Bezpieczeństwo
Disciple.Tools została sprawdzona i zatwierdzony
przez niezależne firmy zajmujące się bezpieczeństwem kryminalistycznym
którzy specjalizują się w pracy na międzynarodowych misjach chrześcijańskich.
Audyty Bezpieczeństwa
Międzynarodowa Rada Misyjna (IMB), Pionierzyi Stowarzyszenie Ewangelistyczne Billy'ego Grahama (BGEA) mieć wszystkie wcześniej zlecone przeglądy kodu od wykwalifikowanych firm zajmujących się bezpieczeństwem kryminalistycznym. Disciple.Tools konsekwentnie osiągał dobre wyniki w tych przeglądach, przechodząc zarówno testy dynamiczne, jak i statyczne. Baza kodu została skrupulatnie przeanalizowana przez każdą firmę w celu oceny jakości kodu i wykrycia ewentualnych luk w zabezpieczeniach.
Nawet najmniejsze potencjalne problemy były natychmiast rozwiązywane przez firmę Disciple.Tools zespół.
Disciple.Tools jest wdzięczny za cenny wkład tych organizacji w szerszą społeczność i pozostaje niezłomny w naszym zaangażowaniu w ochronę tożsamości i lokalizacji wierzących i kościołów w prześladowanych krajach.
Dodatkowa firma, Profesjonalne usługi Centripetal, przeprowadzał testy penetracyjne w imieniu Ministerstwa Wschodu i Zachodu na początku 2023 r. EastWest Ministries służy w wielu dziedzinach związanych z bezpieczeństwem. Firma Centripetal zgłosiła jedną czynność niskiego poziomu związaną z reakcjami na komentarze. Problem został rozwiązany i z radością poparli użycie przez EastWest Disciple.Tools. Zespół usług profesjonalnych Centripetal ma wieloletnie doświadczenie w testach penetracyjnych i posiada wysokie certyfikaty, obecnie posiada GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, wraz z dodatkowymi certyfikatami.
Czy mogę umieścić moje kontakty w Internecie i zapewnić im bezpieczeństwo?
Kwestia sumienia
Disciple.Tools został zbudowany i przetestowany przez zespół z jednego z najbardziej natrętnych cyberpolicyjnych państw na świecie. Stale otaczała ich groźba prześladowań chrześcijan ze strony rządu i podmiotów pozarządowych. Ten kontekst wymagał rozwiązania takiego jak Disciple.Tools.
Będzie to kwestia sumienia, w jaki sposób każdy Ruch Czynienia Uczniami zdecyduje się śledzić i rozliczać swoją pracę. Rozumiemy, że każdy kontekst jest inny i ufamy, że Duch odpowiednio poprowadzi każdego z nich. Szukając rozwiązań, nie zakładaj prostych równań, np. internet = podatny na ataki.
Przechowywanie nazwisk w telefonie komórkowym, na papierze lub w dowolnym miejscu na piśmie stwarza takie samo zagrożenie dla bezpieczeństwa — aw wielu przypadkach większe ryzyko — niż przechowywanie nazwisk w bezpiecznej internetowej bazie danych.
Jesteśmy pewni inżynierii i najlepszych praktyk, które nas otaczają Disciple.Tools. Przeczytaj udostępnione zasoby, aby zrozumieć analizę due diligence, którą przeprowadziliśmy w związku z tym problemem.
Jesteśmy jeszcze bardziej pewni siebie, jednak rzeczywiste ryzyko, jakie podejmujemy dla Wielkiego Nakazu Misyjnego, nie jest nieodpowiedzialne. Zamiast tego wierzymy, że robienie mniej lub bycie zbyt konserwatywnym w stosunku do ryzyka jest większym wiecznym ryzykiem.
„Bałem się, więc poszedłem i ukryłem twój talent w ziemi. Tutaj masz to, co twoje”. (Matt. 25: 14-30)
hartowanie Disciple.Tools
Początkowe bezpieczeństwo
Są to podstawowe elementy bezpieczeństwa wymagane/zalecane przy uruchomieniu Disciple.Tools.
Darmowe wtyczki bezpieczeństwa WP
Wymagany hosting SSL
Disciple.Tools wymaga bezpiecznych połączeń serwerowych w całej bazie kodu. Ten certyfikat serwera SSL jest często dostarczany bezpłatnie z dobrymi usługami hostingowymi.
Oparte na uprawnieniach
Ograniczanie dostępu do bazy danych na podstawie poziomów uprawnień i określonych przypisań.
Zdecentralizowany/samodzielny hosting
Pozwala to kontrolować zarządzanie ryzykiem. Hostuj w dowolnym miejscu, w przeciwieństwie do usługi scentralizowanej – kontrolujesz, gdzie i jak dane są przechowywane oraz kto ma do nich dostęp.
zbadane
Wiele organizacji przeprowadziło audyty kodu w celu zweryfikowania standardów bezpieczeństwa.
Open-source
Wiele oczu jest skierowanych na kod.
Rozszerzone opcje bezpieczeństwa
Istnieje wiele zaleceń, jak „zahartować” swoje Disciple.Tools instalacji w zależności od wymagań bezpieczeństwa. Oto niektóre z nich:
Two-Factor Authentication
Dodanie wtyczki WordPress może dodać uwierzytelnianie dwuskładnikowe do bieżącego zabezpieczenia nazwy użytkownika/hasła Disciple.Tools.
VPN
Miejsce Disciple.Tools za zaporą VPN.
