साइबर सुरक्षा से जुड़े मिथक जो आपके डेटा और जानकारी से समझौता करते हैं

एक कार्यकर्ता सुरक्षा के लिए जिम्मेदार नहीं है

आज भी एक गलत धारणा है कि आईटी सुरक्षा को अभी भी एक आईटी टीम के मुद्दे के रूप में देखा जाता है। उस संगठन की सुरक्षा सुनिश्चित करने की जिम्मेदारी भी कार्यकर्ताओं की होती है। एक कंपनी के कर्मचारी इसकी सबसे बड़ी हमले की सतह का प्रतिनिधित्व करते हैं। इस कारण से, साइबर अपराधी उनके खिलाफ फ़िशिंग हमले शुरू करते हैं क्योंकि उन्हें विश्वास है कि सुरक्षा ज्ञान की कमी उनके हमलों को सफल बनाएगी।

उस संबंध में, यदि कर्मचारी ईमेल में लिंक पर क्लिक करने या सॉफ़्टवेयर डाउनलोड करने में लापरवाह हैं, तो वे कंपनी की सुरक्षा से गंभीर रूप से समझौता कर सकते हैं। इस प्रकार, साइबर सुरक्षा शिक्षा बहुत महत्वपूर्ण है, और कर्मचारियों को समय के साथ लगातार प्रशिक्षण पाठ्यक्रम पेश किए जाने चाहिए। यदि हम इस तरह से कार्य करते हैं, तो कार्यकर्ता खतरों का पता लगाने और उचित कार्य करने में सक्षम होंगे।

हमले छोटे व्यवसायों को लक्षित नहीं कर रहे हैं

मौजूदा साइबर सुरक्षा मिथकों में से एक यह है कि ज्यादातर हमले Google, Yahoo, जैसी बड़ी कंपनियों के खिलाफ किए जाते हैं। माइक्रोसॉफ्ट या अमेज़न। ऐसा इसलिए आता है क्योंकि लोगों को लगता है कि उन्हें इन बड़ी कंपनियों से बड़ी रकम मिल जाएगी। हालांकि, वास्तविकता बहुत अलग है, उदाहरण के लिए यूके में हर दिन 10,000 से अधिक छोटे व्यवसायों पर हमला किया जाता है . ऐसा होने का कारण यह है कि उनके पास कमजोर सुरक्षा प्रक्रियाएं हैं जैसे:

1. खराब पासवर्ड उपयोग नीतियां।
2. अद्यतन स्थापित करने में विफलता।
3. आवश्यक सुरक्षा सॉफ़्टवेयर का उपयोग नहीं करना।

छोटे व्यवसायों, क्योंकि समस्या को ठीक करने के लिए उनके पास सीमित साइबर सुरक्षा बजट है, उन्हें आईटी हेल्प डेस्क के ज्ञान का लाभ उठाना चाहिए। वे आपको आपके व्यवसाय के लिए सबसे उपयुक्त बचाव के बारे में सलाह दे सकते हैं।

पासवर्ड और एंटीवायरस के बारे में मिथक

जहां तक ​​पासवर्ड की बात है, साइबर सुरक्षा से जुड़े मिथक भी झूठे हैं। कुछ लोगों का मानना ​​है कि अपने एक-शब्द के पासवर्ड में बड़े अक्षरों, संख्याओं या विशेष वर्णों को जोड़ने से क्रैक करना असंभव हो जाएगा। हालांकि, एक चीज जिसका ध्यान नहीं रखा जाता है वह है इसकी लंबाई। उस अर्थ में, सही सॉफ़्टवेयर के साथ, छोटे पासवर्ड चाहे वे कितने भी जटिल क्यों न हों, कुछ ही दिनों में क्रैक किए जा सकते हैं। इस कारण से, 12 वर्णों या अधिक के लंबे पासवर्ड का उपयोग करने के अलावा, दो-कारक प्रमाणीकरण सक्रिय होना अच्छा है। इस प्रकार, जब हम लॉग इन करते हैं तो हमें एक सुरक्षा कोड दर्ज करने के लिए कहा जाएगा जो फोन पर भेजा जाएगा या एक सत्यापन एप्लिकेशन जैसे कि Google प्रमाणक का उपयोग किया जाएगा।

एक और विश्वास यह है कि Avast या McAfee जैसा एक बुनियादी एंटीवायरस हमारी कंपनी की सुरक्षा के लिए पर्याप्त होगा। अब, हमारे पास रैंसमवेयर जैसे विशिष्ट खतरों से लड़ने के लिए समर्पित उपकरण हैं। इस संबंध में, हमें सुरक्षा के लिए एक समकालिक दृष्टिकोण की आवश्यकता है जहां सभी समाधान एक दूसरे के साथ परस्पर क्रिया करते हैं। रैंसमवेयर हमले जैसी किसी भी घटना को कम करने के लिए हमें बैकअप और डिजास्टर रिकवरी सॉल्यूशंस की भी आवश्यकता होगी।

साइबर अपराधियों से खुद को बचाना काफी है

साइबर सुरक्षा के बारे में एक और मिथक यह है कि, हैकर्स से खुद को बचाकर, हमने पहले ही अनुपालन कर लिया है। साइबर अपराधियों जैसे बाहरी खतरों के अलावा, हमारे पास आंतरिक खतरे भी हैं। एक यूएसबी स्टिक खोने या गलती से किसी गोपनीय दस्तावेज़ को ईमेल करने से हो सकता है।

असंतुष्ट कर्मचारियों की भी समस्या है जिनके पास संवेदनशील कर्मचारी या ग्राहक जानकारी तक पहुंच है। फिर वे इसे चुरा सकते थे या स्वेच्छा से बदला लेने के लिए इसे साझा कर सकते थे। इस प्रकार की समस्याओं को हल करने के लिए हम आपके केंद्रीय सिस्टम तक पहुंच को अवरुद्ध करके शुरू करेंगे और यह सुनिश्चित करेंगे कि कम कर्मचारियों की कंपनी की निजी और महत्वपूर्ण जानकारी तक पहुंच हो। इसके अलावा हटाने योग्य उपकरणों को एन्क्रिप्ट किया जाना चाहिए ताकि नुकसान के मामले में हम शांत हो सकें। अंत में, आपको अपना सेट करना होगा ईमेल कुछ अनुलग्नकों को अवरुद्ध करने के लिए ताकि उन्हें कंपनी के बाहर साझा नहीं किया जा सके।