रिमोट टीमों के लिए साइबर सुरक्षा के जोखिम और उनसे कैसे बचा जाए

कोविड-19 महामारी की शुरुआत को लगभग दो साल हो गए हैं - और इस समय के दौरान हमारे पेशेवर और व्यक्तिगत जीवन के कई पहलू विकसित हुए हैं। जबकि कई कंपनियों ने अस्थायी उपाय के रूप में अपने कर्मचारियों को घर भेज दिया, वहीं अन्य कंपनियों ने कार्य के लाभ प्राप्त किए हैं, और इस प्रकार इसे एक स्थायी व्यवस्था में बदल दिया है। कई व्यवसायों ने घर से काम करने के लाभों को महसूस किया है, और सभी सबूत इस ओर इशारा करते हैं कि कार्य महामारी के बाद की दुनिया में सामान्य बात बन जाएगी।

इन लाभों में आने-जाने का बोझ कम करना, कार्यालय स्थान के खर्च में कटौती करना और बेहतर कार्य-जीवन संतुलन शामिल है। हालांकि, हाल ही में हुए एक अध्ययन से पता चला है कि घर से काम करते समय 43 प्रतिशत कर्मचारियों ने ऐसी गलतियाँ कीं जिनके परिणामस्वरूप उन्हें या उनकी कंपनी को साइबर सुरक्षा संबंधी समस्याओं का सामना करना पड़ा। इसका मतलब यह है कि कंपनियों को पहले से कहीं अधिक सतर्क रहना होगा और अपनी संपत्तियों की सुरक्षा के लिए फिशिंग स्कैम जैसे साइबर सुरक्षा खतरों पर नजर रखनी होगी।

सामान्य गेमप्ले सुरक्षा जोखिम क्या हैं?

In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.

जैसे ही दुनिया भर की सरकारों ने राष्ट्रीय स्वास्थ्य आपातकाल की घोषणा की, कंपनियों को तेजी से बदलाव करना पड़ा। कार्य। तैयारी की इस कमी का मतलब था कि कई कंपनियों को सुधार करना पड़ा और नए सॉफ़्टवेयर का परीक्षण करने के लिए मुश्किल से समय था। उदाहरण के लिए, कई कंपनियां टीम मीटिंग के लिए मुफ्त कॉन्फ्रेंस कॉलिंग प्रोग्राम पर निर्भर थीं, लेकिन उनके पास सिस्टम की सुरक्षा का मूल्यांकन करने का समय नहीं था। हैकर्स कॉर्पोरेट सिस्टम में घुसपैठ करने के लिए पिछले दरवाजे तक पहुंच और कमजोर नए सॉफ़्टवेयर का लाभ उठाते हैं।

2019 में यूरोपीय फर्मों पर हुए सभी साइबर हमलों की औसत लागत और सबसे बड़े एकल साइबर हमले की औसत लागत, देशवार

स्रोत

लेकिन सभी कारक तकनीकी नहीं हैं। मानसिक स्वास्थ्य और तनाव पर महामारी का प्रभाव भी साइबर हमलों में वृद्धि के लिए जिम्मेदार है। फोर्सपॉइंट द्वारा किए गए एक सर्वेक्षण से पता चला है कि 30से कम उम्र के55 प्रतिशत लोगों ने घर से काम करते समय अधिक गलतियाँ करने की बात स्वीकार की, जैसे कि गलत लोगों को ईमेल अग्रेषित करना - ये निर्दोष गलतियाँ साइबर हमलों के प्रति भेद्यता को बढ़ाती हैं।

अपनी साइबर सुरक्षा जोखिम प्रोफ़ाइल का मूल्यांकन करें

यदि आपकी कंपनी रिमोट मॉडल में बदलने की योजना बना रही है, तो अपने साइबर सुरक्षा जोखिम प्रोफाइल का मूल्यांकन और निगरानी करना महत्वपूर्ण है। इससे आपकी कंपनी को सुरक्षा मिल सकती है और वित्तीय नुकसान से बचा जा सकता है। यूके नेशनल फ्रॉड इंटेलिजेंस ब्यूरो ने कोरोनोवायरस से संबंधित साइबर अपराध के कारण GBP 345 मिलियन या USD 46 मिलियन से अधिक के नुकसान की सूचना दी।

कंपनियों को साइबर हमलों के लिए प्रवेश बिंदुओं पर नजर रखनी चाहिए। किसी भी नए सॉफ़्टवेयर या डिजिटल एक्सेसरीज़ का उपयोग करने से पहले सावधानीपूर्वक परीक्षण किया जाना चाहिए। कर्मचारियों के लिए अपने निजी फोन पर महत्वपूर्ण फोन कॉल लेना भी जोखिम भरा है। यही कारण है कि उद्यमों के लिए सुरक्षित फ़ोन सिस्टम स्थापित करना एक स्मार्ट विकल्प है।

प्रवेश का एक और सामान्य बिंदु ईमेल के माध्यम से है। कर्मचारियों को संवेदनशील ग्राहक जानकारी का आदान-प्रदान करने के लिए व्यक्तिगत ईमेल खातों का उपयोग करने से बचना चाहिए। महामारी के दौरान फ़िशिंग एक महत्वपूर्ण मुद्दा रहा है। 2021में, Google ने कोविड-19से संबंधित 18 मिलियन से अधिक दैनिक ईमेल घोटालों की सूचना दी । इस प्रकार के ईमेल घोटाले के उदाहरण के लिए नीचे दी गई छवि देखें।

COVID-19: फ़िशिंग ईमेल के स्क्रीनशॉट

स्रोत

यह महत्वपूर्ण है कि कंपनियां एक मजबूत नीति बनाएं जो उचित ईमेल प्रथाओं को निर्धारित करती हो। यह सुनिश्चित करने के लिए एक व्यापक दस्तावेज़ का मसौदा तैयार करने के लिए समय निकालें कि सभी कर्मचारी तदनुसार कार्य करें। इस बात पर पूरा ध्यान दें कि कर्मचारी किसी भी संभावित सुरक्षा उल्लंघन को रोकने के लिए स्पैम और धोखाधड़ी वाले ईमेल से कैसे निपटते हैं।

साइबर हमलों को कैसे कम करें और अपनी कंपनी को सुरक्षित कैसे करें

अब जब आप अपनी कंपनी के सामने आने वाले साइबर सुरक्षा जोखिमों और उन प्रवेश बिंदुओं को समझ चुके हैं जिनकी आपको रक्षा करनी होगी, तो सुरक्षित प्रणालियों को लागू करने और यह सुनिश्चित करने का समय आ गया है कि कर्मचारियों को पता हो कि साइबर हमले की स्थिति में कैसे प्रतिक्रिया देनी है। ये तीन कदम आपकी कंपनी को साइबर हमलों के जोखिम से बचाने में मदद करेंगे:

1। अपने कर्मचारियों के नेटवर्क को सुरक्षित करें

जब लोग घर से काम करना शुरू करते हैं तो सबसे बड़ी गलती असुरक्षित वाई-फाई का उपयोग करना होता है। कर्मचारी अक्सर मानते हैं कि कैफे या होटल में अपने लैपटॉप को सार्वजनिक वाई-फाई से कनेक्ट करना सुरक्षित है। एक अधिक सुरक्षित विकल्प एक मजबूत पासवर्ड के साथ सुरक्षित व्यक्तिगत नेटवर्क से कनेक्ट करना है।

एक मजबूत पासवर्ड बनाने के लिए, बड़े और छोटे अक्षरों, कुछ संख्याओं और कम से कम एक विशेष वर्ण, जैसे कि डॉलर चिह्न या तारांकन चिह्न का मिश्रण उपयोग करें। आपका पासवर्ड जितना लंबा होगा, उसका अनुमान लगाना उतना ही मुश्किल होगा। प्रत्येक वेबसाइट के लिए एक अलग पासवर्ड का उपयोग करें। इस तरह, अगर किसी को आपके इंस्टाग्राम अकाउंट का पासवर्ड पता चल भी जाता है, तो वे उसी पासवर्ड का इस्तेमाल करके आपके ऑनलाइन बैंक अकाउंट में लॉग इन नहीं कर पाएंगे।

फ़िशिंग बैनर अधिसूचना के साथ ईमेल का उदाहरण.

स्रोत

यदि किसी कर्मचारी को कंपनी के आंतरिक नेटवर्क तक पहुंच की आवश्यकता है, तो उन्हें वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना चाहिए। इससे अतिरिक्त सुरक्षा मिलती है क्योंकि कंपनी की संवेदनशील जानकारी तक पहुंचने के लिए लॉगिन और पासवर्ड की आवश्यकता होती है। आंतरिक नेटवर्क तक पहुंच केवल कंपनी के कर्मचारियों तक ही सीमित होनी चाहिए।

2। काम के लिए निजी उपकरणों के उपयोग को सीमित करें।

एक दस्तावेज़ को सहेजना जिसमें संवेदनशील ग्राहक जानकारी शामिल है एक व्यक्तिगत लैपटॉप या व्यक्तिगत ईमेल के माध्यम से महत्वपूर्ण फाइलें भेजना बहुत खतरनाक हो सकता है। इससे सुरक्षा जोखिम हो सकते हैं - अपने कर्मचारियों को अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करने और उनके पासवर्ड को सुरक्षित करने के लिए उन पर भरोसा करना डेटा चोरी के लिए एक प्रवेश द्वार हो सकता है।

सुनिश्चित करें कि स्वचालित सुरक्षा अपडेट और फ़ोन कॉल निगरानी सक्षम हैं। आप नियमित सुरक्षा और सॉफ़्टवेयर अपडेट के लिए कर्मचारियों के कैलेंडर में विशिष्ट समय ब्लॉक भी शेड्यूल कर सकते हैं।

3। प्राधिकरण और प्रमाणीकरण उपाय लागू करें

कोविड-19 के प्रकोप ने साइबर अपराध की दर को बढ़ा दिया है। एफबीआई के साइबर डिवीजन को वर्तमान में 3,000 और 4के बीच प्राप्त होता है,000 साइबर सुरक्षा शिकायतें - 1की पूर्व-महामारी मात्रा से भारी वृद्धि,000 शिकायतें। इसका मतलब यह है कि कंपनियों को डिजिटल कार्यस्थल को सुरक्षित बनाने के लिए हर उपाय लागू करना चाहिए।

Office 365 बहु-कारक प्रमाणीकरण

स्रोत

Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.

यदि कोई कर्मचारी कंपनी छोड़ रहा है और आपको महत्वपूर्ण सिस्टम तक उसकी पहुंच को सीमित करने की आवश्यकता है, तो आप बॉट ऐप का उपयोग कर सकते हैं । यह तकनीक अनुमतियों को प्रबंधित करना आसान और तेज़ बनाती है।

कंपनियां साइबर हमले के लिए कर्मचारियों को कैसे प्रशिक्षित कर सकती हैं

यदि आपके कर्मचारियों को कोई धोखाधड़ी वाला ईमेल प्राप्त हुआ है, तो क्या वे इसकी पहचान कर पाएंगे? क्या वे जानते हैं कि अगर उन्हें लगता है कि उन्हें फ़िशिंग का प्रयास मिला है तो किसे सूचित करना है? पासवर्ड सुरक्षा के अग्रणी, Specops ने पाया कि 11 व्यावसायिक क्षेत्रों में42 प्रतिशत कर्मचारियों को रिमोट कार्य में स्थानांतरित होने के बाद से सुरक्षा-केंद्रित नया प्रशिक्षण नहीं मिला था ।

आप सामान्य फ़िशिंग घोटालों और साइबर सुरक्षा हमलों पर केंद्रित प्रशिक्षण प्रदान करके अपनी कंपनी की सुरक्षा कर सकते हैं। आपको इन शैक्षिक सत्रों को यथासंभव आकर्षक बनाना चाहिए, जिसमें परीक्षण, इंटरैक्टिव प्रस्तुतियाँ और सिमुलेशन शामिल हैं। कर्मचारियों को विभिन्न तरीकों, सुझावों और अनुशंसाओं के बारे में पढ़ने के लिए संसाधन उपलब्ध कराना भी आपकी कंपनी के साइबर सुरक्षा जोखिम को कम करने के सरल तरीके हैं।

यदि आप अपने कर्मचारियों को एक वैध ईमेल को धोखाधड़ी वाले ईमेल से अलग करने में मदद नहीं करते हैं, तो आप भविष्य के हमलों को सुविधाजनक बना सकते हैं। आपको यह भी स्पष्ट करना चाहिए कि साइबर हमले का पता लगाने और उसका जवाब देने में आपके कर्मचारियों की भूमिका क्या है - उन्हें पता होना चाहिए कि साइबर हमले की स्थिति में किससे संपर्क करना है और प्रक्रिया क्या है।

सर्वेक्षण से पता चलता है कि ब्रिटेन के व्यापार क्षेत्रों में साइबर सुरक्षा प्रशिक्षण की सबसे अधिक कमी है

स्रोत

अपनी रजिस्ट्री कंपनी को हैकर्स से सुरक्षित रखें

कोविड19 के प्रकोप से पहले, स्थायी रूप से डिजिटल कार्यस्थल पर जाना लगभग असंभव लग रहा था, लेकिन अधिकांश कंपनियों ने पूरी तरह से डिजिटल कार्यस्थल पर स्विच करने में कामयाबी हासिल कर ली है। हालांकि, इस बदलाव के साथ ही साइबर हमलों से अपनी कंपनी की सुरक्षा करने की आवश्यकता भी बढ़ जाती है।

अच्छी खबर यह है कि अब हमारे पास पुराने सिस्टम को अपडेट करके और अपने कर्मचारियों को प्रशिक्षण देकर दीर्घकालिक रिमोट वर्किंग को सुरक्षित बनाने के लिए आवश्यक उपकरण मौजूद हैं।

अपनी कंपनी की सुरक्षा करें ताकि आप अपनी कंपनी को आगे बढ़ाने और साइबर सुरक्षा SaaS मेट्रिक्स को बेहतर बनाने पर ध्यान केंद्रित कर सकें।

Globalization Partners' वैश्विक रोजगार वर्कर आपको न्यूनतम साइबर सुरक्षा जोखिम के साथ एक अंतरराष्ट्रीय टीम बनाने और बढ़ाने में मदद करता है। हमारा कृत्रिम-संचालित प्लेटफ़ॉर्म डिजिटल संचार को खुला और सुरक्षित रखने के लिए आवश्यक उपाय करते हुए ऑनबोर्डिंग, पेरोल और हायरिंग को सुव्यवस्थित और स्वचालित करता है। हमारे प्लेटफ़ॉर्म के बारे में अधिक जानें और आज ही एक प्रस्ताव का अनुरोध करें।

लेखक के बारे में:
जेसिका डे - वरिष्ठ निदेशक, विपणन रणनीति, डायलपैड।
जेसिका डे डायलपैड में मार्केटिंग रणनीति के लिए वरिष्ठ निदेशक हैं, जो एक आधुनिक व्यापार संचार मंच और क्लाउड-आधारित फोन सेवा है जो बातचीत को अवसरों में बदल देती है। डे कंपनी और क्लाइंट दोनों के अभियानों के लिए मार्केटिंग प्रयासों को क्रियान्वित और अनुकूलित करने के लिए बहुआयामी टीमों के साथ सहयोग करने में माहिर हैं।