फेडरल ट्रेड कमीशन (FTC) ने अमेरिका में 32+ मिलियन छोटे व्यवसायों के लिए महत्वपूर्ण भूमिका साइबर सुरक्षा नाटकों के बारे में जागरूकता बढ़ाने के लिए एक संसाधन शुरू किया है।
यह प्रयास अक्टूबर में राष्ट्रीय साइबर सुरक्षा जागरूकता माह (NCSAM) का हिस्सा था, जिसे 2003 से हर महीने मान्यता दी गई है। सुरक्षा सुनिश्चित करने के लिए NCSAM की स्थापना यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी और नेशनल साइबर सिक्योरिटी एलायंस के सहयोग से की गई थी। और इंटरनेट उपयोगकर्ताओं की सुरक्षा।
$config[code] not foundजैसे-जैसे अधिक छोटे व्यवसाय ऑनलाइन होने लगे, उनके सामने आने वाले साइबर खतरे उनके साथ बढ़ते रहे हैं। और आज छोटे व्यवसाय डिजिटल दुनिया में किसी और के रूप में एक लक्ष्य का एक बड़ा हिस्सा हैं। FTC के नए संसाधन प्लेटफ़ॉर्म का लक्ष्य छोटे व्यवसायों को सूचित करना और उनके ऑनलाइन उपस्थिति के साथ आने वाले खतरों से पूरी तरह अवगत कराना है।
एफटीसी के कंज्यूमर और बिजनेस एजुकेशन डिवीजन के अटॉर्नी रोसारियो मेन्डेज़ ने बताया कि छोटे व्यवसायों को शिक्षित करने का यह अभियान कैसे आया।
एफटीसी ब्लॉग पर, मेन्डेज़ ने कहा, "यह नया राष्ट्रीय साइबर सुरक्षा शिक्षा अभियान उन चर्चाओं से बाहर हो गया, जिनके बारे में हमने पिछले साल देश भर के छोटे व्यवसाय के मालिकों के साथ साइबर सुरक्षा चुनौतियों के बारे में चर्चा की थी।"
वह कहती है कि FTC ने नोट्स लिए और एक ऐसा संसाधन विकसित किया जो छोटे व्यवसाय के मालिकों और उनके कर्मचारियों के लिए पचाने में आसान था। यह अभियान नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST), डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (DHS) और स्मॉल बिजनेस एडमिनिस्ट्रेशन (SBA) के साथ सह-ब्रांडेड है।
उपकरण और संसाधन
FTC द्वारा प्रदान किए जाने वाले उपकरण और संसाधन निजी और सार्वजनिक क्षेत्र में साइबर सुरक्षा के विशेषज्ञों से आते हैं।
प्रारूप का उपयोग करने में आसान तथ्य की चादरें के साथ साइबर सिक्योरिटी विषयों की एक विस्तृत श्रृंखला को प्रदर्शित करता है जिसे व्यवसाय के मालिकों, उनके कर्मचारियों, विक्रेताओं और संगठन के किसी भी हिस्से के लिए डाउनलोड किया जा सकता है।
तथ्य पत्रक, वीडियो और क्विज़ निम्नलिखित विषयों को कवर करते हैं।
- साइबरस्पेस बेसिक्स
- NIST साइबर स्पेस फ्रेमवर्क को समझना
- शारीरिक सुरक्षा
- रैंसमवेयर
- फिशिंग
- बिज़नेस ईमेल इम्पोस्टर्स
- टेक समर्थन घोटाले
- विक्रेता सुरक्षा
- साइबर बीमा (नेशनल एसोसिएशन ऑफ इंश्योरेंस कमिश्नरों के साथ धन्यवाद)
- ईमेल प्रमाणीकरण
- एक वेब होस्ट किराए पर लेना
- रिमोट एक्सेस सुरक्षित करें
एंड्रयू स्मिथ, निदेशक, एफटीसी ब्यूरो ऑफ कंज्यूमर प्रोटेक्शन के अनुसार, प्रत्येक विषय को उस बिंदु तक पहुंचने के लिए डिज़ाइन किया गया है जिसे वह अपना समय बर्बाद किए बिना संबोधित कर रहा है।
इसका एक अच्छा उदाहरण साइबरस्पेस बेसिक्स है। जब आप इस विषय के लिए तथ्य पत्र डाउनलोड करते हैं और इसके माध्यम से जाते हैं, तो आप उत्तर दे पाएंगे:
- आपको स्वचालित रूप से अपडेट करने के लिए अपने ऐप्स, वेब ब्राउज़र और ऑपरेटिंग सिस्टम क्यों सेट करने चाहिए।
- आपके राउटर को सुरक्षित करने में मदद के लिए तीन प्रमुख चरण।
- बहु-कारक प्रमाणीकरण: यह क्या है और यह आपके व्यवसाय के लिए क्यों मायने रखता है।
- "आप क्या" के लिए योजना बना रहे हैं, भले ही आपको डेटा ब्रीच का अनुभव होने पर भी आपके व्यवसाय को चालू रखने में मदद मिल सके।
आप उसी विषय का वीडियो भी देख सकते हैं, जिसे आप नीचे देख सकते हैं।
सुरक्षा ब्रीच की स्थिति में आपको क्या करना चाहिए?
एफटीसी 10 व्यावहारिक सबक लेकर आया है, छोटे व्यवसाय 50 से अधिक डेटा सुरक्षा बस्तियों के आधार पर आवेदन कर सकते हैं जो एजेंसी के पास है।
- सुरक्षा के साथ शुरू करें - व्यक्तिगत जानकारी एकत्र न करें जिसकी आपको आवश्यकता नहीं है;; जब तक आपके पास वैध व्यवसाय की आवश्यकता है, तब तक केवल जानकारी पर पकड़ रखें; जब आवश्यक न हो तो व्यक्तिगत जानकारी का उपयोग न करें।
- समझदारी से डेटा तक पहुंच को नियंत्रित करें - संवेदनशील डेटा तक पहुंच को प्रतिबंधित करें; प्रशासनिक पहुंच सीमित करें।
- सुरक्षित पासवर्ड और प्रमाणीकरण की आवश्यकता है - जटिल और अद्वितीय पासवर्ड पर जोर दें; पासवर्ड सुरक्षित रूप से स्टोर करें; जानवर बल के हमलों के खिलाफ गार्ड; प्रमाणीकरण बायपास से सुरक्षित रखें।
- संवेदनशील व्यक्तिगत जानकारी को सुरक्षित रूप से संग्रहीत करें और इसे ट्रांसमिशन के दौरान सुरक्षित रखें - संवेदनशील जानकारी को अपने जीवन चक्र में सुरक्षित रखें; उद्योग-परीक्षण और स्वीकृत तरीकों का उपयोग करें; उचित विन्यास सुनिश्चित करें।
- अपने नेटवर्क को सेगमेंट करें और मॉनिटर करें कि कौन अंदर और बाहर जाने की कोशिश कर रहा है - अपने नेटवर्क का सेगमेंट करें; अपने नेटवर्क पर गतिविधि की निगरानी करें।
- अपने नेटवर्क के लिए सुरक्षित रिमोट एक्सेस - सुनिश्चित समापन बिंदु सुरक्षा; जगह में समझदार पहुंच की सीमा रखें।
- नए उत्पादों को विकसित करते समय ध्वनि सुरक्षा प्रथाओं को लागू करें - अपने इंजीनियरों को सुरक्षित कोडिंग में प्रशिक्षित करें; सुरक्षा के लिए प्लेटफॉर्म दिशानिर्देशों का पालन करें; सत्यापित करें कि गोपनीयता और सुरक्षा सुविधाएँ काम करती हैं; सामान्य कमजोरियों के लिए परीक्षण।
- सुनिश्चित करें कि आपके सेवा प्रदाता उचित सुरक्षा उपायों को लागू करते हैं - इसे लिखित रूप में रखें; अनुपालन सत्यापित करें।
- अपनी सुरक्षा को चालू रखने और उत्पन्न होने वाली कमजोरियों को दूर करने के लिए प्रक्रियाएँ रखें - तृतीय-पक्ष सॉफ़्टवेयर को अपडेट और पैच करें; विश्वसनीय सुरक्षा चेतावनी को हल करें और उन्हें ठीक करने के लिए जल्दी से आगे बढ़ें।
- सुरक्षित कागज, भौतिक मीडिया और उपकरण - संवेदनशील फ़ाइलों को सुरक्षित रूप से संग्रहीत करें; व्यक्तिगत जानकारी को संसाधित करने वाले उपकरणों को सुरक्षित रखें; डेटा एन मार्ग होने पर सुरक्षा मानकों को ध्यान में रखें; संवेदनशील डेटा का सुरक्षित रूप से निपटान।
एफटीसी छोटे व्यवसायों के मालिकों के साथ-साथ सभी के लिए काम कर रहा है / उन्हें अच्छी तरह से सूचित किया जाना चाहता है। आपका संगठन जितना अधिक जागरूक होगा, आपके द्वारा किए गए प्रोटोकॉल को भंग करने के लिए घोटाले, ट्रिक्स और तरीकों का उपयोग करने वालों के लिए गिरना उतना ही कठिन होगा।
ऐसा करने की कुंजी मौजूदा खतरों से अवगत और हाइपर-जागरूक रह रही है जो आपके छोटे व्यवसाय के चेहरे को दिन और दिन बाहर करती है।
आप एफटीसी के छोटे व्यवसाय पृष्ठ पर जा सकते हैं और साइबर सुरक्षा और अन्य संबंधित मुद्दों पर अधिक जानकारी प्राप्त कर सकते हैं।
शटरस्टॉक के माध्यम से फोटो
1