अधिकांश छोटे व्यवसाय मालिकों की मानसिकता होती है कि हैकर्स उन्हें निशाना नहीं बनाना चाहते हैं। यह सच से बहुत दूर है। हैकर्स समझते हैं कि बड़ी कंपनियों के पास परिष्कृत सुरक्षा और छोटे व्यवसायों के लिए संसाधन नहीं हैं। छोटे व्यवसाय अब हैकर्स के लिए बड़े लक्ष्य हैं।
पोमॉन इंस्टीट्यूट के सालाना आईटी सिक्योरिटी ट्रैकिंग स्टडी के मुताबिक, 2010 में आईटी के बजट में छोटे कारोबारियों का प्रतिशत 4.9 प्रतिशत से बढ़कर पिछले साल बढ़कर 7.9 प्रतिशत हो गया है, लेकिन सुरक्षा पर उनका खर्च अभी भी बड़ी कंपनियों की तुलना में नहीं है।
$config[code] not foundकई छोटे व्यवसाय अंडर-कैपिटलाइज़्ड और आउटगोन्स्ड हैं, जो उन्हें हैकर्स के लिए महान लक्ष्य बनाता है। हैकर्स कभी-कभी छोटे व्यवसायों से जुड़े बड़े व्यवसाय को तोड़ने के लक्ष्य के साथ छोटे व्यवसायों को लक्षित करते हैं। लक्ष्य का डेटा प्रसिद्ध रूप से भंग हो गया था। लेकिन कम ही लोग जानते हैं कि कंपनी के विशाल डेटाबेस को वास्तव में इसके एचवीएसी विक्रेता के माध्यम से हैक किया गया था। उस हमले ने बस्तियों में $ 39 मिलियन का लक्ष्य पूरा किया और 40 मिलियन ग्राहकों को प्रभावित किया।
ये उल्लंघन विनाशकारी हो सकते हैं। छोटे व्यवसायों के पास बड़ी मात्रा में डेटा तक पहुंच हो सकती है। इसलिए एक उल्लंघन के बाद, छोटे व्यवसाय खुद को व्यवसाय से बाहर निकाल सकते हैं और बड़े मुकदमों से निपट सकते हैं।
ग्रेटर जोखिम में राज्य की राजधानियों में छोटे व्यवसाय
यदि आपका छोटा व्यवसाय राज्य की राजधानी में स्थित है, तो आपका जोखिम और भी अधिक है। अमेरिका की राज्यों की राजधानियों के कंप्यूटरों में उनके गृह राज्यों के बाकी हिस्सों की तुलना में 224% अधिक संक्रमण है। हाल ही में ESG द्वारा जारी किए गए डेटा के अनुसार, एंटी-मैलवेयर प्रोग्राम SpyHunter के निर्माता। ईएसजी ने प्रत्येक राज्य की राजधानी में स्पाईहंटर पर मालवेयर संक्रमण दर का पता लगाया और इसकी तुलना पूरे राज्य के औसत संक्रमण दर से की।
50 में से 43 राज्यों में, संक्रमण की दर राज्य की राजधानी में अधिक थी, कुछ मामलों में, नाटकीय रूप से ऐसा था। जॉर्जिया, न्यूयॉर्क, यूटा, दक्षिण कैरोलिना, वेस्ट वर्जीनिया और पेन्सिलवेनिया में राजधानियों में संक्रमण दर प्रत्येक थी जो उनके संबंधित राज्यों की तुलना में 500% अधिक थी। औसतन, राजधानियों में संक्रमण दर 224% अधिक थी।
ईएसजी के प्रवक्ता रेयान गेरडिंग ने कहा, "अगर यह एक बड़ा राज्य, छोटा राज्य, बड़ी पूंजी या छोटी पूंजी, संक्रमण लगभग हमेशा अधिक होता, तो कोई बात नहीं थी।" क्योंकि ईएसजी के संक्रमण डेटा की पहचान बिल्कुल नहीं होती है कि कौन संक्रमित हो रहा है या उन्हें संक्रमण कैसे हुआ है, यह निश्चित रूप से यह जानने के लिए कठिन है कि संक्रमण दर इतनी अधिक क्यों है।
अधिक साइबर अपराधियों के रूप में छोटे व्यवसायों को लक्षित करें, आप क्या कर सकते हैं?
एक जोखिम लेखा परीक्षा के साथ शुरू करें
सबसे अच्छा बचाव मुख्य संपत्ति की एक बुनियादी सुरक्षा लेखा परीक्षा के साथ शुरू होता है। जोखिम का विश्लेषण करने वाली कंपनियां साइबर खतरों का बेहतर प्रबंधन करती हैं। छोटे व्यवसायों को उन क्षेत्रों को परिभाषित करने में मदद करने के लिए जोखिम ऑडिट करना चाहिए जो वे सबसे अधिक जोखिम में हो सकते हैं। एक कदम पीछे हटिए और जानिए कि आपको किस चीज की रक्षा करनी है।
आपको उन डेटा की मात्रा पर आश्चर्य हो सकता है जिनकी सुरक्षा की आवश्यकता है और आपके छोटे व्यवसाय की कमजोरियों की संख्या; क्योंकि आप इसे महसूस करते हैं या नहीं, आपके सभी डेटा मूल्यवान हैं।
कर्मचारी त्रुटि
कई मैलवेयर हमले साधारण कर्मचारी त्रुटि के साथ शुरू हो सकते हैं, जैसे दुर्भावनापूर्ण लिंक पर क्लिक करना। तीसरे पक्ष के आपूर्तिकर्ताओं द्वारा नियंत्रित कर्मचारी की त्रुटि या डेटा के कारण हुए आकस्मिक उल्लंघन एक बड़ी समस्या है। 2017 के पहले छह महीनों में अपने यू.एस. क्लाइंट डेटा के आधार पर बीमा कंपनी बेज़ले के ब्रीच इनसाइट्स निष्कर्षों के अनुसार, कुल मिलाकर 30 प्रतिशत के बराबरी के कारण कर्मचारी त्रुटि खाते का उल्लंघन होता है, केवल हैकिंग और मैलवेयर के हमलों के स्तर से थोड़ा पीछे।
छोटे व्यवसायों को सुरक्षा की संस्कृति का निर्माण करना चाहिए। कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण संवेदनशील जानकारी को संभालने और कंपनी की सूचना प्रणालियों की सुरक्षा में महंगी त्रुटियों की क्षमता को कम करने का सबसे महत्वपूर्ण और प्रभावी साधन है। जागरूकता प्रशिक्षण यह सुनिश्चित कर सकता है कि कर्मचारियों को नियोक्ता सुरक्षा प्रथाओं और नीतियों की एक ठोस समझ हो, साथ ही साथ कंप्यूटर सिस्टम और गोपनीय जानकारी तक अनुचित पहुँच प्राप्त करने के प्रयास के टेल-लेजेंड संकेत भी।
बैकअप डेटा
नियमित रूप से डेटा का बैकअप लेना सबसे महत्वपूर्ण काम है जो आप कर सकते हैं। एक सुरक्षित क्लाउड में अपने बैकअप को स्वचालित रूप से संग्रहीत करना महान रक्षा है। मैलवेयर फ़ाइलों को नष्ट कर सकता है, या इससे भी बदतर हैकर तब तक आपके पूरे कंप्यूटर को प्रभावी ढंग से एन्क्रिप्ट कर सकते हैं जब तक कि आप एक मोटी फिरौती का भुगतान नहीं करते हैं।
2016 में सैन फ्रांसिस्को की लाइट रेल ट्रांजिट प्रणाली को हैकर्स द्वारा पूरे दिन के लिए ऑफ़लाइन फेंक दिया गया था। हमलावरों ने 100 Bitcoins की मांग की, जिसकी कीमत लगभग 73,000 डॉलर थी, लेकिन SFMTA ने फिरौती का भुगतान करने से इनकार कर दिया, उन्होंने कहा कि उनके पास "कर्मचारियों पर एक आईटी टीम है जो सभी प्रणालियों को पूरी तरह से बहाल कर सकती है", जैसा कि यूएसए टुडे ने रिपोर्ट किया है। जो केवल इसलिए संभव था क्योंकि उनके पास इस तरह की स्थितियों के लिए पर्याप्त बैकअप है। यह अगले दिन चालू था।
भौतिक ड्राइव पर बैकअप रखना एक अच्छा विचार है। आग, भौतिक चोरी, या कुछ अन्य आपदा के मामले में भौतिक बैकअप को ऑफ-साइट पर रखें।
जमीनी स्तर
छोटे व्यवसायों को यह महसूस करने की आवश्यकता है कि उन्हें हैकर्स द्वारा लक्षित किया जा रहा है। जोखिम ऑडिट से शुरू करें और महसूस करें कि यदि आप राज्य की राजधानी में हैं तो आप अधिक जोखिम में हैं। अपने डेटा का बैकअप लें और सुनिश्चित करें कि कर्मचारी त्रुटि को कम करने के लिए आपके पास एक प्रशिक्षण कार्यक्रम है।
शटरस्टॉक के माध्यम से फोटो