हालांकि जब आप घर पर होते हैं तो शायद आप अपनी ऑनलाइन सुरक्षा और गोपनीयता को गंभीरता से लेते हैं, लेकिन इस बात की अच्छी संभावना है कि आप काम पर होते हुए अधिक निंदनीय रवैया अपनाएं।
अधिकांश लोग उम्मीद करते हैं सुरक्षित रहने के लिए जब वे कार्यालय में अपने कार्य केंद्र पर हों। आप बस यह मान लेते हैं कि आपकी आईटी टीम आपको और आपके डेटा को सुरक्षित रखने के लिए पर्याप्त रूप से सक्षम है। अफसोस की बात है कि ऐसा नहीं है। भले ही आप भाग्यशाली हों कि देश की सर्वश्रेष्ठ आईटी टीम आपका समर्थन कर रही है, फिर भी आप जोखिम में पड़ सकते हैं।
कार्यस्थल में आपकी गोपनीयता और सुरक्षा के सामने आने वाले पांच सबसे बड़े खतरे कौन से हैं? आइए एक नज़र डालते हैं।
1. पुराना सॉफ़्टवेयर
आपके नियोक्ता के नेटवर्क पर कौन सा सॉफ़्टवेयर चल रहा है, इस पर शायद आपका कोई नियंत्रण नहीं है। अफसोस की बात है कि इसके गंभीर सुरक्षा निहितार्थ हो सकते हैं।
यह विशेष रूप से सच है यदि आपको ऐसे सॉफ़्टवेयर का उपयोग करना है जो पुराना है या डेवलपर द्वारा समर्थित नहीं है, या यदि आप एक ऑपरेटिंग सिस्टम चला रहे हैं जो इसकी आयु दिखा रहा है।
दुनिया भर की कंपनियों में अनावश्यक सॉफ्टवेयर व्याप्त है। कभी-कभी, इसके निरंतर उपयोग का एक अच्छा कारण होता है:शायद यह लीगेसी डेटा तक पहुंच प्रदान करता है। हालांकि, हमेशा ऐसा नहीं होता है।
उदाहरण के लिए, क्या आप जानते हैं कि शोध से पता चलता है कि संयुक्त राज्य अमेरिका में 52 प्रतिशत कंपनियां अभी भी 2017 में विंडोज एक्सपी का कम से कम एक उदाहरण चला रही हैं, इसके बावजूद माइक्रोसॉफ्ट ने 2014 में 16 वर्षीय ऑपरेटिंग सिस्टम के लिए समर्थन समाप्त कर दिया है? इन दिनों, यह सुरक्षा खामियों और कमजोरियों से भरा हुआ है -- अनिवार्य रूप से आपको ऐसे जोखिम से अवगत करा रहा है जिसे विशेषज्ञों ने "ज़ीरो-डेज़ फॉरएवर" जोखिम कहा है।
पुराने ऑपरेटिंग सिस्टम का उपयोग करने का एक नॉक-ऑन प्रभाव है:आधुनिक ऐप्स इस पर नहीं चल पाएंगे। इस प्रकार, आपको सॉफ़्टवेयर के पुराने संस्करणों का उपयोग करना होगा जिनके बदले में उनके अपने जोखिम और कमजोरियां हैं।
जानना चाहते हैं कि व्यवसाय पुराने ऑपरेटिंग सिस्टम का उपयोग क्यों कर रहे हैं? आम तौर पर, यह लागत के लिए उबलता है। 2016 में, ऑस्ट्रेलियाई क्वींसलैंड स्वास्थ्य संगठन को Windows XP से Windows 7 में माइग्रेट करने के लिए $25.3 मिलियन खर्च करने पड़े। और यह अपरिहार्य डाउनटाइम की अवसर लागत पर विचार नहीं कर रहा है।
2. आप निगरानी में हैं
यहां तक कि अगर आप भाग्यशाली हैं और आपकी कंपनी आईटी बुनियादी ढांचे में भारी निवेश करती है, तब भी आप पर आपके आईटी विभाग द्वारा "जासूसी" करने का जोखिम है।
जासूसी कई रूपों में आ सकती है। वे आपकी कंपनी के ईमेल पते से आपके द्वारा भेजे जाने वाले किसी भी ईमेल की सामग्री, सोशल मीडिया और अन्य "समय बर्बाद करने वाली" वेबसाइटों पर आपके द्वारा खर्च किए गए समय और आपके संपूर्ण ब्राउज़र इतिहास को देखने में सक्षम होंगे।
दस साल पहले, इसने मुझे अपनी पहली कॉर्पोरेट नौकरी में कॉलेज से स्नातक के रूप में बाहर कर दिया। कुछ वर्षों के बाद, मैं निराश होता जा रहा था और एक नई चुनौती की तलाश में था। मैंने कुछ हफ़्ते जॉब बोर्ड ब्राउज़ करने और नई भूमिकाओं के लिए आवेदन करने में बिताए, केवल अपने बॉस के कार्यालय में बुलाया और घोर कदाचार के लिए निकाल दिया। आईटी टीम मेरी ऑनलाइन गतिविधियों पर एक डोजियर तैयार करने के लिए इतनी दूर चली गई थी कि मेरे मैनेजर ने मेरे चेहरे के सामने उसे लहराया।
मेरे जैसी गलतियाँ न करें:कंपनी से संबंधित गतिविधियों के लिए केवल अपने नियोक्ता के इंटरनेट और ईमेल सिस्टम का उपयोग करें।
3. डेटा सुरक्षा
आपकी कंपनी के पास रिकॉर्ड पर आपके व्यक्तिगत डेटा की भारी मात्रा है। आपका नाम, उम्र, पता, संपर्क विवरण, परिजन, बैंक विवरण, स्वास्थ्य योजना, सामाजिक सुरक्षा नंबर, और अनगिनत अन्य जानकारी कुछ अस्पष्ट-सी लगने वाली "कर्मचारी फ़ाइल" में छिपी हुई है।
सिवाय, यह 1983 नहीं है। आपकी फ़ाइल अब एक अलमारी के पीछे धूल इकट्ठा करने वाला एक भौतिक बॉक्स नहीं है। इसके बजाय, यह सब नेटवर्क से जुड़े एचआर सिस्टम पर इलेक्ट्रॉनिक रूप से संग्रहीत है।
यहां जोखिम स्पष्ट हैं। जब तक आप वास्तव में आईटी विभाग में काम नहीं करते, आपके पास यह जानने का कोई तरीका नहीं है कि आपके डेटा को सुरक्षित रखने के लिए क्या चेक और बैलेंस हैं। अगर कोई हैकर आपके नियोक्ता के सिस्टम का उल्लंघन करता है, तो वे पलक झपकते ही सब कुछ चुरा सकते हैं।
इससे कोई फर्क नहीं पड़ता कि आप एक छोटे एसएमई या बहुराष्ट्रीय निगम के लिए काम करते हैं। छोटे व्यवसाय, औसतन, मजबूत सुरक्षा पर बड़ी मात्रा में नकदी खर्च करने की कम संभावना रखते हैं, जबकि बड़े व्यवसाय साइबर अपराधियों के लिए एक आकर्षक लक्ष्य हैं और इस प्रकार उनका अधिक ध्यान आकर्षित करते हैं।
4. उपयोगकर्ता खाते
आपके कार्यालय में व्यवस्थापक उपयोगकर्ता खाते तक किसके पास पहुंच है? ज्यादातर लोगों को पता नहीं है। और अगर आप जानते भी हैं, तो क्या आप अपने डेटा तक पहुंच के साथ उन पर पूरा भरोसा करके खुश हैं?
याद रखें, व्यवस्थापक सुरक्षा सेटिंग बदल सकते हैं, सॉफ़्टवेयर इंस्टॉल कर सकते हैं, अतिरिक्त उपयोगकर्ता जोड़ सकते हैं, नेटवर्क पर सहेजी गई सभी फ़ाइलों तक पहुंच सकते हैं, और यहां तक कि अन्य उपयोगकर्ताओं के खाता प्रकारों को व्यवस्थापक स्थिति में अपग्रेड कर सकते हैं।
यहां तक कि अगर आपको विश्वास है कि वास्तविक सिस्टम व्यवस्थापक भरोसेमंद हैं, तो क्या होता है जब किसी के खाते को गलती से अत्यधिक विशेषाधिकार प्रदान कर दिए जाते हैं? यदि आप हजारों कर्मचारियों वाली कंपनी में काम करते हैं, तो क्या आप सुनिश्चित हैं कि उनके प्रत्येक उपयोगकर्ता खाते को सही पहुंच स्तरों के साथ सही ढंग से कॉन्फ़िगर किया गया है?
एक बड़ा सुरक्षा उल्लंघन करने के लिए केवल एक दुष्ट कर्मचारी की आवश्यकता होती है।
5. मोबाइल डिवाइस
क्या आपकी कंपनी BYOD ("अपनी खुद की डिवाइस लाओ") काम करने का माहौल पेश करती है? सिद्धांत रूप में, यह एक महान विचार की तरह लगता है:आपको अपनी पसंदीदा मशीनों और ऑपरेटिंग सिस्टम का उपयोग करने को मिलता है, और यह अक्सर उत्पादकता के उच्च स्तर तक ले जा सकता है।
लेकिन ट्रेड-ऑफ क्या हैं? आपने लगभग निश्चित रूप से लाभ के लिए गोपनीयता के एक बड़े हिस्से पर हस्ताक्षर किए होंगे। कई मामलों में, आपको शायद पता भी न हो -- क्या आपने अपने अनुबंध के छोटे प्रिंट को बारीकी से पढ़ा है?
ऐसी नीतियां आपके नियोक्ता के हितों के लिए काफी हद तक तैयार हैं। आपने आमतौर पर उन्हें अपने डिवाइस तक पहुंचने और निगरानी करने का अधिकार दिया होगा।
लेकिन व्यवसाय वास्तव में क्या देख सकते हैं? कुछ प्रचलित भ्रांतियों के विपरीत, वे आपकी फ़ोटो और अन्य समान सामग्री नहीं देख पाएंगे। हालांकि, अगर आप किसी कंपनी के आंतरिक वाई-फाई पर हैं, तो उनके पास डिवाइस के अंदर और बाहर बहने वाले सभी डेटा तक पहुंच होगी क्योंकि यह कंपनी के अपने सर्वर से गुजरेगा। कई लोगों के लिए, यह आपके बॉस की तुलना में समुद्र तट पर आपको एक तस्वीर देखने से कहीं अधिक भयावह संभावना है।
भले ही आप किसी कंपनी के वाई-फाई से कनेक्ट न हों, फिर भी आप सुरक्षित नहीं हैं। आपके नियोक्ता के पास ढेर सारे डेटा और सूचनाओं तक स्थायी पहुंच होगी। जब BYOD योजनाओं में व्यक्तिगत फ़ोन या टैबलेट की बात आती है, तो इसमें आपका वायरलेस कैरियर, फ़ोन निर्माता, मॉडल नंबर, ऑपरेटिंग सिस्टम संस्करण, बैटरी स्तर, फ़ोन नंबर, संग्रहण उपयोग, कॉर्पोरेट ईमेल और कॉर्पोरेट डेटा शामिल होता है।
वे आपकी लोकेशन भी देख पाएंगे। यदि आप डिज़्नी वर्ल्ड में जाने के लिए एक बीमार दिन बनाने की सोच रहे हैं, तो फिर से सोचें। या कम से कम, अपने फोन को घर पर ही छोड़ दें।
आपको क्या करना चाहिए?
जैसा कि आप मेरे पांच बिंदुओं को पढ़ रहे हैं, आप सोच रहे होंगे कि मेरे द्वारा उठाए गए कई मुद्दे एक सामान्य कर्मचारी के नियंत्रण से बाहर हैं।
यह सच हो सकता है, लेकिन आप अपनी सुरक्षा और गोपनीयता को बरकरार रखने के लिए एक महत्वपूर्ण बदलाव कर सकते हैं:अपने नियोक्ता के नेटवर्क पर कोई भी व्यक्तिगत डेटा न रखें ।
बहुत से लोग अपने कार्यालय के कंप्यूटर को अपने घरेलू नेटवर्क के विस्तार के रूप में देखते हैं। वे अत्यधिक संवेदनशील संचार के लिए अपने कर्मचारी ईमेल पते का उपयोग करते हैं, हार्ड ड्राइव पर अपनी आईडी और बैंक स्टेटमेंट का स्कैन रखते हैं, डेस्कटॉप पर परिवार की तस्वीरें रखते हैं, सूची आगे बढ़ती है।
इसी तरह, यदि आपके पास कर्मचारी द्वारा प्रदान किया गया स्मार्टफोन या टैबलेट है, तो ऐसे ऐप्स इंस्टॉल करने से बचें, जिन्हें आपकी व्यक्तिगत जानकारी जैसे बैंकिंग, व्यक्तिगत ईमेल या सोशल मीडिया की आवश्यकता होती है। आप कभी नहीं जानते कि आपकी कंपनी कौन सा डेटा लॉग कर रही है। यदि आप वास्तव में अतिवादी होना चाहते हैं, तो आपको व्यक्तिगत फ़ोन कॉल भी नहीं करने चाहिए।
क्या कार्यालय में सुरक्षा और गोपनीयता आपको चिंतित करती है?
क्या इस लेख में मैंने जिन पांच बिंदुओं को उठाया है, क्या कोई खतरे की घंटी बज रही है? क्या आप काम पर रहते हुए अपनी ऑनलाइन सुरक्षा को लेकर चिंतित हैं?
या आप सिक्के के दूसरी तरफ हैं? क्या आप अपनी सभी व्यक्तिगत जानकारी के लिए अपने नियोक्ता पर भरोसा करते हैं?
आप मुझे नीचे टिप्पणी अनुभाग में बहस पर अपनी राय बता सकते हैं।