अपनी साइबर सुरक्षा सीमाएँ बनाए रखें

 

अपनी साइबर सुरक्षा सीमाएँ बनाए रखें!

संगठनों की अलग-अलग सुरक्षा ज़रूरतें होती हैं, जो उनके संबंधित उद्योगों और दांव पर क्या है, इस पर निर्भर करता है। इसीलिए सुरक्षा के लिए एक ही दृष्टिकोण प्रभावी नहीं है इसके बजाय, जोखिम को कम करने के लिए एक व्यापक रणनीति आदर्श है।

आइए गहराई से जानें और सीखें कि आरंभ करने के लिए अपनी सुरक्षा आधार रेखा कैसे स्थापित करें।

1.समीक्षा करें और आकलन करें

साइबर सुरक्षा योजना बनाने से पहले, अपनी वर्तमान साइबर सुरक्षा स्थिति की समीक्षा करके प्रक्रिया शुरू करें।

यह जोखिम मूल्यांकन करके और कमियों और कमजोरियों की जांच करके किया जा सकता है। एक योजना विकसित करने में सहायता के लिए नोट्स लें और अपने निष्कर्षों को व्यवस्थित करें।

एक संपूर्ण मूल्यांकन आपकी तकनीक के साथ-साथ आईटी सुरक्षा से संबंधित नीति, प्रक्रियाओं, कर्मियों और रणनीति का परीक्षण और परीक्षण करेगा। सुरक्षा जोखिम मूल्यांकन के एक भाग में आपके नेटवर्क को लापता पैच या असमर्थित हार्डवेयर और सॉफ्टवेयर जैसी कमजोरियों के लिए स्कैन करना शामिल हो सकता है।

मौजूद हार्डवेयर और सॉफ़्टवेयर की एक सूची बनाना सुनिश्चित करें। इससे आपको आंतरिक जोखिमों का आकलन करने में मदद मिलेगी, उदाहरण के लिए कि सॉफ़्टवेयर और हार्डवेयर गलत कॉन्फ़िगर किए गए हैं और/या पुराने हो गए हैं।

मूल्यांकन आपकी सुरक्षा स्थिति के चार अभिन्न गैर-तकनीकी पहलुओं पर भी ध्यान केंद्रित करता है। वे हैं:

1.कार्मिक - क्या उनके पास आईटी सुरक्षा रणनीति लागू करने के लिए सही प्रशिक्षण और योग्यताएं हैं?

शोध से पता चलता है कि किसी संगठन को सुरक्षित रखने की सबसे कमजोर कड़ी कर्मचारी हैं। अच्छी तरह से तैयार किए गए और ठोस फ़िशिंग ईमेल भेजने वाले बुरे कलाकारों के आगमन के साथ, अच्छे इरादों वाले अनजान कर्मचारी आसानी से मैलवेयर-संक्रमित लिंक पर क्लिक करने के लिए मूर्ख बन जाते हैं। ऐसा अक्सर होता है 

इससे निपटने के लिए, अपने संगठन के सभी कर्मचारियों के लिए अपने साइबर सुरक्षा प्रशिक्षण कार्यक्रम को तेज़ करें। सर्वोत्तम परिणामों के लिए भूमिका के अनुरूप कार्यक्रम को तैयार करने का प्रयास करें। कुछ सॉफ़्टवेयर तक सीमित पहुंच वाले एक कार्यालय प्रबंधक को उस कर्मचारी की तुलना में अलग प्रशिक्षण की आवश्यकता हो सकती है जो बड़े पैमाने पर संवेदनशील डेटा तक पहुंच के साथ प्रशासनिक है।  

२.नीति - क्या सुरक्षा नीतियां लागू हैं और उपयोगकर्ताओं द्वारा समझी जाती हैं?

अपनी नीति की समीक्षा करें और कल्पना करने का प्रयास करें कि क्या यह गैर-तकनीकी कर्मचारियों के लिए समझने योग्य है। यदि ऐसा नहीं है, तो शब्दजाल को हटाकर और इसे सरल भाषा से बदलकर भाषा को आम आदमी के शब्दों में संशोधित करें। 

एक अन्य विचार यह है कि एक बैठक आयोजित की जाए जिसमें आप अपने कर्मचारियों को उनकी समझ पर प्रतिक्रिया देने के लिए आमंत्रित करें। देखें कि क्या उनके पास कोई प्रश्न हैं और उन्हें बिना किसी आलोचना के ईमानदारी से उत्तर देने के लिए एक सुरक्षित स्थान प्रदान करें। इस फीडबैक के साथ, आप अपनी लिखित नीतियों को संशोधित कर सकते हैं और अपने कर्मचारियों को साइबर स्वच्छता पर बेहतर प्रशिक्षण देने में मदद कर सकते हैं।

3.प्रक्रियाएं - क्या सुरक्षा प्रक्रियाओं को जिम्मेदारी के क्षेत्रों के विवरण के साथ स्पष्ट रूप से रेखांकित किया गया है?

शायद यह स्पष्ट नहीं है कि जब डेटा को सुरक्षित रखने की बात आती है तो इसके लिए कौन जिम्मेदार है। साइबर सुरक्षा केवल आईटी पेशेवरों के लिए नहीं है। इसमें पूरी टीम शामिल होती है. यह स्पष्ट रूप से बताना सुनिश्चित करें कि प्रक्रियाएँ क्या हैं और लोग किसके लिए जवाबदेह हैं। एक बार यह स्पष्ट रूप से समझ में आ जाए, तो आप अपने जोखिमों को बहुत कम कर देंगे। स्पष्टता कुंजी है.

4.रणनीति - क्या कोई समग्र सूचना सुरक्षा रणनीति है?

इस पर गहराई से विचार करें। किसी रणनीति की योजना बनाने और उसे पूरा करने में समय लगता है। यह कई चरणों वाली एक प्रक्रिया है. जैसे ही आप तथ्य इकट्ठा करते हैं और उद्देश्यों की पहचान करते हैं, आप एक मिशन बना सकते हैं और वहां से आगे बढ़ सकते हैं।

यह जानने के लिए कि आप कहाँ जा रहे हैं, आपको यह जानना होगा कि आप वर्तमान में कहाँ हैं। जीवन में किसी भी चीज़ की तरह, जागरूकता आवश्यक है।  

उपर्युक्त चरणों को पूरा करने के बाद, आप अपनी आधारभूत सुरक्षा स्थापित करने के अंतिम चरण पर पहुँच गए हैं।  

२.जोखिम निवारण योजना बनाएं और कार्यान्वित करें

अब जब आपने अपना सुरक्षा जोखिम मूल्यांकन कर लिया है, तो आप अपनी जोखिम निवारण योजना विकसित करना शुरू कर सकते हैं। इससे आपको यह प्राथमिकता देने में मदद मिलेगी कि क्या ठीक करना है। एक चेकलिस्ट शामिल करना सुनिश्चित करें, जिससे यह सुनिश्चित करने में मदद मिलेगी कि योजना ठीक से क्रियान्वित हो रही है।

सालाना जोखिम मूल्यांकन करें और फिर उसके अनुसार अपनी योजना में अपडेट करें।

कुछ उद्योगों, जैसे स्वास्थ्य सेवा और अन्य HIPAA-कवर्ड संस्थाओं के लिए, कानून द्वारा जोखिम मूल्यांकन की आवश्यकता होती है और इसे समय-समय पर आयोजित किया जाना चाहिए और हर बार संगठन के भीतर एक बड़ा बदलाव होता है। यह नेतृत्व में परिवर्तन, डिजिटल परिवर्तन पुनरावृत्ति, या कॉर्पोरेट विलय और अधिग्रहण की घटना हो सकती है।

याद रखें, धमकियाँ हमारे रोजमर्रा के व्यावसायिक जीवन का हिस्सा हैं। दुर्भाग्यवश, साइबर अपराधी डेटा और निजी जानकारी चुराने में लगातार लगे हुए हैं। यह हमारे जीवन जीने और व्यवसाय करने के आधुनिक तरीके में एक वास्तविकता है।

इस ब्लॉग में बताए गए कदम उठाने से आपको अपने संगठन को सुरक्षित रखने में मदद मिलेगी।

#kld_classes #kldclasses #kld classes #internetsecurity #cybersecurity #internetsafety #kldclassesblogger #kld classes blogging