एसएमबी को साइबर सुरक्षा आवश्यकताओं और संसाधनों को संतुलित करने की आवश्यकता है

छोटे और मध्यम आकार के व्यवसाय (एसएमबी) साइबर हमलों से प्रतिरक्षित नहीं हैं, फिर भी वे उभरते खतरे के परिदृश्य से जूझते हैं और जानते हैं कि जोखिम को सर्वोत्तम तरीके से कैसे प्रबंधित किया जाए।

इस महीने की शुरुआत में "एसएमबी के लिए साइबर सुरक्षा गोलमेज सम्मेलन: नेविगेशन जटिलता और लचीलापन का निर्माण" के दौरान, सेज ने छोटे व्यवसायों, सरकारी एजेंसियों और गैर-लाभकारी संगठनों के सीआईएसओ और अन्य साइबर सुरक्षा पेशेवरों के एक समूह को एसएमबी और उनके सामने आने वाली कुछ सबसे बड़ी चिंताओं पर चर्चा करने के लिए एक साथ लाया। अपनी कंपनी की संपत्तियों को सुरक्षित करने की क्षमता। एसएमबी और गैर-लाभकारी संगठनों के लिए शीर्ष चुनौतियाँ हैं:

• मानवीय कारक. कर्मचारी गलतियाँ करते रहते हैं, जैसे फ़िशिंग ईमेल में लिंक पर क्लिक करना या अपने उपकरणों तक असुरक्षित पहुंच की अनुमति देना, जो कंपनी के नेटवर्क को खतरे में डालता है।
• तृतीय-पक्ष अनुपालन आवश्यकताएँ। भागीदार संगठनों, ठेकेदारों, विक्रेताओं और अन्य तृतीय-पक्ष संस्थाओं को एसएमबी को अपनी साइबर सुरक्षा आवश्यकताओं को पूरा करने की आवश्यकता होती है, विशेष रूप से वित्तीय संस्थानों जैसे उन संगठनों को, जो अत्यधिक विनियमित होते हैं।
• राज्यों और देशों में डेटा गोपनीयता कानून। उन अनुपालन आवश्यकताओं को पूरा न करने पर प्रतिबंध और जुर्माना लगाया जा सकता है।
• संकर कार्यबल. जब कर्मचारी दूरस्थ रूप से काम कर रहे होते हैं, यहां तक ​​कि समय का कुछ हिस्सा भी, तो एसएमबी के पास उपकरणों और ऑनलाइन व्यवहारों की निगरानी का समान स्तर नहीं रह जाता है।
• लक्षित प्लेटफार्म और उद्योग। धमकी देने वाले कलाकार ऐसे संगठनों की तलाश करते हैं जो धन जुटाने या बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन किए गए एप्लिकेशन का उपयोग करते हैं।
• खतरे का परिदृश्य बदल रहा है। हर दिन नए आक्रमण वैक्टर, नए मैलवेयर और नए खतरे वाले कलाकार सामने आते हैं।

एक नए के अनुसार, लगभग आधे एसएमबी ने पिछले वर्ष में साइबर सुरक्षा घटना का अनुभव किया है ऋषि से अध्ययन. जबकि दुनिया भर में 69% उत्तरदाताओं का कहना है कि साइबर सुरक्षा उनकी कंपनी की संस्कृति का हिस्सा है, लगभग इतनी ही संख्या तब तक इस पर विचार नहीं करती जब तक कोई घटना न हो - 4 में से केवल 10 उत्तरदाताओं का कहना है कि उनकी कंपनी नियमित रूप से साइबर सुरक्षा पर चर्चा करती है।

साइबर सुरक्षा महँगी नहीं होनी चाहिए

किसी हमले के बाद, नेटवर्क और कंपनी की सुरक्षा कैसे की जाए, इस पर चर्चा शुरू करने में बहुत देर हो चुकी है, लेकिन कई एसएमबी के पास सही सिस्टम नहीं हैं। उदाहरण के लिए, सेज के शोध के अनुसार, 46% एसएमबी फ़ायरवॉल का उपयोग नहीं करते हैं और 19% केवल बहुत ही बुनियादी उपकरणों पर निर्भर हैं।

हां, साइबर सुरक्षा महंगी हो सकती है। उद्यम कंपनियाँ इसमें 100 से अधिक सुरक्षा उपकरण हो सकते हैं उपयोग में। हालाँकि, एसएमबी के लिए यह उतना जटिल नहीं है, और कुछ दृष्टिकोण मुफ़्त या सस्ते भी हो सकते हैं।

एक बनाकर शुरुआत करें अंदरूनी जोखिम कार्यक्रम गोलमेज सम्मेलन के दौरान वैलेंस ग्रुप के सीईओ शॉनी डेलाने ने सिफारिश की, जो कर्मचारियों के व्यवहार पर जोर देने के साथ कंपनी भर में सुरक्षा नीतियों की देखरेख करता है।

डेलाने ने कहा, "इसके लिए आपको बातचीत करने की आवश्यकता होती है, कभी-कभी असुविधाजनक बातचीत होती है, क्योंकि कोई भी यह नहीं सोचना चाहता कि उनके अपने कर्मचारी कुछ दुर्भावनापूर्ण कार्य कर सकते हैं।" "लेकिन सच्चाई यह है कि, अधिकांश [साइबर घटनाएं] अनजाने में होती हैं।"

एक प्रभावी साइबर सुरक्षा प्रणाली के लिए मानव रोजगार जीवन चक्र का प्रबंधन करना महत्वपूर्ण है। डेलाने ने कहा, यह साक्षात्कार और नियुक्ति प्रक्रिया के दौरान यह सुनिश्चित करके शुरू होता है कि आपके पास कोई ऐसा व्यक्ति है जो सांस्कृतिक रूप से फिट है और यह पहचानने को तैयार है कि साइबर सुरक्षा संगठनात्मक संरचना में कैसे फिट बैठती है। एक बार जब आप नौकरी पर रख लेते हैं, तो ऑनबोर्डिंग प्रक्रियाओं का पालन करें जो बुनियादी सुरक्षा स्वच्छता पर जोर देती हैं, जिसमें न्यूनतम-विशेषाधिकार और आवश्यकतानुसार पहुंच शामिल है। और जब कर्मचारी चले जाए, तो सुनिश्चित करें ऑफबोर्डिंग प्रक्रियाएं पहुंच को पूरी तरह से डिस्कनेक्ट करें।

सुरक्षा प्रशिक्षण को वैयक्तिकृत करें

साइबर सुरक्षा से मानवीय जुड़ाव के कारण, छोटी कंपनी में सीईओ से लेकर नीचे तक सभी को इस बात की बुनियादी समझ होनी चाहिए कि खतरे कैसे दिखते हैं। वहाँ सुरक्षा जागरूकता प्रशिक्षण के बहुत सारे विकल्प मौजूद हैं, लेकिन एसएमबी के लिए एक आकार-सभी के लिए उपयुक्त विकल्प से बचना बुद्धिमानी होगी।

प्रशिक्षण होना चाहिए व्यक्तिगत कार्यकर्ताओं की ओर उन्मुख नौकरी के कामकाज और तकनीकी समझ और रुचियों में पीढ़ीगत अंतराल जैसे मानदंडों के आधार पर। पुराने कर्मचारियों की सीखने की शैली अक्सर युवा कर्मचारियों की तुलना में अलग होती है, ठीक उसी तरह जो कर्मचारी अधिक श्रम-गहन नौकरियों में काम करते हैं, उनका प्रौद्योगिकी के साथ संबंध उन लोगों की तुलना में अलग हो सकता है जो पूरे दिन अपने उपकरणों से जुड़े रहते हैं। उन मतभेदों का सम्मान न करने से असमान प्रशिक्षण होता है जो अंततः फायदे से ज्यादा नुकसान पहुंचा सकता है।

साइबर सुरक्षा को एक व्यावसायिक मुद्दा बनाएं

सेज के सीआईएसओ गुस्तावो ज़िदान के अनुसार, विशेष रूप से एसएमबी के बीच, साइबर सुरक्षा को एक आईटी समस्या के रूप में सोचने की प्रवृत्ति है, जिसके लिए सारा ज्ञान तकनीकी क्षेत्र में निहित है।

एक बेहतर दृष्टिकोण के बारे में सोचना है एक व्यावसायिक मुद्दे के रूप में साइबर सुरक्षा. ज़िदान ने गोलमेज बैठक के दौरान कहा, सुरक्षा संस्कृति ऊपर से बेहतर ढंग से संचालित होती है, और प्रबंधन को साइबर खतरों और उनके व्यवसायों को कैसे लक्षित किया जा सकता है, इस पर चर्चा करने की आवश्यकता है।

ज़िदान ने बताया, "व्यावसायिक नेता स्वीकार करते हैं कि यह एक समस्या है, लेकिन वे इसके बारे में बात नहीं करते हैं।" सबसे बुरी चीज़ जो हो सकती है वह है व्यवसाय संचालन को बाधित करने वाली किसी सुरक्षा घटना के लिए तैयार न रहना।

और जब कंपनी के अंदर कोई साइबर घटना हो तो उसे छिपाकर न रखें. संघीय व्यापार आयोग (एफटीसी) ऑफर करता है दिशा निर्देशों कानून प्रवर्तन, ग्राहकों और विक्रेताओं सहित किससे संपर्क किया जाना चाहिए।

लेकिन वहाँ मत रुको. अन्य व्यवसायों के साथ संवाद करें और घटना से निपटने के लिए रणनीतियों पर चर्चा करें। इस जानकारी को उद्योग-केंद्रित संगठनों या स्थानीय स्तर पर साझा करें व्यापार मण्डल बैठकें - जहां भी आपका अन्य व्यापारिक नेताओं से संपर्क हो।

डेलाने ने कहा, "यदि आपने कोई उल्लंघन किया है, तो खुले रहें, ईमानदार रहें और सीखे गए सबक को अन्य व्यवसायों के साथ साझा करें ताकि व्यवसायी उससे सीख सकें।" “इससे कोई फर्क नहीं पड़ता कि हम प्रतिस्पर्धी हैं। जब आप इसे उबालते हैं तो यह पूरी तरह से राष्ट्रीय सुरक्षा है।

जानें कि मदद के लिए कहां जाना है

प्रत्येक कंपनी, चाहे उसका आकार कुछ भी हो, को उससे अधिक साइबर सुरक्षा विशेषज्ञता की आवश्यकता होती है। भले ही एसएमबी सुरक्षा में कैसे भी निवेश करे, साइबर सुरक्षा की जिम्मेदारी पूरी कंपनी में फैलाई जानी चाहिए।

एसएमबी को उनकी सुरक्षा यात्रा में मार्गदर्शन करने में सहायता के लिए संसाधन उपलब्ध हैं। उदाहरण के लिए, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) एक पेशकश करती है एसएमबी साइबर सुरक्षा गाइड यह विशेष रूप से छोटे कारोबारी माहौल में व्यक्तियों द्वारा निभाई जाने वाली विभिन्न सुरक्षा-संबंधी भूमिकाओं के बारे में बताता है।

सीआईएसए में प्रौद्योगिकी और नवाचार के वरिष्ठ सलाहकार, गोलमेज पैनलिस्ट लॉरेन बोस हेस ने कहा, सभी प्रकार और आकार के व्यवसायों के साथ साझेदारी सीआईएसए के मिशन का मूल है।

“परिदृश्य बदल रहा है; डेलाने ने कहा, हर दिन नए खतरे आते हैं।

अभ्यासकर्ताओं और व्यवसायों को ऐसा लग सकता है कि वे इन नए खतरों को विफल करने के अपने प्रयासों में लापरवाही कर रहे हैं, लेकिन एसएमबी के लिए अच्छी खबर यह है कि शमन तकनीकें उपलब्ध हैं। यह केवल उस प्रोग्राम को ढूंढने का मामला है जो व्यक्तिगत कंपनी के लिए सबसे अच्छा काम करता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources