Covid-19 महामारी की शुरुआत के लगभग दो साल हो गए हैं - और इस समय के दौरान हमारे पेशेवर और व्यक्तिगत जीवन के कई पहलू विकसित हुए हैं। जबकि कई कंपनियों ने अपने कर्मचारियों को एक अस्थायी उपाय के रूप में घर भेजा, दूसरों ने दूरस्थ कार्य के पुरस्कार प्राप्त किए हैं, इसलिए,  इसे स्थायी स्थिरता में बदल दिया है। कई व्यवसायों ने घर से काम करने के लाभों का एहसास किया है, और सभी सबूत बताते हैं कि दूरस्थ कार्य महामारी के बाद की दुनिया में आदर्श बन गया है।

इन लाभों में कम्यूटिंग बोझ को कम करना, कार्यालय स्थान व्यय में कटौती करना और बेहतर कार्य-जीवन संतुलन शामिल है। हालांकि, हाल के एक अध्ययन से पता चला है कि कर्मचारियों के 43 प्रतिशत ने घर से काम करते समय खुद या उनकी कंपनी के लिए साइबर सुरक्षा के नतीजे के परिणामस्वरूप गलतियां कीं। इसका मतलब यह है कि दूरस्थ कंपनियों को पहले से कहीं अधिक सतर्क रहना चाहिए और अपनी संपत्ति की रक्षा के लिए फ़िशिंग घोटालों जैसे साइबर सुरक्षा खतरों की तलाश करनी चाहिए।

दूरस्थ कार्य सुरक्षा के सामान्य जोखिम क्या हैं?

साइबर हमले को रोकने के लिए, हमें पहले सवाल करना चाहिए कि हैकर्स अब पहले से कहीं अधिक हमला क्यों कर रहे हैं। Covid-19 प्रकोप की शुरुआत के बाद से साइबर हमलों की संख्या में काफी वृद्धि हुई है - और ऐसे कई कारक हैं जो रिमोट वर्किंग को विशेष रूप से सुरक्षा जोखिमों के लिए अतिसंवेदनशील बनाते हैं।

जैसा कि दुनिया भर की सरकारों ने राष्ट्रीय स्वास्थ्य आपात स्थिति घोषित की, कंपनियों को तेजी से दूरस्थ कार्य में स्थानांतरित करना पड़ा। तैयारी की इस कमी का मतलब था कि कई कंपनियों को सुधार करना पड़ा और नए सॉफ्टवेयर का परीक्षण करने के लिए मुश्किल से समय था। उदाहरण के लिए, कई कंपनियां टीम की बैठकों के लिए मुफ्त सम्मेलन कॉलिंग कार्यक्रमों पर भरोसा करती थीं, लेकिन सिस्टम की सुरक्षा का मूल्यांकन करने का समय नहीं था। हैकर्स कॉर्पोरेट सिस्टम में घुसपैठ करने के लिए बैकडोर एक्सेस और कमजोर नए सॉफ़्टवेयर का लाभ उठाते हैं।

सभी साइबर हमलों की औसत लागत और 2019देश में यूरोपीय फर्मों पर सबसे बड़ा एकल साइबर हमला

स्रोत

लेकिन सभी कारक तकनीकी नहीं हैं। मानसिक स्वास्थ्य और तनाव पर महामारी के प्रभाव साइबर हमलों में वृद्धि के लिए भी जिम्मेदार हैं। फोर्सपॉइंट द्वारा किए गए एक सर्वेक्षण से पता चला है कि घर से काम करते समय 55 लोगों के प्रतिशत ने 30 अधिक गलतियां करने के लिए भर्ती कराया, जैसे कि गलत लोगों को ईमेल अग्रेषित करना - ये निर्दोष गलतियां साइबर हमलों के लिए भेद्यता बढ़ाती हैं।

अपने साइबर सुरक्षा जोखिम प्रोफाइल का मूल्यांकन करें

यदि आपकी कंपनी रिमोट मॉडल पर स्विच करने की योजना बना रही है, तो आपके साइबर सुरक्षा जोखिम प्रोफाइल का मूल्यांकन और निगरानी करना महत्वपूर्ण है। यह आपकी कंपनी की रक्षा करने और वित्तीय नुकसान से बचने में मदद कर सकता है।  यूके नेशनल फ्रॉड इंटेलिजेंस ब्यूरो ने कोरोनोवायरस से संबंधित साइबर अपराध के कारण GBP 34.5 मिलियन, या सिर्फ USD 46 मिलियन से अधिक के नुकसान की सूचना दी।

कंपनियों को साइबर हमलों के लिए प्रवेश बिंदुओं पर नजर रखनी चाहिए। किसी भी नए सॉफ्टवेयर या डिजिटल सामान का उपयोग करने से पहले सावधानी से परीक्षण किया जाना चाहिए। कर्मचारियों के लिए अपने व्यक्तिगत फोन पर महत्वपूर्ण फोन कॉल लेना भी जोखिम भरा है। यही कारण है कि उद्यमों के लिए सुरक्षित फोन सिस्टम स्थापित करना एक स्मार्ट विकल्प है।

प्रवेश का एक और सामान्य बिंदु ईमेल के माध्यम से है। संवेदनशील ग्राहक जानकारी को संप्रेषित करने के लिए कर्मचारियों को व्यक्तिगत ईमेल खातों का उपयोग करने से बचना चाहिए। महामारी के दौरान फिशिंग एक महत्वपूर्ण मुद्दा रहा है। 2021 , में Google ने Covid-19 से संबंधित 18 मिलियन से अधिक दैनिक ईमेल घोटाले सूचना दी। इस प्रकार के ईमेल घोटाले के उदाहरण के लिए नीचे दी गई छवि देखें।

COVID-19: फ़िशिंग ईमेल के स्क्रीनशॉट

स्रोत

यह महत्वपूर्ण है कि कंपनियां एक मजबूत नीति बनाएं जो उचित ईमेल प्रथाओं को निर्धारित करती है। यह सुनिश्चित करने के लिए एक व्यापक दस्तावेज़ का मसौदा तैयार करने के लिए समय निकालें कि सभी कर्मचारी तदनुसार कार्य करें। किसी भी संभावित सुरक्षा उल्लंघन को रोकने के लिए कर्मचारी स्पैम और धोखाधड़ी वाले ईमेल से कैसे निपटते हैं, इस पर ध्यान दें।

साइबर हमलों को कैसे कम करें और अपनी कंपनी को सुरक्षित करें

अब जब आप समझते हैं कि साइबर सुरक्षा आपकी कंपनी का सामना करती है और प्रवेश के बिंदुओं का बचाव करना चाहिए, तो सुरक्षित प्रणालियों को लागू करने और यह सुनिश्चित करने का समय है कि कर्मचारियों को साइबर हमले की स्थिति में कैसे प्रतिक्रिया देनी है। ये तीन चरण आपकी कंपनी के साइबर हमलों के जोखिम को कम करने में मदद करेंगे:

1. अपने कर्मचारियों के नेटवर्क को सुरक्षित करें

जब लोग घर से काम करना शुरू करते हैं तो सबसे बड़ी गलती असुरक्षित वाई-फाई का उपयोग करना होता है। कर्मचारी अक्सर मानते हैं कि किसी कैफे या होटल में अपने लैपटॉप को सार्वजनिक वाई-फाई से कनेक्ट करना सुरक्षित है। एक अधिक सुरक्षित विकल्प एक मजबूत पासवर्ड के साथ सुरक्षित व्यक्तिगत नेटवर्क से कनेक्ट करना है।

एक मजबूत पासवर्ड बनाने के लिए, ऊपरी और लोअरकेस अक्षरों, कुछ संख्याओं और कम से कम एक विशेष चरित्र, जैसे डॉलर के संकेत या तारांकन के मिश्रण का उपयोग करें। आपका पासवर्ड जितना लंबा होगा, अनुमान लगाना उतना ही मुश्किल होगा। प्रत्येक वेबसाइट के लिए एक अद्वितीय पासवर्ड का उपयोग करें। इस तरह, यदि कोई आपके Instagram खाते के लिए पासवर्ड का पता लगाता है, तो वे आपके ऑनलाइन बैंक खाते में आने के लिए उसी पासवर्ड का उपयोग नहीं कर सकते हैं।

 

स्रोत

यदि किसी कर्मचारी को किसी कंपनी के आंतरिक नेटवर्क तक पहुंच की आवश्यकता है, तो उन्हें वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करना चाहिए। यह अतिरिक्त सुरक्षा प्रदान करता है क्योंकि संवेदनशील कंपनी की जानकारी तक पहुंचने के लिए लॉगिन और पासवर्ड की आवश्यकता होती है। आंतरिक नेटवर्क तक पहुंच केवल कंपनी के कर्मचारियों तक ही सीमित होनी चाहिए।

2. काम के लिए व्यक्तिगत उपकरणों के उपयोग को सीमित करें

किसी ऐसे दस्तावेज़ को सहेजना जिसमें संवेदनशील ग्राहक जानकारी किसी व्यक्तिगत लैपटॉप पर हो या व्यक्तिगत ईमेल के माध्यम से महत्वपूर्ण फाइलें भेजना बहुत खतरनाक हो सकता है। इससे सुरक्षा जोखिम हो सकते हैं - अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करने और अपने पासवर्ड सुरक्षित करने के लिए अपने कर्मचारियों पर भरोसा करना डेटा चोरी के लिए प्रवेश द्वार हो सकता है।

सुनिश्चित करें कि स्वचालित सुरक्षा अपडेट और फोन कॉल निगरानी सक्षम हैं। आप नियमित सुरक्षा और सॉफ़्टवेयर अपडेट के लिए कर्मचारियों के कैलेंडर में विशिष्ट समय ब्लॉक भी शेड्यूल कर सकते हैं।

3. प्राधिकरण और प्रमाणीकरण उपायों को लागू करना

इस Covid-19 प्रकोप ने साइबर अपराध की दर को बढ़ा दिया है। एफबीआई के साइबर डिवीजन को वर्तमान में प्रत्येक दिन 3,0004,000 साइबर सुरक्षा शिकायतों के बीच प्राप्त होता है - 1,000 शिकायतों की महामारी से पहले की मात्रा से भारी वृद्धि। इसका मतलब है कि कंपनियों को डिजिटल कार्यस्थल को सुरक्षित बनाने के लिए हर उपाय को लागू करना चाहिए।

कार्यालय 365 बहु-कारक प्रमाणीकरण

स्रोत

दूरस्थ कनेक्शन सुरक्षित करना केवल सही तकनीक चुनने से अधिक है - अपने आंतरिक नेटवर्क में लॉग इन करने के लिए मल्टीफैक्टर प्रमाणीकरण का उपयोग करना महत्वपूर्ण है। उदाहरण के लिए, आपके पास कंपनी द्वारा प्रदान किए गए ऐप पर एक कोड भेजा जा सकता है। कर्मचारियों से नियमित रूप से अपने पासवर्ड बदलने के लिए कहना नेटवर्क एक्सेस को ट्रैक करने का एक प्रभावी तरीका भी है।

यदि कोई कर्मचारी कंपनी छोड़ रहा है और आपको किसी भी महत्वपूर्ण सिस्टम तक उनकी पहुंच को सीमित करने की आवश्यकता है, तो आप बॉट ऐप का उपयोग कर सकते हैं। यह तकनीक अनुमतियों का प्रबंधन करना आसान और तेज़ बनाती है।

कंपनियां साइबर हमले के लिए कर्मचारियों को कैसे प्रशिक्षित कर सकती हैं

यदि आपके कर्मचारियों को धोखाधड़ी वाला ईमेल प्राप्त हुआ है, तो क्या वे इसकी पहचान कर पाएंगे? क्या वे जानते हैं कि किसे सूचित करना है अगर उन्हें लगता है कि उन्हें फ़िशिंग का प्रयास मिला है? पासवर्ड सुरक्षा अग्रदूतों, Specops, ने पाया कि 4211 व्यावसायिक क्षेत्रों में कर्मचारियों के प्रतिशत को दूरस्थ कार्य में स्थानांतरित होने के बाद से नया सुरक्षा-केंद्रित प्रशिक्षण नहीं मिला था

आप सामान्य फ़िशिंग घोटालों और साइबर सुरक्षा हमलों पर केंद्रित प्रशिक्षण प्रदान करके अपनी कंपनी की रक्षा कर सकते हैं। आपको इन शैक्षिक सत्रों को यथासंभव आकर्षक बनाना चाहिए, जिसमें परीक्षण, इंटरैक्टिव प्रस्तुतियां और सिमुलेशन शामिल हैं। संसाधन प्रदान करना जहां कर्मचारी विभिन्न तरीकों, युक्तियों और सिफारिशों के बारे में पढ़ सकते हैं, आपकी कंपनी के साइबर सुरक्षा जोखिम को कम करने के सरल तरीके भी हैं।

यदि आप अपने कर्मचारियों को धोखाधड़ी वाले से एक वैध ईमेल को अलग करने में मदद नहीं करते हैं, तो आप भविष्य के हमलों को सुविधाजनक बना सकते हैं। आपको यह भी स्पष्ट करना चाहिए कि साइबर हमले का पता लगाने और जवाब देने में आपके कर्मचारियों की भूमिका क्या है - उन्हें पता होना चाहिए कि साइबर हमले की स्थिति में किससे संपर्क करना है और प्रक्रिया क्या है।

सर्वेक्षण से पता चलता है कि ब्रिटेन के व्यापार क्षेत्रों में साइबर सुरक्षा प्रशिक्षण की सबसे अधिक कमी है

स्रोत

अपनी दूरस्थ कंपनी को हैकर्स से सुरक्षित रखें

Covid-19 प्रकोप से पहले, दूरस्थ कार्य में स्थानांतरण स्थायी रूप से लगभग असंभव लग रहा था, लेकिन अधिकांश कंपनियां पूरी तरह से डिजिटल कार्यस्थल पर स्विच करने में कामयाब रही हैं। हालांकि, इस संक्रमण के साथ आपकी कंपनी को साइबर हमलों से बचाने की अधिक आवश्यकता होती है।

अच्छी खबर यह है कि अब हमारे पास पुराने सिस्टम को अपडेट करके और अपने कर्मचारियों को प्रशिक्षित करके दीर्घकालिक रिमोट काम को सुरक्षित बनाने के लिए उपकरण हैं।

अपनी कंपनी की रक्षा करें ताकि आप अपनी कंपनी को बढ़ाने और thosCybersecuritye SaaS मैट्रिक्स चमकाने पर ध्यान केंद्रित कर सकें।

Globalization Partners काGlobal Employment Platform आपको न्यूनतम साइबर सुरक्षा जोखिम के अनुरूप एक अंतरराष्ट्रीय टीम बनाने और स्केल करने में मदद करता है। हमारे एआई-संचालित प्लेटफ़ॉर्म ऑनबोर्डिंग, पेरोल और हायरिंग को सुव्यवस्थित और स्वचालित करता है - डिजिटल संचार को खुला और सुरक्षित रखने के लिए आवश्यक उपाय करते समय।  हमारे प्लेटफ़ॉर्म के बारे में अधिक जानें और आज एक प्रस्ताव का अनुरोध करें।



लेखक के बारे में:

 Jessica Day - वरिष्ठ निदेशक, विपणन रणनीति, डायलपैड.

Jessica Day डायलपैड में विपणन रणनीति के लिए वरिष्ठ निदेशक है, एक आधुनिक व्यापार संचार मंच और क्लाउड-आधारित फोन सेवा जो बातचीत को अवसरों में बदल देती है। दिन कंपनी और ग्राहक दोनों अभियानों के लिए विपणन प्रयासों को निष्पादित करने और अनुकूलित करने के लिए बहुक्रियाशील टीमों के साथ सहयोग करने में एक विशेषज्ञ है।


इसे पढ़ने का आनंद लें?
संपर्क करें