प्रौद्योगिकी और आईटी सुरक्षा के क्षेत्र में शामिल होने के बाद, हमने महसूस किया है कि इस लगातार विकसित होने वाले क्षेत्र के लिए सबसे बड़ा खतरा ऑनलाइन सामग्री की सुरक्षा है। हमने कई केस स्टडीज के बारे में पढ़ा है कि कैसे किसी संगठन के नेटवर्क सर्वर पर संग्रहीत जानकारी नष्ट हो गई या पूरी तरह से गलत हाथों में गिर गई। कंपनियों को फिरौती पर रखा गया है, उन कंपनियों में विद्रोह हुआ है जहां गोपनीय जानकारी सामान्य श्रमिकों के हाथों में समाप्त हो गई है। डेटा सुरक्षा खतरों के परिणामस्वरूप, कई लोगों ने कंप्यूटर के प्रति इस हद तक भय विकसित कर लिया है कि यदि आप एक कंप्यूटर दान करेंगे तो भी वे कुछ भी सार्थक करने के लिए अनिच्छुक होंगे।
ऐसी घटनाओं को रोकने के लिए, कार्यस्थल पर डेटा सुरक्षा में सुधार के लिए आपको शीर्ष 9 सुरक्षा बातों का पालन करना चाहिए। हमने विभिन्न प्रकार के सुरक्षा डेटा उपायों को शामिल किया है। आगे पढ़ें!
1. शारीरिक सुरक्षा -
आप अपने कार्यालय ब्लॉक या कहीं भी जहां कंप्यूटर हैं, यह सुनिश्चित करके आप पहुंच बढ़ा सकते हैं कि आपके पास ऐसे लोगों के रूप में एक भौतिक गार्ड है जो संगठन में प्रवेश और निकास के बिंदुओं पर उपकरणों का निरीक्षण करते हैं। भौतिक सुरक्षा में सभी खिड़कियों पर बर्गलर बार, सभी दरवाजों के लिए लॉक करने योग्य डोर स्क्रीन शामिल हैं। यह पहला निवारक है जो किसी को भी लैपटॉप, या किसी भी इलेक्ट्रॉनिक उपकरण की चोरी करने का सामना करना पड़ेगा। कर्मचारी अपने आंदोलनों और कार्यों के लिए एक दूसरे को जवाबदेह ठहराकर अपने उपकरणों की सुरक्षा में भाग ले सकते हैं। उन कैबिनेट में सक्रिय उपकरणों को लॉक करके नेटवर्क हब तक पहुंच को हटाना भी महत्वपूर्ण है। प्रतिबंधित क्षेत्रों में एक्सेस कंट्रोल कार्ड होना चाहिए या उंगलियों के निशान का पता लगाने में सक्षम होना चाहिए। इसलिए, आप भौतिक स्तर पर डेटा सुरक्षा को मजबूत करते हैं।
2. पासवर्ड/पासफ़्रेज़ -
कॉर्पोरेट डेटा की सुरक्षा सुनिश्चित करने का एक सामान्य तरीका पासवर्ड का प्रभावी उपयोग है। पासवर्ड एक गुप्त कोड है जिसकी आवश्यकता किसी दस्तावेज़ को खोलने, कंप्यूटर नेटवर्क या डेटाबेस तक पहुँचने के लिए होती है। पासवर्ड इतना जटिल होना चाहिए कि कोई भी इसका आसानी से अनुमान न लगा सके लेकिन इसे बनाने वाले के लिए याद रखना आसान हो। पासवर्ड की लंबाई के लिए कम से कम 6 वर्णों की सिफारिश की जाती है। ऑपरेटिंग सिस्टम के लोड होने से पहले ही एक कंप्यूटर को CMOS स्तर पर लॉक किया जा सकता है। यह अधिक प्रभावी है क्योंकि लोग कंप्यूटर पर डेटा को हटाने तक भी नहीं जा सकते क्योंकि उनके पास मशीन तक कोई पहुंच नहीं है। एक अन्य प्रभावी तकनीक व्यक्तिगत और संगठनात्मक स्तर पर पासफ़्रेज़ का अभ्यास शुरू कर रही है। जो लोग नहीं जानते हैं, उनके लिए पासफ़्रेज़ उन शब्दों का लंबा क्रम है जिनका उपयोग उपकरणों तक पहुंच को नियंत्रित करने के लिए किया जाता है। उदाहरण के लिए, “I'admin@wsxdn.com$$wordIsGood1 " ये पासफ़्रेज़ पासवर्ड के मुकाबले तुलनात्मक रूप से अधिक मजबूत होते हैं। मजबूत पासफ्रेज का उपयोग करके, आप हैकर्स के खिलाफ एक मौका खड़ा करते हैं। अन्य उपायों को समाहित करने से कार्यस्थल पर सूचना सुरक्षा में वृद्धि होगी।
3. हार्ड ड्राइव लॉक -
आपके लिए एक ड्राइव कुंजी (आपकी हार्ड ड्राइव पर पासवर्ड) डालने के लिए ऐसे उपकरण उपलब्ध हैं जो इसे चुराने वाले के लिए बेकार हो जाते हैं।
4. बैकअप -
यह मीडिया पर सभी कॉर्पोरेट डेटा का भंडारण है जो एक सुरक्षित ऑफ साइट में बंद है। संसाधित किए जा रहे डेटा की मात्रा के आधार पर, कॉर्पोरेट सर्वर के लिए दैनिक बैकअप आवश्यक हो सकता है, जबकि व्यक्ति बैकअप के साथ ठीक हो सकते हैं। आप अपने सभी कंप्यूटर खो सकते हैं लेकिन यदि आपके पास हाल ही में बैकअप है तो आप वापस ट्रैक पर आ जाएंगे। वास्तविक हार्डवेयर की तुलना में सूचना को बदलना कठिन है। आप चुंबकीय टेप ड्राइव, बाहरी हार्ड ड्राइव, कॉम्पैक्ट डिस्क और डिजिटल वीडियो ड्राइव (डीवीडी) पर बैकअप ले सकते हैं। हालाँकि, डेटा बैकअप का सबसे अच्छा रूप क्लाउड बैकअप है। आप इसे कहीं से भी, किसी भी उपकरण से, किसी भी समय एक्सेस कर सकते हैं, जब इसकी सबसे अधिक आवश्यकता होती है।
5. घुसपैठ का पता लगाना और फायरवॉल –
डेटा सुरक्षा तब तक पूर्ण नहीं होती जब तक आप एक घुसपैठ रोकथाम सॉफ़्टवेयर स्थापित नहीं करते जिसे फ़ायरवॉल कहा जाता है। यह उन लोगों को रोकता है जो इंटरनेट पर कॉर्पोरेट नेटवर्क तक पहुँचने के लिए अधिकृत नहीं हैं। कभी-कभी एक वास्तविक इकाई (बॉक्स) होती है जिसे स्थापित किया जाता है और अन्य उदाहरणों में यह गेटवे सर्वरों में से एक पर स्थापित सॉफ़्टवेयर होता है (एक जो एक नाली के रूप में कार्य करता है जिसके माध्यम से शेष नेटवर्क को इंटरनेट का उपयोग मिलता है)
6. एंटीवायरस/एंटीमैलवेयर सुरक्षा -
वायरस डेटा के लिए एक बड़ा खतरा हैं। एक वायरस एक ऐसा प्रोग्राम है जो इस हद तक दुर्भावनापूर्ण है कि यह हार्ड ड्राइव को मिटा सकता है जिससे यह कंप्यूटर को संचालित करने के लिए लगभग अनुपयोगी और कठिन हो जाता है। इंटरनेट पर हर दिन नए-नए वायरस फैलते जा रहे हैं। इंटरनेट पर चलने वाले प्रत्येक कंप्यूटर को एक एंटी-मैलवेयर प्रोग्राम की आवश्यकता होती है जिसे लगातार दैनिक रूप से अपडेट किया जा रहा है। सॉफ़्टवेयर के रूप में एक एंटी-मैलवेयर सुरक्षा परत को स्थापित करना हमेशा सबसे अच्छे प्रकार के डेटा सुरक्षा उपायों में से एक माना जाता है।
7. डिजास्टर रिकवरी प्लान्स को प्रलेखित किया जाना चाहिए (DRP) -
डेटा की सुरक्षा के लिए, एक कंपनी द्वारा आपदा से बाहर निकलने के लिए अपनाई जाने वाली सभी नीतियों और प्रक्रियाओं का दस्तावेजीकरण किया जाना चाहिए। डेटा की सुरक्षा के लिए सभी अद्भुत उपायों का कोई उपयोग नहीं है, लेकिन सभी व्यक्ति के सिर पर रहते हैं। यदि वह व्यक्ति कभी भी कंपनी छोड़ता है, तो वे तुरंत संगठन के लिए खतरा बन जाते हैं। हमेशा यह सुनिश्चित करने पर जोर दें कि डीआरपी का दस्तावेजीकरण किया गया है और इसे लगातार अपडेट किया जा रहा है।
8. मुद्रित प्रतियां हैं -
एक प्रभावी तरीका यह सुनिश्चित करना है कि सूचना न केवल इलेक्ट्रॉनिक रूप में रहे बल्कि प्रिंट आउट और फाइल भी हो। फाइलें लॉकर में होनी चाहिए जहां हर कोई वह नहीं कर सकता जो वे चाहते हैं या जानकारी के साथ चाहते हैं। अतिरिक्त देखभाल की जरूरत है। मैं एक बार एक कंपनी में था जहां वेतन का प्रिंटआउट किया गया था और यह कचरे की तरह लग रहा था जिसे डंप करने की जरूरत थी। यही जानकारी उस परिसर में भी मिली, जहां कर्मचारी रहते थे और लोगों द्वारा खरीदी गई चीजों को लपेटने के लिए इस्तेमाल किया जाता था। एक कर्मचारी ने इसका पता लगाया और तुरंत अलार्म बजाया जिससे हंगामा मच गया।
9. अनवांटेड पेपर्स को टुकड़े-टुकड़े करना -
कागजों को कूड़ेदान में फेंकने के बजाय, उन्हें हमेशा इस तरह से काटें कि कोई और जानकारी या रिपोर्ट को कभी भी एक साथ न रख सके।
कार्यस्थल पर और व्यक्तिगत स्तर पर भी सूचना सुरक्षा में सुधार के लिए इन तरीकों का अभ्यास करें। जल्द ही आप एक समृद्ध डेटा सुरक्षा स्तर का अनुभव करेंगे। साइबर अपराधी हमेशा नए जाल के दरवाजे तलाश रहे हैं और इसलिए समय के साथ डेटा सुरक्षा के तरीके भी बदल जाएंगे। सूचना सुरक्षा पर अधिक अपडेट के लिए, अभी हमारे न्यूज़लेटर की सदस्यता लें।