गानों से पाठ: हर कर्मचारी को साइबर सुरक्षा टीम का हिस्सा बनाओ

गानों से पाठ: हर कर्मचारी को साइबर सुरक्षा टीम का हिस्सा बनाओ
अब तक, साइबर सुरक्षा की दुनिया में हम में से बहुत से गानों के डेटा सुरक्षा उल्लंघनों के कारणों, उद्देश्यों और विधियों का विश्लेषण करने के लिए सामग्रियों के माध्यम से तलाशी ले रहे हैं जो स्वास्थ्य बीमा समूह को उल्टा कर दिया और 80 मिलियन से अधिक लोगों को प्रभावित संबंधित: साइबर सिक्योरिटी पर कम्युनिकेशन का अभाव आपके व्यवसाय की कीमत बिग इस तरह के एक उदाहरण कैसे हुआ हो सकता है इस बारे में बहुत कुछ बात है जाहिर है, पंडित इस तथ्य की तरफ इशारा कर रहे हैं कि गान के डेटाबेस में उपभोक्ता जानकारी एन्क्रिप्

अब तक, साइबर सुरक्षा की दुनिया में हम में से बहुत से गानों के डेटा सुरक्षा उल्लंघनों के कारणों, उद्देश्यों और विधियों का विश्लेषण करने के लिए सामग्रियों के माध्यम से तलाशी ले रहे हैं जो स्वास्थ्य बीमा समूह को उल्टा कर दिया और 80 मिलियन से अधिक लोगों को प्रभावित

संबंधित: साइबर सिक्योरिटी पर कम्युनिकेशन का अभाव आपके व्यवसाय की कीमत बिग

इस तरह के एक उदाहरण कैसे हुआ हो सकता है इस बारे में बहुत कुछ बात है जाहिर है, पंडित इस तथ्य की तरफ इशारा कर रहे हैं कि गान के डेटाबेस में उपभोक्ता जानकारी एन्क्रिप्ट नहीं की गई थी। फिर भी जब डेटा एन्क्रिप्शन किसी भी व्यापक सुरक्षा योजना का एक प्रमुख घटक है, एन्क्रिप्शन गान मामले में सबसे बड़ा मुद्दा नहीं था। वास्तव में, ऐसी धमकियों को रोकने के लिए केवल मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) के शस्त्रागार में यह एक उपकरण है

रक्षात्मक सुरक्षा उपायों को शामिल करना

अधिक महत्वपूर्ण रक्षात्मक सुरक्षा उपाय, मेरा मानना ​​है कि जिस तरह से एंथेम ने उल्लंघन का पता लगाया, उसमें इसका मतलब है कि किस प्रकार संगठनों को साइबर से निपटने के लिए सभी संसाधनों का लाभ उठाना चाहिए। धमकियां: एन्थेम पर, एक गैर-सिक्यूरिटी कर्मचारी ने खोज किया, जब उन्होंने पाया कि उनके डेटाबेस की पहचान किसी ऐसे क्वेरी को चलाने के लिए इस्तेमाल की जा रही थी जिसे उन्होंने नहीं बनाया था। बीती बातों के मुताबिक, यह स्पष्ट नहीं है कि घुसपैठ पर किसी का ध्यान न जाने कितना लंबा था, उसके लिए ऐसा नहीं था।

घर लेने की बात यहाँ है किसी संगठन के उल्लंघन का पता लगाने के लिए औसत समय 20 9 दिन है, लेकिन एक काम के माहौल को बनाए रखने जहां हर कोई सुरक्षा के प्रति जागरूक है, उस समय और समग्र घाटे को काफी कम कर सकता है। राष्ट्रीय सुरक्षा एजेंसी (एनएसए) मुख्यालय एक अच्छी तरह से सोचा-समस्त समग्र सुरक्षा पद का एक अच्छा उदाहरण है (हालांकि एडवर्ड स्नोडेन मुद्दा)।

आप एनएसए के मुख्यालय में 20 फीट से अधिक नहीं चल सकते हैं, बिना किसी यादृच्छिक कार्यकर्ता को छोड़ने के लिए, जहां आपका बैज दिखाई नहीं दे रहा है वहां पूछने के लिए रोक नहीं सकते। सत्तर साल पहले, प्रसिद्ध विश्व युद्ध द्वितीय पोस्टर ने "ढीला होंठ सिंक जहाजों" का आह्वान किया था कि इस विचार को लागू करने के लिए कि हर कोई परिचालन सुरक्षा के बारे में चिंतित होना चाहिए। यह आज भी सच है: महत्वपूर्ण ऐसी अनियमितताओं का पता लगाने के लिए एक कॉर्पोरेट संस्कृति बनाना है जो वास्तविक खतरे बन सकती हैं और हर कर्मचारी को शामिल नहीं कर सकती है, न कि केवल आईटी विभाग।

दूसरे शब्दों में, अपने समग्र कॉर्पोरेट संस्कृति में साइबर सुरक्षा संवेदनशीलता को शामिल करें। एनएसए, बैंकों आदि जैसे संगठनों की ज़रूरत से बाहर, अपने कॉर्पोरेट संस्कृतियों में भौतिक सुरक्षा की भावना को शामिल किया गया है और आजकल अधिक संगठनों को उनकी संस्कृतियों में साइबर सुरक्षा संवेदनशीलता को शामिल करने की बढ़ती और दबाव की जरूरत महसूस हो रही है।

संबंधित: आपके व्यापार के लिए साइबर सुरक्षा योजना बनाने पर 10 प्रश्न पूछें

इसे और अधिक स्पष्ट रूप से डालने के लिए: संगठनों को आमतौर पर अनजान, गैर-दुर्भावनापूर्ण से छुड़ाया जाता है, लेकिन फिर भी इसके कर्मचारियों की असुरक्षित गतिविधियां हैं

चार साइबर-सुरक्षा परिदृश्यों को देखने के लिए:

1 कर्मचारी अपने सार्वजनिक फेसबुक खाते दिखाते हैं जो अपने पूरे नाम और जन्म तिथि का खुलासा कर सकते हैं, एक साइबर शिकारी को उपकरण प्रदान करने के लिए संभावित रूप से आपकी कंपनी के व्यवसाय और निजी खातों को घुसपैठ करने के लिए अन्य आवश्यक जानकारी के बीच एक सामाजिक सुरक्षा नंबर प्राप्त कर सकता है।

2। & Ldquo; छाया वाई-फाई अकाउंट्स & rdquo; जो सार्वजनिक स्थानों पर दिखाई देते हैं, जैसे कॉन्फ्रेंस हॉल या होटल, निकटतम खुले नेटवर्क से कनेक्ट होने के लिए सेट मोबाइल डिवाइस पर शिकार करें। ऐसा प्रतीत होता है कि सम्मानित पहुंच बिंदु व्यापार यात्रियों को अपने आईफोन, आईपैड या लैपटॉप पर अनजाने में कंपनी की जानकारी का खुलासा करने के लिए मनाते हैं।

3। पासवर्ड याद रखना मुश्किल है, ताकि लोग उन्हें अपने कंप्यूटर या फोन पर एक नोटबुक या अनएन्क्रिप्टेड फाइल पर लिख सकें। यह आम गलती एक ऐसे हमलावर के लिए अपने खाते खोल देती है जिसे केवल न्यूनतम काम करना पड़ता है

4। एक कर्मचारी जो एक अजनबी से ईमेल प्राप्त करता है या किसी वैध वेबसाइट पर कोई विज्ञापन देखता है तो लिंक पर क्लिक किया जाता है और तुरंत पूरे कंपनी के नेटवर्क में मैलवेयर प्रसारित करता है। यह एक दुर्भावनापूर्ण कार्य नहीं है: टीममेट को यह नहीं पता था कि एक क्लिक कैसे हो सकता है।

आपकी कंपनी की संस्कृति में साइबर सुरक्षा को शामिल करने के चार तरीके:

1 अपने संपूर्ण कर्मचारियों को सुरक्षित कंप्यूटर प्रथाओं पर जोर दें जो कार्यालय के घंटों के दौरान अनुचित वेबसाइटों की सूची से परे अच्छी तरह से चलते हैं।

2। कर्मचारियों के लिए साइबर-सुरक्षा गतिविधियों के लिए एक ही देखभाल और चिंता दें, जब आप घंटों के बाद कार्यालय भवन के उपयोग के आसपास के सुरक्षा उपायों को देते हैं।

3। अच्छे साइबर "स्वच्छता" पर सभी कर्मचारियों को प्रशिक्षित करें (i। ई।, कैसे ईमेल में लिंक पर क्लिक न करें, एक खुले डिजिटल या भौतिक माध्यम आदि में पासवर्ड कैसे न रखें)।

4। नियमित उपयोगकर्ताओं को उपलब्ध व्यवस्थापकीय पहुंच को सीमित करें। इसके लिए कर्मचारी प्रक्रिया संशोधन और परिवर्तन प्रबंधन की एक बहुत ही कम राशि की आवश्यकता नहीं है, लेकिन कंपनी के लिए साइबर जोखिम का प्रबंधन करना महत्वपूर्ण है।

ये चाल का मतलब यह नहीं है कि संगठनों को अपने नेटवर्क वास्तुकला, सुरक्षा पैच कार्यक्रमों, आपदा वसूली नीतियों और खतरे-प्रबंधन प्रणाली तैनाती को अनदेखा करना चाहिए।

ये तत्व महत्वपूर्ण हैं हालांकि, आईटी विभाग के माध्यम से केवल सुरक्षा उपायों को लागू करना और कंपनी की कॉरपोरेट संस्कृति के मुख्य घटक के रूप में साइबर सुरक्षा संवेदनशीलता की संपूर्ण आवश्यकता को दूर करने में असफल रहने की तरह आपके घर में दरवाजे लॉक करना है,

संबंधित: सीईओ साइबर सुरक्षा