sikre på den teknik og bedste praksis, der omgiver Disciple.Tools. Læs de medfølgende ressourcer for at forstå den due diligence, vi har udført for dette problem.
Vi er endnu mere overbeviste, men de reelle risici, vi tager for den store kommission, er ikke uansvarlige. I stedet tror vi på at gøre mindre eller være for konservativ med risiko er en større evig risiko.
”Jeg var bange, og jeg gik hen og gemte dit talent i jorden. Her har du, hvad der er dit." (Matt. 25: 14-30)
hærdning Disciple.Tools
Indledende sikkerhed
Disse er grundlæggende sikkerhedselementer, der kræves/anbefales ved lanceringen af Disciple.Tools.
Gratis WP Security Plugins
SSL påkrævet hosting
Disciple.Tools kræver sikre serverforbindelser i hele kodebasen. Dette SSL-servercertifikat leveres ofte gratis med gode hostingtjenester.
Tilladelser baseret
Begrænsning af databaseadgang baseret på tilladelsesniveauer og specifikke opgaver.
Decentraliseret/Selvhosting
Dette giver dig mulighed for at kontrollere risikostyringen. Host hvor som helst i modsætning til en centraliseret tjeneste - du kontrollerer, hvor og hvordan dataene opbevares, og hvem der har adgang.
revideret
Flere organisationer har gennemført koderevisioner for at verificere sikkerhedsstandarder.
Open source
Mange øjne er rettet mod koden.
Udvidede sikkerhedsmuligheder
Der er en række anbefalinger til, hvordan du “hærder” din Disciple.Tools installation afhængigt af dine sikkerhedskrav. Nogle af disse er som følger:
To-faktor-autentificering
Tilføjelse af et WordPress-plugin kan tilføje to-faktor-godkendelse til det aktuelle brugernavn/adgangskodesikkerhed Disciple.Tools.
VPN
Place Disciple.Tools bag en VPN-firewall.
