छोटे और मध्यम आकार के व्यवसाय (एसएमबी) साइबर हमलों से प्रतिरक्षित नहीं हैं, फिर भी वे उभरते खतरे के परिदृश्य से जूझते हैं और जानते हैं कि जोखिम को सर्वोत्तम तरीके से कैसे प्रबंधित किया जाए।
इस महीने की शुरुआत में "एसएमबी के लिए साइबर सुरक्षा गोलमेज सम्मेलन: नेविगेशन जटिलता और लचीलापन का निर्माण" के दौरान, सेज ने छोटे व्यवसायों, सरकारी एजेंसियों और गैर-लाभकारी संगठनों के सीआईएसओ और अन्य साइबर सुरक्षा पेशेवरों के एक समूह को एसएमबी और उनके सामने आने वाली कुछ सबसे बड़ी चिंताओं पर चर्चा करने के लिए एक साथ लाया। अपनी कंपनी की संपत्तियों को सुरक्षित करने की क्षमता। एसएमबी और गैर-लाभकारी संगठनों के लिए शीर्ष चुनौतियाँ हैं:
- मानवीय कारक. कर्मचारी गलतियाँ करते रहते हैं, जैसे फ़िशिंग ईमेल में लिंक पर क्लिक करना या अपने उपकरणों तक असुरक्षित पहुंच की अनुमति देना, जो कंपनी के नेटवर्क को खतरे में डालता है।
- तृतीय-पक्ष अनुपालन आवश्यकताएँ। भागीदार संगठनों, ठेकेदारों, विक्रेताओं और अन्य तृतीय-पक्ष संस्थाओं को एसएमबी को अपनी साइबर सुरक्षा आवश्यकताओं को पूरा करने की आवश्यकता होती है, विशेष रूप से वित्तीय संस्थानों जैसे उन संगठनों को, जो अत्यधिक विनियमित होते हैं।
- राज्यों और देशों में डेटा गोपनीयता कानून। उन अनुपालन आवश्यकताओं को पूरा न करने पर प्रतिबंध और जुर्माना लगाया जा सकता है।
- संकर कार्यबल. जब कर्मचारी दूरस्थ रूप से काम कर रहे होते हैं, यहां तक कि समय का कुछ हिस्सा भी, तो एसएमबी के पास उपकरणों और ऑनलाइन व्यवहारों की निगरानी का समान स्तर नहीं रह जाता है।
- लक्षित प्लेटफार्म और उद्योग। धमकी देने वाले कलाकार ऐसे संगठनों की तलाश करते हैं जो धन जुटाने या बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन किए गए एप्लिकेशन का उपयोग करते हैं।
- खतरे का परिदृश्य बदल रहा है। हर दिन नए आक्रमण वैक्टर, नए मैलवेयर और नए खतरे वाले कलाकार सामने आते हैं।
एक नए के अनुसार, लगभग आधे एसएमबी ने पिछले वर्ष में साइबर सुरक्षा घटना का अनुभव किया है ऋषि से अध्ययन. जबकि दुनिया भर में 69% उत्तरदाताओं का कहना है कि साइबर सुरक्षा उनकी कंपनी की संस्कृति का हिस्सा है, लगभग इतनी ही संख्या तब तक इस पर विचार नहीं करती जब तक कोई घटना न हो - 4 में से केवल 10 उत्तरदाताओं का कहना है कि उनकी कंपनी नियमित रूप से साइबर सुरक्षा पर चर्चा करती है।
साइबर सुरक्षा महँगी नहीं होनी चाहिए
किसी हमले के बाद, नेटवर्क और कंपनी की सुरक्षा कैसे की जाए, इस पर चर्चा शुरू करने में बहुत देर हो चुकी है, लेकिन कई एसएमबी के पास सही सिस्टम नहीं हैं। उदाहरण के लिए, सेज के शोध के अनुसार, 46% एसएमबी फ़ायरवॉल का उपयोग नहीं करते हैं और 19% केवल बहुत ही बुनियादी उपकरणों पर निर्भर हैं।
हां, साइबर सुरक्षा महंगी हो सकती है। उद्यम कंपनियाँ इसमें 100 से अधिक सुरक्षा उपकरण हो सकते हैं उपयोग में। हालाँकि, एसएमबी के लिए यह उतना जटिल नहीं है, और कुछ दृष्टिकोण मुफ़्त या सस्ते भी हो सकते हैं।
एक बनाकर शुरुआत करें अंदरूनी जोखिम कार्यक्रम गोलमेज सम्मेलन के दौरान वैलेंस ग्रुप के सीईओ शॉनी डेलाने ने सिफारिश की, जो कर्मचारियों के व्यवहार पर जोर देने के साथ कंपनी भर में सुरक्षा नीतियों की देखरेख करता है।
डेलाने ने कहा, "इसके लिए आपको बातचीत करने की आवश्यकता होती है, कभी-कभी असुविधाजनक बातचीत होती है, क्योंकि कोई भी यह नहीं सोचना चाहता कि उनके अपने कर्मचारी कुछ दुर्भावनापूर्ण कार्य कर सकते हैं।" "लेकिन सच्चाई यह है कि, अधिकांश [साइबर घटनाएं] अनजाने में होती हैं।"
एक प्रभावी साइबर सुरक्षा प्रणाली के लिए मानव रोजगार जीवन चक्र का प्रबंधन करना महत्वपूर्ण है। डेलाने ने कहा, यह साक्षात्कार और नियुक्ति प्रक्रिया के दौरान यह सुनिश्चित करके शुरू होता है कि आपके पास कोई ऐसा व्यक्ति है जो सांस्कृतिक रूप से फिट है और यह पहचानने को तैयार है कि साइबर सुरक्षा संगठनात्मक संरचना में कैसे फिट बैठती है। एक बार जब आप नौकरी पर रख लेते हैं, तो ऑनबोर्डिंग प्रक्रियाओं का पालन करें जो बुनियादी सुरक्षा स्वच्छता पर जोर देती हैं, जिसमें न्यूनतम-विशेषाधिकार और आवश्यकतानुसार पहुंच शामिल है। और जब कर्मचारी चले जाए, तो सुनिश्चित करें ऑफबोर्डिंग प्रक्रियाएं पहुंच को पूरी तरह से डिस्कनेक्ट करें।
सुरक्षा प्रशिक्षण को वैयक्तिकृत करें
साइबर सुरक्षा से मानवीय जुड़ाव के कारण, छोटी कंपनी में सीईओ से लेकर नीचे तक सभी को इस बात की बुनियादी समझ होनी चाहिए कि खतरे कैसे दिखते हैं। वहाँ सुरक्षा जागरूकता प्रशिक्षण के बहुत सारे विकल्प मौजूद हैं, लेकिन एसएमबी के लिए एक आकार-सभी के लिए उपयुक्त विकल्प से बचना बुद्धिमानी होगी।
प्रशिक्षण होना चाहिए व्यक्तिगत कार्यकर्ताओं की ओर उन्मुख नौकरी के कामकाज और तकनीकी समझ और रुचियों में पीढ़ीगत अंतराल जैसे मानदंडों के आधार पर। पुराने कर्मचारियों की सीखने की शैली अक्सर युवा कर्मचारियों की तुलना में अलग होती है, ठीक उसी तरह जो कर्मचारी अधिक श्रम-गहन नौकरियों में काम करते हैं, उनका प्रौद्योगिकी के साथ संबंध उन लोगों की तुलना में अलग हो सकता है जो पूरे दिन अपने उपकरणों से जुड़े रहते हैं। उन मतभेदों का सम्मान न करने से असमान प्रशिक्षण होता है जो अंततः फायदे से ज्यादा नुकसान पहुंचा सकता है।
साइबर सुरक्षा को एक व्यावसायिक मुद्दा बनाएं
सेज के सीआईएसओ गुस्तावो ज़िदान के अनुसार, विशेष रूप से एसएमबी के बीच, साइबर सुरक्षा को एक आईटी समस्या के रूप में सोचने की प्रवृत्ति है, जिसके लिए सारा ज्ञान तकनीकी क्षेत्र में निहित है।
एक बेहतर दृष्टिकोण के बारे में सोचना है एक व्यावसायिक मुद्दे के रूप में साइबर सुरक्षा. ज़िदान ने गोलमेज बैठक के दौरान कहा, सुरक्षा संस्कृति ऊपर से बेहतर ढंग से संचालित होती है, और प्रबंधन को साइबर खतरों और उनके व्यवसायों को कैसे लक्षित किया जा सकता है, इस पर चर्चा करने की आवश्यकता है।
ज़िदान ने बताया, "व्यावसायिक नेता स्वीकार करते हैं कि यह एक समस्या है, लेकिन वे इसके बारे में बात नहीं करते हैं।" सबसे बुरी चीज़ जो हो सकती है वह है व्यवसाय संचालन को बाधित करने वाली किसी सुरक्षा घटना के लिए तैयार न रहना।
और जब कंपनी के अंदर कोई साइबर घटना हो तो उसे छिपाकर न रखें. संघीय व्यापार आयोग (एफटीसी) ऑफर करता है दिशा निर्देशों कानून प्रवर्तन, ग्राहकों और विक्रेताओं सहित किससे संपर्क किया जाना चाहिए।
लेकिन वहाँ मत रुको. अन्य व्यवसायों के साथ संवाद करें और घटना से निपटने के लिए रणनीतियों पर चर्चा करें। इस जानकारी को उद्योग-केंद्रित संगठनों या स्थानीय स्तर पर साझा करें व्यापार मण्डल बैठकें - जहां भी आपका अन्य व्यापारिक नेताओं से संपर्क हो।
डेलाने ने कहा, "यदि आपने कोई उल्लंघन किया है, तो खुले रहें, ईमानदार रहें और सीखे गए सबक को अन्य व्यवसायों के साथ साझा करें ताकि व्यवसायी उससे सीख सकें।" “इससे कोई फर्क नहीं पड़ता कि हम प्रतिस्पर्धी हैं। जब आप इसे उबालते हैं तो यह पूरी तरह से राष्ट्रीय सुरक्षा है।
जानें कि मदद के लिए कहां जाना है
प्रत्येक कंपनी, चाहे उसका आकार कुछ भी हो, को उससे अधिक साइबर सुरक्षा विशेषज्ञता की आवश्यकता होती है। भले ही एसएमबी सुरक्षा में कैसे भी निवेश करे, साइबर सुरक्षा की जिम्मेदारी पूरी कंपनी में फैलाई जानी चाहिए।
एसएमबी को उनकी सुरक्षा यात्रा में मार्गदर्शन करने में सहायता के लिए संसाधन उपलब्ध हैं। उदाहरण के लिए, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) एक पेशकश करती है एसएमबी साइबर सुरक्षा गाइड यह विशेष रूप से छोटे कारोबारी माहौल में व्यक्तियों द्वारा निभाई जाने वाली विभिन्न सुरक्षा-संबंधी भूमिकाओं के बारे में बताता है।
सीआईएसए में प्रौद्योगिकी और नवाचार के वरिष्ठ सलाहकार, गोलमेज पैनलिस्ट लॉरेन बोस हेस ने कहा, सभी प्रकार और आकार के व्यवसायों के साथ साझेदारी सीआईएसए के मिशन का मूल है।
“परिदृश्य बदल रहा है; डेलाने ने कहा, हर दिन नए खतरे आते हैं।
अभ्यासकर्ताओं और व्यवसायों को ऐसा लग सकता है कि वे इन नए खतरों को विफल करने के अपने प्रयासों में लापरवाही कर रहे हैं, लेकिन एसएमबी के लिए अच्छी खबर यह है कि शमन तकनीकें उपलब्ध हैं। यह केवल उस प्रोग्राम को ढूंढने का मामला है जो व्यक्तिगत कंपनी के लिए सबसे अच्छा काम करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 10
- 100
- a
- क्षमता
- About
- इसके बारे में
- पहुँच
- अनुसार
- स्वीकार करना
- के पार
- अभिनेताओं
- जोड़ा
- सलाहकार
- एजेंसियों
- एजेंसी
- सब
- की अनुमति दे
- के बीच में
- राशियाँ
- an
- और
- और बुनियादी ढांचे
- अनुप्रयोगों
- दृष्टिकोण
- दृष्टिकोण
- हैं
- AS
- संपत्ति
- At
- आक्रमण
- उपलब्ध
- से बचने
- जागरूकता
- शेष
- आधारित
- बुनियादी
- BE
- क्योंकि
- व्यवहार
- BEST
- बेहतर
- सबसे बड़ा
- भंग
- लाया
- इमारत
- व्यापार
- व्यवसाय प्रधान
- व्यापार के संचालन
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- मुख्य कार्यपालक अधिकारी
- चुनौतियों
- बदलना
- सीआईएसए
- सीआईएसओ
- इकट्ठा
- आयोग
- संवाद
- कंपनियों
- कंपनी
- कंपनी की संपत्ति
- कंपनी की संस्कृति
- प्रतियोगियों
- पूरी तरह से
- जटिलता
- अनुपालन
- जटिल
- चिंताओं
- संबंध
- विचार करना
- संपर्क करें
- जारी रखने के
- ठेकेदारों
- कन्वर्सेशन (Conversation)
- बातचीत
- मूल
- सका
- देशों
- बनाना
- मापदंड
- सांस्कृतिक
- संस्कृति
- ग्राहक
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी
- चक्र
- दिन
- बनाया गया
- डिवाइस
- मतभेद
- विभिन्न
- चर्चा करना
- पर चर्चा
- विचार - विमर्श
- do
- नहीं करता है
- कर
- डॉन
- नीचे
- संचालित
- दौरान
- पूर्व
- प्रभावी
- प्रयासों
- ईमेल
- उभरना
- जोर
- कर्मचारी
- कर्मचारियों
- रोजगार
- समाप्त
- प्रवर्तन
- उद्यम
- संस्थाओं
- वातावरण
- विशेष रूप से
- ईथर (ईटीएच)
- और भी
- प्रत्येक
- प्रतिदिन
- हर कोई
- उद्विकासी
- उदाहरण
- महंगा
- अनुभवी
- विशेषज्ञता
- समझाया
- का सामना करना पड़
- कारक
- संघीय
- संघीय व्यापार आयोग
- लग रहा है
- वित्तीय
- वित्तीय संस्थाए
- खोज
- अंत
- फायरवॉल
- फिट
- का पालन करें
- के लिए
- मुक्त
- से
- F
- समारोह
- अंतराल
- पीढ़ीगत
- Go
- अच्छा
- सरकार
- सरकारी एजेंसियों
- समूह
- गाइड
- आधा
- होना
- नुकसान
- है
- मदद
- छिपा हुआ
- अत्यधिक
- किराया
- किराए पर लेना
- ईमानदार
- कैसे
- How To
- तथापि
- HTTPS
- मानव
- संकर
- if
- प्रतिरक्षा
- in
- घटना
- घटनाएं
- सहित
- व्यक्ति
- व्यक्तियों
- उद्योगों
- सस्ता
- करें-
- इंफ्रास्ट्रक्चर
- नवोन्मेष
- संस्थानों
- रुचियों
- साक्षात्कार
- में
- निवेश
- IT
- आईटी इस
- काम
- नौकरियां
- यात्रा
- जेपीजी
- केवल
- रखना
- ज्ञान
- ज्ञान
- परिदृश्य
- बड़ा
- देर से
- लॉरेन
- कानून
- कानून प्रवर्तन
- कानून
- नेताओं
- जानें
- सीखा
- सीख रहा हूँ
- पाठ
- सबक सीखा
- स्तर
- झूठ
- जीवन
- पसंद
- लिंक
- स्थानीय
- लंबे समय तक
- देखिए
- हमशक्ल
- बनाया गया
- बहुमत
- बनाना
- निर्माण
- मैलवेयर
- प्रबंधन
- प्रबंध
- बहुत
- बात
- मई..
- मिलना
- बैठक
- बैठकों
- हो सकता है
- मिशन
- गलतियां
- शमन
- धन
- महीना
- अधिक
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- नेविगेट
- लगभग
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क
- नया
- समाचार
- नहीं
- ग़ैर-लाभकारी
- गैर - सरकारी संगठन
- संख्या
- of
- ऑफर
- अक्सर
- बड़े
- on
- ज्ञानप्राप्ति
- एक बार
- ONE
- ऑनलाइन
- केवल
- खुला
- संचालन
- विकल्प
- ऑप्शंस
- or
- संगठनात्मक
- संगठनों
- अन्य
- आउट
- निगरानी
- अपना
- भाग
- साथी
- अतीत
- स्टाफ़
- फ़िशिंग
- जगह
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- खेल
- बहुत सारे
- नीतियाँ
- एकांत
- गोपनीयता कानून
- मुसीबत
- प्रक्रिया
- प्रक्रियाओं
- पेशेवरों
- कार्यक्रम
- रक्षा करना
- रखना
- उठाना
- RE
- पहचान
- की सिफारिश की
- भले ही
- नियमित तौर पर
- विनियमित
- संबंध
- भरोसा करना
- की आवश्यकता होती है
- आवश्यकताएँ
- की आवश्यकता होती है
- अनुसंधान
- पलटाव
- उपयुक्त संसाधन चुनें
- सम्मान
- उत्तरदाताओं
- जिम्मेदारी
- परिणाम
- परिणाम
- सही
- जोखिम
- भूमिकाओं
- s
- कहा
- वही
- प्रतिबंध
- कहना
- सुरक्षित
- सुरक्षा
- सुरक्षा जागरूकता
- सुरक्षा नीतियां
- लगता है
- वरिष्ठ
- Share
- चाहिए
- आकार
- आकार
- छोटा
- छोटे व्यापार
- छोटे व्यवसायों
- छोटे
- एसएमबी
- एसएमबी
- So
- कुछ
- कोई
- कुछ
- कभी कभी
- अंतरिक्ष
- बोलता हे
- विशेष रूप से
- विस्तार
- प्रारंभ
- राज्य
- रुकें
- रणनीतियों
- तनाव
- संरचना
- संघर्ष
- अंदाज
- ऐसा
- निश्चित
- प्रणाली
- सिस्टम
- T
- बातचीत
- लक्षित
- तकनीक
- तकनीक
- टेक्नोलॉजी
- से
- कि
- RSI
- परिदृश्य
- लेकिन हाल ही
- वहाँ।
- इन
- वे
- बात
- सोचना
- तीसरे दल
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- एक साथ
- भी
- उपकरण
- ऊपर का
- की ओर
- व्यापार
- प्रशिक्षण
- सच
- प्रकार
- समझ
- जब तक
- ऊपर की ओर
- उपयोग
- व्यापक
- विक्रेताओं
- बहुत
- महत्वपूर्ण
- चाहता है
- we
- व्हैक अ मोल
- क्या
- कब
- कौन कौन से
- जब
- कौन
- तैयार
- वार
- साथ में
- अंदर
- काम
- श्रमिकों
- कार्यबल
- काम कर रहे
- दूर से काम करना
- कार्य
- दुनिया भर
- वर्स्ट
- होगा
- वर्ष
- अभी तक
- इसलिए आप
- छोटा
- आपका
- जेफिरनेट