Sicurezza

Disciple.Tools è stato rivisto e approvato
da società di sicurezza forense indipendenti
che si specializzano nel lavoro di missioni cristiane internazionali.

Audit di sicurezza

L'International Mission Board (IMB), pionieri, e il Billy Graham Associazione evangelistica (BGEA) disporre di tutte le revisioni del codice precedentemente commissionate da società di sicurezza forense qualificate. Disciple.Tools ha costantemente ottenuto buoni risultati in queste recensioni, superando sia i test dinamici che quelli statici. La base di codice è stata meticolosamente esaminata da ciascuna azienda per valutare la qualità del codice e scoprire eventuali vulnerabilità.
Anche i problemi potenziali più piccoli sono stati prontamente risolti dal Disciple.Tools squadra.

Disciple.Tools è grato per i preziosi contributi forniti da queste organizzazioni alla comunità più ampia e rimane fermo nel nostro impegno a proteggere le identità e le posizioni dei credenti e delle chiese nelle nazioni perseguitate.

Un'altra impresa, Servizi professionali di Centripetal, ha eseguito test di penetrazione per conto di Ministeri Est-Ovest all'inizio del 2023. EastWest Ministries serve in molti campi attenti alla sicurezza. Centripeto ha riportato un elemento di azione di basso livello relativo alle reazioni di commento. Il problema è stato corretto e hanno felicemente approvato l'uso di EastWest da parte di Disciple.Tools. Il team di servizi professionali di Centripetal ha decenni di esperienza nei test di penetrazione ed è altamente certificato, attualmente detiene GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, insieme ad altre certificazioni.

Posso mettere i miei contatti su internet e tenerli al sicuro?

Una questione di coscienza

Disciple.Tools è stato costruito e testato da un team con sede in uno degli stati di polizia informatica più invadenti al mondo. Minacce di persecuzione contro i cristiani da parte di attori governativi e non governativi li circondavano costantemente. Questo contesto necessitava di una soluzione come Disciple.Tools.

Sarà una questione di coscienza su come ogni sforzo del Movimento che fa Discepoli sceglie di tenere traccia e mantenere responsabile il proprio lavoro. Comprendiamo che ogni contesto è diverso e confidiamo che lo Spirito guidi ciascuno in modo appropriato. Mentre cerchi soluzioni, non assumere semplici equazioni, ad esempio internet = vulnerabile. 

Conservare i nomi sul cellulare, su carta o scritti ovunque offre un rischio per la sicurezza altrettanto elevato, o in molti casi più rischioso, rispetto alla conservazione dei nomi in un database online sicuro. 

Siamo fiduciosi nell'ingegneria e nelle migliori pratiche che circondano Disciple.Tools. Leggi le risorse fornite per comprendere la due diligence che abbiamo svolto per questo problema. 

Siamo ancora più fiduciosi, tuttavia, i veri rischi che corriamo per la Grande Commissione non sono irresponsabili. Invece crediamo che fare di meno o essere troppo prudenti con il rischio sia un rischio eterno maggiore. 

“Avevo paura e sono andato a nascondere il tuo talento sotto terra. Ecco, hai ciò che è tuo. (Matt. 25: 14-30)

Hardening Disciple.Tools

Sicurezza iniziale

Si tratta di elementi di sicurezza di base richiesti/consigliati al lancio di Disciple.Tools.

Plugin di sicurezza WP gratuiti

Disciple.Tools raccomanda entrambi iThemes or Wordfence per malware continuo, spam, blocco dei bot e autenticazione a due fattori.

Hosting richiesto SSL

Disciple.Tools richiede connessioni server sicure in tutta la base di codice. Questo certificato del server SSL viene spesso fornito gratuitamente con buoni servizi di hosting.

Basato su autorizzazioni

Limitazione dell'accesso al database in base a livelli di autorizzazione e incarichi specifici.

Decentralizzato/Self-Hosting

Ciò consente di controllare la gestione del rischio. Ospita ovunque invece di un servizio centralizzato: controlli dove e come vengono archiviati i dati e chi ha accesso.

sottoposto a revisione contabile

Diverse organizzazioni hanno condotto controlli del codice per verificare gli standard di sicurezza.

Open-source

Molti occhi sono puntati sul codice.

Opzioni di sicurezza estese

Ci sono una serie di consigli su come "rafforzare" il tuo Disciple.Tools installazione in base ai requisiti di sicurezza. Alcuni di questi sono i seguenti:

Autenticazione a due fattori

L'aggiunta di un plug-in di WordPress può aggiungere l'autenticazione a due fattori all'attuale sicurezza di nome utente/password di Disciple.Tools.

VPN

posto Disciple.Tools dietro un firewall VPN.