विस्तारक कार्यालय जो कभी कर्मचारियों की हलचल से भरे थे, अब खाली बैठते हैं, जबकि कर्मचारी घर से काम करते हैं। रिमोट वर्क कल्चर के प्रति यह अचानक और बढ़ता संक्रमण नई चुनौतियों के साथ-साथ सुरक्षा मुद्दों में भी वृद्धि लाता है।
जबकि अधिकांश कर्मचारी खुद को अपरिवर्तित इलाकों में पा रहे हैं, व्यवसाय अपनी कीमती संपत्ति की सुरक्षा के लिए हाथ धो रहे हैं।
आइए हम आईटी सुरक्षा की बदलती भूमिका पर ध्यान दें और बढ़ती सुरक्षा चिंताओं से निपटने के तरीकों पर चर्चा करें।
क्या नियोक्ता चेहरे का सामना करते हैं?
हैकर्स शिफ्टिंग के काम के माहौल का पूरा फायदा उठा रहे हैं, जो घर से काम करने वाले लोगों को ढूंढता है। विश्व स्वास्थ्य संगठन (WHO) ने अपने कर्मचारियों पर निर्देशित साइबरबैट की संख्या में नाटकीय वृद्धि देखी है, और ईमेल घोटाले जनता को लक्षित करते हैं।
यहां कुछ प्रमुख चुनौतियां हैं जो संगठनों और कर्मचारियों को महामारी के बीच सामना कर रहे हैं।
सुरक्षित और निर्बाध कनेक्शन प्रदान करने की बढ़ती आवश्यकता
दूरदराज के कनेक्शनों को सुरक्षित रखना पहले सुरक्षा टीमों के लिए रडार पर उतना अधिक नहीं था। हालांकि, कॉर्पोरेट संसाधनों का उपयोग कर दूरस्थ कर्मचारियों के लिए विश्वसनीय वीपीएन कनेक्शन सुनिश्चित करना अब पहले से कहीं अधिक महत्वपूर्ण है।
कंपनी की संपत्ति और कर्मचारी गोपनीयता की सुरक्षा के साथ-साथ, कंपनियों को अब मजबूत वीपीएन समाधानों के साथ उचित दूरस्थ कार्य स्वच्छता में निवेश करना होगा।
कर्मचारियों द्वारा व्यक्तिगत डिवाइस उपयोग में वृद्धि
अधिक से अधिक कर्मचारी अपने निजी उपकरणों का उपयोग कार्य उद्देश्यों के लिए कर रहे हैं लेकिन अधिकांश घरेलू उपकरण करते हैं कॉर्पोरेट उपकरणों से लैस सुरक्षा उपायों और अपडेटों का उच्च स्तर नहीं है साथ से।
हाल के सर्वेक्षणों में यह भी बताया गया है कि 50 प्रतिशत कंपनियों के पास अपने दूरस्थ कर्मचारियों के लिए कोई सुरक्षा और निगरानी अभ्यास नहीं है, जिससे वे सुरक्षा उल्लंघनों के लिए आसान लक्ष्य बनाते हैं।
सुरक्षा जागरूकता का अभाव
अधिकांश गैर-तकनीकी कर्मचारी अचानक खुद को घर से काम कर रहे हैं। बदलते शेड्यूल और स्टाफ में कमी के कारण, कई बार ऐसा होता है जब कोई आईटी समर्थन उपलब्ध नहीं होता है, जिससे दूरस्थ कर्मचारी अपने स्वयं के उपकरणों को सुरक्षित रखने के लिए छटपटाते हैं।
कई हालिया सर्वेक्षणों में स्पष्ट वास्तविकता का संकेत मिलता है- लगभग 73 प्रतिशत श्रमिकों के पास औपचारिक आईटी सुरक्षा जागरूकता प्रशिक्षण और नहीं है केवल 32 प्रतिशत कंपनियों ने अपने दूरस्थ कार्यकर्ता के लिए एंटीवायरस सॉफ़्टवेयर और अंतिम-बिंदु सुरक्षा प्रदान करने में निवेश किया है उपकरण।
फ़िशिंग हमलों में एक वृद्धि
COVID-19 महामारी से संबंधित फ़िशिंग ईमेल और क्लिकबैट घोटाले में वृद्धि हुई है।
दूरदराज के कार्यकर्ता जो औपचारिक रूप से साइबर सुरक्षा में प्रशिक्षित नहीं होते हैं, वे इन घोटालों के लिए आसान लक्ष्य होते हैं क्योंकि वे प्रतीत होता है निर्दोष ईमेल लिंक पर क्लिक करते हैं और मैलवेयर के शिकार होते हैं।
के अनुसार बाराकुडा, 51 प्रतिशत संगठनों ने पहले से ही सुदूर कार्य करने के बाद से फ़िशिंग हमलों में भारी वृद्धि देखी है।
सम्बंधित: एक फ़िशिंग हमले के लिए गिरने के बाद क्या करना है
ज़ोम्बॉम्बिंग
जूम जैसे वीडियो कॉन्फ्रेंसिंग टूल ने महामारी की शुरुआत के बाद से खपत और उपयोगकर्ता आधार में रिकॉर्ड तोड़ वृद्धि देखी है। ये ऐप जितना फिजिकल गैप को पाटते हैं, उतना ही सिक्योरिटी रिस्क भी लाते हैं।
इस उछाल ने हाल ही में ज़ोम्बॉम्बिंग के रूप में जाना जाने वाला एक सुरक्षा जोखिम को उजागर किया, जहां साइबर क्रिमिनल्स लक्षित करते हैं और यादृच्छिक ज़ूम कॉल दर्ज करते हैं और लोगों को परेशान करने के लिए अनुचित चित्र साझा करते हैं।
लॉकडाउन के दौरान अपने डेटा को कैसे सुरक्षित रखें
थोड़ी सी योजना आपके डेटा की सुरक्षा और अखंडता को सुनिश्चित करने में एक लंबा रास्ता तय कर सकती है।
यहां कुछ तरीके हैं जो व्यवसाय और कर्मचारी एक सुचारू और सुरक्षित वर्कफ़्लो सुनिश्चित कर सकते हैं।
दूरस्थ सुरक्षा नीतियां लागू करें
स्वीकार्य को रेखांकित करते हुए एक प्रभावी दूरस्थ सुरक्षा नीति या मार्गदर्शन दस्तावेजों की स्थापना कॉर्पोरेट नेटवर्क से दूरस्थ रूप से जुड़ने के तरीके एक सुरक्षित कार्य के लिए पूर्व निर्धारित कर सकते हैं अनुभव।
रिमोट कर्मी कॉर्पोरेट नेटवर्क से जुड़ने के लिए विभिन्न प्रकार के उपकरणों जैसे स्मार्टफोन, टैबलेट या लैपटॉप का उपयोग कर रहे होंगे। प्रत्येक डिवाइस अपनी सुरक्षा चुनौतियों के साथ आता है, इसलिए एक मजबूत नीति का विस्तार करना चाहिए जो हर डिवाइस प्रकार के लिए अनुमत और अनुपालन है।
एंड-पॉइंट सिक्योरिटी सॉल्यूशंस में निवेश करें
एंड-पॉइंट उपयोगकर्ता डिवाइस हैं जो बाहरी दुनिया तक पहुंच के बिंदु के रूप में काम करते हैं।
एंटी-वायरस और एंटी-मालवेयर विकल्प जैसे मजबूत एंड-पॉइंट सिक्योरिटी और सेल्फ-हीलिंग सॉल्यूशंस हर पर लगाए जाने चाहिए दूरदराज के कार्यकर्ता के उपकरण के रूप में वे भौतिक के बिना उपकरणों की स्वचालित मरम्मत और वास्तविक समय की निगरानी प्रदान कर सकते हैं पहुंच।
सुनिश्चित करें कि सॉफ्टवेयर अप-टू-डेट है
वीपीएन सॉफ्टवेयर हाल ही में बन गया है सुरक्षा कमजोरियों का लक्ष्य. कंपनियों के लिए यह महत्वपूर्ण है कि वे अपने वीपीएन और फायरवॉल को अपडेट रखें। यह सुनिश्चित करना कि दूरस्थ डेस्कटॉप पर सुरक्षा सॉफ़्टवेयर का नवीनतम संस्करण इंस्टॉल किया गया है, खतरे के अभिनेताओं को खाड़ी में रखना अनिवार्य है।
आचरण अनुकूलित सुरक्षा जागरूकता प्रशिक्षण
सुरक्षा जागरूकता प्रशिक्षण जो विशेष रूप से व्यक्तिगत दूरस्थ श्रमिकों, विभागों, और टीमों की भूमिकाओं और जिम्मेदारियों के लिए तैयार किया जाता है, नियमित रूप से आयोजित किया जाना चाहिए।
सम्बंधित: कम से कम प्रिविलेज का सिद्धांत क्या है?
सबसे सामान्य रूप से परिचालित COVID घोटालों को उजागर करने वाला एक सामान्य सुरक्षा जागरूकता प्रशिक्षण एक अच्छी शुरुआत है बिंदु लेकिन अधिकांश उत्तरदाताओं ने अतिरिक्त ध्यान दिया यदि प्रशिक्षण उनके विशिष्ट कार्य की ओर है आवश्यकताओं।
सभी उपकरणों पर पासकोड और पासवर्ड लागू करें
सभी दूरस्थ कर्मचारियों को किसी भी उपकरण पर मजबूत पासकोड का उपयोग करना चाहिए जो वे काम के उद्देश्यों के लिए उपयोग कर रहे हैं।
इस घटना में कि एक असुरक्षित उपकरण खो गया है या ले लिया गया है, उस पर संग्रहीत सभी गोपनीय और संवेदनशील कॉर्पोरेट डेटा आसानी से चोरी हो सकते हैं।
अपने नेटवर्क पर भेद्यता स्कैनिंग और DMZ को लागू करें
कंप्यूटर, नेटवर्क और एप्लिकेशन पर कमजोरियों या कमजोरियों की खोज के लिए एक भेद्यता स्कैनर का उपयोग किया जाता है। जैसे स्कैनर में निवेश करना नेसस दूरस्थ कार्य वातावरण के लिए अतिरिक्त सुरक्षा प्रदान कर सकते हैं।
और अपने नेटवर्क को डीएमजेड के रूप में स्थापित करने से आपके नेटवर्क के उच्च-जोखिम वाले तत्वों को पूरे नेटवर्क से अलग किया जा सकता है, इस प्रकार यह सबसे कमजोर संपत्ति की रक्षा करता है।
अधिक पढ़ें: DMZ क्या है और आप अपने नेटवर्क पर एक को कैसे कॉन्फ़िगर कर सकते हैं?
ओपन पोर्ट्स को सीमित करें और अलग फायरवॉल बनाएं
कारोबारियों को नमक के एक दाने के साथ दूरस्थ पहुंच के लिए बंदरगाह खोलना चाहिए। सुनिश्चित करें कि आपका फ़ायरवॉल केवल कुछ स्थिर IP पतों पर प्रतिक्रिया करने के लिए कॉन्फ़िगर किया गया है।
इसके अलावा, अपने रिमोट वर्कर्स और ऑन-प्रिमाइसेस वर्कर्स को अलग-अलग फायरवॉल पर रखने पर विचार करें, अगर किसी रिमोट वर्कर के डिवाइस से ब्रेक्जिट होता है, तो एक्सपोज़र के जोखिमों को सीमित करें।
आईटी सिक्योरिटी चेंजिंग है और नो लुकिंग बैक है
सप्ताह का घोटाला: कोरोनोवायरस को उजागर करना: टीका निमंत्रण घोटाला। इसी तरह के घोटालों से सुरक्षित रहने के लिए इन सुझावों का पालन करें: pic.twitter.com/7mXPbxvdhD
- होमलैंड क्रेडिट यूनियन (@HomelandCU) 9 मार्च, 2021
हमारे जीवन के हर पहलू को COVID-19 महामारी ने छुआ है। जबकि पूरी दुनिया वायरस के प्रसार को रोकने के लिए रुकी हुई है, साइबर क्रिमिनल पूरे जोश में हैं।
चाहे आप एक व्यवसाय या एक दूरस्थ कर्मचारी हों, अपने डेटा और संपत्ति की रक्षा करना इन कोशिशों के दौरान पहले से कहीं अधिक महत्वपूर्ण है। आईटी सुरक्षा और सबसे आम COVID से संबंधित घोटालों के बारे में खुद को शिक्षित करके, हम एक सुरक्षित कार्यस्थल सुनिश्चित करने में अपनी भूमिका निभा सकते हैं।
महामारी के दौरान साइबर अपराध फलफूल रहा है। यहाँ कुछ सबसे सामान्य COVID-19 साइबर घोटाले हैं जिन्हें आपको देखने की आवश्यकता है।
- सुरक्षा
- घोटाले
- वीपीएन
- ऑनलाइन सुरक्षा
किन्ज़ा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्व-घोषित गीक है जो अपने पति और दो बच्चों के साथ उत्तरी वर्जीनिया में रहती है। कंप्यूटर नेटवर्किंग में बी एस और अपनी बेल्ट के तहत कई आईटी प्रमाणपत्र के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक आला के साथ, वह ग्राहकों को दुनिया भर में अपनी विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करती है। अपने खाली समय में, वह कल्पना, प्रौद्योगिकी ब्लॉग पढ़ने, मजाकिया बच्चों की कहानियों को क्राफ्ट करने और अपने परिवार के लिए खाना पकाने का आनंद लेती है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
