Computer >> कंप्यूटर >  >> नेटवर्किंग >> VPN

COVID-19 महामारी के दौरान सुरक्षा चुनौतियां और अपनी सुरक्षा कैसे करें

विस्तार कार्यालय जो कभी कर्मचारियों की हलचल से भरे हुए थे, अब खाली बैठे हैं, जबकि कर्मचारी घर से काम करते हैं। दूरस्थ कार्य संस्कृति की ओर यह अचानक और बढ़ता हुआ संक्रमण नई चुनौतियों के साथ-साथ सुरक्षा मुद्दों में भी वृद्धि लाता है।

जबकि अधिकांश कर्मचारी खुद को अज्ञात इलाकों में पा रहे हैं, व्यवसाय अपनी कीमती संपत्ति की सुरक्षा के लिए हाथ-पांव मार रहे हैं।

आइए हम आईटी सुरक्षा की बदलती भूमिका पर गौर करें और बढ़ती सुरक्षा चिंताओं से निपटने के तरीकों पर चर्चा करें।

नियोक्ता को किन चुनौतियों का सामना करना पड़ता है?

हैकर्स काम के बदलते माहौल का पूरा फायदा उठा रहे हैं, जिसमें ज्यादा लोग घर से काम कर रहे हैं। विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) ने अपने कर्मचारियों पर लक्षित साइबर हमलों और जनता को लक्षित करने वाले ईमेल घोटालों की संख्या में नाटकीय रूप से वृद्धि देखी है।

यहाँ कुछ प्रमुख चुनौतियाँ दी गई हैं जिनका सामना संगठन और कर्मचारी इस महामारी के बीच कर रहे हैं।

सुरक्षित और अबाधित कनेक्शन प्रदान करने की बढ़ती आवश्यकता

रिमोट कनेक्शन सुरक्षित करना पहले सुरक्षा टीमों के लिए रडार पर उतना ऊंचा नहीं था। हालांकि, कॉर्पोरेट संसाधनों का उपयोग करने वाले दूरस्थ कर्मचारियों के लिए विश्वसनीय वीपीएन कनेक्शन सुनिश्चित करना अब पहले से कहीं अधिक महत्वपूर्ण है।

कंपनी की संपत्ति और कर्मचारी गोपनीयता की सुरक्षा के साथ-साथ, कंपनियों को अब मजबूत वीपीएन समाधानों के साथ उचित दूरस्थ कार्य स्वच्छता में निवेश करना होगा।

कर्मचारियों द्वारा व्यक्तिगत डिवाइस के उपयोग में वृद्धि

अधिक से अधिक कर्मचारी अपने व्यक्तिगत उपकरणों का उपयोग कार्य उद्देश्यों के लिए कर रहे हैं, लेकिन अधिकांश घरेलू उपकरणों में उच्च स्तर के सुरक्षा उपाय और अपडेट नहीं होते हैं जो कॉर्पोरेट उपकरणों से लैस होते हैं।

हाल के सर्वेक्षण यह भी रिपोर्ट करते हैं कि 50 प्रतिशत कंपनियों के पास अपने दूरस्थ कर्मचारियों के लिए कोई सुरक्षा और निगरानी प्रथा नहीं है, जिससे वे सुरक्षा उल्लंघनों के लिए आसान लक्ष्य बन जाते हैं।

सुरक्षा जागरूकता की कमी

COVID-19 महामारी के दौरान सुरक्षा चुनौतियां और अपनी सुरक्षा कैसे करें

ज्यादातर गैर-तकनीकी कर्मचारी अचानक खुद को घर से काम करते हुए पा रहे हैं। शेड्यूल बदलने और कर्मचारियों की कमी के कारण, ऐसे समय होते हैं जब कोई आईटी सहायता उपलब्ध नहीं होती है, जिससे दूरस्थ कर्मचारी अपने उपकरणों को सुरक्षित रखने के लिए हाथ-पांव मारते हैं।

हाल के कई सर्वेक्षण एक कटु वास्तविकता का संकेत देते हैं—लगभग 73 प्रतिशत कर्मचारियों के पास औपचारिक आईटी सुरक्षा जागरूकता प्रशिक्षण नहीं है और केवल 32 प्रतिशत कंपनियों ने अपने दूरस्थ कर्मचारी के उपकरणों के लिए एंटीवायरस सॉफ़्टवेयर और अंतिम-बिंदु सुरक्षा प्रदान करने में निवेश किया है।

फ़िशिंग हमलों में वृद्धि

COVID-19 महामारी से संबंधित फ़िशिंग ईमेल और क्लिकबैट घोटालों में वृद्धि हुई है।

दूरस्थ कर्मचारी जो साइबर सुरक्षा में औपचारिक रूप से प्रशिक्षित नहीं हैं, इन घोटालों के लिए आसान लक्ष्य हैं क्योंकि वे निर्दोष ईमेल लिंक पर क्लिक करते हैं और मैलवेयर के शिकार हो जाते हैं।

बाराकुडा के अनुसार, 51 प्रतिशत संगठनों ने दूरस्थ रूप से काम करने के लिए स्विच करने के बाद से फ़िशिंग हमलों में भारी वृद्धि देखी है।

 ज़ूमबॉम्बिंग

ज़ूम जैसे वीडियो कॉन्फ्रेंसिंग टूल ने महामारी की शुरुआत के बाद से खपत और उपयोगकर्ता आधार में रिकॉर्ड तोड़ वृद्धि देखी है। ये ऐप्स जितना भौतिक अंतर को पाटते हैं, सुरक्षा जोखिम भी लाते हैं।

इस उछाल ने हाल ही में एक सुरक्षा जोखिम को उजागर किया है जिसे ज़ोम्बॉम्बिंग के रूप में जाना जाता है जहां साइबर अपराधी यादृच्छिक ज़ूम कॉल को लक्षित और दर्ज करते हैं और लोगों को परेशान करने के लिए अनुपयुक्त छवियों को साझा करते हैं।

लॉकडाउन के दौरान अपने डेटा की सुरक्षा कैसे करें

COVID-19 महामारी के दौरान सुरक्षा चुनौतियां और अपनी सुरक्षा कैसे करें

आपके डेटा की सुरक्षा और अखंडता सुनिश्चित करने के लिए थोड़ी सी योजना एक लंबा रास्ता तय कर सकती है।

यहां कुछ तरीके दिए गए हैं जिनसे व्यवसाय और कर्मचारी सुचारू और सुरक्षित कार्यप्रवाह सुनिश्चित कर सकते हैं।

दूरस्थ सुरक्षा नीतियां लागू करें

एक प्रभावी दूरस्थ सुरक्षा नीति या मार्गदर्शन दस्तावेज़ स्थापित करना जो कॉर्पोरेट नेटवर्क से दूरस्थ रूप से कनेक्ट होने के स्वीकार्य तरीकों को रेखांकित करता है, सुरक्षित कार्य अनुभव के लिए प्राथमिकता निर्धारित कर सकता है।

हो सकता है कि दूर-दराज के कर्मचारी कॉर्पोरेट नेटवर्क से जुड़ने के लिए स्मार्टफोन, टैबलेट या लैपटॉप जैसे विभिन्न प्रकार के उपकरणों का उपयोग कर रहे हों। प्रत्येक उपकरण अपनी सुरक्षा चुनौतियों के साथ आता है, इसलिए एक मजबूत नीति में यह विस्तार से बताया जाना चाहिए कि प्रत्येक उपकरण प्रकार के लिए क्या अनुमत और अनुपालन करता है।

एंड-पॉइंट सुरक्षा समाधानों में निवेश करें

एंड-पॉइंट उपयोगकर्ता डिवाइस हैं जो बाहरी दुनिया तक पहुंच के बिंदु के रूप में काम करते हैं।

हर रिमोट वर्कर के डिवाइस पर एंटी-वायरस और एंटी-मैलवेयर विकल्प जैसे मजबूत एंड-पॉइंट सुरक्षा और सेल्फ-हीलिंग सॉल्यूशंस इंस्टॉल किए जाने चाहिए क्योंकि वे बिना भौतिक पहुंच के उपकरणों की स्वचालित उपचार और वास्तविक समय की निगरानी प्रदान कर सकते हैं।

सुनिश्चित करें कि सॉफ़्टवेयर अद्यतित है

वीपीएन सॉफ्टवेयर सुरक्षा कमजोरियों का हालिया लक्ष्य बन गया है। कंपनियों के लिए अपने वीपीएन और फायरवॉल को अप टू डेट रखना जरूरी है। यह सुनिश्चित करना कि दूरस्थ डेस्कटॉप पर सुरक्षा सॉफ़्टवेयर का नवीनतम संस्करण स्थापित किया गया है, ख़तरनाक तत्वों को दूर रखने के लिए अनिवार्य है।

अनुकूलित सुरक्षा जागरूकता प्रशिक्षण आयोजित करें

सुरक्षा जागरूकता प्रशिक्षण जो विशेष रूप से व्यक्तिगत दूरस्थ श्रमिकों, विभागों और टीमों की भूमिकाओं और जिम्मेदारियों के लिए तैयार किया जाता है, नियमित रूप से आयोजित किया जाना चाहिए।

सबसे आम तौर पर प्रसारित होने वाले COVID घोटालों को उजागर करने वाला एक सामान्य सुरक्षा जागरूकता प्रशिक्षण एक अच्छा प्रारंभिक बिंदु है, लेकिन अधिकांश उत्तरदाता अतिरिक्त ध्यान देते हैं यदि प्रशिक्षण उनकी विशिष्ट कार्य आवश्यकताओं के लिए तैयार किया जाता है।

सभी डिवाइस पर पासकोड और पासवर्ड लागू करें

सभी दूरस्थ कर्मचारियों को किसी भी उपकरण पर मजबूत पासकोड का उपयोग करना चाहिए जिसका उपयोग वे कार्य उद्देश्यों के लिए कर रहे हैं।

यदि कोई असुरक्षित उपकरण खो जाता है या ले लिया जाता है, तो उस पर संग्रहीत सभी गोपनीय और संवेदनशील कॉर्पोरेट डेटा को भी आसानी से चुराया जा सकता है।

सुभेद्यता स्कैनिंग लागू करें और अपने नेटवर्क को DMZ करें

कंप्यूटर, नेटवर्क और एप्लिकेशन पर कमजोरियों या कमजोरियों का पता लगाने के लिए एक भेद्यता स्कैनर का उपयोग किया जाता है। Nessus जैसे स्कैनर में निवेश करने से दूरस्थ कार्य वातावरण के लिए अतिरिक्त सुरक्षा मिल सकती है।

और अपने नेटवर्क को डीएमजेड के रूप में स्थापित करना तार्किक रूप से आपके नेटवर्क के उच्च-जोखिम वाले तत्वों को पूरे नेटवर्क से अलग कर सकता है, इस प्रकार सबसे कमजोर संपत्तियों की रक्षा कर सकता है।

और पढ़ें: DMZ क्या है और आप इसे अपने नेटवर्क पर कैसे कॉन्फ़िगर करते हैं?

खुले पोर्ट को सीमित करें और अलग फायरवॉल बनाएं

व्यवसायों को नमक के एक दाने के साथ दूरस्थ पहुंच के लिए बंदरगाह खोलना चाहिए। सुनिश्चित करें कि आपका फ़ायरवॉल केवल कुछ स्थिर IP पतों का जवाब देने के लिए कॉन्फ़िगर किया गया है।

साथ ही, अपने दूरस्थ कर्मचारियों और ऑन-प्रिमाइसेस कर्मचारियों को अलग-अलग फ़ायरवॉल पर रखने पर विचार करें ताकि किसी दूरस्थ कर्मचारी के डिवाइस से उल्लंघन होने की स्थिति में जोखिम के जोखिम को सीमित किया जा सके।

IT सुरक्षा बदल रही है और कोई पीछे मुड़कर नहीं देख रहा है

हमारे जीवन के हर पहलू को COVID-19 महामारी ने छुआ है। वायरस को फैलने से रोकने के लिए जहां पूरी दुनिया रुकी हुई है, वहीं साइबर अपराधी पूरी ताकत से जुटे हुए हैं।

चाहे आप एक व्यवसाय हों या एक दूरस्थ कर्मचारी, इन कठिन समय के दौरान अपने डेटा और संपत्ति की सुरक्षा करना पहले से कहीं अधिक महत्वपूर्ण है। आईटी सुरक्षा और सबसे आम COVID से संबंधित घोटालों के बारे में खुद को शिक्षित करके, हम एक सुरक्षित कार्यस्थल सुनिश्चित करने में अपनी भूमिका निभा सकते हैं।


  1. टैबनैपिंग क्या है और आप अपनी सुरक्षा कैसे कर सकते हैं

    क्या आपने कभी फ़िशिंग घोटाले के हिस्से के रूप में एक नकली लॉगिन पृष्ठ देखा है? वे आम तौर पर एक लिंक के दूसरे छोर पर प्रतीक्षा कर रहे हैं जो लोगों को एक लोकप्रिय सेवा के लिए एक बहुत ही विश्वसनीय लॉगिन पृष्ठ पर ले जाता है। उदाहरण के लिए, आप किसी को लिंक के साथ फेसबुक पर वीडियो के बारे में बात करते हुए

  1. स्पीयर फ़िशिंग क्या है और इससे स्वयं को कैसे सुरक्षित रखें?

    फ़िशिंग एक प्रकार की कपटपूर्ण गतिविधि है जहाँ धमकी देने वाले अभिनेता अपने पीड़ितों को एक वैध इकाई के रूप में प्रतिरूपित करते हुए आकर्षक ईमेल, टेक्स्ट संदेश या फ़ोन कॉल द्वारा संपर्क करते हैं। पीड़ित तब संदेश का जवाब देता है और यह सोचकर दिए गए निर्देशों का पालन करता है कि इन कार्यों से उसे लाभ होगा ल

  1. FBI के अनुसार फ़िशिंग घोटालों से खुद को कैसे बचाएं?

    एफबीआई के अनुसार, सरकारी अधिकारियों या कानून प्रवर्तन एजेंसियों का प्रतिरूपण करने वाले स्कैमर्स व्यक्तिगत जानकारी और उपभोक्ताओं से पैसा चुरा रहे हैं। स्कैमर्स वास्तविक उपयोगकर्ताओं से फोन नंबर और नाम प्राप्त करने के बाद पीड़ितों से संपर्क करने के लिए प्रसिद्ध कानून प्रवर्तन एजेंसियों से फर्जी क्रेडे