आज, उल्लंघन की मात्र धमकी आपके व्यवसाय को कुचल सकती है। ट्विटर व्हिसलब्लोअर गाथा दिखाता है कि, वर्षों की उदासीनता के बाद, ग्राहक डेटा लीक की अफवाहों के प्रति भी संवेदनशील हैं। कुछ साल पहले, पीआर टीमें एक छोटे से उल्लंघन पर कागज बना सकती थीं, और ग्राहक इसे स्वीकार करेंगे। एक दशक पहले, बड़े पैमाने पर डेटा उल्लंघनों ने सुर्खियां बटोरीं, लेकिन ग्राहक विक्रेता के साथ रहे क्योंकि उनका मानना था कि बिजली दो बार नहीं टकरा सकती।
हालांकि, समय बदल गया है, तो आप अपनी सुरक्षा कैसे कर सकते हैं … और यहां तक कि गोपनीयता और सुरक्षा को एक लाभ में कैसे बदल सकते हैं? जीतने वाली कंपनियां छोटे कदम, पारदर्शिता और सही साझेदारों को अपनाएंगी।
पूर्व-ट्विटर निष्पादन सीटी बजाता है
ट्विटर व्हिसलब्लोअर की कहानी बदल देगी कि समाचार उद्योग सुरक्षा और गोपनीयता पर आगे बढ़ने की रिपोर्ट कैसे करता है। जिस प्रकार औपनिवेशिक पाइपलाइन हैक के साथ रैंसमवेयर मुख्यधारा में चला गया, सुरक्षा और गोपनीयता की कहानियां मुख्यधारा की खबरें बनने जा रही हैं। भले ही आपकी कंपनी ट्विटर की तरह हाई प्रोफाइल न हो, लेकिन बाढ़ के द्वार खुल गए हैं।
इसके अलावा, ट्विटर की कहानी दर्शाती है कि समाचार बनाने के लिए आपको उल्लंघन करने की आवश्यकता नहीं है। पूर्व ट्विटर सुरक्षा कार्यकारी पीटर ज़टको (उर्फ मुदगे) ने सुर्खियां बटोरीं ट्विटर की सुरक्षा और गोपनीयता नीतियों और निष्पादन के बारे में उनकी चिंताओं के साथ। जबकि जाने-माने ट्विटर हैक हुए हैं, ज़टको की सबसे शक्तिशाली आलोचना ट्विटर की सुरक्षा की स्थिति के बारे में है। संघीय नियामक एजेंसियों और न्याय विभाग को अपनी लगभग 200-पृष्ठ की रिपोर्ट में, सबसे गंभीर आरोप यह है कि ट्विटर ने नियमित कर्मचारियों को पर्याप्त निगरानी के बिना केंद्रीय नियंत्रण और संवेदनशील जानकारी तक पहुंच प्रदान की।
आरोप सही हैं तो कोई बात नहीं
अगर एक रिपोर्टर ने पूछा, "आपके डेटा तक किसके पास पहुंच है," क्या आप जवाब दे सकते हैं? क्या आप जवाब देना चाहेंगे? इससे पहले कि आप अपनी सुरक्षा मुद्रा का बचाव कर सकें, आपको जनमत की अदालत में दोषी ठहराया जाएगा। मेरे पास Twitter मामले के बारे में कोई आंतरिक जानकारी नहीं है, लेकिन इससे कोई फ़र्क नहीं पड़ता कि इसमें मानक सुरक्षा प्रोटोकॉल का घोर उल्लंघन हुआ है या नहीं। एक बड़ी टुकड़ी होगी जो पहले से ही मानती है कि यह जानकारी सच है।
इतने सारे हाई-प्रोफाइल उल्लंघनों (लक्ष्य, एडोब, याहू, और अधिक) के बाद, कंपनियों को निर्दोष साबित होने तक दोषी माना जाता है। दुर्भाग्य से, बेगुनाही साबित करना लगभग असंभव है क्योंकि आप उल्लंघन की अनुपस्थिति को साबित नहीं कर सकते। इसके अलावा, भले ही आप यह साबित कर सकें कि आपका उल्लंघन नहीं किया गया है, समाचार मशीन पहले ही आगे बढ़ चुकी है। आप अफवाहों का प्रतिकार करने के लिए इतनी जल्दी प्रतिक्रिया नहीं दे सकते।
ग्राहक गोपनीयता के प्रति इतने संवेदनशील क्यों हैं?
हर कोई जानता है कि कंपनियां बड़ी मात्रा में व्यक्तिगत डेटा एकत्र कर रही हैं। जीडीपीआर से प्रेरित "मेरी जानकारी ट्रैक करें" बटन पर क्लिक करना एक रिफ्लेक्स हो सकता है, लेकिन हम समझते हैं कि हमें हमेशा ट्रैक किया जा रहा है। ग्राहक स्वीकार करते हैं कि उनके विक्रेता उनका व्यक्तिगत डेटा रखेंगे, लेकिन वे उम्मीद है कि कंपनी उनकी जानकारी की रक्षा करेगी.
दुर्भाग्य से, साइबर अपराधी व्यक्तिगत ग्राहक जानकारी को लक्षित कर रहे हैं। पहचान की चोरी, स्पैम, फ़िशिंग, रैंसमवेयर, और अन्य हमले सिर्फ सैद्धांतिक नहीं हैं. हर कोई किसी ऐसे व्यक्ति को जानता है जो प्रभावित हुआ है।
अधिक डेटा और अधिक खतरों के साथ, प्रत्येक ग्राहक उल्लंघनों के प्रति संवेदनशील होता है। कॉर्पोरेट डेटा उल्लंघनों से जुर्माना, क्षतिग्रस्त प्रतिष्ठा और ग्राहक विश्वास की हानि होती है। कंपनियां अपने डेटा को सुरक्षित करने के लिए बेताब हैं क्योंकि यह अस्तित्व और विफलता के बीच का अंतर है।
अपनी सुरक्षा कैसे करें: पारदर्शिता
जीवित रहने का एकमात्र तरीका है अपने डेटा प्रबंधन के बारे में पारदर्शी रहें. अधिकांश संगठन सुरक्षा और गोपनीयता के बारे में बात करने से हिचकिचाते हैं क्योंकि वे जानते हैं कि वे क्या कर रहे हैं और उन्हें क्या करना चाहिए, के बीच एक अंतर है, लेकिन हर कोई एक ही स्थिति में है। इसलिए, जो कोई भी प्रकाश में कदम रखेगा, वह तुरंत नेतृत्व करेगा।
स्वयं को सार्वजनिक रूप से जवाबदेह बनाते समय, आपको यह करना चाहिए:
- एक ठोस, प्राप्त करने योग्य योजना बनाएं। सबसे अधिक व्यावसायिक-महत्वपूर्ण डेटा और जोखिम वाले क्षेत्रों पर ध्यान दें। एक छोटी और लंबी अवधि की योजना बनाएं, ताकि आपकी आंतरिक टीम और बाहरी ग्राहक खरीदारी कर सकें।
- नियमित सार्वजनिक समीक्षाएँ सेट करें। अधिकांश संगठन अधिकारियों और निदेशक मंडल के साथ अपनी सुरक्षा और गोपनीयता की स्थिति की समीक्षा करते हैं। पूरी कंपनी के साथ वही समीक्षा चलाएं ताकि कर्मचारी भाग ले सकें और देख सकें कि आप मिशन की परवाह करते हैं।
- प्रमाणन हासिल करें। बाहरी लेखा परीक्षकों और प्रमाणनों से पता चलता है कि आप अपने आप को एक उच्च मानक पर रखने के इच्छुक हैं और आप कुछ भी नहीं छिपा रहे हैं। किसी को भी ऑडिट होना पसंद नहीं है, लेकिन यह आपको ईमानदार रखता है।
याद रखें, आपने कभी नहीं किया
खतरे और अपेक्षाएं विकसित होती रहती हैं, इसलिए आपको अपनी सुरक्षा योजना को भी दुरुस्त करते रहना चाहिए। चूंकि अधिकांश कंपनियां आपको असीमित बजट नहीं देंगी, इसलिए आपको यह योजना बनानी होगी कि कम में अधिक कैसे करें
- ऑफलोड कार्य: आपको सारे काम खुद करने की जरूरत नहीं है। "डू इट योरसेल्फ" सुरक्षा के दिन बीत चुके हैं। यदि आपको बुनियादी बातों को कवर करने के लिए एक सेवा मिल सकती है, तो आप अपनी टीम को व्यवसाय-विशिष्ट सुरक्षा और गोपनीयता पहल पर केंद्रित कर सकते हैं।
- पहलों को निधि देने के लिए बचत का उपयोग करें: अधिकांश टीमें विक्रेताओं को बेहतर छूट के लिए धकेलती हैं, न कि संपत्तियों को ताज़ा करने के लिए, या अपनी टीम को ओवरवर्क करने के लिए। स्मार्ट टीमें समग्र बचत की तलाश करती हैं। उदाहरण के लिए, सुरक्षा और गोपनीयता में प्रगति से साइबर-बीमा प्रीमियम कम हो जाना चाहिए।
- कम डेटा स्टोर करें: अधिकांश व्यवसाय अपने सभी डेटा, संदेशों और ईमेल को हमेशा के लिए संग्रहीत करना चाहते हैं। यह दृष्टिकोण न केवल महंगा है, बल्कि यह लगभग असीमित कानूनी और गोपनीयता जोखिम भी पैदा करता है। आपको अपनी व्यावसायिक टीमों को अवधारण अवधि को कम करने के महत्व को समझने में मदद करने की आवश्यकता है।
आज से शुरू करो
अपनी कंपनी की प्रतिष्ठा की रक्षा शुरू करने का सबसे अच्छा तरीका एक ही असाइनमेंट है। एक डेटासेट चुनें - एक व्यवसाय-महत्वपूर्ण एप्लिकेशन, आपका सीआरएम सिस्टम, या आपका बैकअप। पता लगाएँ कि उन तक किसके पास पहुँच है। उन्हें और अधिक सुरक्षित बनाने के लिए एक योजना बनाएं। फिर उस योजना को अपने सहयोगियों के साथ साझा करें और खुद को जवाबदेह ठहराएं।
ट्विटर के सुरक्षा मुद्दे खबरों को कंबल दे रहे हैं। कब एक अफवाह भी आपके व्यापार को तबाह कर सकती है, यह सलाहकारों और फ़ोकस समूहों की प्रतीक्षा करने का समय नहीं है। अब दुनिया के अपने हिस्से को हर दिन थोड़ा बेहतर बनाने का समय है। आप अपने डेटा की सुरक्षा कैसे करते हैं, इस पर प्रकाश डालें और आपके ग्राहक आप पर भरोसा करेंगे।
