साइबर लचीलापन केवल प्रौद्योगिकी के बारे में नहीं है, यह लोगों के बारे में है प्लेटोब्लॉकचैन डेटा इंटेलिजेंस। लंबवत खोज। ऐ.

साइबर लचीलापन केवल प्रौद्योगिकी के बारे में नहीं है, यह लोगों के बारे में है

टाइम स्टैम्प: 19 अगस्त, 2022 सुबह 10:00 बजे

साइबर हमले बढ़ रहे हैं - लेकिन अगर हम ईमानदार हैं, तो पिछले कई वर्षों में साइबर घटनाओं में तेजी को देखते हुए यह कथन काफी समय से सही है। हालिया शोध इंगित करता है कि संगठनों ने 50 में कॉर्पोरेट नेटवर्क पर प्रति सप्ताह 2021% अधिक हमले के प्रयासों का अनुभव किया, और फ़िशिंग जैसी रणनीति बन रही है तेजी से लोकप्रिय जैसा कि हमलावर अपने आजमाए हुए और सही तरीकों को परिष्कृत करते हैं ताकि पहले से न सोचा लक्ष्यों को और अधिक सफलतापूर्वक लुभाया जा सके।

यह कोई आश्चर्य की बात नहीं है कि साइबर सुरक्षा की दुनिया में साइबर लचीलापन एक गर्म विषय रहा है। लेकिन यद्यपि साइबर लचीलापन व्यापक रूप से किसी संगठन की साइबर सुरक्षा की घटनाओं का अनुमान लगाने, सामना करने और पुनर्प्राप्त करने की क्षमता को संदर्भित करता है, कई विशेषज्ञ विशेष रूप से प्रौद्योगिकी के लिए इस शब्द को लागू करने की गलती करते हैं। और जबकि यह सच है कि पहचान और उपचार उपकरण, बैकअप सिस्टम और अन्य संसाधन साइबर लचीलापन में एक महत्वपूर्ण भूमिका निभाते हैं, जो संगठन विशेष रूप से प्रौद्योगिकी जोखिम पर ध्यान केंद्रित करते हैं, वे एक समान रूप से महत्वपूर्ण तत्व की अनदेखी कर रहे हैं: लोग।

लोग कमजोर हैं, लेकिन उन्हें होने की जरूरत नहीं है

लोगों को अक्सर साइबर सुरक्षा में कमजोर कड़ी के रूप में माना जाता है। यह समझना आसान है कि क्यों। लोग फ़िशिंग स्कैम के लिए गिरते हैं। वे कमजोर पासवर्ड का उपयोग करते हैं और सुरक्षा अद्यतन स्थापित करने में विलंब करते हैं। वे हार्डवेयर और सॉफ़्टवेयर को गलत तरीके से कॉन्फ़िगर करते हैं, क्लाउड संपत्तियों को असुरक्षित छोड़ देते हैं, और गोपनीय फ़ाइलें गलत प्राप्तकर्ता को भेज देते हैं। एक कारण है कि इतनी साइबर सुरक्षा तकनीक स्वचालन की ओर बढ़ रही है: लोगों को समीकरण से हटाना सुरक्षा में सुधार के सबसे स्पष्ट तरीकों में से एक के रूप में देखा जाता है। कई सुरक्षा विशेषज्ञों के लिए, यह सामान्य ज्ञान है।

सिवाय - क्या यह वास्तव में है? यह सच है कि लोग गलती करते हैं - इसे "मानवीय त्रुटि" कहा जाता है, आखिरकार - लेकिन उनमें से कई गलतियाँ तब आती हैं जब कर्मचारियों को सफल होने की स्थिति में नहीं रखा जाता है. फ़िशिंग एक बेहतरीन उदाहरण है। अधिकांश लोग फ़िशिंग की अवधारणा से परिचित हैं, लेकिन कई लोगों को उन नापाक तकनीकों के बारे में पता नहीं हो सकता है जो आज के हमलावरों को तैनात करते हैं। यदि कर्मचारियों को ठीक से प्रशिक्षित नहीं किया गया है, तो उन्हें इस बात की जानकारी नहीं हो सकती है कि हमलावर अक्सर संगठन के भीतर वास्तविक लोगों का प्रतिरूपण करते हैं, या सीईओ उनसे "कंपनी के खुश घंटे के लिए" उपहार कार्ड खरीदने के लिए कह रहा है, शायद वैध नहीं है। जो संगठन मजबूत साइबर-लचीलापन का निर्माण करना चाहते हैं, वे यह दिखावा नहीं कर सकते कि लोग मौजूद नहीं हैं। इसके बजाय, उन्हें चाहिए अपने लोगों की लचीलापन को प्राथमिकता दें उनकी तकनीक के लचीलेपन के समान ही।

सामान्य हमले की रणनीति के संकेतों को पहचानने के लिए संगठन को प्रशिक्षण देना, बेहतर पासवर्ड और साइबर स्वच्छता का अभ्यास करना, और संदिग्ध गतिविधि के संकेतों की रिपोर्ट करना आईटी और सुरक्षा कर्मियों पर बोझ को कम करने में मदद कर सकता है ताकि उन्हें अधिक समय पर बेहतर जानकारी प्रदान की जा सके। यह कुछ नुकसानों से भी बचता है जो उनके समय और संसाधनों पर एक नाली बनाते हैं। यह सुनिश्चित करके व्यवसाय के हर स्तर पर लोग अधिक लचीला हैं, तो आज के संगठनों को पता चलेगा कि उनकी समग्र साइबर-लचीलापन में उल्लेखनीय सुधार होगा।

आवश्यक सहायता प्रणाली का निर्माण

COVID-19 महामारी - और डिजिटल परिवर्तन, क्लाउड अपनाने और दूरस्थ कार्य के परिणामस्वरूप त्वरण - लोगों को प्राथमिकता देने की आवश्यकता को पूरी तरह से समाहित करता है। महामारी शुरू होने के बाद से सुरक्षा दल प्रेशर कुकर में हैं, लगातार अधिक करने के लिए कहा जा रहा है, अतिरिक्त चर के लिए खाते हैं, नई क्षमताओं को स्थापित करते हैं। और निश्चित रूप से, हमेशा एक नई भेद्यता होती है जो एक सीईओ या अन्य वरिष्ठ नेता की नज़र में आती है और अचानक प्राथमिकता बन जाती है। ये टीमें थकी हुई हैं, और बर्नआउट एक वास्तविक चिंता का विषय है। उन्हें अपने संगठनों से समर्थन की जरूरत है।

क्योंकि, आधुनिक साइबर सुरक्षा उपकरण जितने मूल्यवान हैं, लोग अब भी सबसे महत्वपूर्ण निर्णय लेते हैं—जिसका अर्थ है उन लोगों के लचीलेपन को प्राथमिकता देना महत्वपूर्ण है. थके हुए, अधिक काम करने वाले कर्मचारी जो अपने नियोक्ताओं द्वारा उचित रूप से मूल्यवान महसूस नहीं करते हैं, वे गलतियों या निर्णय में चूक के लिए अधिक प्रवण होते हैं। आईटी और सुरक्षा कर्मियों की जरूरतों को समझने के लिए उनके साथ खुला संवाद बनाए रखना महत्वपूर्ण है। ऐसे कर्मचारी जो खुद को बार-बार 12 घंटे काम करते हुए पाते हैं, वे केवल गलतियों के लिए प्रवृत्त नहीं होते हैं। वे एक बेहतर अवसर के लिए जाने की संभावना रखते हैं - एक जो उन्हें स्वस्थ कार्य-जीवन संतुलन बनाए रखने देता है। मौजूदा चुनौतियों का सामना करने के लिए पहले से ही महत्वपूर्ण समायोजन करने वाली टीमों के लिए कुछ भार वहन करने में मदद करने के लिए संगठनों को नए कर्मचारियों को काम पर रखने और प्रशिक्षित करने के लिए तैयार रहना चाहिए।

अपने लोगों में बर्न-आउट के संकेतों को पहचानना सीखना, बर्नआउट के बारे में खुलकर बात करना और आप इसे कैसे संबोधित कर रहे हैं, और कल्याण की संस्कृति को प्रोत्साहित करने से एक अधिक लचीला टीम बन जाएगी। आखिरकार लचीलापन लोगों और प्रौद्योगिकी दोनों में पुनर्प्राप्ति के बारे में है।

लोगों की अहमियत को कभी नज़रअंदाज़ न करें

आज बहुत से संगठन लोगों को बदली जाने योग्य के रूप में देखते हैं, लेकिन जो संगठन आज के खतरे के परिदृश्य में स्थिर रहना चाहते हैं, उन्हें एक खुश, प्रेरित, अच्छी तरह से प्रशिक्षित और आराम से काम करने वाले कर्मचारियों के मूल्य को पहचानना चाहिए। साइबर-लचीलापन केवल आधुनिक हमलावरों से निपटने के लिए सही तकनीक होने के बारे में नहीं है, बल्कि लोगों को सही निर्णय लेने के लिए सशक्त बनाने और यह सुनिश्चित करने के बारे में है कि उनके पास ज्ञान और समर्थन है जो उन्हें बनाने के लिए आवश्यक है। अपने जोखिम पर लोगों के महत्व को नज़रअंदाज़ करें—यहां तक ​​कि ऑटोमेशन के बढ़ने के साथ, वे एक सफल व्यवसाय की रीढ़ बने हुए हैं।

समय टिकट:

से अधिक डार्क रीडिंग