सिक्योरफ्रेम के सीईओ, श्रवण मेहता ने शीर्ष छह बुरी आदतों की रूपरेखा तैयार की है, जिन्हें सुरक्षा टीमों को महंगा उल्लंघनों, रैंसमवेयर हमलों को रोकने और फ़िशिंग-आधारित समापन बिंदु हमलों को रोकने के लिए तोड़ने की आवश्यकता है।
साइबर अपराध बढ़ रहा है, और हमले तेज, अधिक सूक्ष्म और तेजी से परिष्कृत होते जा रहे हैं। साइबर हमले से संबंधित डेटा उल्लंघनों की संख्या 27 में गुलाबी 2021 प्रतिशत - एक ऊपर की ओर रुझान जो धीमा होने के कोई संकेत नहीं दिखाता है।
खराब सुरक्षा आदतें, जैसे एक ही पासवर्ड का एक से अधिक बार उपयोग करना अहानिकर लग सकता है, लेकिन अनियंत्रित खराब व्यवहार या सुरक्षा आदतें आपके संगठन को एक विनाशकारी उल्लंघन के लिए खुला छोड़ सकती हैं।
खराब सुरक्षा आदतों की कीमत व्यवसायों को लाखों डॉलर है। इस पर विचार करें, डेटा उल्लंघन की औसत लागत तक पहुंच गया $4.24 मिलियन प्रति घटना 2021 में, 17 साल में सबसे ज्यादा।
यदि कोई हैकर आपके सर्वर से छेड़छाड़ करता है और गोपनीय डेटा चुराता है, तो यह आपकी कंपनी के अंत का जादू कर सकता है। इस सूची में 6 सबसे आम खराब सुरक्षा आदतें शामिल हैं और उन्हें कैसे ठीक किया जाए ताकि आप अपने डेटा की सुरक्षा कर सकें और दुर्भावनापूर्ण हमलों को रोक सकें।
1. खराब पासवर्ड स्वच्छता
60 से सभी डेटा उल्लंघनों के प्रतिशत में चोरी या कमजोर क्रेडेंशियल शामिल हैं। एक ही पासवर्ड का उपयोग करना, पासवर्ड साझा करना, स्टिकी नोट्स पर पासवर्ड लिखना - सुरक्षा नेताओं के रूप में, हमने वर्षों से वही भयानक पासवर्ड प्रथाएं देखी हैं। हमलावरों के काम को आसान न बनाएं!
आदत को तोड़ने: एक कंपनी-व्यापी पासवर्ड नीति स्थापित करें, पासवर्ड प्रबंधक का उपयोग करें, और अनधिकृत खाता पहुंच के जोखिम को कम करने के लिए बहु-कारक प्रमाणीकरण सक्षम करें। आपकी पासवर्ड नीति में मजबूत पासवर्ड बनाने, पासवर्ड को कितनी बार अपडेट किया जाना चाहिए, और कर्मचारियों के बीच पासवर्ड को सुरक्षित रूप से कैसे साझा किया जाए, इस पर दिशानिर्देश शामिल होने चाहिए।
2. जटिल प्रक्रियाएं और नीतियां
ऑनबोर्डिंग चेकलिस्ट से लेकर गोपनीयता नीतियों तक, इन दस्तावेज़ों को प्रतिबिंबित करना चाहिए कि आपकी टीम कैसे काम करती है और दैनिक कार्य के दौरान उपयोग की जाती है - ड्राफ्ट नहीं किया जाता है और फिर कहीं फ़ोल्डर में भुला दिया जाता है। आपको इन नीतियों के बारे में नियमित रूप से सोचना चाहिए और देखी गई चुनौतियों और जोखिमों के आधार पर सुधार करना चाहिए।
आदत को तोड़ने: अपनी टीम के लिए समय-समय पर नीति समीक्षा और स्वीकृति स्थापित करें। नीतियों और प्रक्रियाओं को प्रतिबिंबित करने के लिए कि आपकी टीम वास्तव में कैसे काम करती है और कंपनी-व्यापी खरीद-फरोख्त को सुनिश्चित करने के लिए प्रतिक्रिया के लिए सक्रिय रूप से पूछें।
3. पुराने सॉफ्टवेयर और गैर-सुरक्षित उपकरण
दूरस्थ कार्य वर्षों से एक बढ़ता हुआ चलन रहा है, लेकिन पिछले दो वर्षों में एक भूकंपीय बदलाव देखा गया है कि टीम कहाँ, कब और कैसे एक साथ काम करती है। इसके सभी लाभों के लिए, वर्क फ्रॉम होम का उदय भी महत्वपूर्ण सुरक्षा चुनौतियां लेकर आता है।
अधिक लोग असुरक्षित वाई-फाई का उपयोग कर रहे हैं, काम और व्यक्तिगत उपकरणों को मिला रहे हैं, नियमित डेटा बैकअप और सॉफ्टवेयर अपडेट आदि को छोड़ रहे हैं। सबसे कमजोर कड़ी होने के नाते जो अंततः आपकी कंपनी को घुटनों पर ले आती है, एक सुखद अनुभव नहीं होगा।
आदत को तोड़ने: स्वचालित सॉफ़्टवेयर अपडेट और पैच के लिए डिवाइस प्रबंधन समाधान का उपयोग करें, मोबाइल डिवाइस नीति स्थापित करें, और कर्मचारियों को संवेदनशील डेटा तक पहुंचने के लिए केवल कंपनी डिवाइस और सुरक्षित वीपीएन का उपयोग करने के लिए प्रोत्साहित करें।
4. आंतरिक लेखा परीक्षा कार्यक्रम का अभाव
भले ही आपने उपयुक्त सुरक्षा नीतियां और प्रक्रियाएं स्थापित की हों, आपको उन्हें जीवित दस्तावेजों के रूप में मानना चाहिए। आपका सुरक्षा कार्यक्रम कैसे परिपक्व हो रहा है (या नहीं) और उभरते और बढ़ते खतरों से अवगत रहने के लिए निरंतर परीक्षण और नियमित आंतरिक ऑडिट आवश्यक हैं।
आदत को तोड़ने: कम से कम सालाना अपनी सुरक्षा स्थिति की समीक्षा करने और सुधार के अवसरों की पहचान करने के लिए एक आंतरिक लेखा परीक्षा कार्यक्रम बनाएं। यह भी सुनिश्चित करेगा कि आप खतरे के परिदृश्य में किसी भी बदलाव से अवगत रहें, जिसे आपको संबोधित करने की आवश्यकता है।
5. अप्रशिक्षित कर्मचारी
फ़िशिंग और मैलवेयर सुरक्षा घटनाओं के कुछ सबसे सामान्य स्रोत हैं, जिनमें रैंसमवेयर भी शामिल है! सुरक्षा सर्वोत्तम प्रथाओं पर नियमित रूप से कर्मचारियों को प्रशिक्षित करें और सुनिश्चित करें कि हर कोई जानता है कि सुरक्षा एक कंपनी-व्यापी प्राथमिकता है।
आदत को तोड़ने: कम से कम सालाना सुरक्षा जागरूकता प्रशिक्षण आयोजित करें। यह सुनिश्चित करने के लिए कि वे सर्वोत्तम प्रथाओं से अवगत रहें और उनका पालन करें, अपने कर्मचारियों/उपयोगकर्ताओं का यादृच्छिक और समय-समय पर परीक्षण करें।
6. शालीनता
बहुत से संगठन मानते हैं कि उल्लंघन या सुरक्षा घटना वास्तव में उनके साथ नहीं होगी। सुरक्षा और अनुपालन केवल आईटी विभाग के लिए चिंता का विषय नहीं है। पूरे संगठन में - कार्यकारी टीम और निदेशक मंडल से लेकर नवीनतम कर्मचारी तक - को व्यवसाय के सामने आने वाले खतरों और ग्राहक और कंपनी के डेटा को सुरक्षित रखने में उनकी भूमिकाओं और जिम्मेदारियों को समझना चाहिए।
आदत को तोड़ने: ऐसी संस्कृति बनाने का प्रयास करें जो सुरक्षा को प्राथमिकता दे और इसके महत्व को समझे। सुनिश्चित करें कि सभी कर्मचारी ग्राहक और व्यावसायिक जानकारी को सुरक्षित रखने के संबंध में अपनी भूमिकाओं और जिम्मेदारियों को समझते हैं और स्थापित नीतियों और प्रक्रियाओं का पालन करने के लाभों के बारे में स्पष्ट रूप से बताते हैं।
अधिकांश सुरक्षा खतरों और जोखिमों को व्यवस्थित रूप से रोका जा सकता है और सामान्य ज्ञान दृष्टिकोण, निरंतर अनुपालन परीक्षण, आकलन, लेखा परीक्षा और माप के माध्यम से संबोधित किया जा सकता है। जितना अधिक आप अपने कर्मचारियों को इन व्यावहारिक दृष्टिकोणों पर प्रशिक्षित कर सकते हैं, उतनी ही अधिक संभावना है कि वे एक महंगे डेटा उल्लंघन या सुरक्षा घटना से सफलतापूर्वक बचने में सक्षम होंगे।
श्राव मेहता, सीईओ, सिक्योरफ्रेम, एक स्वचालन अनुपालन मंच।
