Seguridad
Disciple.Tools ha sido revisado y aprobado
por empresas de seguridad forense independientes
que se especializan en el trabajo de misiones cristianas internacionales.
Auditorias de seguridad
La Junta de Misiones Internacionales (IMB), Pioneros, y la Asociación Evangelística Billy Graham (BGEA) han realizado revisiones exhaustivas del código de Disciple.Tools a cargo de expertos en ciberseguridad. Disciple.Tools se ha desempeñado consistentemente bien en estas revisiones, pasando pruebas dinámicas y estáticas. Cada empresa analizó meticulosamente el código para evaluar la calidad del mismo y descubrir posibles vulnerabilidades.
Incluso los problemas potenciales más pequeños fueron abordados rápidamente por el Disciple.Tools .
Disciple.Tools está agradecido por las valiosas contribuciones hechas por estas organizaciones a la comunidad en general y se mantiene firme en nuestro compromiso de proteger las identidades y ubicaciones de los creyentes y las iglesias en las naciones perseguidas.
Una firma adicional, Servicios Profesionales de Centripetal, realizó pruebas de penetración en nombre de Ministerios Este Oeste a principios de 2023. EastWest Ministries sirve en muchos campos conscientes de la seguridad. Centripetal informó un elemento de acción de bajo nivel relacionado con las reacciones a los comentarios. El problema se ha corregido y felizmente respaldaron el uso de EastWest de Disciple.Tools. El equipo de Servicios Profesionales de Centripetal tiene décadas de experiencia en pruebas de penetración y está altamente certificado, actualmente posee el GSE, el Consejo Asesor de GIAC, CISSP, GCTI, GXPN, CEH, junto con certificaciones adicionales.
¿Puedo poner mis contactos en Internet y mantenerlos seguros?
Una cuestión de conciencia
Disciple.Tools fue desarrollado y probado por un equipo basado en uno de los estados policiales cibernéticos más intrusivos del mundo. La amenaza de persecución contra los cristianos por parte de actores gubernamentales y no gubernamentales los rodeaba constantemente. Este contexto requería una solución como Disciple.Tools.
Será una cuestión de conciencia en cuanto a cómo cada esfuerzo del Movimiento de Hacer Discípulos elige rastrear y rendir cuentas de su trabajo. Entendemos que cada contexto es diferente y confiamos en el Espíritu para guiarlos adecuadamente. Mientras busca soluciones, no asuma ecuaciones simples, es decir, Internet = vulnerable.
Mantener los nombres en el teléfono móvil, en papel o escritos en cualquier lugar ofrece tanto riesgo de seguridad, o en muchos casos más riesgo, que mantener los nombres en una base de datos segura en línea.
Confiamos en la ingeniería y las mejores prácticas que rodean Disciple.Tools. Lea los recursos proporcionados para comprender la diligencia debida que hemos realizado para este problema.
Estamos aún más seguros, sin embargo, los riesgos reales que asumimos para la Gran Comisión no son irresponsables. En cambio, creemos que hacer menos o ser demasiado conservador con el riesgo es un riesgo eterno mayor.
“Tuve miedo, y fui y escondí tu talento en la tierra. Aquí tienes lo que es tuyo. (Mat. 25: 14-30)
Fortaleciendo a Disciple.Tools
Seguridad inicial
Estos son elementos básicos de seguridad requeridos/recomendados en el lanzamiento de Disciple.Tools.
Complementos de seguridad WP gratuitos
Alojamiento requerido SSL
Disciple.Tools requiere conexiones de servidor seguras en todo el código base. Este certificado de servidor SSL a menudo se proporciona de forma gratuita con buenos servicios de alojamiento.
Basado en permisos
Restricción del acceso a la base de datos en función de los niveles de permisos y asignaciones específicas.
Descentralizado/Alojamiento propio
Esto le permite controlar la gestión de riesgos. Aloje en cualquier lugar en lugar de un servicio centralizado: usted controla dónde y cómo se almacenan los datos y quién tiene acceso.
auditado
Múltiples organizaciones han realizado auditorías de código para verificar los estándares de seguridad.
De código abierto
Muchos ojos están puestos en el código.
Opciones de seguridad extendida
Hay una serie de recomendaciones sobre cómo "endurecer" su Disciple.Tools instalación en función de sus requisitos de seguridad. Algunos de estos son los siguientes:
Autenticación de dos factores
Agregar un complemento de WordPress puede agregar autenticación de dos factores a la seguridad actual de nombre de usuario/contraseña de Disciple.Tools.
VPN
Colocar Disciple.Tools detrás de un cortafuegos VPN.
