Sikkerhet
Disciple.Tools har blitt anmeldt og godkjent
av uavhengige rettsmedisinske sikkerhetsfirmaer
som spesialiserer seg på internasjonalt kristent misjonsarbeid.
Sikkerhetsrevisjoner
Det internasjonale misjonsstyret (IMB), pionerer, og Billy Graham Evangelistic Association (BGEA) har alle tidligere bestilte kodegjennomganger fra kvalifiserte rettsmedisinske sikkerhetsfirmaer. Disciple.Tools har konsekvent prestert godt i disse vurderingene, og har bestått både dynamiske og statiske tester. Kodebasen ble nøye gransket av hvert firma for å vurdere kvaliteten på koden og avdekke eventuelle sårbarheter.
Selv de minste potensielle problemene ble raskt løst av Disciple.Tools team.
Disciple.Tools er takknemlig for de verdifulle bidragene som disse organisasjonene gir til det bredere samfunnet, og forblir standhaftige i vår forpliktelse til å beskytte identiteten og plasseringen til troende og kirker i forfulgte nasjoner.
Et ekstra firma, Centripetals profesjonelle tjenester, utførte penetrasjonstesting på vegne av EastWest Ministries tidlig i 2023. EastWest Ministries betjener mange sikkerhetsbevisste felt. Centripetal rapporterte ett handlingselement på lavt nivå relatert til kommentarreaksjoner. Problemet er rettet og de støttet med glede EastWests bruk av Disciple.Tools. Centripetals Professional Services-team har flere tiår med erfaring innen penetrasjonstesting og er høyt sertifisert, og innehar for tiden GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, sammen med ytterligere sertifiseringer.
Kan jeg sette kontaktene mine på internett og holde dem trygge?
Et spørsmål om samvittighet
Disciple.Tools ble bygget og testet av et team basert i en av de mest påtrengende cyberpolitistatene i verden. Trusselen om forfølgelse av kristne fra regjeringen og ikke-statlige aktører omringet dem konstant. Denne sammenhengen nødvendiggjorde en løsning som Disciple.Tools.
Det vil være et samvittighetsspørsmål om hvordan hver Disciple Making Movement-innsats velger å spore og holde sitt arbeid ansvarlig. Vi forstår at hver kontekst er forskjellig og stoler på at Ånden veileder hver enkelt på riktig måte. Når du søker etter løsninger, ikke anta enkle ligninger, dvs. internett = sårbart.
Å holde navn på mobiltelefon, på papir eller skrevet hvor som helst gir like mye en sikkerhetsrisiko – eller i mange tilfeller mer risiko – enn å holde navn i en sikker online database.
Vi er trygge på ingeniørarbeidet og beste praksis som omgir Disciple.Tools. Les ressursene for å forstå due diligence vi har gjort for dette problemet.
Vi er enda mer selvsikre, men de reelle risikoene vi tar for den store kommisjonen er ikke uansvarlige. I stedet tror vi å gjøre mindre eller være for konservativ med risiko er en større evig risiko.
«Jeg var redd, og jeg gikk og gjemte talentet ditt i bakken. Her har du det som er ditt." (Matt. 25: 14-30)
herding Disciple.Tools
Innledende sikkerhet
Dette er grunnleggende sikkerhetselementer som kreves/anbefales ved lansering av Disciple.Tools.
Gratis WP Security Plugins
SSL nødvendig hosting
Disciple.Tools krever sikre serverforbindelser gjennom hele kodebasen. Dette SSL-serversertifikatet leveres ofte gratis med gode hostingtjenester.
Tillatelser basert
Begrense databasetilgang basert på tillatelsesnivåer og spesifikke oppdrag.
Desentralisert/Selvhosting
Dette lar deg kontrollere risikostyringen. Host hvor som helst i motsetning til en sentralisert tjeneste – du kontrollerer hvor og hvordan dataene lagres og hvem som har tilgang.
revidert
Flere organisasjoner har gjennomført koderevisjoner for å verifisere sikkerhetsstandarder.
Open-source
Mange øyne er rettet mot koden.
Utvidede sikkerhetsalternativer
Det er en rekke anbefalinger om hvordan du kan "herde" din Disciple.Tools installasjon avhengig av dine sikkerhetskrav. Noen av disse er som følger:
To-faktor autentisering
Å legge til en WordPress-plugin kan legge til tofaktorautentisering til gjeldende brukernavn/passordsikkerhet Disciple.Tools.
VPN
Sted Disciple.Tools bak en VPN-brannmur.
