Segurança
Disciple.Tools foi revisado e aprovou
por firmas independentes de segurança forense
que se especializam no trabalho de missões cristãs internacionais.
Auditorias de Segurança
A Junta de Missões Internacionais (IMB), Pioneiros, e as Associação Evangelística Billy Graham (BGEA) todas as revisões de código encomendadas anteriormente de empresas de segurança forenses qualificadas. Disciple.Tools tem consistentemente um bom desempenho nessas revisões, passando nos testes dinâmicos e estáticos. A base de código foi meticulosamente examinada por cada empresa para avaliar a qualidade do código e descobrir possíveis vulnerabilidades.
Mesmo os menores problemas potenciais foram prontamente resolvidos pelo Disciple.Tools .
Disciple.Tools agradece as valiosas contribuições feitas por essas organizações para a comunidade em geral e permanece firme em nosso compromisso de proteger as identidades e localizações de crentes e igrejas em nações perseguidas.
Uma empresa adicional, Serviços profissionais da Centripetal, realizou testes de penetração em nome de Ministérios Leste-Oeste no início de 2023. EastWest Ministries atende em muitos campos conscientes da segurança. A Centripetal relatou um item de ação de baixo nível relacionado a reações de comentários. O problema foi corrigido e eles endossaram alegremente o uso de EastWest Disciple.Tools. A equipe de serviços profissionais da Centripetal tem décadas de experiência em testes de penetração e é altamente certificada, atualmente detendo o GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, juntamente com certificações adicionais.
Posso colocar meus contatos na internet e mantê-los seguros?
Uma questão de consciência
Disciple.Tools foi construído e testado por uma equipe baseada em um dos estados policiais cibernéticos mais intrusivos do mundo. A ameaça de perseguição contra os cristãos por parte de atores governamentais e não governamentais os cercava constantemente. Este contexto exigiu uma solução como Disciple.Tools.
Será uma questão de consciência de como cada esforço do Movimento de Fazer Discípulos escolhe rastrear e manter a responsabilidade de seu trabalho. Entendemos que cada contexto é diferente e confiamos no Espírito para guiar cada um adequadamente. Ao buscar soluções, não assuma equações simples, ou seja, internet = vulnerável.
Manter nomes no celular, no papel ou escritos em qualquer lugar oferece tanto risco de segurança - ou em muitos casos mais risco - do que manter nomes em um banco de dados online seguro.
Estamos confiantes na engenharia e nas melhores práticas que envolvem Disciple.Tools. Leia os recursos fornecidos para entender a devida diligência que fizemos para esse problema.
Estamos ainda mais confiantes, porém, os riscos reais que corremos pela Grande Comissão não são irresponsáveis. Em vez disso, acreditamos que fazer menos ou ser muito conservador com o risco é um risco eterno maior.
“Tive medo e fui esconder seu talento no chão. Aqui, você tem o que é seu”. (Matt. 25: 14-30)
Endurecimento Disciple.Tools
Segurança Inicial
Estes são os elementos básicos de segurança exigidos/recomendados no lançamento do Disciple.Tools.
Plug-ins de segurança WP gratuitos
Hospedagem SSL Necessária
Disciple.Tools requer conexões de servidor seguras em toda a base de código. Este certificado de servidor SSL geralmente é fornecido gratuitamente com bons serviços de hospedagem.
Com base em permissões
Restringindo o acesso ao banco de dados com base em níveis de permissão e atribuições específicas.
Hospedagem descentralizada/auto-hospedagem
Isso permite que você controle o gerenciamento de riscos. Hospede em qualquer lugar em oposição a um serviço centralizado – você controla onde e como os dados são armazenados e quem tem acesso.
Auditados
Várias organizações realizaram auditorias de código para verificar os padrões de segurança.
Open-source
Muitos olhos estão no código.
Opções de segurança estendida
Há uma série de recomendações sobre como “endurecer” seu Disciple.Tools instalação dependendo de seus requisitos de segurança. Algumas delas são as seguintes:
Autenticação de dois fatores
Adicionar um plug-in do WordPress pode adicionar autenticação de dois fatores à segurança atual de nome de usuário/senha de Disciple.Tools.
VPN
Lugar Disciple.Tools atrás de um firewall VPN.
