मुझसे अक्सर पूछा जाता है कि हेडलाइन बनाने वाली नवीनतम तकनीकों में से संगठनों को किस बारे में चिंतित होना चाहिए? या वे कौन से सबसे बड़े खतरे या सुरक्षा खामियां हैं जिनकी वजह से आईटी और सुरक्षा टीमों की रातों की नींद खराब हो रही है? क्या यह नवीनतम AI तकनीक है? ट्रिपल एक्सटॉर्शन रैनसमवेयर? या कुछ सर्वव्यापी सॉफ़्टवेयर में कोई नया सुरक्षा दोष?
और मैं उत्तर देता हूं कि सच्चाई यह है कि उल्लंघन - यहां तक कि बड़े, महंगे, प्रतिष्ठा को धूमिल करने वाले उल्लंघन - अक्सर साधारण, सांसारिक चीजों के कारण होते हैं। जैसे सॉफ़्टवेयर ख़रीदना, उसके बारे में भूल जाना और उसे इस हद तक उपेक्षित करना कि उसमें पैच न लगाया गया हो, और किसी ख़तरनाक अभिनेता द्वारा शोषण के लिए तैयार रहना, जिससे आपकी कंपनी खतरे में पड़ जाए।
किसी को भी अपने दाँत ब्रश करना और फ्लॉस करना पसंद नहीं है। लेकिन यह उस प्रकार की बुनियादी व्यक्तिगत स्वच्छता है जो लंबे समय में आपके हजारों और यहां तक कि हजारों डॉलर बचा सकती है। साइबर सुरक्षा स्वच्छता भी अलग नहीं है। "अपनी गंदगी साफ़ करें" और "फ्लश" जैसे नियम 'स्वस्थ' सुरक्षा स्थिति बनाए रखने के लिए समान रूप से महत्वपूर्ण हैं।
इसलिए जैसे ही नया स्कूल वर्ष शुरू होता है, मैंने सोचा कि मैं साइबर सुरक्षा टीमों के प्रबंधन के अपने 25 वर्षों के कुछ कठिन सीखे गए, समझने में आसान नियमों को साझा करूँगा। रॉबर्ट फुलघम की पुस्तक, "ऑल आई रियली नीड टू नो आई लर्नड इन किंडरगार्टन" से प्रेरित, यह सलाह नौसिखियों और उद्योग के दिग्गजों पर समान रूप से लागू होती है जिन्हें उनके संगठन के दिन-प्रतिदिन के आईटी और सुरक्षा कार्यों की जिम्मेदारी सौंपी गई है।
#1 फ्लश करें...और अपनी गंदगी स्वयं साफ करें
आईटी संचालन और रखरखाव में, व्यक्तिगत स्वच्छता की तरह, आप स्वयं सफाई के लिए जिम्मेदार हैं। यदि आप सॉफ़्टवेयर का एक टुकड़ा खरीदते हैं, तो उसे किसी आभासी कोने में खड़े-खड़े सड़ने न दें। सुनिश्चित करें कि आपके पास नवीनतम खतरों के बारे में सूचित रहने, नियमित भेद्यता स्कैन चलाने और अपने सिस्टम (नेटवर्क, क्लाउड, एप्लिकेशन और डिवाइस सहित) की पैचिंग प्रबंधित करने के लिए एक स्थापित दिनचर्या है।
#2 भरोसा करें लेकिन सत्यापित करें
जब सहकर्मियों की बात आती है, आपकी प्रत्यक्ष रिपोर्ट, वेंडर जिनके साथ आप व्यापार कर रहे हैं और यहां तक कि ग्राहकों की भी, तो हम सभी उन लोगों पर भरोसा करना चाहते हैं जिनके साथ हम बातचीत करते हैं। लेकिन क्या हम कर सकते हैं? त्वरित ऑनलाइन लेन-देन के युग में, चाहे वह सामाजिक हो या उद्यम-संबंधी, सावधानी बरतने में गलती होती है। सत्यापित करें कि आप जिस व्यक्ति के साथ काम कर रहे हैं वह वास्तविक है, पृष्ठभूमि की जाँच करें और जब भी संभव हो संदर्भ प्राप्त करें। विश्वास करें लेकिन सत्यापित कर लें।
#3 देखो
घटना प्रबंधन श्रमसाध्य और सांसारिक लग सकता है। लेकिन संदिग्ध ईमेल या फ़िशी लिंक या संदिग्ध निष्पादन योग्य जैसी सुरक्षा घटनाएं कोई बड़ी बात नहीं हैं जब तक कि वे एक बड़ी बात न बन जाएं। चीजों को शांत और 'उबाऊ' रखने के लिए गुप्त तंत्र के साथ, जब किसी चीज़ की गंध सही नहीं आती है तो उस पर अच्छे से नज़र डालने का यह और भी अधिक कारण है।
#4 यदि आप कुछ खरीदते हैं तो इसके लिए आप जिम्मेदार हैं
सॉफ़्टवेयर जीवनचक्र प्रबंधन की सुंदरता के बारे में कोई भी कविता नहीं लिखेगा। और फिर भी, चाहे वह क्लाउड उत्पाद जैसे IaaS इंफ्रास्ट्रक्चर, या SaaS एप्लिकेशन हों, आपको यह सुनिश्चित करना होगा कि आपके उत्पादों का रखरखाव, अद्यतन और पैच किया जा रहा है। बिल्कुल कार खरीदने की तरह. आप बीमा खरीदते हैं, उसे साफ करवाते हैं, अपने टायरों की जांच कराते हैं और यह प्रमाणित करने के लिए एक निरीक्षण स्टिकर लेते हैं कि यह 'चलाने योग्य' है। आईटी में, यदि आप इसे खरीदते हैं, तो सुनिश्चित करें कि इसका रखरखाव किया गया है और यह अच्छी स्थिति में है।
#5 किसी व्यक्ति या किसी चीज़ में आराम महसूस करें ("गर्म कुकीज़ और ठंडा दूध आपके लिए अच्छे हैं..")
हम सभी को आराम करने का एक तरीका चाहिए। इससे भी अधिक यदि आप उच्च कड़ी आईटी/सुरक्षा वाली नौकरी में हैं। कुछ भाप छोड़ने का ऐसा तरीका चुनें जो आपके स्वास्थ्य से समझौता न करे। (यहां मेरे कुछ पसंदीदा हैं: संगीत, गर्म चाय, लंबी सैर, गर्म चॉकलेट, दोस्त, झपकी, मेरे पसंदीदा वीडियो चैनल।)
#6 ऐसी चीज़ें न लें जो आपकी नहीं हैं
यदि आप अपने घटना विश्लेषण और जांच कार्य के हिस्से के रूप में अन्य प्रणालियों या किसी के डेटा तक पहुंचने या उसका शोषण करने की स्थिति में हैं, तो नियमों के अनुसार खेलना याद रखें। कानून के दाईं ओर रहें. आक्रामक सुरक्षा उपाय न करें और जवाबी कार्रवाई न करें। और वे चीज़ें मत लो जो तुम्हारी नहीं हैं।
#7 निष्पक्ष खेलें. लोगों को मत मारो
साथ ही, अन्य कंपनियां और विक्रेता भी गड़बड़ करेंगे। इंटरनेट पर सम्मानजनक रहें. और अपनी टिप्पणियों पर ध्यान दें. (या किसी मित्र ने एक बार कैसे कहा था, "आपको वही कहना है जो आप कहना चाहते हैं, और जो आप कहते हैं उसका मतलब भी है। लेकिन कभी भी मतलबी मत बनो।")
#7 साँस लें... जब आप बाहर दुनिया में जाएं, तो ट्रैफ़िक पर नज़र रखें, हाथ पकड़ें और एक साथ रहें
जब आप किसी उच्च-गंभीर घटना को संभाल रहे हों, तो आपकी टीम के लोगों के बारे में भूलना आसान हो सकता है। याद रखें कि मनुष्य सबसे कमज़ोर कड़ी हैं। जैसे ही आपकी टीम किसी हमले की तह तक पहुंचने और उसे रोकने के लिए समय के विरुद्ध दौड़ती है, याद रखें कि आप लोगों को केवल इतनी ही दूर धकेल सकते हैं इससे पहले कि वे टूट जाएं। मैंने देखा है कि किसी घटना के मनोवैज्ञानिक प्रभाव के कारण कर्मचारी मानसिक रूप से टूट जाते हैं। इसलिए, जब आप जंगल में जाएं, तो एक-दूसरे के लिए मौजूद रहें और अपनी टीम का समर्थन करें।
#8 सब कुछ साझा करें (ज्ञान और प्रशिक्षण सहित)
यदि आप कर्मचारियों को नियुक्त करते हैं, तो आपको उन्हें शिक्षित करने की आवश्यकता है। चाहे वे एसओसी टीम हों या एचआर से सैली। सभी को नियम जानने की जरूरत है. सुनिश्चित करें कि आप नियमित जागरूकता प्रशिक्षण चला रहे हैं। और यदि आपके पास एक सुरक्षा संचालन दस्ता है, तो नियमित टेबल टॉप अभ्यास सेट करें, जैसे कि लाल टीम - नीली टीम प्रतियोगिताएं और उल्लंघन और आक्रमण सिमुलेशन।
विशेष रुप से प्रदर्शित छवि क्रेडिट: से संपादित freepik
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :है
- :नहीं
- $यूपी
- 1
- 15% तक
- 25
- 500
- 600
- 7
- a
- About
- इसके बारे में
- पहुँच
- सलाह
- सलाहकार
- बाद
- के खिलाफ
- उम्र
- AI
- सब
- an
- विश्लेषण
- और
- उपयुक्त
- अनुप्रयोगों
- हैं
- AS
- At
- आक्रमण
- लेखक
- जागरूकता
- पृष्ठभूमि
- बुनियादी
- BE
- सुंदरता
- क्योंकि
- बन
- से पहले
- शुरू करना
- जा रहा है
- बड़ा
- सबसे बड़ा
- नीला
- किताब
- तल
- भंग
- उल्लंघनों
- टूटना
- विश्लेषण
- व्यापार
- लेकिन
- खरीदने के लिए
- क्रय
- by
- कर सकते हैं
- टोपियां
- कार
- के कारण
- सावधानी
- प्रमाणित
- चैनलों
- चेक
- जाँच
- प्रमुख
- चॉकलेट
- स्वच्छ
- सफाई
- बादल
- ठंड
- सहयोगियों
- आता है
- आराम
- टिप्पणियाँ
- कंपनियों
- कंपनी
- समझौता
- चिंतित
- सामग्री
- कुकीज़
- कोना
- श्रेय
- महत्वपूर्ण
- ग्राहक
- साइबर
- साइबर सुरक्षा
- तिथि
- रोजाना
- सौदा
- व्यवहार
- डिवाइस
- विभिन्न
- प्रत्यक्ष
- नहीं करता है
- कर
- डॉलर
- dont
- से प्रत्येक
- आसान
- शिक्षित करना
- ईमेल
- समाप्त
- सौंपा
- समान रूप से
- स्थापित
- और भी
- हर कोई
- सब कुछ
- महंगा
- शोषण करना
- शोषित
- बलाद्ग्रहण
- निष्पक्ष
- दूर
- पसंदीदा
- लग रहा है
- फींटेच
- दोष
- के लिए
- प्रपत्र
- मित्र
- मित्रों
- से
- अंतराल
- मिल
- Go
- अच्छा
- हैंडलिंग
- हाथ
- होना
- है
- सिर
- स्वास्थ्य
- यहाँ उत्पन्न करें
- हाई
- किराया
- मारो
- पकड़
- गरम
- सबसे
- कैसे
- hr
- HTTPS
- मनुष्य
- i
- if
- की छवि
- in
- घटना
- सहित
- उद्योग
- सूचित
- इंफ्रास्ट्रक्चर
- प्रेरित
- बीमा
- बातचीत
- इंटरनेट
- में
- जांच
- IT
- आईटी इस
- काम
- जेपीजी
- केवल
- रखना
- जानना
- ज्ञान
- ताज़ा
- कानून
- सीखा
- चलो
- जीवन चक्र
- पसंद
- को यह पसंद है
- LINK
- लिंक
- लंबा
- देखिए
- खोना
- निम्न
- MailChimp
- को बनाए रखने के
- रखरखाव
- बनाना
- निर्माण
- प्रबंधन
- प्रबंध
- प्रबंध
- मई..
- मतलब
- मतलब
- उपायों
- तंत्र
- मानसिक
- हो सकता है
- दूध
- मन
- महीना
- अधिक
- संगीत
- my
- आवश्यकता
- की जरूरत है
- उपेक्षा
- नेटवर्क
- कभी नहीँ
- नया
- समाचार
- रात
- नहीं
- novices
- of
- बंद
- अपमानजनक
- अक्सर
- on
- एक बार
- ONE
- ऑनलाइन
- केवल
- संचालन
- or
- संगठनों
- अन्य
- आउट
- अपना
- भाग
- पैच
- स्टाफ़
- व्यक्ति
- स्टाफ़
- टुकड़ा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- बिन्दु
- स्थिति
- पोस्ट
- वरीय
- उत्पाद
- मनोवैज्ञानिक
- धक्का
- रखना
- त्वरित
- दौड़
- Ransomware
- तैयार
- वास्तविक
- वास्तव में
- कारण
- लाल
- संदर्भ
- नियमित
- याद
- जवाब दें
- रिपोर्ट
- जिम्मेदार
- सही
- रॉबर्ट
- सामान्य
- नियम
- रन
- दौड़ना
- सास
- सहेजें
- कहना
- स्कूल के साथ
- सुरक्षा
- सुरक्षा दोष
- सुरक्षा उपाय
- देखा
- सेट
- आकार
- Share
- चाहिए
- पक्ष
- सरल
- सिंगापुर
- नींद
- So
- अब तक
- सोशल मीडिया
- सॉफ्टवेयर
- कुछ
- कोई
- कुछ
- कर्मचारी
- स्टैंड
- रहना
- छल
- भाप
- फिर भी
- रुकें
- ऐसा
- समर्थन
- निश्चित
- संदेहजनक
- सिस्टम
- तालिका
- लेना
- चाय
- टीम
- टीमों
- टेक्नोलॉजीज
- टेक्नोलॉजी
- है
- कि
- RSI
- कानून
- दुनिया
- लेकिन हाल ही
- उन
- वहाँ।
- वे
- चीज़ें
- इसका
- विचार
- हजारों
- धमकी
- धमकी
- पहर
- टायर
- सेवा मेरे
- ऊपर का
- यातायात
- प्रशिक्षण
- लेनदेन
- ट्रिपल
- ट्रस्ट
- सच
- टाइप
- जब तक
- खोलना
- अद्यतन
- विक्रेताओं
- सत्यापित
- बुजुर्ग
- वीडियो
- वास्तविक
- भेद्यता
- चलना
- करना चाहते हैं
- गर्म
- घड़ी
- मार्ग..
- we
- भार
- क्या
- कब
- या
- कौन कौन से
- जंगली
- मर्जी
- साथ में
- काम
- श्रमिकों
- विश्व
- लिखना
- वर्ष
- साल
- आप
- आपका
- स्वयं
- जेफिरनेट