प्रौद्योगिकी के साथ व्यापार के सभी पहलुओं के साथ तेजी से जुड़ा हुआ है, CNET @ कार्य आपकी मदद कर सकता है - पांच से कम कर्मचारियों वाले छोटे व्यवसायों के लिए अभियोजक - आरंभ करें।
यदि कंप्यूटर की मरम्मत और डेटा रिकवरी कंपनी हैक हो सकती है, तो आप कर सकते हैं।
न्यूयॉर्क स्थित LaptopMD.com एक साइबर हमले का शिकार हो गया जब एक हमलावर ने वर्डप्रेस के एक पुराने संस्करण में भेद्यता का शोषण किया जिसे किसी ने बनाए नहीं रखा था।
"एक हार्ड कंपनी के मालिक, कंप्यूटर रिपेयर डॉक्टर, मैट मैट हैम, को याद करते हुए, " हमारा पूरा सर्वर बहुत जल्दी मालवेयर से भर गया और हटाने के उपकरण समस्या को रोक नहीं सके। "हमारे होस्टिंग प्रदाता ने हमें इसे ठीक करने का एक संक्षिप्त मौका दिया, लेकिन यह असफल रहा और उन्होंने इसे समाप्त कर दिया और अपने पूरे खाते को हटा दिया।
"यह एक उत्कृष्ट उदाहरण था कि कैसे न चलने वाले अपडेट बड़ी समस्याओं का कारण बन सकते हैं, " हाम ने कहा। "इसने मुझे यह सुनिश्चित करने के महत्व को याद दिलाया कि सभी उत्पाद, साइटें, ऐप्स आदि अपडेट किए जाते हैं, भले ही आप उनका उपयोग न कर रहे हों।"
यह हमला भी याद दिलाता था कि जहां टारगेट, सोनी और हार्टलैंड पेमेंट सिस्टम जैसे बड़े संगठनों में साइबर सिक्योरिटी का उल्लंघन हो सकता है, वहीं मीडिया के ध्यान से शेर का हिस्सा मिल सकता है, दुर्भावनापूर्ण हैकरों के भी छोटे बाल होते हैं।
इस पर विचार करें: 2011 में, सभी हमलों के 20 प्रतिशत से कम का प्रतिनिधित्व करने वाले छोटे व्यवसाय हैक; आजकल यह संख्या 50 प्रतिशत के करीब है।
जबकि बड़ी कंपनियां सुर्खियां बटोरती हैं, वास्तविकता छोटे व्यवसायों में एक-से-तीन दस्तावेज डेटा उल्लंघनों की होती है। और उसके बाद अक्सर गंभीर होता है। ट्रैवलर्स स्मॉल कमर्शियल अकाउंट्स के मुख्य हामीदारी अधिकारी, ब्रायन केर्नी के अनुसार, साइबर हमले के बाद छह महीने के भीतर लगभग 60 प्रतिशत छोटे व्यवसाय अपने दरवाजे बंद कर देते हैं।
गोपनीय ग्राहक या वित्तीय जानकारी हासिल करने के लिए किसी कंपनी के नेटवर्क तक पहुँच प्राप्त करने के लिए साइबर अपराध के लिए एक दुर्भावनापूर्ण ईमेल संदेश को खोलने के लिए यह एक कर्मचारी होता है।
फिर भी 50 से कम कर्मचारियों वाली कंपनियों का सिर्फ 53 प्रतिशत (पीडीएफ) साइबरसिटी को उच्च प्राथमिकता देता है। एक तेजी से डिजिटल दुनिया में, यह मुसीबत का निमंत्रण है।
छोटे व्यवसाय स्पष्ट रूप से मेल नहीं खा सकते हैं कि उनके बड़े उद्यम समकक्ष साइबर स्पेस पर खर्च करने में सक्षम हैं। फिर भी, किसी भी बजटीय सीमाओं की भरपाई करने के तरीके हैं और साइबर अपराधियों द्वारा आपको निशाना बनाने से पहले एक व्यापक बचाव किया जाए।
यहां 11 युक्तियां हैं जिन्हें आप कार्य पर लागू कर सकते हैं।
सुरक्षा सहायता लें
यदि आप अपनी सुरक्षा और प्रक्रियाओं को ठीक से स्थापित नहीं कर सकते हैं, तो एक पेशेवर से अनुबंध करें। अगर आप घर में ऐसा नहीं कर सकते तो कोई शर्म नहीं। इस तथ्य के बाद हैक या डेटा हानि से निपटने के लिए शुरुआत से खुद को ठीक से सुरक्षित करना बहुत आसान है। प्रतिष्ठित प्रबंधित सुरक्षा सेवा प्रदाताओं और मूल्यवर्धित पुनर्विक्रेताओं की कोई भी संख्या है जो सहायता कर सकते हैं। CompTIA ट्रेड एसोसिएशन, जो अधिकांश प्रौद्योगिकी reselling ब्रह्मांड का प्रतिनिधित्व करता है, आपकी खोज शुरू करने के लिए एक अच्छा संसाधन है।
बादल के लिए सिर
सुविधा और सुरक्षा के लिए, अपने डेटा को क्लाउड पर ले जाएं। कई छोटी दुकानों के पास खुद के द्वारा इस तरह की परियोजना को लेने के लिए व्हेरेवाइटल नहीं है, लेकिन प्रबंधित सेवा प्रदाता (एमएसपी) की कोई भी संख्या है जो संक्रमण को संभाल सकती है और चल रही सेवा प्रदान कर सकती है। एमएसपी एलायंस परामर्श के लिए एक अच्छा संसाधन है। क्लाउड सेवाओं में अतिरिक्त विकल्पों के लिए होस्टिंग प्रदाताओं की हमारी सूची देखें।
अपने डेटा का बैकअप लें
रैंसमवेयर साइबर अपराधियों का नया पसंदीदा हथियार है। यह खराब अभिनेताओं को कंपनी के डेटा बंधक रखने की अनुमति देता है जब तक कि पीड़ित भुगतान नहीं करता है। आपके द्वारा अपने सिस्टम का बैकअप लेने के लिए और अधिक कारण है ताकि आपके डेटा की एक सुरक्षित प्रति कहीं सुरक्षित हो। और कई स्थानों पर डेटा का बैकअप लें - चाहे वह क्लाउड सेवा या बाहरी हार्ड ड्राइव का उपयोग करना शामिल हो। यदि आप केवल एक ही बैकअप करते हैं और एक विफलता है, तो आप भाग्य से बाहर हैं।
सब कुछ अपडेट करें
इसे दिनचर्या का हिस्सा बनाएं। इसमें आपके ऑपरेटिंग सिस्टम को अपडेट करना शामिल है - और यदि आप एक विंडोज़ शॉप - आपके ऐप्स, जावा और किसी भी ब्राउज़र से संबंधित प्लग-इन हैं, तो Microsoft के मासिक सुरक्षा पैच को अनदेखा न करें। यदि आपकी कंपनी एक वेबसाइट संचालित करती है, तो अपनी सामग्री प्रबंधन प्रणाली को अपडेट करें और साथ ही अपने सर्वर पर सुरक्षा अद्यतन स्थापित करना न भूलें। एक होस्ट की गई वेबसाइट वाले अधिकांश लोग वर्डप्रेस को अपडेट करेंगे, लेकिन फिर अपने सर्वर को रीफ्रेश करना भूल जाएंगे।
मल्टीफ़ॉर्मर प्रमाणीकरण को अवश्य बनाएं
ऐसा करने के लिए कोई बहाना नहीं है - कल। दो-कारक प्रमाणीकरण को केवल आपके वीपीएन पर ही नहीं, बल्कि आपके संगठन के लिंक्डइन और Google खातों पर, साथ ही किसी अन्य ऑनलाइन खाते पर भी लागू किया जाना चाहिए।
मैलवेयर के लिए स्कैन करें
मैलवेयर के लिए नियमित रूप से स्कैन करें: यदि संभव हो तो साप्ताहिक, न्यूनतम पर मासिक। आपको यह सुनिश्चित करने की आवश्यकता है कि आपका सिस्टम साफ और वायरस के संक्रमण से मुक्त रहे।
पासवर्ड प्रबंधन
जटिल पासवर्ड का उपयोग करें और विभिन्न साइटों पर उनका पुन: उपयोग न करें। इन सबको याद रखना आपको भारी पड़ सकता है, इसलिए आपको पासवर्ड प्रबंधन उपयोगिता, जैसे कि लास्टपास, आजमाने में मदद मिल सकती है। उसी समय, सुनिश्चित करें कि कर्मचारियों के आपकी कंपनी छोड़ने पर सभी संवेदनशील पासवर्ड को स्वचालित रूप से बदलने के लिए एक प्रक्रिया है।
डिजिटल सप्लाई चेन पर कड़ी नजर रखें
छोटे व्यवसाय सॉफ्टवेयर और सेवाओं के लिए उद्यम आपूर्ति श्रृंखलाओं से तेजी से जुड़े हुए हैं। लेकिन कदम पर डेटा और लगातार कई दिशाओं में बहने के साथ, एक सुरक्षा परिधि के पारंपरिक विचार का कोई मतलब नहीं है। यह सुनिश्चित करने के लिए कि आप जिस भी आपूर्तिकर्ता से डिजिटल रूप से जुड़े हुए हैं, वह आपके पाइप से आने और जाने वाली सूचना की अखंडता की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय कर चुका है।
सुरक्षा सुसमाचार का प्रचार करें
कॉरपोरेट संसाधनों के स्वीकार्य उपयोग के बारे में अपने कर्मचारियों को शिक्षित करने के लिए समय निकालें। सुरक्षा प्रोटोकॉल का पालन करने और कर्मचारियों को जोखिम से अवगत कराने के लिए जब वे अजनबियों से ईमेल खोलते हैं और संलग्नक पर क्लिक करते हैं। प्रशिक्षण को कर्मचारी की समझ को आगे बढ़ाने पर ध्यान केंद्रित करना चाहिए कि डेटा उल्लंघनों जैसे जोखिमों को कैसे कम किया जाए। संदेश को नियमित रूप से लागू करें - यहां तक कि उनकी वार्षिक समीक्षा के भाग के रूप में साइबर अवेयरनेस जागरूकता को भी शामिल करें, अगर ऐसा है तो वह इसे लागू करता है।
घटना की प्रतिक्रिया
इंश्योरर नेशनवाइड द्वारा किए गए एक सर्वेक्षण में पता चला है कि 79 प्रतिशत छोटे व्यवसाय मालिकों के पास साइबर हमले की प्रतिक्रिया योजना नहीं है। यह विशेष रूप से नासमझ है कि उनमें से 63 प्रतिशत ने कम से कम एक प्रकार के साइबर हमले का शिकार होने की सूचना दी है। यह एक ब्रीच के प्रभावों को कम करने के लिए एक विशिष्ट प्रतिक्रिया और जिम्मेदारियों को बाहर वर्तनी, साइबरबार के अग्रिम में एक घटना प्रतिक्रिया योजना को मैप करने के समय के निवेश के लायक है।
साइबर सुरक्षा बीमा में देखें
ग्राहक डेटा के उल्लंघन और नुकसान के मामले में अपनी कंपनी की सुरक्षा के लिए बीमा विकल्पों पर चर्चा करने के लिए एक दलाल के साथ बात करें। यदि कोई मुकदमा है, तो आपको संरक्षित करने की आवश्यकता है।
आप SBA के लिए SBA के साइबर सुरक्षा संसाधनों के पेज पर अन्य साइबरसिटी टिप्स और टूल भी ब्राउज़ कर सकते हैं। इसके अलावा, एफसीसी (पीडीएफ) और होमलैंड सिक्योरिटी विभाग (पीडीएफ) छोटे व्यवसायों के लिए समर्पित पृष्ठों को क्यूरेट करते हैं।
अपनी टिप्पणी छोड़ दो