साइबर खतरे अक्सर बाहरी हमलों के रूप में प्रकट होते हैं, लेकिन कभी-कभी, वे भीतर से होते हैं। आपकी टीम में कोई आपके नेटवर्क पर सुरक्षा उल्लंघन के लिए जिम्मेदार हो सकता है—अंदरूनी खतरों के मामले में ऐसा ही होता है।
अंदरूनी खतरे बहुत हानिकारक हो सकते हैं, खासकर जब आप उन्हें अनदेखा करते हैं। तो वास्तव में अंदरूनी खतरे क्या हैं? क्या वे हमेशा दुर्भावनापूर्ण होते हैं? और आप अपने नेटवर्क को इनसे कैसे बचा सकते हैं?
अंदरूनी खतरों के प्रकार
अंदरूनी खतरे अत्यधिक जोखिम भरे हैंअधिकांश नियोक्ताओं द्वारा अपने सहकर्मियों या व्यावसायिक सहयोगियों के साथ स्थापित किए गए भरोसे के कारण। तो आपको किस तरह की धमकियों का सामना करना पड़ सकता है? दो प्रमुख प्रकार के अंदरूनी खतरे हैं: दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण।
दुर्भावनापूर्ण अंदरूनी सूत्र धमकी क्या हैं?
एक दुर्भावनापूर्ण अंदरूनी सूत्र खतरा, जिसे "टर्नक्लोक" के रूप में भी जाना जाता है, जानबूझकर और जानबूझकर किया जाता है अंदरूनी अभिनेता जो कंपनी को प्रभावित करने के लिए या तो एक पूर्व या वर्तमान कर्मचारी या व्यावसायिक सहयोगी है नकारात्मक।
दुर्भावनापूर्ण अंदरूनी खतरों के अपराधी संगठन के बारे में गोपनीय जानकारी का पता लगाने और लीक करने के लिए आवंटित विशेषाधिकारों का उपयोग करके ऐसा करते हैं।
एक व्यवसाय के स्वामी के रूप में, कुछ संकेतक प्रारंभिक चरण में दुर्भावनापूर्ण अंदरूनी खतरों का पता लगाने में आपकी सहायता कर सकते हैं। इनमें पिछले कार्यस्थल में दुरुपयोग किए गए डेटा या जानकारी का इतिहास, व्यक्तित्व का विरोध शामिल है सहकर्मी, काम पर रखने की जानकारी की जालसाजी, और हैकिंग या सुरक्षा के लिए पिछले हिरासत के आधिकारिक रिकॉर्ड अपवित्रता।
गैर-दुर्भावनापूर्ण अंदरूनी धमकी क्या हैं?
गैर-दुर्भावनापूर्ण अंदरूनी खतरा दुर्भावनापूर्ण खतरे के बिल्कुल विपरीत है। इस मामले में, अंदरूनी सूत्र धमकी अभिनेता का कंपनी के प्रति कोई बुरा इरादा नहीं है। अभिनेता एक साइबर हमलावर की हरकतों का शिकार हो जाता है, जो गलत कार्रवाई करता है या एक भेद्यता को उजागर या रिपोर्ट नहीं करता है (शायद यह महसूस किए बिना कि यह एक भेद्यता है)।
अंदरूनी खतरों से बचाव के 10 तरीके
अंदरूनी खतरों के खिलाफ अपने नेटवर्क की रक्षा करना महत्वपूर्ण है, खासकर क्योंकि अंदरूनी खतरे को हल करना महंगा है। वित्तीय प्रभावों के अलावा, यह आपकी प्रतिष्ठा को बर्बाद कर सकता है।
अपने नेटवर्क को दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण आंतरिक हमलों से सुरक्षित करने के सर्वोत्तम तरीके यहां दिए गए हैं।
1. पूर्व कर्मचारियों के खातों को अक्षम करें
एक पूर्व कर्मचारी कंपनी के नेटवर्क तक पहुंच प्राप्त करने के सबसे आसान तरीकों में से एक कंपनी के साथ अपने खातों के माध्यम से है। एक नियोक्ता के रूप में, जब किसी कर्मचारी को नौकरी से निकाल दिया जाता है या आपके प्रतिष्ठान के साथ अपना अनुबंध समाप्त कर दिया जाता है, तो इन खातों को अक्षम करना भूलना आसान होता है।
जैसे ही कोई कर्मचारी आपके स्टाफ का सदस्य नहीं रह जाता है, आपको सबसे पहले जो कार्रवाई करनी चाहिए, वह है आपकी कंपनी के पास मौजूद प्रत्येक लॉगिन या एक्सेस को बंद और अक्षम करना। आपको इसके बारे में भावुक होने या इसे लम्बा खींचने की ज़रूरत नहीं है। जितना अधिक आप प्रतीक्षा करेंगे, उतना ही अधिक समय उन्हें अपने पास मौजूद पहुंच का फायदा उठाने के लिए देना होगा।
2. चुनिंदा कर्मचारियों के लिए कुछ पहुंच प्रतिबंधित करें
आपके नेटवर्क के लिए महत्वपूर्ण आंतरिक सिस्टम सभी कर्मचारियों के लिए उपलब्ध नहीं होने चाहिए। इस पहुंच को कुछ कर्मचारियों तक सीमित करना महत्वपूर्ण है जो उन्हें संभाल सकते हैं। आपके नेटवर्क के लिए खतरे को खत्म करने के लिए यह क्रिया आवश्यक है।
जब आप इन कुछ आंतरिक उपयोगकर्ताओं को एक्सेस प्रदान करते हैं, तो उनकी गतिविधियों पर ध्यान देना भी महत्वपूर्ण है।
3. संसाधनों को आंतरिक उपयोगकर्ताओं तक सीमित करें
इसके अनुसार कम से कम विशेषाधिकार का सिद्धांत (पीओएलपी), उर्फ कम से कम अधिकार का सिद्धांत या न्यूनतम विशेषाधिकार का सिद्धांत, उपयोगकर्ताओं के खातों में केवल अतिरिक्त विशेषाधिकारों के बिना अपना काम करने के लिए आवश्यक प्राधिकरण होना चाहिए।
उपयोगकर्ताओं को उनके काम के लिए आवश्यक न्यूनतम संसाधन प्रदान करें और कुछ भी अतिरिक्त नहीं। पहुंच को उन्हें अपने कार्यों को निष्पादित करने में सक्षम बनाना चाहिए और यही वह है, उन क्षेत्रों की खोज करने के जोखिम को कम करने के लिए जहां उन्हें नहीं होना चाहिए।
4. आंतरिक सुरक्षा समाचारों पर अप-टू-डेट रहें
केवल बाहरी खतरों पर ध्यान देते हुए आंतरिक सुरक्षा अद्यतनों की उपेक्षा न करें। इस जानकारी के साथ अद्यतित रहने से किसी भी नए तरीके की पहचान करने में मदद मिलेगी जो एक आंतरिक खतरा अभिनेता आपके नेटवर्क पर हमला करने के लिए उपयोग कर सकता है।
और एक बार शोषण का पता चलने के बाद, समस्या को ठीक करने के लिए आवश्यक कदम उठाएं।
5. अपने कर्मचारियों को शिक्षित करें
साइबर सुरक्षा पर अपने कर्मचारियों को शिक्षित करना गैर-दुर्भावनापूर्ण और दुर्भावनापूर्ण अंदरूनी खतरों को रोकने के लिए आवश्यक है।
आवधिक या वार्षिक सुरक्षा प्रशिक्षण में सोशल इंजीनियरिंग, मैलवेयर, फ़िशिंग, पासवर्ड सुरक्षा, पोर्टेबल डिवाइस पर पाठ्यक्रम शामिल होने चाहिए उपयोग, डेटा विनाश, भौतिक पहुंच, डेटा उल्लंघनों, डेटा एन्क्रिप्शन, और यदि सुरक्षा हमले लगते हैं तो उन्हें कैसे प्रतिक्रिया देनी चाहिए जगह।
6. डेटा ट्रांसफर और कॉपी को प्रतिबंधित करें
आपका डेटा आपके सिस्टम में सबसे सुरक्षित है। जब लोग संवेदनशील डेटा को इधर-उधर करना शुरू करते हैं, तो इसके गलत हाथों में जाने की प्रवृत्ति होती है।
आपको अपने उपयोगकर्ताओं को डेटा या फ़ाइलों को बाहरी स्रोतों जैसे बाहरी ईमेल पते, USB, या अधिकृत स्थानों पर स्थानांतरित करने से प्रतिबंधित करने की आवश्यकता हो सकती है। इससे छूटे हुए कर्मचारियों के लिए गलती से डेटा चोरी करना या गोपनीय जानकारी साझा करना और मुश्किल हो जाएगा।
7. आंतरिक सत्र टाइमआउट कॉन्फ़िगर करें
अपने नेटवर्क को आंतरिक खतरों से बचाने के लिए सत्र टाइमआउट का उपयोग करें। यह क्रिया कंप्यूटर से दूर रहते हुए विंडोज़ और अन्य सत्रों को सक्रिय रहने से रोककर सुरक्षा बनाए रखने में उपयोगकर्ताओं की सहायता करेगी।
यदि उपयोगकर्ता लंबे समय तक स्थानीय नेटवर्क में लॉग इन रहते हैं, तो वे अनजाने में या जानबूझकर उपयोगकर्ता के रूप में प्रस्तुत करने वाले किसी व्यक्ति को कंप्यूटर एक्सेस प्रदान कर सकते हैं।
8. अपने नेटवर्क को खंडों में विभाजित करें
नेटवर्क विभाजन के कार्य में एक बड़े नेटवर्क के बजाय एक संगठन के भीतर छोटे नेटवर्क का एक सेट बनाना शामिल है। इसके साथ, इन नेटवर्कों के बीच यातायात की आवाजाही को सुरक्षित रूप से मॉनिटर और मापा जा सकता है, और आप विभागों की गतिविधियों को एक दूसरे से पूरी तरह से अलग कर सकते हैं।
उदाहरण के लिए, लेखा और विज्ञापन विभाग की एक-दूसरे की फाइलों या नेटवर्क अनुप्रयोगों तक कोई पहुंच नहीं हो सकती है।
9. स्क्रीन न्यू वर्कर्स
आपके प्रतिष्ठान में नए कर्मचारियों की भर्ती का चरण महत्वपूर्ण है और अंदरूनी खतरों को रोकने में इसे नजरअंदाज नहीं किया जाना चाहिए।
एक आवेदक के पिछले नौकरी के रिकॉर्ड बहुत सारी जानकारी दिखा सकते हैं। पूर्व नियोक्ताओं के साथ बात करके, सभी संदर्भों की जाँच करके, और किसी भी व्यवहारिक लाल झंडे के लिए उनकी जाँच करके पूरी तरह से पृष्ठभूमि की जाँच करें।
10. विशेषज्ञों को आउटसोर्स अंदरूनी खतरा सुरक्षा उपाय
अपनी कंपनी के समग्र सुरक्षा क्षेत्र को स्वयं प्रबंधित करने का प्रयास करना थकाऊ और भ्रमित करने वाला हो सकता है, खासकर यदि आप पूरी प्रक्रिया से अपरिचित हैं।
जबकि आपने सरल सुरक्षा उपायों को लागू किया होगा, आप इसे संभालने के लिए आईटी सुरक्षा कंपनियों के विशेषज्ञों को आवंटित या किराए पर भी ले सकते हैं। उदाहरण के लिए, साइबर सुरक्षा विशेषज्ञ कर सकते हैं प्रवेश परीक्षण करें उन खामियों की जांच करने के लिए जिन पर अंदरूनी खतरे पनपते हैं।
प्रभावी साइबर सुरक्षा के साथ अंदरूनी खतरों को प्रबंधित करें
यह समझना आवश्यक है कि दुर्भावनापूर्ण अंदरूनी सूत्रों को गैर-दुर्भावनापूर्ण खतरों की तुलना में समझना अधिक कठिन है क्योंकि आरंभकर्ता नुकसान पहुंचाने के लिए अंडर-द-रडार रणनीति का उपयोग करते हैं। वे अनिवार्य रूप से छिपे रहना चाहते हैं।
जबकि आप अंदरूनी खतरों को होने से रोकने में सक्षम नहीं हो सकते हैं, आप अपनी साइबर सुरक्षा को मजबूत करके उन्हें कम कर सकते हैं। इस तरह की धमकियों की स्थिति में, आपका बचाव इतना मजबूत होगा कि उनका प्रभाव नगण्य होगा।
थ्रेट इंटेलिजेंस क्या है और यह कैसे काम करता है?
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- डाटा सुरक्षा
- साइबर सुरक्षा
- ऑनलाइन सुरक्षा
लेखक के बारे में
क्रिस ओडोग्वु अपने लेखन के माध्यम से ज्ञान प्रदान करने के लिए प्रतिबद्ध हैं। एक भावुक लेखक, वह सहयोग, नेटवर्किंग और अन्य व्यावसायिक अवसरों के लिए खुला है। उनके पास मास कम्युनिकेशन (जनसंपर्क और विज्ञापन प्रमुख) में मास्टर डिग्री और मास कम्युनिकेशन में स्नातक की डिग्री है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें