जैसे-जैसे और व्यवसाय ऑनलाइन बढ़ते हैं, अपराधी उनका पीछा कर रहे हैं। यदि आप कल की साइबर सुरक्षा रणनीतियों का उपयोग कर रहे हैं, तो आप उन दुर्भावनापूर्ण हमलों के प्रति संवेदनशील हैं जो आपके व्यवसाय को स्थायी रूप से नुकसान पहुंचा सकते हैं। साइबर सुरक्षा रणनीतियों के बारे में जानने और निवेश करने का समय है।
रोबोट साइबर सुरक्षा रणनीतियों की आवश्यकता
जब आप एक छोटा व्यवसाय चलाते हैं, तो आप साइबर अपराधियों द्वारा लक्षित कम महसूस कर सकते हैं। लेकिन सच्चाई के आगे कुछ नहीं हो सकता। वास्तव में, बड़े निगमों की तुलना में छोटे और मध्यम आकार के व्यवसायों पर हमला करने की संभावना अधिक होती है।
$config[code] not foundसाइबर अपराधी आवश्यक रूप से बड़ी फर्मों के लिए शिकार नहीं कर रहे हैं। वे जो चाहते हैं वह आसान पहुंच और मूल्यवान डेटा है। ग्लोबल के सीईओ जोडी वेस्टबी कहते हैं, "यह वह डेटा है जो किसी व्यवसाय को आकर्षक बनाता है, न कि आकार - विशेष रूप से स्वादिष्ट डेटा, जैसे कि ग्राहक के संपर्क की बहुत सारी जानकारी, क्रेडिट कार्ड डेटा, स्वास्थ्य डेटा या मूल्यवान बौद्धिक संपदा।" साइबर जोखिम।
दुर्भाग्य से, कई छोटे व्यवसाय के मालिक (SBO) इसे पहचानते नहीं हैं और उन्होंने अपने सुरक्षा खर्च में कटौती की है। पीडब्ल्यूसी के ग्लोबल स्टेट ऑफ इंफॉर्मेशन सिक्योरिटी सर्वे 2015 के अनुसार, 2014 में लगभग 20 प्रतिशत की कटौती के साथ 100 मिलियन डॉलर से कम के वार्षिक राजस्व के साथ फर्मों, जबकि उस स्तर से ऊपर वाले लोगों ने 5 प्रतिशत से सुरक्षा निवेश बढ़ाया।
इन कटों का दुर्भाग्यपूर्ण परिणाम यह है कि भविष्य में अधिकांश छोटे व्यवसाय कुछ बिंदु पर पीड़ित होंगे। साइबर बीमा क्षेत्र के एक नेता टिमोथी फ्रांसिस के अनुसार, 62 प्रतिशत साइबर-ब्रीच पीड़ित छोटे और मध्यम आकार के व्यवसाय हैं।
एक व्यक्तिगत हमले की लागत कुछ सौ से लेकर कुछ मिलियन डॉलर तक हो सकती है। यह कई कंपनियों को कारोबार से बाहर करने के लिए पर्याप्त है।
साइबर बीमा इनमें से कुछ लागतों की भरपाई कर सकता है, लेकिन शुरुआती उल्लंघन से बचाने के लिए यह बहुत कम है। क्या छोटे व्यवसायों वास्तव में बेहतर साइबर सुरक्षा रणनीतियों की जरूरत है। और जब तक मालिक सुरक्षा बढ़ाने के लिए एक साथ नहीं चलते, तब तक वे आसान लक्ष्य बने रहेंगे।
अपने छोटे व्यवसाय की रक्षा के लिए छह युक्तियाँ
हर फर्म अद्वितीय है। आपकी ज़रूरतें आपके निकटतम प्रतिद्वंद्वी से नाटकीय रूप से भिन्न हो सकती हैं। यह देखते हुए, यहां साइबर सुरक्षा रणनीतियों और युक्तियों के बारे में बताया गया है जो कि किसी भी व्यवसाय को बेहतर सुरक्षा के लिए विचार करना चाहिए।
1. सुरक्षित संचार विधियों को लागू करें
आपके व्यवसाय के सामने सबसे बड़ा खतरा असुरक्षित संचार है। कई कंपनियां अभी भी अपेक्षाकृत असुरक्षित चैनलों जैसे ईमेल या डायरेक्ट मेल के माध्यम से सूचना प्रसारित करना चुनती हैं।
जोखिम को कम करने के लिए - विशेषकर यदि आप HIPAA जैसे अनुपालन जनादेश से बंधे हैं - तो आपको संचार के अधिक सुरक्षित रूपों में निवेश करने की आवश्यकता है। यहां एक टिप है जो आपको आश्चर्यचकित कर सकती है: क्या आप जानते हैं कि फ़ैक्स व्यावसायिक दुनिया में संचार का सबसे सुरक्षित रूप है?
"जब कोई दस्तावेज़ फैक्स द्वारा भेजा जाता है तो उसे बाइनरी कोड (1s और 0s) में बदल दिया जाता है, टेलीफोन नेटवर्क पर भेजा जाता है और फिर दूसरे छोर पर फिर से भेजा जाता है," एंटरप्राइज़-ग्रेड फ़ैक्स समाधान के एक नेता, कारेड वाल्ड्रॉन कहते हैं। "टेलीफोन नेटवर्क में हैकिंग के लिए टेलीफोन लाइन से सीधे मैनुअल एक्सेस की आवश्यकता होती है, और यहां तक कि अगर किसी फ़ाइल को इंटरसेप्ट किया गया था, तो यह खुद को कुछ भी नहीं बल्कि शोर के रूप में पेश करेगा, जिससे व्याख्या / पढ़ना लगभग असंभव हो जाएगा।"
फैक्स का उपयोग करने के अलावा, आपको अपनी कंपनी के मोबाइल संचार के दृष्टिकोण की भी समीक्षा करनी चाहिए।यदि आपका कर्मचारी काम के उद्देश्यों के लिए मोबाइल उपकरणों का उपयोग करता है, तो सूचना उपकरणों के उपयोग पर प्रतिबंध होने की आवश्यकता है, इस पर नियम कि क्या उपकरणों को घर ले जाया जा सकता है, और जब आईटी विभाग किसी डिवाइस को साफ कर सकते हैं, उसके लिए स्पष्ट दिशानिर्देश।
2. एक परिष्कृत पासवर्ड रणनीति बनाएँ
मानो या न मानो, बहुत सारे साइबर सुरक्षा हमले सफल होते हैं क्योंकि पासवर्ड बहुत सरल हैं। हैकर्स के पास ऐसी तकनीकों तक पहुंच है जो उन्हें एन्क्रिप्टेड पासवर्ड लेने और उन्हें क्रैक करने में सक्षम बनाती है। कुछ लोग इसे '' जबरदस्ती '' कहते हैं।
तकनीक विशेषज्ञ पॉल गिल बताते हैं, "पुनरावृत्ति का उपयोग करके कंप्यूटर की सुरक्षा को मजबूत करने के बारे में" जानवर बल है। "पासवर्ड हैकिंग के मामले में, डिक्शनरी हमलों में डिक्शनरी सॉफ्टवेयर शामिल है जो हजारों अलग-अलग संयोजनों के साथ अंग्रेजी शब्दकोश के शब्दों को फिर से जोड़ देता है।"
यह फिल्मों में आपके द्वारा देखे जाने वाले सामान की तरह है, जहां हैकर प्रति मिनट हजारों विविधताओं का उपयोग करके एक बार में एक पत्र को क्रैक करता है। आप पासवर्ड खतरों के 100 प्रतिशत को नहीं रोक सकते, आप इसे हैकर्स के लिए बहुत कठिन बना सकते हैं और समझौता होने की संभावना को कम कर सकते हैं।
यह सब एक परिष्कृत पासवर्ड रणनीति बनाने के साथ शुरू होता है। यहाँ कुछ बातें जानने के लिए हैं:
- कर्मचारियों को अपरकेस और लोअरकेस अक्षरों, संख्याओं और प्रतीकों के संयोजन के साथ पासवर्ड बनाने के लिए आवश्यक होना चाहिए। इसके अलावा, पासवर्ड हर कुछ हफ्तों में रीसेट हो जाना चाहिए।
- प्रशासनिक खातों को और भी अधिक जटिल पासवर्ड का उपयोग करना चाहिए। कभी भी "पासवर्ड 01" या "Admin123" जैसे सरल पासवर्ड सेट न करें, हैकर्स अक्सर इन अति प्रयोग किए गए कोड की कोशिश करते हैं।
- उन कर्मचारियों के लिए वास्तविक परिणाम लागू करें जो पासवर्ड नियमों का पालन नहीं करते हैं और नियमित रूप से ऑडिट करते हैं। कर्मचारियों को यह जानने की जरूरत है कि आप पासवर्ड की ताकत और ईमानदारी को गंभीरता से लेते हैं।
जब आप इन जैसी तकनीकों का पालन करते हैं, तब भी आप 100 प्रतिशत संरक्षित नहीं होंगे। सुनिश्चित करें कि आपके पास किसी भी समय उपयोगकर्ता की पहुंच और अनुमतियां रद्द करने की क्षमता है। यह आपको अधिकार देता है कि आप तेजी से प्रतिक्रिया दें कि एक खाता समझौता हो जाए।
3. एक सुरक्षित बैकअप योजना का उपयोग करें
आपके पास पहले से ही एक सुरक्षित बैकअप योजना होनी चाहिए, लेकिन आगे बढ़ें और विवरण की समीक्षा करें। कई साइबर अपराधी जब किसी छोटे व्यवसाय पर हमला करते हैं, तो उन्हें "साइबर ब्लैकमेल" के रूप में जाना जाता है।
वे आपके कुछ मूल्यवान डेटा को बंधक बनाए रखेंगे और बदले में फिरौती मांगेंगे। यदि आपके पास पर्याप्त बैकअप योजना है, तो इस स्थिति में आपके पास अधिक लाभ होगा।
एक सुरक्षित बैकअप योजना के साथ, आपके डेटा को कई स्थानों पर सहेजा और संग्रहीत किया जाना चाहिए। आदर्श रूप में, इनमें से एक क्लाउड समाधान है जो आपके कार्यालय में किसी भी भौतिक हार्डवेयर से स्वतंत्र है।
यह डेटा को स्वचालित रूप से समझौता करने से नहीं रोकता है, लेकिन यह सुनिश्चित करता है कि आप अपनी पहुंच कभी न खोएं।
4. आंतरिक खतरों से सावधान रहें
क्या आप जानते हैं कि 31.5 प्रतिशत हमले दुर्भावनापूर्ण कंपनी के अंदरूनी सूत्रों द्वारा किए जाते हैं, और 23.5 प्रतिशत हमले अनजाने अभिनेताओं द्वारा किए जाते हैं (यानी, जो लोग दिखावा करते हैं कि वे इस बात से अनजान हैं कि वे क्या कर रहे हैं)? इसका मतलब है कि सभी हमलों में से 55 प्रतिशत अंदर से आते हैं।
आपके व्यवसाय की सुरक्षा आपकी कंपनी की दीवारों को मजबूत करने के बारे में है क्योंकि यह आंतरिक प्रोटोकॉल को मजबूत करने के बारे में है। प्राधिकरण की आवश्यकताओं को बढ़ाने और सुरक्षित डेटा तक पहुंच के साथ किसी भी कर्मचारी पर चौकस नजर रखने से, आपको ऐसा होने से पहले डेटा लीक को रोकने में सक्षम होना चाहिए।
कर्मचारियों को देखने या उनके उद्देश्यों पर सवाल उठाने के लिए दोषी महसूस करना आसान है, लेकिन आप इसे अपने व्यवसाय और ग्राहकों पर हमले के लिए खोजबीन पर देना चाहते हैं … यहां तक कि अंदर भी।
5. एक बिंदु व्यक्ति को नामित करें
छोटे व्यवसायों के लिए बाधा संसाधनों की कमी है। SBOs ऐसी बातें कहेंगे, जैसे "हम एक पूर्णकालिक आईटी व्यक्ति को रखने का जोखिम नहीं उठा सकते।" या हो सकता है: "हमारे आईटी व्यक्ति के पास करने के लिए बहुत कुछ है, हम उसकी प्लेट पर एक और चीज नहीं फेंक सकते।"
ये वैध दावे हैं, लेकिन आपको उनके आस-पास के रास्ते तलाशने होंगे। साइबर सुरक्षा रणनीति वैकल्पिक नहीं हैं, उन्हें एक कोर गतिविधि के रूप में माना जाना चाहिए। जब आपके व्यवसाय को एक कोर क्षेत्र में आवश्यकता होती है तो आप क्या करते हैं? आपको जरूरत को पूरा करने का एक तरीका मिल जाता है।
$config[code] not foundहालाँकि यह आपके व्यवसाय के लिए काम करता है, अपने साइबर सुरक्षा प्रयासों की देखरेख करने के लिए एक बिंदु व्यक्ति को ढूंढें और नामित करें। भले ही कर्मचारी कई टोपी पहन रहे हों और कई तरह की जिम्मेदारियां संभाल रहे हों, लेकिन सुरक्षा पर ध्यान देना किसी का काम होना चाहिए।
"आपके बिंदु वाले व्यक्ति की तीन प्राथमिक जिम्मेदारियां हैं: प्रमुख समाचारों और डिजिटल सुरक्षा में बदलावों से अवगत रहने के लिए, आपके व्यवसाय की सुरक्षित और कुशलतापूर्वक कार्य करने के लिए मूलभूत आवश्यकताओं को जानने के लिए, और यह सुनिश्चित करने के लिए कि उन आवश्यकताओं को रखा गया है और अद्यतन रखा गया है," सलाहकार Ty Kiisel कहते हैं।
"इसका मतलब यह नहीं है कि प्रभारी व्यक्ति को व्यक्तिगत रूप से सभी काम करने की आवश्यकता है, लेकिन यह कि उसे सही सेवाओं या पेशेवरों को खोजने की आवश्यकता है जो आवश्यक अपडेट और सुधार कर सकते हैं।"
6. पूरी तरह से कर्मचारियों को शिक्षित करना
बिंदु व्यक्ति के अलावा, आपके बाकी कर्मचारियों को साइबर सुरक्षा रणनीतियों और उनके महत्व के बारे में शिक्षित किया जाना चाहिए। सुरक्षित रहने और हमलों से बचने के लिए, सभी को एक ही पृष्ठ पर रहना होगा।
जैसा कि किसेल कहते हैं, "आपके कर्मचारी जितना अधिक सूचित होते हैं, उतना ही बेहतर होगा कि वे आपके व्यवसाय के संवेदनशील और महत्वपूर्ण हिस्से की रक्षा करने वाले डेटा की रक्षा करेंगे।"
ऐसे कई तरीके हैं जिनसे आप कर्मचारियों को शिक्षित कर सकते हैं। एक प्रशिक्षण कार्यक्रम विकसित करके शुरू करें। कर्मचारियों को हर महीने किसी न किसी तरह के नियमित प्रशिक्षण में भाग लेना चाहिए। यह उद्योग की वेबसाइटों की समीक्षा और लेखों को पढ़ने, या पेशेवर रूप से विकसित पाठ्यक्रम के साथ एक कार्यक्रम खरीदने के रूप में औपचारिक रूप में अनौपचारिक हो सकता है।
पता लगाएँ कि आपके व्यवसाय के लिए क्या काम करता है और वहां से जाना है।
जब तक आप पर हमला नहीं किया जाता है, तब तक प्रतीक्षा न करें
साइबर सुरक्षा रणनीति विकसित करने का समय अब आ गया है। यदि आप पर हमला होने के बाद तक इंतजार करते हैं, तो आप ठीक होने के लिए सैकड़ों, हजारों, लाखों खर्च कर सकते हैं। उपरोक्त सुझावों के बारे में सोचें और एक कंपनी-विशिष्ट रणनीति विकसित करने पर काम करें जो आपके व्यवसाय को हमले के खतरे के बिना संचालित करने में सक्षम करेगा।
कई अलग-अलग दृष्टिकोण हैं, लेकिन महत्वपूर्ण बात यह है कि आप कार्रवाई करते हैं। अब अभद्रता या निष्क्रियता का समय नहीं है।
शटरस्टॉक के माध्यम से साइबर सुरक्षा फोटो
5 टिप्पणियाँ ▼