प्रौद्योगिकी के साथ व्यापार के सभी पहलुओं के साथ तेजी से जुड़ा हुआ है, CNET @ कार्य आपकी मदद कर सकता है - पांच से कम कर्मचारियों वाले छोटे व्यवसायों के लिए अभियोजक - आरंभ करें।

सामान्य ज्ञान केवल इतना आगे जाता है और आपको यह सुनिश्चित करने की आवश्यकता होती है कि सुरक्षा के आसपास की सर्वोत्तम प्रथाएं एक कान में न जाएं और दूसरे को बाहर न करें। यहाँ अपने हमले की योजना है।

जब साइबर सुरक्षा की बात आती है, तो सॉफ्टवेयर कंपनी ऑटोकलर यह सुनिश्चित करती है कि उसके 25 कर्मचारियों को पता हो कि वे किसी जीवन-मृत्यु की लड़ाई के समान हैं।

वॉलनट क्रीक, कैलिफोर्निया डेवलपर के सह-मालिक चार्लोट गिब ने कहा, "अगर हम उन्हें काम पर रखने से पहले साइबर स्पेस के बारे में नहीं जानते हैं, तो हम उन्हें अवगत कराएंगे।" "हमारे ग्राहक अक्सर साइबर हमले का निशाना बनते हैं और इसलिए हमें बहुत सतर्क रहना होगा क्योंकि यह हमारे ग्राहकों को कैसे प्रभावित कर सकता है। हम साइबर सुरक्षा को बहुत गंभीरता से लेते हैं।"

उसे होना चाहिए। साइबर क्रिमिनल्स छोटे व्यवसायों पर विशेष उद्देश्य ले रहे हैं। फ़िशिंग अभियानों के लगभग 18 प्रतिशत ने 2011 में छोटे व्यवसायों को लक्षित किया; रैंसमवेयर और मालवेयर अटैक देने के लिए अब मुख्य वाहन फिशिंग के साथ कुल संख्या का 43 प्रतिशत से अधिक की संख्या बढ़ गई है।

खतरे फ़िशिंग ईमेल तक ही सीमित नहीं हैं। अधिकांश सुरक्षा लापरवाह कर्मचारी निर्णयों से स्टेम को तोड़ते हैं। साइबर ट्रस्ट कर्मचारी विश्वास हासिल करने के लिए सोशल इंजीनियरिंग रणनीति का उपयोग करके एक संगठन में घुसपैठ करने की कोशिश करेंगे। या वे सिर्फ संक्रमित यूएसबी फ्लैश ड्राइव के आसपास छोड़ सकते हैं, उम्मीद करते हैं कि कोई एक उठाता है और इसे अपने कंप्यूटर में प्लग करता है। एक नया लोकप्रिय चाल व्यापार ईमेल समझौता है, जिसमें घोटाले करने वाले कर्मचारी उन कर्मचारियों को लक्षित करते हैं, जिनके पास कंपनी के वित्त तक पहुंच होती है, जो उन्हें फर्जी बैंक खातों में वायर ट्रांसफर भेजने में मूर्ख बनाते हैं।

सब कहर बरपा सकते हैं। यूएस नेशनल साइबर सिक्योरिटी एलायंस के अनुसार, लगभग 60 प्रतिशत छोटे व्यवसाय साइबर अपराध से पीड़ित होने के बाद छह महीने से अधिक समय तक अपने व्यवसाय को बनाए रखने में असमर्थ हैं।

कर्मचारियों को यह समझाने के लिए कि वे साइबर स्पेस के बारे में क्या पढ़ा रहे हैं, इस बात को पुख्ता करने पर खतरा वापस आ गया। फिर भी, अभी भी कोई गारंटी नहीं है कि कर्मचारी सही काम करेंगे।

"जब तक आप अपने कार्यस्थल को असुविधाजनक बनाने और किसी के कंधे पर लटकने के लिए तैयार नहीं होते, तब तक आप वास्तव में नहीं जानते", गिब ने कहा। "आपको मूल रूप से अपने कर्मचारियों पर भरोसा करना होगा। कुछ बिंदु पर, आपको उन लोगों के साथ विश्वास का स्तर रखना होगा, जिन्हें आपने काम पर रखा है क्योंकि आप उन्हें अपने ग्राहकों और अपनी महत्वपूर्ण जानकारी के साथ सौंप रहे हैं।"

संदेश की छड़ी बनाना

यह सुरक्षा उद्योग में एक लोकप्रिय और सटीक - क्लिच है कि कर्मचारी दुर्भावनापूर्ण या आपराधिक गतिविधि के खिलाफ कंपनी की पहली पंक्ति का गठन करते हैं। और इसीलिए यह आवश्यक है कि सुसमाचार का प्रचार तब तक करते रहें, जब तक साइबरसिटी के आसपास की सर्वोत्तम प्रथाएं आपके लोगों के लिए दूसरी प्रकृति न बन जाएं।

शिक्षा कर्मचारियों को उन डेटा के लिए जिम्मेदारी की एक साझा भावना सिखाने की कुंजी है जिसके साथ वे काम करते हैं। कोई भी अभियान चल रही प्रक्रिया का हिस्सा बनना चाहिए। हालांकि कुछ छोटे व्यवसायों को लग सकता है कि उनके पास संसाधनों की कमी है, लेकिन बैंक को तोड़े बिना एक प्रभावी साइबर सुरक्षा शिक्षा अभियान को निर्देशित करने के तरीके हैं।

● डराने की रणनीति का विकल्प न चुनें। लक्ष्य साइबर जागरूकता की संस्कृति का निर्माण करना है, इसलिए राजी करने के इरादे से एक विपणन अभियान की तरह सुरक्षा जागरूकता का इलाज करें।

● चीजों को किक करने के लिए कुछ वीडियो या इन्फोग्राफिक्स के साथ छोटी शुरुआत करें। घर पर आसानी से समझने के संदेश के लिए पोस्टर, प्रतियोगिता और अन्य अनुस्मारक शामिल करें: सुरक्षा हर किसी की व्यक्तिगत जिम्मेदारी है।

● लंबे समय के ज्ञापन भेजने में समय बर्बाद न करें जो केवल अनदेखा हो जाएगा। इसे मज़ेदार रखें, इसे छोटा रखें। आप कर्मचारियों को सर्वोत्तम प्रथाओं के बारे में शिक्षित करने की कोशिश कर रहे हैं, न कि उन्हें पालक खाने के लिए मजबूर कर रहे हैं। जब हर कोई एक अच्छा हँस सकता है, तो वे उसी समय सीख भी सकते हैं।

● त्रैमासिक अनुवर्ती अभियानों के साथ विषय को बढ़ावा देना जो साइबर जागरूकता को बल देते हैं। प्रशिक्षण का परीक्षण करके सीखें कि पाठ कितना अच्छा था। कितने कर्मचारी अभी भी खतरे की पहचान करने में विफल हैं, यह जांचने के लिए सामयिक फोन फ़िशिंग ईमेल भेजें।

कर्मचारी का व्यवहार बदलना एक कठिन काम की तरह लग सकता है। लेकिन भले ही आप संगठन के खिलाफ सभी साइबर हमले को खत्म नहीं कर सकते, फिर भी आप ऐसी स्थितियों को बढ़ावा दे सकते हैं जो खतरे को कम करने में मदद करती हैं। यदि कर्मचारी बुनियादी साइबर सुरक्षा की अधिक गंभीर सराहना के साथ कार्यक्रम से दूर चले जाते हैं, तो यह पहले से ही प्रगति पर है।

गाजर और डंडे

"सुरक्षा ब्रीच हमारी प्रतिष्ठा को नष्ट कर देगा और कंपनी को दिवालिया कर सकता है, " डेविड कॉक्स, लिक्विडवीपीएन के सीईओ, शेयेन, व्योमिंग में एक वीपीएन आपूर्तिकर्ता कहते हैं।

यह एक डूबता हुआ परिदृश्य है और यही कारण है कि वह गाजर और स्टिक के अपने मिश्रण को "अपने पैर की उंगलियों पर" रखने के लिए तैनात करता है। उदाहरण के लिए, कॉक्स समय-समय पर एक हॉल, बाथरूम या लॉबी में यूएसबी अंगूठे ड्राइव के रूप में प्रच्छन्न कीस्ट्रोके इंजेक्शन डिवाइस को गिराता है। "अगर कोई इसे हमारे कार्यस्थानों में प्लग करता है, तो मुझे एक रिपोर्ट मिलती है जिसमें उनका उपयोगकर्ता खाता और डिवाइस आईडी होती है, " उन्होंने कहा।

वह एक तृतीय-पक्ष सेवा का भी अनुबंध करता है जो नकली फ़िशिंग और मैलवेयर हमलों में माहिर है। यदि कोई परीक्षण में विफल रहता है या वास्तविक हमले की चपेट में आ जाता है, तो वे एक तरफ खिंच जाते हैं और यह पता लगाने के लिए साक्षात्कार करते हैं कि यह क्यों सफल हुआ।

"हम प्रदर्शित करने की कोशिश करते हैं कि क्या हो सकता है अगर वे साइबर सुरक्षा को गंभीरता से नहीं लेते हैं और मैं कर्मचारियों को पुरस्कृत करता हूं जो सक्रिय हैं, " कॉक्स के अनुसार।

उसी समय, यदि कोई कर्मचारी कुछ असाधारण करता है या किसी तरह स्थितिजन्य जागरूकता के उच्च स्तर का प्रदर्शन करता है, तो उन्हें एक खेल के लिए टिकट, दो या एक अमेज़ॅन उपहार प्रमाण पत्र के लिए रात्रिभोज से पुरस्कृत किया जाता है।

लेकिन अंत में, खराब साइबर स्पेसिटी के प्रदर्शन को अनिश्चित काल तक जारी रखने के लिए दांव बहुत अधिक है।

उन्होंने कहा, "हम कर्मचारियों को पर्याप्त प्रशिक्षण देते हैं और यदि वे हमारे उद्योग में जिस तरह की स्थिति पैदा करते हैं, उसका प्रदर्शन करने में सक्षम नहीं हैं, तो मुझे उनके पास जाने के अलावा कोई विकल्प नहीं होगा।" "यह अभी तक नहीं हुआ है। और मुझे पूरी उम्मीद है कि ऐसा नहीं होगा।"