विषय
- राइट एटीट्यूड को अपनाना
- अपनी खुद की डिवाइस लाओ ... या अपने खुद के डेटा ब्रीच लाओ?
- एसएमबी लेफ्ट बिहाइंड हो सकता है
स्रोत: मोबीना / ड्रीमस्टाइम डॉट कॉम
ले जाओ:
छोटे-से-मध्यम आकार के व्यवसायों में अक्सर सुरक्षा को गंभीरता से नहीं लिया जाता है क्योंकि उन्हें इसकी आवश्यकता होती है।
हाल ही में आई एक रिपोर्ट में, McAfee ने "ब्रीच का वर्ष" घोषित किया, और यह देखना आसान है कि क्यों। कई हाई-प्रोफाइल कंपनियों और निगमों ने जनवरी से होम ब्यवस्था में 50 मिलियन से अधिक लोगों को जेपी मॉर्गन में 70 मिलियन से अधिक के डेटा अपंगता का सामना करना पड़ा है। इस बीच, स्टेपल्स, पीएफ चांग, गुडविल और अन्य का एक सब साइबर अपराध का शिकार हो गया है।2014 की तीसरी तिमाही के लिए SafeNets ब्रीच लेवल इंडेक्स के अनुसार, जुलाई और सितंबर के बीच 320 रिपोर्ट किए गए डेटा ब्रीच थे, जिनमें से 46% में पहचान की चोरी शामिल थी।
इन प्रमुख ब्रीच नोटिफिकेशन्स की सतह के नीचे बुदबुदाहट हर हफ्ते होने वाले लो-प्रोफाइल डेटा उल्लंघनों की एक हड़बड़ी है जिसके बारे में आपको सुनने की संभावना कम है। होम डिपो जैसा एक लक्ष्य एक बड़े पैमाने पर payday के लिए एक अवसर प्रदान करता है, लेकिन इसके साथ ही उच्च जोखिम भी है, और इसमें बहुत सारे सौदे की योजना शामिल है। इसलिए, यह हैरत की बात है कि कुछ हैकर छोटे व्यवसायों (SMBs) जैसे कम-लटकते फलों के लिए जा रहे हैं। ये छोटे भुगतानों को प्राप्त करेंगे, लेकिन अगर उत्तराधिकार में कई को हटा दिया जाता है, तो यह काफी फायदेमंद हो सकता है।
सभी जबकि साइबर अपराधी SMBs को लक्षित करने के लिए नए टूल का उपयोग कर रहे हैं, Keyloggers पर अपनी एक नवीनतम रिपोर्ट में ट्रेंड माइक्रो का कहना है, जिसका उपयोग हैकर्स कंपनी डेटा को साइफन करने के लिए कर सकते हैं।
मैकएफी के मुख्य उपभोक्ता सुरक्षा इंजीलवादी गैरी डेविस कहते हैं, "एसएमबी के पास सुरक्षा की यह गलत समझ है, ऐसा हमला उनके साथ कभी नहीं होगा।" "सुरक्षा खतरे संगठनात्मक आकार से भेदभाव नहीं करते हैं और एसएमबी के लिए जिनके कर्मचारी कई उपकरणों का उपयोग करते हैं, उनके पास अगले-इन-सुरक्षा सुरक्षा समाधानों के लिए अधिक महत्वपूर्ण है।"
आपको छोटे-से-मध्यम आकार के उल्लंघनों के उदाहरण खोजने के लिए बहुत दूर तक खुदाई करने की आवश्यकता नहीं है। ह्यूस्टन, टेक्सास के होउस्टोनियन होटल में इस साल के शुरू में सुरक्षा उल्लंघन के दौरान 10,000 ग्राहकों के क्रेडिट कार्ड के विवरण सामने आए थे। छोटे पैमाने पर लेकिन कोई कम गंभीर नहीं है, आउटडोर स्पोर्ट्स इक्विपमेंट स्टोर बैककाउंट्री गियर, जो कि ओरेगन में स्थित है, जो कि अमेरिका भर में माल भेजती है, ने जुलाई 2014 में अपने सिस्टम पर मालवेयर की खोज की, जिसने ग्राहक डेटा से समझौता किया हो।
टेनबल नेटवर्क सिक्योरिटी के मुख्य सुरक्षा अधिकारी मार्कस रानुम कहते हैं, "समस्या यह है कि इनमें से बहुत सी कंपनियां सिर्फ सुरक्षा के लिए ही कुछ नहीं करती हैं, बल्कि उन्हें कुछ करना होता है, बल्कि कुछ ऐसा करना होता है,"। "स्पष्टवादी होने के नाते, वे अक्सर सर्वश्रेष्ठ पर एक नंगे न्यूनतम दृष्टिकोण लेते हैं, और आउटसोर्स करते हैं और देयता को स्थगित करने का प्रयास करते हैं।"
राइट एटीट्यूड को अपनाना
SMB सिक्योरिटी गाइड, एक ऐसी साइट है जो सुरक्षा के लिए सर्वोत्तम प्रथाओं पर छोटे व्यवसायों को सलाह देती है।किसी भी छोटे व्यवसाय के लिए अपनी डिजिटल संपत्तियों की सुरक्षा के लिए कुछ बुनियादी नींव प्रशिक्षण की आवश्यकता होती है। डेविस ने कहा कि कर्मचारियों को अद्वितीय और कठिन पासवर्ड का उपयोग करने के लिए प्रशिक्षित किया जाना चाहिए, और व्यापार मालिकों को अपने डेटा को अंदर और बाहर जानना होगा, जहां सब कुछ संग्रहीत है, और जिनके पास वास्तव में इसकी पहुंच है। कर्मचारियों के बीच डेटा पर एक खुली किताब होने से डेटा लीक होने की संभावना है, चाहे वह जानबूझकर या आकस्मिक हो।
कहीं और, व्यापार मालिकों को यह सुनिश्चित करने की आवश्यकता है कि उनके ऐप और ऑपरेटिंग सिस्टम भी अपडेट किए गए हैं, लेकिन साइबर सुरक्षा बहुआयामी है और भौतिक उपस्थिति भी ले सकती है। उदाहरण के लिए, हार्ड ड्राइव स्टोर किए जाने वाले कमरों तक पहुंच किसके पास है?
डेविस कहते हैं, "अजनबियों को हॉल में घूमने और बंद दरवाजों और प्रबंधित प्रवेश प्रणालियों के साथ भौतिक पहुंच को सीमित करने की अनुमति नहीं है।" "नए कर्मचारियों को काम पर रखने से पहले पूरी तरह से पृष्ठभूमि और संदर्भ जांच करना सुनिश्चित करें।"
अपनी खुद की डिवाइस लाओ ... या अपने खुद के डेटा ब्रीच लाओ?
एक्सपेरियंस 2014/2015 डेटा ब्रीच रिस्पांस गाइड और पोमॉन इंस्टीट्यूट एक कठोर उल्लंघन प्रतिक्रिया नीति विकसित करने के लिए मामला बनाते हैं। बोर्ड भर में प्रभावी नीतियां किसी भी व्यवसाय को अपने डेटा उल्लंघनों से बेहतर तरीके से निपटने में मदद करेंगी, विशेष रूप से BYOD प्रथाओं वाली कंपनियों के मामले में, जो उल्लंघनों के घटित होने के लिए अधिक से अधिक अवसर पैदा करती हैं।एफओ-सिक्योरिटी एडवाइजर सीन सुलिवन का कहना है कि ऑफिस में BYOD अपरिहार्य हो रहा है।
"एक उपयोगकर्ता के दृष्टिकोण से, BYOD एक महान विचार है, लेकिन एक सुरक्षा दृष्टिकोण से, यह एक भयानक विचार है," वे कहते हैं। "आप बुरी किस्मत वाली लॉटरी खेल रहे हैं; बाधाएं छोटी हैं, लेकिन प्रथम पुरस्कार से धन की पर्याप्त हानि होती है।"
यह उपकरण व्यक्ति के अंतर्गत आता है और यह जिम्मेदारी के इर्द-गिर्द मुद्दों को उठाता है, इसीलिए एक लौह-संबंधी नीति बनाना महत्वपूर्ण है और सुरक्षा प्रोटोकॉल में अपने कर्मचारियों को प्रशिक्षित करना चाहिए।
सुलिवन कहते हैं, "हम सलाह देते हैं कि संगठन अपने कर्मचारियों को भौतिक उपकरणों के आसपास अतिरिक्त प्रशिक्षण दें।" "कर्मचारियों को एक शानदार उपयोगकर्ता अनुभव प्रदान करने से, सुरक्षा से संबंधित कंपनी के दिशानिर्देशों के भंग होने की संभावना कम होती है।"
एसएमबी लेफ्ट बिहाइंड हो सकता है
छोटे व्यवसायों को सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाने और बड़ी कंपनियों की मानसिकता को अपनाने के लिए प्रोत्साहित किया जाता है, क्योंकि कोई भी आपके लिए बाहर नहीं दिखेगा।"वास्तव में, सिक्योरिटी इंडस्ट्री ने छोटे और मध्यम आकार के व्यवसायों को नीचे आने दिया है," कैलिफोर्निया के रेडवुड सिटी से बाहर स्थित क्लाउड सिक्योरिटी फर्म, आईशर के सीईओ पॉल लिपमैन कहते हैं। SMB बातचीत में खो सकते हैं और जब सुरक्षा की बात आती है तो उतना ही ध्यान नहीं दिया जाता है, अक्सर यह उन्हें खुद के लिए छोड़ने के लिए छोड़ देता है।
एसएमबी के पास साइबर डिपो को होम डिपो या लक्ष्य के रूप में पेश करने के लिए उतना नहीं हो सकता है, लेकिन कंपनियों के पास अभी भी बहुत कुछ है।
लिपमैन कहते हैं, "रहस्य या बौद्धिक संपदा को हैक करने में रुचि रखने वाले हैकर्स जैसे बड़े उद्यमों को लक्षित करते हैं, लेकिन जहां एक व्यवसाय है, वहां पैसा है, और साइबर अपराधी कुछ भी लक्ष्य करेंगे जो वे जानते हैं कि वे घुस सकते हैं।
कुछ व्यवसाय अधिक से अधिक तकनीक-प्रेमी बन रहे हैं, लेकिन महत्वपूर्ण हिस्सा यह है कि एसएमबी इसके साथ अपना समय नहीं ले सकते हैं। प्रौद्योगिकी - और साइबर खतरे - एक चौंकाने वाली गति से विकसित हो रहे हैं।
बैंक ऑफ अमेरिका के स्मॉल बिजनेस ओनर रिपोर्ट में कहा गया है कि 80% छोटे व्यवसायों ने अपने व्यवसाय में "कुछ प्रकार की डिजिटल पद्धति" को शामिल किया है, लेकिन इसमें सोशल मीडिया के साथ-साथ सुरक्षा भी शामिल हो सकती है। सोशल मीडिया पहुंच को बढ़ाने के लिए जिस तरह से सुरक्षा पर ध्यान दिया जा रहा है, उस पर कितना ध्यान दिया जा रहा है?
सुरक्षा फर्म बिटसाइट ने नवंबर 2014 में नए शोध प्रकाशित किए जो व्यवसायों की सुरक्षा, विशेष रूप से खुदरा, और उन नोटों पर कई चिंताओं को पुष्टि करते हैं जो इन व्यवसायों में सुरक्षा अखंडता में गिरावट आई है।
बिटकॉइट के सीटीओ स्टीफन बॉयर ने शोध की घोषणा करते हुए कहा, "हालांकि यह उत्साहजनक है कि अधिकांश टूटे हुए खुदरा विक्रेताओं ने अपनी सुरक्षा प्रभावशीलता में सुधार किया है, विशेष रूप से विक्रेता जोखिम प्रबंधन के क्षेत्र में और काम करना है।"
यह कई सवाल खड़े करता है। यदि आप एक छोटे व्यवसाय के स्वामी हैं, तो क्या आपने अपनी कंपनी की सुरक्षा प्रथाओं का ऑडिट किया है और मूल्यांकन किया है कि आपकी पदानुक्रम पर सुरक्षा कहाँ है? जैसा कि साइबर खतरे विकसित होते हैं, छोटे व्यवसायों को भी ऐसा करने की आवश्यकता होगी।