मुझे साइबर सुरक्षा के बारे में वास्तव में जानने की ज़रूरत है, मैंने किंडरगार्टन में सीखा - फिनटेक सिंगापुर

मुझसे अक्सर पूछा जाता है कि हेडलाइन बनाने वाली नवीनतम तकनीकों में से संगठनों को किस बारे में चिंतित होना चाहिए? या वे कौन से सबसे बड़े खतरे या सुरक्षा खामियां हैं जिनकी वजह से आईटी और सुरक्षा टीमों की रातों की नींद खराब हो रही है? क्या यह नवीनतम AI तकनीक है? ट्रिपल एक्सटॉर्शन रैनसमवेयर? या कुछ सर्वव्यापी सॉफ़्टवेयर में कोई नया सुरक्षा दोष?

और मैं उत्तर देता हूं कि सच्चाई यह है कि उल्लंघन - यहां तक ​​कि बड़े, महंगे, प्रतिष्ठा को धूमिल करने वाले उल्लंघन - अक्सर साधारण, सांसारिक चीजों के कारण होते हैं। जैसे सॉफ़्टवेयर ख़रीदना, उसके बारे में भूल जाना और उसे इस हद तक उपेक्षित करना कि उसमें पैच न लगाया गया हो, और किसी ख़तरनाक अभिनेता द्वारा शोषण के लिए तैयार रहना, जिससे आपकी कंपनी खतरे में पड़ जाए।

किसी को भी अपने दाँत ब्रश करना और फ्लॉस करना पसंद नहीं है। लेकिन यह उस प्रकार की बुनियादी व्यक्तिगत स्वच्छता है जो लंबे समय में आपके हजारों और यहां तक ​​कि हजारों डॉलर बचा सकती है। साइबर सुरक्षा स्वच्छता भी अलग नहीं है। "अपनी गंदगी साफ़ करें" और "फ्लश" जैसे नियम 'स्वस्थ' सुरक्षा स्थिति बनाए रखने के लिए समान रूप से महत्वपूर्ण हैं।

इसलिए जैसे ही नया स्कूल वर्ष शुरू होता है, मैंने सोचा कि मैं साइबर सुरक्षा टीमों के प्रबंधन के अपने 25 वर्षों के कुछ कठिन सीखे गए, समझने में आसान नियमों को साझा करूँगा। रॉबर्ट फुलघम की पुस्तक, "ऑल आई रियली नीड टू नो आई लर्नड इन किंडरगार्टन" से प्रेरित, यह सलाह नौसिखियों और उद्योग के दिग्गजों पर समान रूप से लागू होती है जिन्हें उनके संगठन के दिन-प्रतिदिन के आईटी और सुरक्षा कार्यों की जिम्मेदारी सौंपी गई है।

#1 फ्लश करें...और अपनी गंदगी स्वयं साफ करें

आईटी संचालन और रखरखाव में, व्यक्तिगत स्वच्छता की तरह, आप स्वयं सफाई के लिए जिम्मेदार हैं। यदि आप सॉफ़्टवेयर का एक टुकड़ा खरीदते हैं, तो उसे किसी आभासी कोने में खड़े-खड़े सड़ने न दें। सुनिश्चित करें कि आपके पास नवीनतम खतरों के बारे में सूचित रहने, नियमित भेद्यता स्कैन चलाने और अपने सिस्टम (नेटवर्क, क्लाउड, एप्लिकेशन और डिवाइस सहित) की पैचिंग प्रबंधित करने के लिए एक स्थापित दिनचर्या है।

#2 भरोसा करें लेकिन सत्यापित करें

जब सहकर्मियों की बात आती है, आपकी प्रत्यक्ष रिपोर्ट, वेंडर जिनके साथ आप व्यापार कर रहे हैं और यहां तक ​​कि ग्राहकों की भी, तो हम सभी उन लोगों पर भरोसा करना चाहते हैं जिनके साथ हम बातचीत करते हैं। लेकिन क्या हम कर सकते हैं? त्वरित ऑनलाइन लेन-देन के युग में, चाहे वह सामाजिक हो या उद्यम-संबंधी, सावधानी बरतने में गलती होती है। सत्यापित करें कि आप जिस व्यक्ति के साथ काम कर रहे हैं वह वास्तविक है, पृष्ठभूमि की जाँच करें और जब भी संभव हो संदर्भ प्राप्त करें। विश्वास करें लेकिन सत्यापित कर लें।

#3 देखो

घटना प्रबंधन श्रमसाध्य और सांसारिक लग सकता है। लेकिन संदिग्ध ईमेल या फ़िशी लिंक या संदिग्ध निष्पादन योग्य जैसी सुरक्षा घटनाएं कोई बड़ी बात नहीं हैं जब तक कि वे एक बड़ी बात न बन जाएं। चीजों को शांत और 'उबाऊ' रखने के लिए गुप्त तंत्र के साथ, जब किसी चीज़ की गंध सही नहीं आती है तो उस पर अच्छे से नज़र डालने का यह और भी अधिक कारण है।

#4 यदि आप कुछ खरीदते हैं तो इसके लिए आप जिम्मेदार हैं

सॉफ़्टवेयर जीवनचक्र प्रबंधन की सुंदरता के बारे में कोई भी कविता नहीं लिखेगा। और फिर भी, चाहे वह क्लाउड उत्पाद जैसे IaaS इंफ्रास्ट्रक्चर, या SaaS एप्लिकेशन हों, आपको यह सुनिश्चित करना होगा कि आपके उत्पादों का रखरखाव, अद्यतन और पैच किया जा रहा है। बिल्कुल कार खरीदने की तरह. आप बीमा खरीदते हैं, उसे साफ करवाते हैं, अपने टायरों की जांच कराते हैं और यह प्रमाणित करने के लिए एक निरीक्षण स्टिकर लेते हैं कि यह 'चलाने योग्य' है। आईटी में, यदि आप इसे खरीदते हैं, तो सुनिश्चित करें कि इसका रखरखाव किया गया है और यह अच्छी स्थिति में है।

#5 किसी व्यक्ति या किसी चीज़ में आराम महसूस करें ("गर्म कुकीज़ और ठंडा दूध आपके लिए अच्छे हैं..")

हम सभी को आराम करने का एक तरीका चाहिए। इससे भी अधिक यदि आप उच्च कड़ी आईटी/सुरक्षा वाली नौकरी में हैं। कुछ भाप छोड़ने का ऐसा तरीका चुनें जो आपके स्वास्थ्य से समझौता न करे। (यहां मेरे कुछ पसंदीदा हैं: संगीत, गर्म चाय, लंबी सैर, गर्म चॉकलेट, दोस्त, झपकी, मेरे पसंदीदा वीडियो चैनल।)

#6 ऐसी चीज़ें न लें जो आपकी नहीं हैं

यदि आप अपने घटना विश्लेषण और जांच कार्य के हिस्से के रूप में अन्य प्रणालियों या किसी के डेटा तक पहुंचने या उसका शोषण करने की स्थिति में हैं, तो नियमों के अनुसार खेलना याद रखें। कानून के दाईं ओर रहें. आक्रामक सुरक्षा उपाय न करें और जवाबी कार्रवाई न करें। और वे चीज़ें मत लो जो तुम्हारी नहीं हैं।

#7 निष्पक्ष खेलें. लोगों को मत मारो

साथ ही, अन्य कंपनियां और विक्रेता भी गड़बड़ करेंगे। इंटरनेट पर सम्मानजनक रहें. और अपनी टिप्पणियों पर ध्यान दें. (या किसी मित्र ने एक बार कैसे कहा था, "आपको वही कहना है जो आप कहना चाहते हैं, और जो आप कहते हैं उसका मतलब भी है। लेकिन कभी भी मतलबी मत बनो।")

#7 साँस लें... जब आप बाहर दुनिया में जाएं, तो ट्रैफ़िक पर नज़र रखें, हाथ पकड़ें और एक साथ रहें

जब आप किसी उच्च-गंभीर घटना को संभाल रहे हों, तो आपकी टीम के लोगों के बारे में भूलना आसान हो सकता है। याद रखें कि मनुष्य सबसे कमज़ोर कड़ी हैं। जैसे ही आपकी टीम किसी हमले की तह तक पहुंचने और उसे रोकने के लिए समय के विरुद्ध दौड़ती है, याद रखें कि आप लोगों को केवल इतनी ही दूर धकेल सकते हैं इससे पहले कि वे टूट जाएं। मैंने देखा है कि किसी घटना के मनोवैज्ञानिक प्रभाव के कारण कर्मचारी मानसिक रूप से टूट जाते हैं। इसलिए, जब आप जंगल में जाएं, तो एक-दूसरे के लिए मौजूद रहें और अपनी टीम का समर्थन करें।

#8 सब कुछ साझा करें (ज्ञान और प्रशिक्षण सहित)

यदि आप कर्मचारियों को नियुक्त करते हैं, तो आपको उन्हें शिक्षित करने की आवश्यकता है। चाहे वे एसओसी टीम हों या एचआर से सैली। सभी को नियम जानने की जरूरत है. सुनिश्चित करें कि आप नियमित जागरूकता प्रशिक्षण चला रहे हैं। और यदि आपके पास एक सुरक्षा संचालन दस्ता है, तो नियमित टेबल टॉप अभ्यास सेट करें, जैसे कि लाल टीम - नीली टीम प्रतियोगिताएं और उल्लंघन और आक्रमण सिमुलेशन।

विशेष रुप से प्रदर्शित छवि क्रेडिट: से संपादित freepik

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/