बहुस्तरीय सुरक्षा :अपनी साइबर सुरक्षा खामियों को पैच करें

वेब साइबर अपराधियों के लिए एक सर्व-पहुंच वाला प्रवेश द्वार बन गया है, न कि उपयोगकर्ताओं के लिए एक सुविधाजनक सुविधा के रूप में। हैकर्स सोशल इंजीनियरिंग हमलों, वैध वेबसाइटों और मोबाइल ऐप के जरिए भी अंतिम उपयोगकर्ताओं को निशाना बना रहे हैं। हाल ही में, एक Android कीबोर्ड ऐप ने 31 मिलियन उपयोगकर्ताओं का डेटा ऑनलाइन लीक किया है।

साइबर अपराधियों के पास अब मैन-इन-द-मोबाइल अटैक, मैन-इन-द-ब्राउज़र, मैन-इन-द-मिडल, मैलवेयर, फ़िशिंग और वित्तीय धोखाधड़ी जैसी योजनाओं के साथ उपयोगकर्ता सुरक्षा को बायपास करने के अधिक तरीके हैं। इसलिए, अंतिम उपयोगकर्ताओं की सुरक्षा के लिए साइबर सुरक्षा में बुद्धिमानी से निवेश करने की आवश्यकता है।

छवि स्रोत:swicktech.com

बहुस्तरीय सुरक्षा

साइबर अपराधी यूजर्स से डेटा और पैसा निकालने के लिए बेहतर तकनीक लेकर आ रहे हैं। उन्हें रोकने के लिए, एक बहुस्तरीय सुरक्षा दृष्टिकोण उपलब्ध सर्वोत्तम विकल्प है। आपको इस दृष्टिकोण से हर संपत्ति की रक्षा करने की आवश्यकता नहीं है। केवल गोपनीय और व्यक्तिगत जानकारी जैसी सबसे महत्वपूर्ण संपत्तियों को बहुस्तरीय सुरक्षा दृष्टिकोण द्वारा संरक्षित करने की आवश्यकता होती है। इसलिए, भले ही एक सुरक्षा प्रणाली विफल हो जाए, अन्य सिस्टम संपत्तियों की देखभाल करेंगे।

यह भी देखें: 10 साइबर सुरक्षा मिथक जिन पर आपको विश्वास नहीं करना चाहिए

यदि आला खतरे हैं, तो समर्पित समाधान भी हैं। एक पारंपरिक बहु-परत सुरक्षा दृष्टिकोण में निम्नलिखित क्षेत्र शामिल हैं:-

• शारीरिक सुरक्षा: यह इस बारे में है कि आपकी मशीन या आपका डेटा आपके परिसर में भौतिक रूप से कितना सुरक्षित है। चाहे वह आपका घर हो या कार्यालय, आपके भौतिक उपकरणों को किसी भी कीमत पर सुरक्षित किया जाना चाहिए। आइए इसके महत्व को कम न करें। संगठनों के लिए, सुनिश्चित करें कि डेटा की सुरक्षा के लिए कुंजी कार्ड, पोर्ट ब्लॉक-आउट, ताले, गेट और गार्ड जैसी पर्याप्त सुविधाएं मौजूद हैं। हालाँकि, सूचना पहुँच और भौतिक पहुँच के बीच की रेखाएँ धुंधली होती जा रही हैं क्योंकि वे अब एक दूसरे से बंधी हो सकती हैं।
• नेटवर्क सुरक्षा: नेटवर्क सुरक्षा हमेशा सुरक्षा सुविधाओं, आईपीएस (घुसपैठ रोकथाम प्रणाली) या आईडीएस (घुसपैठ जांच प्रणाली), और फायरवॉल के साथ राउटर और स्विच के साथ सक्षम होनी चाहिए। सुरक्षा और यातायात के प्रबंधन के लिए ट्रस्ट और LAN के डोमेन स्थापित किए जाने चाहिए।
• कंप्यूटर सुरक्षा: कंप्यूटर सुरक्षा में सामान्य तरीके शामिल हैं जो साइबर हमलों से सुरक्षित कंप्यूटर हैं:-
  • सिस्टम के लिए अपडेट और सुरक्षा पैच।
  • एप्लिकेशन अपग्रेड
  • एप्लिकेशन श्वेतसूचीकरण
  • स्वचालित एप्लिकेशन अपडेट अक्षम करना
  • अनावश्यक पोर्ट को ब्लॉक करना
  • अवांछित सेवाओं, प्रोटोकॉल और एप्लिकेशन को हटाना
  • होस्ट इंट्रूज़न-डिटेक्शन सिस्टम (एचआईडीएस) जैसे एंडपॉइंट सुरक्षा समाधान
  • एंटीवायरस सॉफ़्टवेयर
• एप्लिकेशन सुरक्षा: एप्लिकेशन सुरक्षा में उपयोगकर्ता नाम, पिन, पासवर्ड और विभिन्न कोड के साथ एप्लिकेशन की सुरक्षा करने जैसी तकनीकें शामिल हैं। आप नियमित पासवर्ड के साथ बायोमेट्रिक्स और ओटीपी के संयोजन जैसी बहु-परत प्रमाणीकरण विधियों के माध्यम से भी एप्लिकेशन सुरक्षा में सुधार कर सकते हैं।

संगठन में, आप भूमिका-आधारित अभिगम नियंत्रण प्रणाली के साथ महत्वपूर्ण डेटा का प्रबंधन कर सकते हैं। इसके अतिरिक्त, घर और कार्यस्थल दोनों जगह ऐप का उपयोग करने से संबंधित सुरक्षा प्रथाओं का पालन किया जाना चाहिए।

साइबर खतरे लगातार विकसित हो रहे हैं। इसलिए, यह दिखावा करना कि वे मौजूद नहीं हैं या सुरक्षा उपायों को लागू किए बिना आराम से रहना मूर्खता है। हमें साइबर सुरक्षा उपायों के लिए एक लंबे विजन की जरूरत है। सुरक्षा में बहुस्तरीय दृष्टिकोण सहित, जोखिम कारक अंततः कम हो जाएगा। ऐसा वातावरण सिस्टम की उत्पादकता में सुधार करेगा। और हम आज हमें डराने वाले साइबर अपराधियों से तकनीकी रूप से आगे रहने के अपने लक्ष्य तक पहुंच सकते हैं।

अगला पढ़ें: Gamification साइबर सुरक्षा में सुधार कर सकता है