व्यावसायिक सुरक्षा
ज्ञान एक शक्तिशाली हथियार है जो आपके कर्मचारियों को खतरों के खिलाफ रक्षा की पहली पंक्ति बनने के लिए सशक्त बना सकता है
अक्टूबर 19 2023 • , 5 मिनट। पढ़ना
इस अक्टूबर में फिर से साइबर सुरक्षा जागरूकता माह (सीएसएएम) का समय आ गया है। यह एक जागरूकता बढ़ाने वाली पहल है जो उपभोक्ता और कॉर्पोरेट जगत दोनों तक फैली हुई है, हालांकि इसमें बहुत सारे क्रॉसओवर हैं: प्रत्येक कर्मचारी भी आखिरकार एक उपभोक्ता है। वास्तव में, जैसे-जैसे हम घर से या अपने पसंदीदा दूरस्थ कार्यस्थल से काम कर रहे हैं, रेखाएँ कभी इतनी धुंधली नहीं हुई थीं. दुर्भाग्य से, साथ ही, समझौते के जोखिम कभी इतने तीव्र नहीं रहे।
अधिक साइबर-सुरक्षित दुनिया का निर्माण यहीं से शुरू होता है। तो आईटी मालिकों को अभी और 2024 में अपने सुरक्षा जागरूकता बढ़ाने वाले कार्यक्रमों में क्या शामिल करना चाहिए? यह सुनिश्चित करना महत्वपूर्ण है कि आप इससे निपट रहे हैं आज और कल के साइबर खतरे, पिछले वर्ष के जोखिम नहीं।
प्रशिक्षण क्यों मायने रखता है
के अनुसार Verizonपिछले वर्ष के दौरान सभी वैश्विक उल्लंघनों में से तीन-चौथाई (74%) में "मानवीय तत्व" शामिल है, जिसका अर्थ कई मामलों में त्रुटि, लापरवाही या उपयोगकर्ता है। फ़िशिंग का शिकार हो रहे हैं और सोशल इंजीनियरिंग. सुरक्षा प्रशिक्षण और जागरूकता कार्यक्रम इन जोखिमों को कम करने का एक महत्वपूर्ण तरीका है। लेकिन सफलता का कोई त्वरित और आसान रास्ता नहीं है। वास्तव में, आपको जो तलाशना चाहिए वह इतना प्रशिक्षण या जागरूकता बढ़ाने वाला नहीं है, क्योंकि दोनों को समय के साथ भुला दिया जा सकता है। यह लंबी अवधि के लिए उपयोगकर्ता के व्यवहार को बदलने के बारे में है।
कि ही हो सकता है यदि आप सीखने को हर समय ध्यान में रखने के लिए लगातार कार्यक्रम चलाते हैं। और सुनिश्चित करें कि कोई भी छूट न जाए - इसका मतलब है कि इसमें अस्थायी कर्मचारी, ठेकेदार और सी-स्तर के अधिकारी शामिल हैं। कोई भी लक्ष्य हो सकता है, और संभावित रूप से बुरे लोगों को अंदर आने के लिए केवल एक गलती की आवश्यकता हो सकती है। इसके अलावा, संदेशों को चिपकाए जाने की बेहतर संभावना के लिए छोटे-छोटे टुकड़ों में सत्र चलाएं। और जहां संभव हो, अनुकरण या शामिल करें सरलीकरण अभ्यास जीवन के लिए एक विशेष खतरा लाने के लिए।
जैसा कि हमारे पास है पहले उल्लेख, पाठों को विशिष्ट भूमिकाओं और क्षेत्रों के लिए वैयक्तिकृत भी किया जा सकता है, ताकि उन्हें व्यक्ति के लिए अधिक प्रासंगिक बनाया जा सके। और गेमिफ़िकेशन तकनीकें प्रशिक्षण को अधिक रोचक और आकर्षक बनाने के लिए उपयोगी हो सकती हैं।
अभी और 3 में शामिल करने के लिए 2024 क्षेत्र
जैसा कि हम 2023 के अंत के करीब हैं, यह सोचना फायदेमंद है कि अगले साल के कार्यक्रमों में क्या शामिल किया जाए। निम्न पर विचार करें:
1) बीईसी और फ़िशिंग
व्यापार ईमेल समझौता (बीईसी) धोखाधड़ी, जो लक्षित फ़िशिंग संदेशों का लाभ उठाती है, सबसे अधिक कमाई वाली साइबर अपराध श्रेणियों में से एक बनी हुई है। मामलों में एफबीआई को सूचना दी पिछले वर्ष, पीड़ितों को $2.7 बिलियन से अधिक का नुकसान हुआ। यह मूल रूप से सोशल इंजीनियरिंग पर आधारित एक अपराध है, आमतौर पर घोटालेबाज के नियंत्रण वाले खाते में कॉर्पोरेट फंड ट्रांसफर को मंजूरी देने के लिए पीड़ित को धोखा दिया जाता है।
ऐसे कई तरीके हैं जिनके द्वारा वे इसे हासिल करते हैं, जैसे कि सीईओ या आपूर्तिकर्ता का रूप धारण करके, और इन्हें बड़े करीने से रखा जा सकता है फ़िशिंग जागरूकता अभ्यास. इन्हें उन्नत ईमेल सुरक्षा, मजबूत भुगतान प्रक्रियाओं और किसी भी भुगतान अनुरोध की दोबारा जांच में निवेश के साथ जोड़ा जाना चाहिए।
फ़िशिंग वैसे तो दशकों से चली आ रही है लेकिन कॉर्पोरेट नेटवर्क में शुरुआती पहुंच के लिए अभी भी शीर्ष वैक्टरों में से एक है। और विचलित घर और मोबाइल कार्यकर्ताओं के लिए धन्यवाद, बुरे लोगों के पास अपने लक्ष्यों को प्राप्त करने का और भी बेहतर मौका है। लेकिन कई मामलों में रणनीति बदल रही है, और इसलिए फ़िशिंग जागरूकता अभ्यास भी बदलना होगा। यह वह जगह है जहां लाइव सिमुलेशन वास्तव में उपयोगकर्ता के व्यवहार को बदलने में मदद कर सकता है। 2024 के लिए, टेक्स्ट या मैसेजिंग ऐप्स के माध्यम से फ़िशिंग पर सामग्री शामिल करने पर विचार करें (smishing), आवाज कॉल (विशिंग) और मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) बायपास जैसी नई तकनीकें।
विशिष्ट सोशल इंजीनियरिंग रणनीतियाँ बहुत बार बदलती रहती हैं, इसलिए एक प्रशिक्षण पाठ्यक्रम प्रदाता के साथ साझेदारी करना एक अच्छा विचार है जो अपनी सामग्री को तदनुसार अपडेट कर सकता है।
2) रिमोट और हाइब्रिड कामकाजी सुरक्षा
विशेषज्ञों ने लंबे समय से चेतावनी दी है कि घर से काम करते समय कर्मचारी सुरक्षा मार्गदर्शन/नीति को अनदेखा कर देते हैं या इसे भूल जाते हैं। एक अध्ययन पाया गया कि 80% श्रमिकों ने स्वीकार किया कि उदाहरण के लिए, गर्मियों में शुक्रवार को घर से काम करने से उन्हें अधिक आराम मिलता है और ध्यान भटकता है। इससे उन्हें समझौता करने का जोखिम बढ़ सकता है, खासकर तब जब घरेलू नेटवर्क और डिवाइस कॉर्पोरेट समकक्षों की तुलना में कम सुरक्षित हों। और यहीं पर प्रशिक्षण कार्यक्रमों को लैपटॉप के लिए सुरक्षा अपडेट, पासवर्ड प्रबंधन और केवल कॉर्पोरेट-अनुमोदित उपकरणों के उपयोग पर सलाह के साथ कदम उठाना चाहिए। इसे फ़िशिंग जागरूकता प्रशिक्षण के साथ आना चाहिए।
इसके अलावा, हाइब्रिड कार्य करना आदर्श बन गया है आज कई व्यवसायों के लिए। एक अध्ययन के दावे 53% के पास अब एक पॉलिसी है, और यह आंकड़ा निश्चित रूप से बढ़ना तय है। हालाँकि, कार्यालय आने-जाने या सार्वजनिक स्थान से काम करने के अपने जोखिम हैं। एक सार्वजनिक वाई-फाई हॉटस्पॉट से खतरा है जो मोबाइल कर्मचारियों को प्रतिकूल-इन-द-मिडिल (एआईटीएम) हमलों के लिए उजागर कर सकता है, जहां हैकर्स एक नेटवर्क तक पहुंचते हैं और कनेक्टेड डिवाइस और राउटर के बीच यात्रा करने वाले डेटा पर नज़र रखते हैं, और "दुष्ट जुड़वां" खतरे जहां अपराधी एक विशिष्ट स्थान पर वैध के रूप में डुप्लिकेट वाई-फाई हॉटस्पॉट स्थापित करते हैं।
वहां "हाई-टेक" जोखिम भी कम हैं। प्रशिक्षण सत्र कर्मचारियों को इसके खतरों की याद दिलाने का एक अच्छा अवसर हो सकता है प्रत्यक्ष प्रेक्षण तकनीक.
3) डेटा सुरक्षा
जीडीपीआर जुर्माना वृद्धि हुई 168 में सालाना 2.9% बढ़कर €3.1 बिलियन ($2022 बिलियन) से अधिक हो गया, क्योंकि नियामकों ने गैर-अनुपालन पर कार्रवाई की। यह संगठनों के लिए यह सुनिश्चित करने का एक बहुत मजबूत मामला बनता है कि उनके कर्मचारी डेटा सुरक्षा नीतियों का सही ढंग से पालन कर रहे हैं।
डेटा प्रबंधन के सर्वोत्तम अभ्यास को ध्यान में रखने के लिए नियमित प्रशिक्षण सबसे अच्छे तरीकों में से एक है। इसका मतलब है मजबूत एन्क्रिप्शन का उपयोग, अच्छा पासवर्ड प्रबंधन, उपकरणों को सुरक्षित रखना और किसी भी घटना की तुरंत संबंधित संपर्क को रिपोर्ट करना।
कर्मचारियों को ब्लाइंड कार्बन कॉपी (बीसीसी) के उपयोग में सुधार से भी लाभ हो सकता है, जो एक सामान्य गलती है जो अनपेक्षित ईमेल डेटा लीक और अन्य तकनीकी प्रशिक्षण का कारण बनती है। और उन्हें हमेशा इस बात पर विचार करना चाहिए कि क्या वे सोशल मीडिया पर जो भी पोस्ट करते हैं उसे गोपनीय रखा जाना चाहिए।
प्रशिक्षण और जागरूकता पाठ्यक्रम किसी भी सुरक्षा रणनीति का एक महत्वपूर्ण हिस्सा हैं। लेकिन वे अलगाव में काम नहीं कर सकते. संगठनों के पास मजबूत नियंत्रण और मोबाइल डिवाइस प्रबंधन जैसे उपकरणों के साथ निर्विवाद सुरक्षा नीतियां भी लागू होनी चाहिए। "लोग, प्रक्रिया और प्रौद्योगिकी" वह मंत्र है जो अधिक साइबर सुरक्षित कॉर्पोरेट संस्कृति बनाने में मदद करेगा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :हैस
- :है
- :नहीं
- :कहाँ
- $3
- $यूपी
- 2022
- 2023
- 2024
- 7
- a
- About
- पहुँच
- तदनुसार
- लेखा
- पाना
- प्राप्त करने
- इसके अलावा
- स्वीकार किया
- उन्नत
- सलाह
- बाद
- फिर
- के खिलाफ
- सब
- साथ - साथ
- भी
- हालांकि
- हमेशा
- an
- और
- प्रतिवर्ष
- कोई
- किसी
- क्षुधा
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- चारों ओर
- AS
- At
- आक्रमण
- प्रमाणीकरण
- जागरूकता
- बुरा
- BE
- बीईसी
- बन
- किया गया
- व्यवहार
- लाभ
- BEST
- बेहतर
- के बीच
- बिलियन
- मालिकों
- के छात्रों
- उल्लंघनों
- लाना
- निर्माण
- व्यवसायों
- लेकिन
- by
- कॉल
- कर सकते हैं
- कार्बन
- मामला
- मामलों
- श्रेणियाँ
- वर्ग
- मुख्य कार्यपालक अधिकारी
- संयोग
- परिवर्तन
- बदलना
- संयुक्त
- कैसे
- सामान्य
- आने
- समझौता
- जुड़ा हुआ
- विचार करना
- उपभोक्ता
- संपर्क करें
- सामग्री
- लगातार
- ठेकेदारों
- नियंत्रण
- नियंत्रण
- कॉर्पोरेट
- ठीक प्रकार से
- सका
- कोर्स
- पाठ्यक्रमों
- फटा
- अपराध
- अपराधियों
- महत्वपूर्ण
- संस्कृति
- cybercrime
- साइबर सुरक्षा
- खतरों
- तिथि
- आँकड़ा रक्षण
- व्यवहार
- दशकों
- रक्षा
- युक्ति
- डिवाइस
- नीचे
- आसान
- तत्व
- बुलंद
- ईमेल
- ईमेल सुरक्षा
- कर्मचारी
- कर्मचारियों
- सशक्त
- एन्क्रिप्शन
- समाप्त
- मनोहन
- अभियांत्रिकी
- सुनिश्चित
- समकक्ष
- त्रुटि
- विशेष रूप से
- और भी
- प्रत्येक
- उदाहरण
- एक्जीक्यूटिव
- अत्यंत
- तथ्य
- पसंदीदा
- आकृति
- अंत
- प्रथम
- निम्नलिखित
- के लिए
- पाया
- धोखा
- अक्सर
- शुक्रवार को
- से
- सामने
- कोष
- मूलरूप में
- Gamification
- वैश्विक
- लक्ष्यों
- अच्छा
- आगे बढ़ें
- हैकर्स
- हैंडलिंग
- है
- मदद
- यहाँ उत्पन्न करें
- होम
- हॉटस्पॉट
- तथापि
- HTTPS
- संकर
- विचार
- if
- उपेक्षा
- तुरंत
- महत्वपूर्ण
- in
- शामिल
- सहित
- शामिल
- तेजी
- व्यक्ति
- प्रारंभिक
- पहल
- में
- निवेश
- अलगाव
- IT
- आईटी इस
- जेपीजी
- केवल
- सिर्फ एक
- रखना
- रखना
- रखा
- लैपटॉप
- पिछली बार
- पिछले साल
- बिक्रीसूत्र
- लीक
- वैध
- कम
- पाठ
- चलो
- leverages
- जीवन
- पसंद
- संभावित
- लाइन
- पंक्तियां
- LINK
- जीना
- स्थान
- लंबा
- देख
- खोया
- बनाना
- बनाता है
- प्रबंध
- मंत्र
- बहुत
- अधिकतम-चौड़ाई
- मई..
- साधन
- मतलब
- मीडिया
- संदेश
- मैसेजिंग
- तरीकों
- एमएफए
- हो सकता है
- मिनट
- मन
- छूट जाए
- गलती
- कम करना
- मोबाइल
- मोबाइल डिवाइस
- महीना
- अधिक
- बहुत
- चाहिए
- निकट
- नेटवर्क
- नेटवर्क
- कभी नहीँ
- नया
- अगला
- नहीं
- अभी
- अक्टूबर
- अक्टूबर
- of
- Office
- on
- ONE
- केवल
- अवसर
- or
- संगठनों
- अन्य
- हमारी
- आउट
- के ऊपर
- भाग
- विशेष
- साथी
- पासवर्ड
- पासवर्ड प्रबंधन
- अतीत
- भुगतान
- देश
- पीडीएफ
- निजीकृत
- फिल
- फ़िशिंग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- नीतियाँ
- नीति
- संभव
- पद
- संभावित
- शक्तिशाली
- अभ्यास
- सुंदर
- प्रक्रिया
- प्रक्रियाओं
- प्रोग्राम्स
- संरक्षित
- सुरक्षा
- प्रदाता
- सार्वजनिक
- रखना
- त्वरित
- बिल्कुल
- को ऊपर उठाने
- वास्तव में
- विनियामक
- आराम
- प्रासंगिक
- बाकी है
- दूरस्थ
- रिपोर्टिंग
- अनुरोधों
- जोखिम
- जोखिम
- मजबूत
- भूमिकाओं
- मार्ग
- रूटर
- रन
- सुरक्षित
- वही
- सेक्टर्स
- सुरक्षा
- सुरक्षा जागरूकता
- सुरक्षा नीतियां
- सत्र
- सेट
- चाहिए
- केवल
- अनुकार
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सोशल मीडिया
- फैला
- विशिष्ट
- कर्मचारी
- शुरू होता है
- कदम
- चिपचिपा
- फिर भी
- स्ट्रेटेजी
- मजबूत बनाने
- मजबूत
- सफलता
- ऐसा
- गर्मी
- प्रदायक
- निश्चित रूप से
- युक्ति
- लेना
- लक्ष्य
- लक्षित
- तकनीकी
- तकनीक
- अवधि
- टेक्स्ट
- से
- धन्यवाद
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- इसका
- धमकी
- धमकी
- पहर
- बार
- सेवा मेरे
- आज
- भी
- उपकरण
- ऊपर का
- विषय
- प्रशिक्षण
- स्थानांतरण
- के अंतर्गत
- दुर्भाग्य से
- अपडेट
- अपडेट
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- विभिन्न
- के माध्यम से
- शिकार
- शिकार
- आवाज़
- निर्विवाद
- मार्ग..
- तरीके
- we
- कुंआ
- क्या
- कब
- या
- कौन कौन से
- वाई फाई
- मर्जी
- साथ में
- काम
- घर से काम
- श्रमिकों
- काम कर रहे
- घर से काम करना
- विश्व
- दुनिया की
- वर्ष
- आप
- आपका
- जेफिरनेट