इसे देखें: यह कर का मौसम है, और आपके मानव संसाधन निदेशक को किसी ऐसे व्यक्ति से एक ईमेल प्राप्त होता है जो आपको सीईओ होने का नाटक कर रहा है। मानव संसाधन निदेशक को लगता है कि ईमेल वैध है और आपके सभी कर्मचारियों के W2s की प्रतियां भेजने के अनुरोध का अनुपालन करता है। कुछ दिनों बाद, ईमेल भेजने वाला - जो वास्तव में एक कुशल हैकर है - नकली टैक्स रिटर्न का एक बैच दाखिल करने के लिए उन W2s का उपयोग करता है।
आए दिन इस तरह के साइबर हमले होते रहते हैं। और यदि आप एक छोटी या मध्यम आकार की कंपनी चला रहे हैं, तो आप एक हमले के लिए सीधे लक्ष्य हैं। छोटी और मध्यम आकार की फर्में अधिकांश डेटा उल्लंघनों का शिकार हो जाती हैं क्योंकि वे निम्न कार्य करती हैं:
- पर्याप्त सुरक्षा उपायों और प्रशिक्षित कर्मियों की कमी
- हैकर्स के लिए मूल्यवान डेटा (जैसे, क्रेडिट कार्ड नंबर, संरक्षित स्वास्थ्य जानकारी) को अपने पास रखें
- अपनी फ़ाइलों या डेटा का बैकअप लेने के लिए किसी ऑफ़साइट स्रोत या तृतीय-पक्ष सेवा का उपयोग करने की उपेक्षा करें, जिससे वे रैंसमवेयर के प्रति संवेदनशील हो जाते हैं
- एक बड़ी कंपनी की आपूर्ति श्रृंखला से जुड़ें, और इसे तोड़ने के लिए लीवरेज किया जा सकता है
हमारा सबसे हालिया रिपोर्ट good - के साथ एक शोध सहयोग सिस्को और यह मध्य बाजार के लिए राष्ट्रीय केंद्र - छोटे और मध्यम आकार के व्यवसायों के 1,377 सीईओ के डेटा पर आधारित है जो एक समान कहानी बताते हैं। हमारे उत्तरदाताओं में से बासठ प्रतिशत ने कहा कि उनकी फर्मों के पास अप-टू-डेट या सक्रिय साइबर सुरक्षा रणनीति नहीं है - या कोई भी रणनीति नहीं है। और यह एक बड़ी समस्या है, यह देखते हुए कि किसी कंपनी को व्यवसाय से बाहर करने के लिए साइबर हमले की लागत काफी अधिक हो सकती है; राष्ट्रीय साइबर सुरक्षा गठबंधन के अनुसार हैक किए गए 60 प्रतिशत छोटे और मध्यम आकार के व्यवसाय छह महीने के भीतर व्यवसाय से बाहर हो जाते हैं।
यदि आप इन सीईओ में से हैं, तो बदलाव करने का समय आ गया है। हैकर्स को आपके व्यवसाय से दूर रखने वाली साइबर सुरक्षा रणनीति बनाने के लिए इन चार चरणों का पालन करें।
1. अपनी कंपनी की वर्तमान साइबर सुरक्षा स्थिति निर्धारित करें।
व्यवसाय का अनौपचारिक ऑडिट करने के लिए अपनी वरिष्ठ नेतृत्व टीम, निदेशक मंडल और निवेशकों के सदस्यों को एक साथ लाएं। आज आपके पास सुरक्षा के स्तर के बारे में जानकारी प्राप्त करें।
पूछे जाने वाले प्रश्न: क्या कोई हमारी साइबर सुरक्षा का प्रभारी है? हमारे पास पहले से क्या बचाव हैं? क्या हमारी रणनीति व्यापक और समन्वित है? यदि नहीं तो क्या हम अपनी कमजोरियों को दूर कर सकते हैं?
2. अपनी साइबर सुरक्षा के लिए जवाबदेह प्रमुख व्यक्ति की पहचान करें।
पूरे संगठन के नेताओं को शामिल करें - न कि केवल आईटी के भीतर। विभिन्न कार्यात्मक क्षेत्रों के लोगों को शामिल करें, जैसे मानव संबंध, विपणन, संचालन और वित्त। इस वार्तालाप के लिए आवश्यक अन्य खिलाड़ी आपके वकील और आपके लेखाकार/लेखा परीक्षक हैं।
पूछे जाने वाले प्रश्न: हमारी साइबर सुरक्षा के लिए कौन जिम्मेदार होना चाहिए? जवाबदेही सुनिश्चित करने के लिए हम कौन सी प्रक्रिया लागू कर सकते हैं? हम अपने विभिन्न विभागों और टीमों में साइबर सुरक्षा के बारे में कैसे संवाद और जागरूकता बढ़ा सकते हैं?
3. अपनी संपत्तियों की एक सूची लें, उनका मूल्य निर्धारित करें और अपनी सबसे महत्वपूर्ण संपत्तियों को प्राथमिकता दें।
अपनी कंपनी में 'क्राउन ज्वेल्स' की पहचान करें, चाहे वे कर्मचारी रिकॉर्ड हों, बौद्धिक संपदा हों या ग्राहक डेटा। पहचानें कि आप किसी हमले से कभी भी 100% सुरक्षित नहीं होंगे, इसलिए रक्षा के क्षेत्रों को प्राथमिकता देना महत्वपूर्ण है।
पूछे जाने वाले प्रश्न: सबसे महत्वपूर्ण संपत्तियां कौन सी हैं जिनकी हमें रक्षा करने की आवश्यकता है? ग्राहक डेटा? बौद्धिक सम्पदा? कर्मचारी रिकॉर्ड? क्या हम अपनी सबसे महत्वपूर्ण संपत्तियों की गोपनीयता, अखंडता, उपलब्धता और सुरक्षा की डिग्री को माप सकते हैं?
4. तय करें कि आउटसोर्सिंग की तुलना में आप किन व्यावसायिक क्षमताओं और साइबर सुरक्षा उपायों को स्वयं प्रबंधित करना चाहते हैं।
विचार करें कि क्या आपकी सुरक्षा बढ़ाने के लिए आपके व्यवसाय के कुछ पहलुओं को क्लाउड-आधारित सिस्टम में आउटसोर्स करना समझ में आता है। उसी समय, विचार करें कि क्या साइबर सुरक्षा विशेषज्ञ या प्रदाता को शामिल करना समझ में आता है। तय करें कि क्या आप अपनी साइबर सुरक्षा योजना का पता लगाने के लिए किसी सलाहकार के साथ काम करना चाहते हैं या यदि आप अपनी साइबर सुरक्षा को पूरी तरह से आउटसोर्स करना चाहते हैं।
पूछे जाने वाले प्रश्न: हमारे व्यवसाय के कौन से पहलू - जैसे ऑर्डर पूर्ति - क्या हमें आंतरिक रूप से बनाम किसी तीसरे पक्ष (जैसे, अमेज़ॅन, सिस्को, Google) को आउटसोर्सिंग करना चाहिए? क्या हमें अपनी साइबर सुरक्षा को किसी तृतीय-पक्ष सेवा को आउटसोर्स करना चाहिए? क्या हमें भिन्नात्मक CIO मॉडल का उपयोग करना चाहिए और साइबर सुरक्षा परामर्श लेना चाहिए? या हमें पूरी प्रक्रिया खुद ही संभालनी चाहिए?
कौन है एंज़ो अमोरे डेटिंग
अच्छा आक्रमण ही सबसे अच्छा बचाव है। अपने कर्मचारियों, अपने ग्राहकों और अपने व्यवसाय के दीर्घकालिक स्वास्थ्य के लाभ के लिए अपने डेटा की सुरक्षा को प्राथमिकता दें।
