छोटे व्यवसायों के लिए साइबर सुरक्षा उत्तरजीविता युक्तियाँ: 2022 संस्करण |  WeLive सुरक्षा

बड़े संगठनों के संसाधनों और तकनीकी विशेषज्ञता की कमी वाले व्यवसाय साइबर अपराधियों के खिलाफ कैसे खड़े हो सकते हैं?

अच्छे समय में भी व्यवसाय चलाना और बढ़ाना कठिन काम है, लेकिन संकट के समय चुनौतियों की एक नई फसल लाओ। और जैसे-जैसे हमारे जीवन के कई पहलुओं के लिए प्रौद्योगिकी पर हमारी निर्भरता बढ़ती है, वैसे ही यह अहसास भी होता है कि वैश्विक या यहां तक ​​​​कि क्षेत्रीय संकट और आपात स्थिति का अंततः डिजिटल क्षेत्र में प्रभाव पड़ेगा।

दो साल पहले, एक चेतावनी के साथ कई जिंदगियां और आजीविका अचानक अधर में लटक गई थी। COVID-19 महामारी ने हमारी सामूहिक नाजुकता और अनिवार्य रूप से पेल-मेल का खुलासा किया ऑफ-साइट काम करने के लिए जल्दी करो साइबर अपराध के लिए उपजाऊ जमीन बनाते हुए कई व्यवसायों के लचीलेपन का परीक्षण किया।

महामारी ने अभी तक अपना पाठ्यक्रम नहीं चलाया है, और साइबर सुरक्षा चिकित्सक हैं अलार्म बजाना एक और वैश्विक खतरे के बारे में – प्रमुख का जोखिम यूक्रेन में युद्ध से साइबर-नतीजा जो दुनिया में संगठनों के संचालन को बाधित कर सकता है और कुछ मामलों में एक व्यापक संकट पैदा कर सकता है।

सरकारी एजेंसियों और बहुराष्ट्रीय निगमों के लिए हर तरह से जोखिम गंभीर है शायद सबसे कमजोर – छोटे और मध्यम आकार के व्यवसाय (एसएमबी)। अपने बड़े भाइयों के संसाधनों से रहित, छोटी कंपनियों के लिए साइबर अपराधियों से अपना बचाव करना या एक सफल हमले से पीछे हटना विशेष रूप से कठिन हो सकता है।

एक बड़े तालाब में छोटी मछली?

अधिकांश मीडिया कवरेज वास्तव में बड़े सुरक्षा उल्लंघनों पर केंद्रित है, कई छोटे व्यवसाय मालिकों को यह सोचने के लिए क्षमा किया जा सकता है कि वे सुरक्षित हैं। से बहुत दूर। इन दिनों, कोई भी कंपनी इतनी छोटी नहीं है कि अपराधी-इच्छुक द्वारा ध्यान न दिया जा सके – या अन्य लक्ष्यों के उद्देश्य से हमलों से संपार्श्विक क्षति हो। बहुत बार, कंपनियां उन हमलों का शिकार हो जाती हैं जिन्हें बड़े पैमाने पर बड़े पैमाने पर पकड़ने के लिए अंधाधुंध तरीके से तैनात किया जाता है।

एसएमबी के लिए जाना जाता है साइबर अपराध का मीठा स्थानउपभोक्ताओं की तुलना में अधिक संपत्ति और पैसा है, लेकिन बड़े उद्यमों की तुलना में कम परिष्कृत साइबर सुरक्षा है। उनके आकार और तैयारियों के चरण के बावजूद, व्यवसायों को नियमित रूप से करना चाहिए मूल्यांकन करना उनकी घटना प्रतिक्रिया क्षमताओं, और भी अधिक जोखिम के समय में।

अस्तित्व की बात

यदि आपकी कंपनी अभी केवल अपने सुरक्षा जोखिम का आकलन कर रही है, तो यह मान लेना सुरक्षित है कि आपकी सुरक्षा मुद्रा एक नई अवस्था में है। हालाँकि, कुछ सरल कदम हैं जो आप अपने डेटा और अपने कर्मचारियों के डेटा की सुरक्षा के लिए तुरंत उठा सकते हैं:

  1. अपने जोखिम का आकलन करने के लिए एक सूची बनाएं: यदि आप नहीं जानते कि आपके पास क्या है, तो आप इसकी रक्षा नहीं कर सकते। अपने सभी हार्डवेयर की एक सूची बनाए रखें: पीसी, लैपटॉप, मोबाइल फोन, राउटर और प्रिंटर। अपनी डिजिटल सेवाएं, आपके द्वारा उपयोग किया जाने वाला सॉफ़्टवेयर, बैंक खाते और Google डॉक्स और आईक्लाउड जैसी क्लाउड सेवाएं भी शामिल करें। इस इन्वेंट्री से यह जानना आसान हो जाएगा कि कहां और क्या गलत हो सकता है।
  2. अपनी सुरक्षा नीतियों को परिभाषित करें: सुरक्षा और अच्छा नेतृत्व साथ-साथ चलते हैं। सुनिश्चित करें कि आप अपने कर्मचारियों से संवाद करते हैं कि यह एक महत्वपूर्ण विषय क्यों है, केवल अधिकृत कर्मचारी ही कार्यालय में क्यों प्रवेश कर सकते हैं, या उन्हें कार्य डेटा तक पहुँचने के लिए व्यक्तिगत लैपटॉप या अन्य उपकरणों का उपयोग क्यों नहीं करना चाहिए। यदि वे दूर से काम करते हैं, तो बताएं कि सार्वजनिक वाई-फाई हॉटस्पॉट से कनेक्ट करते समय उन्हें क्यों सावधान रहना चाहिए।
  3. अपने नियंत्रण सेट करें: यह सुनिश्चित करने के लिए कि सहमत नीतियों को लागू किया जा रहा है, आईटी नियंत्रण रखना महत्वपूर्ण है। एक बुनियादी कदम एक अद्वितीय उपयोगकर्ता नाम और पासवर्ड सेट करना है या पदबंध प्रत्येक कर्मचारी को अपने लैपटॉप और कंपनी के इंट्रानेट का उपयोग करने के लिए। किसी भी प्रकार की सुरक्षा समस्या या घटना का सामना करने की स्थिति में कर्मचारियों द्वारा पालन किए जाने वाले प्रोटोकॉल को निर्धारित करें। कर्मचारियों को मैलवेयर से बचाने के लिए आपको सुरक्षा सॉफ़्टवेयर का भी उपयोग करना चाहिए। अंत में, डेटा को एक्सेस करने और किसी हमलावर द्वारा पढ़ने से रोकने के लिए एन्क्रिप्शन का उपयोग करने पर विचार करें और पासवर्ड के शीर्ष पर एक अतिरिक्त परत प्रदान करने के लिए दो-कारक प्रमाणीकरण पर विचार करें।
  4. अपनी सुरक्षा नीतियों का परीक्षण करें: पिछले कदमों के साथ, आपकी कंपनी पहले से ही एक निश्चित स्तर की सुरक्षा से लाभान्वित होती है। लेकिन आपको यह सुनिश्चित करने की ज़रूरत है कि सभी कदमों को अच्छी तरह से अपनाया गया है और हमले के मामले में वे एक सहज प्रतिक्रिया प्रदान करते हैं। ध्यान रखें कि आपको यह सुनिश्चित करने की आवश्यकता है कि कर्मचारी मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
  5. शिक्षित करें: कर्मचारी साइबर सुरक्षा जागरूकता बढ़ाना दीर्घकालीन प्रयास है। यहां तक ​​कि जानकार कर्मचारी भी साधारण फ़िशिंग ईमेल के झांसे में आ सकते हैं। कर्मचारियों को सूचित करने और शिक्षित करने के लिए एक प्रभावी सुरक्षा रणनीति आपके नेतृत्व पर निर्भर करती है।
  6. परीक्षण करते रहें: एक बार जब आप पिछले चरणों से गुजर चुके हों, तो अपने गार्ड को निराश न करें। आपको संकट की अवधि के दौरान वर्ष में कम से कम एक बार या अधिक बार अपनी प्रक्रियाओं का पुनर्मूल्यांकन करने की आवश्यकता है। सुनिश्चित करें कि आपके कर्मचारी आपके दिशा-निर्देशों का अनुपालन करते हैं, ज्ञात कमजोरियों से सुरक्षित रहने के लिए और खातों को अक्षम करने या हटाने के लिए आपका सभी सॉफ़्टवेयर अद्यतित है। कर्मचारी जो कंपनी छोड़ चुके हैं.

लचीलापन की कुंजी

आईबीएम के डेटा उल्लंघन रिपोर्ट की लागत 2021 एक डेटा घटना की औसत लागत में एक साल पहले की तुलना में 10% की वृद्धि का पता चला, जो कि कुल US$4.24 मिलियन के अनुरूप है – एक राशि जो समीक्षाधीन 537 कंपनियों पर दुर्भावनापूर्ण हमलों के कारण कानूनी, नियामक और तकनीकी खर्चों को कवर करती है। इस तरह की राशि निवेश की तुलना में बहुत अधिक है जो कंपनियां समान स्थितियों से बचने के लिए कर सकती हैं।

इन सरल चरणों का पालन करने से आपकी सुरक्षा अगले स्तर पर पहुंच जाएगी, लेकिन हमले होने की उम्मीद है। जब वे ऐसा करते हैं, तो जानते हैं कि किससे समर्थन मांगना है क्योंकि खतरे खुद को विभिन्न आकारों और रूपों में दिखा सकते हैं। याद रखें कि आपके क्लाइंट का डेटा आपके लिए उतना ही मूल्यवान है जितना कि हमलावरों के लिए। वे इसे अवैध उद्देश्यों के लिए उपयोग कर सकते हैं, आपकी कंपनी की विश्वसनीयता को नुकसान पहुंचाने के लिए इसे ऑनलाइन साझा कर सकते हैं, या फिरौती का भुगतान करने के लिए दबाव बनाने के लिए इसे चुरा सकते हैं। इसके अलावा, वे बस कर सकते हैं बिना किसी स्पष्ट मकसद के इसे मिटा दें और आपके व्यवसाय को गंभीर रूप से नुकसान पहुंचाते हैं।

समय कठिन है। व्यवसाय के मालिकों को कुछ और चिंताएँ जोड़ने की ज़रूरत है जो कुछ समय पहले उनकी सुरक्षा जाँच सूची का हिस्सा नहीं थीं। लेकिन अभिभूत न हों, सुनिश्चित करें कि आपके पासवर्ड मजबूत हैं और आपके कर्मचारी समझते हैं कि आपकी सुरक्षा नीतियों का पालन करने की आवश्यकता एक अच्छा प्रारंभिक बिंदु है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here