रिमोट टीमों के लिए साइबर सुरक्षा के जोखिम और उनसे कैसे बचा जाए

कोविड-19 महामारी की शुरुआत को लगभग दो साल हो गए हैं - और इस समय के दौरान हमारे पेशेवर और व्यक्तिगत जीवन के कई पहलू विकसित हुए हैं। जबकि कई कंपनियों ने अस्थायी उपाय के रूप में अपने कर्मचारियों को घर भेज दिया, वहीं अन्य कंपनियों ने कार्य के लाभ प्राप्त किए हैं, और इस प्रकार इसे एक स्थायी व्यवस्था में बदल दिया है। कई व्यवसायों ने घर से काम करने के लाभों को महसूस किया है, और सभी सबूत इस ओर इशारा करते हैं कि कार्य महामारी के बाद की दुनिया में सामान्य बात बन जाएगी।

इन लाभों में आने-जाने का बोझ कम करना, कार्यालय स्थान के खर्च में कटौती करना और बेहतर कार्य-जीवन संतुलन शामिल है। हालांकि, हाल ही में हुए एक अध्ययन से पता चला है कि घर से काम करते समय 43 प्रतिशत कर्मचारियों ने ऐसी गलतियाँ कीं जिनके परिणामस्वरूप उन्हें या उनकी कंपनी को साइबर सुरक्षा संबंधी समस्याओं का सामना करना पड़ा। इसका मतलब यह है कि कंपनियों को पहले से कहीं अधिक सतर्क रहना होगा और अपनी संपत्तियों की सुरक्षा के लिए फिशिंग स्कैम जैसे साइबर सुरक्षा खतरों पर नजर रखनी होगी।

सामान्य गेमप्ले सुरक्षा जोखिम क्या हैं?

साइबर हमले को रोकने के लिए, हमें सबसे पहले यह सवाल करना चाहिए कि हैकर्स अब पहले से कहीं अधिक हमला क्यों कर रहे हैं। कोविड19 के प्रकोप की शुरुआत के बाद से साइबर हमलों की संख्या में काफी वृद्धि हुई है - और कई ऐसे कारक हैं जो कार्यस्थल को सुरक्षा जोखिमों के प्रति विशेष रूप से संवेदनशील बनाते हैं।

जैसे ही दुनिया भर की सरकारों ने राष्ट्रीय स्वास्थ्य आपातकाल की घोषणा की, कंपनियों को तेजी से बदलाव करना पड़ा। कार्य। तैयारी की इस कमी का मतलब था कि कई कंपनियों को सुधार करना पड़ा और नए सॉफ़्टवेयर का परीक्षण करने के लिए मुश्किल से समय था। उदाहरण के लिए, कई कंपनियां टीम मीटिंग के लिए मुफ्त कॉन्फ्रेंस कॉलिंग प्रोग्राम पर निर्भर थीं, लेकिन उनके पास सिस्टम की सुरक्षा का मूल्यांकन करने का समय नहीं था। हैकर्स कॉर्पोरेट सिस्टम में घुसपैठ करने के लिए पिछले दरवाजे तक पहुंच और कमजोर नए सॉफ़्टवेयर का लाभ उठाते हैं।

2019 में यूरोपीय फर्मों पर हुए सभी साइबर हमलों की औसत लागत और सबसे बड़े एकल साइबर हमले की औसत लागत, देशवार

स्रोत

लेकिन सभी कारक तकनीकी नहीं हैं। मानसिक स्वास्थ्य और तनाव पर महामारी का प्रभाव भी साइबर हमलों में वृद्धि के लिए जिम्मेदार है। फोर्सपॉइंट द्वारा किए गए एक सर्वेक्षण से पता चला है कि 30से कम उम्र के55 प्रतिशत लोगों ने घर से काम करते समय अधिक गलतियाँ करने की बात स्वीकार की, जैसे कि गलत लोगों को ईमेल अग्रेषित करना - ये निर्दोष गलतियाँ साइबर हमलों के प्रति भेद्यता को बढ़ाती हैं।

अपनी साइबर सुरक्षा जोखिम प्रोफ़ाइल का मूल्यांकन करें

यदि आपकी कंपनी रिमोट मॉडल में बदलने की योजना बना रही है, तो अपने साइबर सुरक्षा जोखिम प्रोफाइल का मूल्यांकन और निगरानी करना महत्वपूर्ण है। इससे आपकी कंपनी को सुरक्षा मिल सकती है और वित्तीय नुकसान से बचा जा सकता है। यूके नेशनल फ्रॉड इंटेलिजेंस ब्यूरो ने कोरोनोवायरस से संबंधित साइबर अपराध के कारण GBP 345 मिलियन या USD 46 मिलियन से अधिक के नुकसान की सूचना दी।

कंपनियों को साइबर हमलों के लिए प्रवेश बिंदुओं पर नजर रखनी चाहिए। किसी भी नए सॉफ़्टवेयर या डिजिटल एक्सेसरीज़ का उपयोग करने से पहले सावधानीपूर्वक परीक्षण किया जाना चाहिए। कर्मचारियों के लिए अपने निजी फोन पर महत्वपूर्ण फोन कॉल लेना भी जोखिम भरा है। यही कारण है कि उद्यमों के लिए सुरक्षित फ़ोन सिस्टम स्थापित करना एक स्मार्ट विकल्प है।

प्रवेश का एक और सामान्य बिंदु ईमेल के माध्यम से है। कर्मचारियों को संवेदनशील ग्राहक जानकारी का आदान-प्रदान करने के लिए व्यक्तिगत ईमेल खातों का उपयोग करने से बचना चाहिए। महामारी के दौरान फ़िशिंग एक महत्वपूर्ण मुद्दा रहा है। 2021में, Google ने कोविड-19से संबंधित 18 मिलियन से अधिक दैनिक ईमेल घोटालों की सूचना दी । इस प्रकार के ईमेल घोटाले के उदाहरण के लिए नीचे दी गई छवि देखें।

COVID-19: फ़िशिंग ईमेल के स्क्रीनशॉट

स्रोत

यह महत्वपूर्ण है कि कंपनियां एक मजबूत नीति बनाएं जो उचित ईमेल प्रथाओं को निर्धारित करती हो। यह सुनिश्चित करने के लिए एक व्यापक दस्तावेज़ का मसौदा तैयार करने के लिए समय निकालें कि सभी कर्मचारी तदनुसार कार्य करें। इस बात पर पूरा ध्यान दें कि कर्मचारी किसी भी संभावित सुरक्षा उल्लंघन को रोकने के लिए स्पैम और धोखाधड़ी वाले ईमेल से कैसे निपटते हैं।

साइबर हमलों को कैसे कम करें और अपनी कंपनी को सुरक्षित कैसे करें

अब जब आप अपनी कंपनी के सामने आने वाले साइबर सुरक्षा जोखिमों और उन प्रवेश बिंदुओं को समझ चुके हैं जिनकी आपको रक्षा करनी होगी, तो सुरक्षित प्रणालियों को लागू करने और यह सुनिश्चित करने का समय आ गया है कि कर्मचारियों को पता हो कि साइबर हमले की स्थिति में कैसे प्रतिक्रिया देनी है। ये तीन कदम आपकी कंपनी को साइबर हमलों के जोखिम से बचाने में मदद करेंगे:

1। अपने कर्मचारियों के नेटवर्क को सुरक्षित करें

जब लोग घर से काम करना शुरू करते हैं तो सबसे बड़ी गलती असुरक्षित वाई-फाई का उपयोग करना होता है। कर्मचारी अक्सर मानते हैं कि कैफे या होटल में अपने लैपटॉप को सार्वजनिक वाई-फाई से कनेक्ट करना सुरक्षित है। एक अधिक सुरक्षित विकल्प एक मजबूत पासवर्ड के साथ सुरक्षित व्यक्तिगत नेटवर्क से कनेक्ट करना है।

एक मजबूत पासवर्ड बनाने के लिए, बड़े और छोटे अक्षरों, कुछ संख्याओं और कम से कम एक विशेष वर्ण, जैसे कि डॉलर चिह्न या तारांकन चिह्न का मिश्रण उपयोग करें। आपका पासवर्ड जितना लंबा होगा, उसका अनुमान लगाना उतना ही मुश्किल होगा। प्रत्येक वेबसाइट के लिए एक अलग पासवर्ड का उपयोग करें। इस तरह, अगर किसी को आपके इंस्टाग्राम अकाउंट का पासवर्ड पता चल भी जाता है, तो वे उसी पासवर्ड का इस्तेमाल करके आपके ऑनलाइन बैंक अकाउंट में लॉग इन नहीं कर पाएंगे।

फ़िशिंग बैनर अधिसूचना के साथ ईमेल का उदाहरण.

स्रोत

यदि किसी कर्मचारी को कंपनी के आंतरिक नेटवर्क तक पहुंच की आवश्यकता है, तो उन्हें वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना चाहिए। इससे अतिरिक्त सुरक्षा मिलती है क्योंकि कंपनी की संवेदनशील जानकारी तक पहुंचने के लिए लॉगिन और पासवर्ड की आवश्यकता होती है। आंतरिक नेटवर्क तक पहुंच केवल कंपनी के कर्मचारियों तक ही सीमित होनी चाहिए।

2। काम के लिए निजी उपकरणों के उपयोग को सीमित करें।

एक दस्तावेज़ को सहेजना जिसमें संवेदनशील ग्राहक जानकारी शामिल है एक व्यक्तिगत लैपटॉप या व्यक्तिगत ईमेल के माध्यम से महत्वपूर्ण फाइलें भेजना बहुत खतरनाक हो सकता है। इससे सुरक्षा जोखिम हो सकते हैं - अपने कर्मचारियों को अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करने और उनके पासवर्ड को सुरक्षित करने के लिए उन पर भरोसा करना डेटा चोरी के लिए एक प्रवेश द्वार हो सकता है।

सुनिश्चित करें कि स्वचालित सुरक्षा अपडेट और फ़ोन कॉल निगरानी सक्षम हैं। आप नियमित सुरक्षा और सॉफ़्टवेयर अपडेट के लिए कर्मचारियों के कैलेंडर में विशिष्ट समय ब्लॉक भी शेड्यूल कर सकते हैं।

3। प्राधिकरण और प्रमाणीकरण उपाय लागू करें

कोविड-19 के प्रकोप ने साइबर अपराध की दर को बढ़ा दिया है। एफबीआई के साइबर डिवीजन को वर्तमान में 3,000 और 4के बीच प्राप्त होता है,000 साइबर सुरक्षा शिकायतें - 1की पूर्व-महामारी मात्रा से भारी वृद्धि,000 शिकायतें। इसका मतलब यह है कि कंपनियों को डिजिटल कार्यस्थल को सुरक्षित बनाने के लिए हर उपाय लागू करना चाहिए।

Office 365 बहु-कारक प्रमाणीकरण

स्रोत

सुरक्षित नेटवर्क कनेक्शन सुनिश्चित करना केवल सही तकनीक चुनने से कहीं अधिक है — अपने आंतरिक नेटवर्क में लॉग इन करने के लिए मल्टीफ़ैक्टर ऑथेंटिकेशन का उपयोग करना महत्वपूर्ण है। उदाहरण के लिए, आप कंपनी द्वारा प्रदान किए गए ऐप पर एक कोड भेज सकते हैं। कर्मचारियों को नियमित रूप से अपने पासवर्ड बदलने के लिए कहना भी नेटवर्क एक्सेस को ट्रैक करने का एक प्रभावी तरीका है।

यदि कोई कर्मचारी कंपनी छोड़ रहा है और आपको महत्वपूर्ण सिस्टम तक उसकी पहुंच को सीमित करने की आवश्यकता है, तो आप बॉट ऐप का उपयोग कर सकते हैं । यह तकनीक अनुमतियों को प्रबंधित करना आसान और तेज़ बनाती है।

कंपनियां साइबर हमले के लिए कर्मचारियों को कैसे प्रशिक्षित कर सकती हैं

यदि आपके कर्मचारियों को कोई धोखाधड़ी वाला ईमेल प्राप्त हुआ है, तो क्या वे इसकी पहचान कर पाएंगे? क्या वे जानते हैं कि अगर उन्हें लगता है कि उन्हें फ़िशिंग का प्रयास मिला है तो किसे सूचित करना है? पासवर्ड सुरक्षा के अग्रणी, Specops ने पाया कि 11 व्यावसायिक क्षेत्रों में42 प्रतिशत कर्मचारियों को रिमोट कार्य में स्थानांतरित होने के बाद से सुरक्षा-केंद्रित नया प्रशिक्षण नहीं मिला था ।

आप सामान्य फ़िशिंग घोटालों और साइबर सुरक्षा हमलों पर केंद्रित प्रशिक्षण प्रदान करके अपनी कंपनी की सुरक्षा कर सकते हैं। आपको इन शैक्षिक सत्रों को यथासंभव आकर्षक बनाना चाहिए, जिसमें परीक्षण, इंटरैक्टिव प्रस्तुतियाँ और सिमुलेशन शामिल हैं। कर्मचारियों को विभिन्न तरीकों, सुझावों और अनुशंसाओं के बारे में पढ़ने के लिए संसाधन उपलब्ध कराना भी आपकी कंपनी के साइबर सुरक्षा जोखिम को कम करने के सरल तरीके हैं।

यदि आप अपने कर्मचारियों को एक वैध ईमेल को धोखाधड़ी वाले ईमेल से अलग करने में मदद नहीं करते हैं, तो आप भविष्य के हमलों को सुविधाजनक बना सकते हैं। आपको यह भी स्पष्ट करना चाहिए कि साइबर हमले का पता लगाने और उसका जवाब देने में आपके कर्मचारियों की भूमिका क्या है - उन्हें पता होना चाहिए कि साइबर हमले की स्थिति में किससे संपर्क करना है और प्रक्रिया क्या है।

सर्वेक्षण से पता चलता है कि ब्रिटेन के व्यापार क्षेत्रों में साइबर सुरक्षा प्रशिक्षण की सबसे अधिक कमी है

स्रोत

अपनी रजिस्ट्री कंपनी को हैकर्स से सुरक्षित रखें

कोविड19 के प्रकोप से पहले, स्थायी रूप से डिजिटल कार्यस्थल पर जाना लगभग असंभव लग रहा था, लेकिन अधिकांश कंपनियों ने पूरी तरह से डिजिटल कार्यस्थल पर स्विच करने में कामयाबी हासिल कर ली है। हालांकि, इस बदलाव के साथ ही साइबर हमलों से अपनी कंपनी की सुरक्षा करने की आवश्यकता भी बढ़ जाती है।

अच्छी खबर यह है कि अब हमारे पास पुराने सिस्टम को अपडेट करके और अपने कर्मचारियों को प्रशिक्षण देकर दीर्घकालिक रिमोट वर्किंग को सुरक्षित बनाने के लिए आवश्यक उपकरण मौजूद हैं।

अपनी कंपनी की सुरक्षा करें ताकि आप अपनी कंपनी को आगे बढ़ाने और साइबर सुरक्षा SaaS मेट्रिक्स को बेहतर बनाने पर ध्यान केंद्रित कर सकें।

Globalization Partners' वैश्विक रोजगार वर्कर आपको न्यूनतम साइबर सुरक्षा जोखिम के साथ एक अंतरराष्ट्रीय टीम बनाने और बढ़ाने में मदद करता है। हमारा कृत्रिम-संचालित प्लेटफ़ॉर्म डिजिटल संचार को खुला और सुरक्षित रखने के लिए आवश्यक उपाय करते हुए ऑनबोर्डिंग, पेरोल और हायरिंग को सुव्यवस्थित और स्वचालित करता है। हमारे प्लेटफ़ॉर्म के बारे में अधिक जानें और आज ही एक प्रस्ताव का अनुरोध करें।

लेखक के बारे में:
जेसिका डे - वरिष्ठ निदेशक, विपणन रणनीति, डायलपैड।
जेसिका डे डायलपैड में मार्केटिंग रणनीति के लिए वरिष्ठ निदेशक हैं, जो एक आधुनिक व्यापार संचार मंच और क्लाउड-आधारित फोन सेवा है जो बातचीत को अवसरों में बदल देती है। डे कंपनी और क्लाइंट दोनों के अभियानों के लिए मार्केटिंग प्रयासों को क्रियान्वित और अनुकूलित करने के लिए बहुआयामी टीमों के साथ सहयोग करने में माहिर हैं।