एसएमई जो साइबर सुरक्षा के क्षेत्र में पर्याप्त सावधानी नहीं बरत सकते, वे साइबर अपराधियों का प्राथमिक लक्ष्य बन जाते हैं। कोमटेरा टेक्नोलॉजी चैनल के सेल्स डायरेक्टर गुरसेल टर्सन, जो बताते हैं कि 51% एसएमई साइबर सुरक्षा उल्लंघनों का अनुभव करते हैं और ये उल्लंघन ज्यादातर मैलवेयर के माध्यम से होते हैं, एसएमई के लिए 5 बुनियादी साइबर सुरक्षा सिफारिशों को सूचीबद्ध करते हैं जो अपने साइबर बुनियादी ढांचे को मजबूत करना चाहते हैं।
जबकि बड़ी कंपनियों के लिए साइबर सुरक्षा उपायों में निवेश करना आसान है, एसएमई के लिए यह प्रयास अक्सर असंभव लग सकता है। हालाँकि, हैकर्स, जो इस स्थिति का फायदा उठाते हैं, अपने हमलों को कमजोर साइबर सुरक्षा उपायों वाले एसएमई पर निर्देशित करते हैं। इतना कि शोध से पता चलता है कि 51% एसएमई साइबर सुरक्षा उल्लंघनों का अनुभव करते हैं और ये उल्लंघन ज्यादातर मैलवेयर के माध्यम से होते हैं। इस बात पर जोर देते हुए कि एसएमई को अपनी संपत्ति की सुरक्षा के लिए आवश्यक उपाय करने चाहिए, कोमटेरा टेक्नोलॉजी चैनल के बिक्री निदेशक गुरसेल टरसन ने साइबर हमलों से बचाने के लिए 5 बुनियादी साइबर सुरक्षा सिफारिशें साझा की हैं।
लगभग आधे एसएमई साइबर अपराधियों के निशाने पर हैं
हैकर्स, जो कम प्रयास से अधिक कमाई करना चाहते हैं, एसएमई की ओर रुख करते हैं, जिनके साइबर सुरक्षा उपाय बड़ी कंपनियों की तुलना में अधिक अपर्याप्त हैं। विशेष रूप से हैकर्स जो सटीक परिणाम प्राप्त करना चाहते हैं, विभिन्न तरीकों से अपने हमलों को अंजाम देते हैं। एसएमई द्वारा झेले जाने वाले सबसे आम हमलों में से हैं; गुरसेल टर्सुन के अनुसार, जो इस तथ्य पर ध्यान आकर्षित करते हैं कि 24% दुर्भावनापूर्ण सॉफ़्टवेयर, 16% डेटा उल्लंघन और 15% फ़िशिंग हमले हैं, एसएमई को सामग्री और नैतिक नुकसान से बचने के लिए सभी साइबर सुरक्षा उपायों पर ध्यान देना चाहिए।
5 चरणों में साइबर हमलों से बचाव संभव!
एक मजबूत साइबर सुरक्षा योजना बनाना हर एसएमई की प्राथमिकताओं में नहीं हो सकता है, लेकिन संभावित जोखिमों पर विचार न करने से एसएमई के लिए प्रतिष्ठा और वित्तीय दोनों नुकसान हो सकते हैं। कोमटेरा टेक्नोलॉजी चैनल के बिक्री निदेशक गुरसेल टरसन ने एसएमई के लिए 5 बुनियादी साइबर सुरक्षा सिफारिशें साझा की हैं जो अपने साइबर बुनियादी ढांचे को मजबूत करना चाहते हैं।
1. एक फ़ायरवॉल रखें. फ़ायरवॉल को डेटा और साइबर अपराधियों के बीच एक बाधा माना जाता है। सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए कंपनियां मानक बाहरी फ़ायरवॉल के अलावा एक अलग फ़ायरवॉल स्थापित करना चुन सकती हैं। यह सुनिश्चित करना एक अत्यंत महत्वपूर्ण कदम होगा कि यदि कर्मचारी घर से काम करते हैं तो उनके सिस्टम पर फ़ायरवॉल सक्षम हो।
2. अपनी संपत्ति की सुरक्षा करना न भूलें। कंपनी के प्रकार के आधार पर मूल्यवान संपत्तियाँ भिन्न-भिन्न हो सकती हैं। इसलिए, कंपनियों के लिए यह जानना महत्वपूर्ण है कि सभी महत्वपूर्ण और गोपनीय डेटा कहाँ स्थित हैं और इसकी सुरक्षा के लिए अतिरिक्त सुरक्षा उपाय लागू करें। एक आकस्मिक योजना बनाना जिसमें सभी सिस्टम, नेटवर्क, डेटा और सही बैकअप से पुनर्प्राप्त करने की क्षमता शामिल हो, संभावित समस्याओं का सबसे मजबूत रोडमैप होगा।
3. मैलवेयर से बचाव. जब उपकरणों की सुरक्षा के लिए खतरों को रोकने और चिह्नित करने की बात आती है तो एक शक्तिशाली एंटी-मैलवेयर समाधान काम आता है। मैलवेयर के संपर्क से बचने के लिए सर्वोत्तम प्रथाओं में से एक अज्ञात वाई-फाई नेटवर्क से कनेक्ट होने से बचना है, जबकि उपकरणों को अद्यतित रखना और मजबूत पासवर्ड सुरक्षा प्रदान करना अन्य प्रभावी कदम हैं।
4. डेटा पर अधिकार की जांच अवश्य करें। उन लोगों को अतिरिक्त अनुमति नहीं दी जानी चाहिए जिन्हें आपके महत्वपूर्ण डेटा तक पहुंच की आवश्यकता नहीं है। केवल प्रशासनिक विशेषाधिकार वाले खातों को ही प्रशासनिक कार्यों के लिए अधिकृत किया जाना चाहिए। सामान्य कार्यों के लिए विशेषाधिकार प्राप्त खाते के स्थान पर मानक खातों का उपयोग करना अधिक प्रभावी होगा।
5. बहु-कारक प्रमाणीकरण (एमएफए) समाधान का उपयोग करें। सफल पहचान उल्लंघन के पीछे का कारण एक समर्पित हमलावर या लापरवाह कर्मचारी हो सकता है। आसान, कम जोखिम वाले लेकिन उच्च रिटर्न वाले साइबर अपराध हैं जो साइबर अपराधियों को अक्सर पसंद आते हैं, जैसे पहचान की चोरी। एमएफए के साथ, खातों या उपकरणों की सुरक्षा के लिए सुरक्षा की अतिरिक्त परतें जोड़ी जा सकती हैं। एमएफए के साथ, प्रशासक प्रासंगिक जानकारी जैसे लॉगिन व्यवहार पैटर्न, भौगोलिक स्थान और विसंगतियों की पहचान करने के लिए एक्सेस किए गए लॉगिन सिस्टम के प्रकार का लाभ उठाकर ऐसे हमलों को रोक सकते हैं।
टिप्पणी करने वाले पहले व्यक्ति बनें