घर से काम करने के लिए साइबर सुरक्षा युक्तियाँ।

हम में से कई लोगों ने घर से काम करने, वीडियो कॉन्फ्रेंसिंग करने, दस्तावेज अपलोड करने और अपना दैनिक कारोबार ऑनलाइन करने के लिए खुद को क्वारंटाइन कर लिया है। लेकिन विशेषज्ञ आश्चर्य करते हैं "क्या काम की दूरस्थ प्रकृति भविष्य में अतिरिक्त इंटरनेट सुरक्षा समस्याओं का कारण बन सकती है।"

जबकि अधिकांश कर्मचारी विस्तृत आईटी प्रणालियों के तहत कार्यालय में काम करने के आदी हैं, घरेलू इंटरनेट इंस्टॉलेशन की संख्या का अनुमान लगाना असंभव है। जहां एक परिवार सबसे आम इंटरनेट प्रदाता का उपयोग कर सकता है, वहीं दूसरा परिवार इसका उपयोग करके ऑनलाइन हो सकता है वीपीएन अपने इंटरनेट उपयोग को चुभती नज़रों से छिपाने के लिए।

घर से काम करने के दौरान जोखिमों को कम करने में आपकी मदद करने के लिए, हमने अपने डिजिटल कार्यक्षेत्र की सुरक्षा के लिए आपके द्वारा उठाए जा सकने वाले कदमों पर विशेषज्ञों से कुछ सुझाव एक साथ रखे हैं।

दूरस्थ कार्यस्थानों में संभावित साइबर सुरक्षा खामियां।

जब उद्यमियों को जरूरत पड़ने पर दूरस्थ रूप से काम करने के लिए प्रोत्साहित किया गया, तो ज्यादातर कंपनियां अचानक हुए बदलाव के लिए तैयार नहीं थीं। नतीजतन, कई लोग निजी उपकरणों पर काम करते हैं। हालांकि यह कुछ हद तक सुविधाजनक और परिचित हो सकता है, अधिकांश लोगों के निजी कंप्यूटर, स्मार्टफोन और अन्य डिवाइस एक साधारण एंटी-वायरस प्रोग्राम या फ़ायरवॉल के अलावा किसी अन्य चीज़ से सुरक्षित नहीं होते हैं। जब, पेशेवर वातावरण में उपयोग किए जाने वाले अधिकांश उपकरण कंपनी के आईटी विभाग द्वारा संरक्षित होते हैं, यदि कोई हो। नवीनतम सॉफ़्टवेयर अपडेट के साथ न रहकर और कंपनी वीपीएन का उपयोग करके, आप एक जोखिम उठा रहे हैं और इंटरनेट पर आपके डेटा को इंटरसेप्ट किए जाने की संभावना बढ़ा रहे हैं।

यह मुद्दा पिछले महीने अमेरिकी विशेषज्ञों के लिए इतना खतरनाक था कि इंटरनेशनल एसोसिएशन ऑफ आईटी एसेट मैनेजर्स (IAITAM) ने सरकारी एजेंसियों, व्यवसायों और अन्य संगठनों को कर्मचारियों को सुरक्षित उपकरणों के बिना घर से काम करने की अनुमति देने के जोखिमों के बारे में चेतावनी दी थी।

IAITAM के अध्यक्ष और सीईओ बारबरा रेम्बेसा ने कहा, "जब शहरों और राज्यों ने अनिवार्य रूप से घर में रहने के नियम जारी किए, तो कई कंपनियां बंद हो गईं।" "अब हम उन कंपनियों को देख रहे हैं जो COVID-19 द्वारा मिटाए जाने के लिए संघर्ष कर रहे हैं, नकदी प्रवाह को बनाए रखने की कोशिश कर रहे हैं, कर्मचारियों को घर से ग्राहकों को कॉल करने के लिए मजबूर कर रहे हैं, ईमेल क्रेडिट कार्ड की जानकारी, अप्राप्य घरेलू कंप्यूटरों पर बिल प्रिंट करें और उन्हें भेजें व्यक्तिगत वाई-फाई नेटवर्क पर।

रेम्बिजा ने चेतावनी दी कि इस तरह के डेटा असुरक्षित नेटवर्क के माध्यम से प्रवाहित होने के कारण, कंपनियां अभूतपूर्व स्तर की धोखाधड़ी का कारण बन सकती हैं।

यदि आप पारिवारिक कंप्यूटर पर काम करते हैं, तो डेटा सुरक्षा और भी अधिक खतरे में है, क्योंकि यदि परिवार का कोई सदस्य किसी संदिग्ध वेब साइट तक पहुँचता है या दुर्भावनापूर्ण फ़ाइल डाउनलोड करता है, तो आपके डेटा से तुरंत समझौता किया जा सकता है।

वास्तव में, एक हालिया अध्ययन से इटली पाया गया कि संगरोध संकट शुरू होने पर फ़िशिंग हमलों में 40 प्रतिशत की वृद्धि हुई। साइबर सुरक्षा कंपनी ईएसईटी के अनुसार, उन्हें "कोविड-19 थीम पर चलने वाले दुर्भावनापूर्ण ईमेल से 2,500 संक्रमणों" का पता लगाने में केवल सात घंटे लगे।

स्थिति और भी बदतर हो सकती है क्योंकि कुछ उद्योग, जैसे स्वास्थ्य देखभाल और शिक्षा, संघीय रूप से विनियमित जानकारी से निपटते हैं जिसके लिए संवेदनशील फाइलों को एक निश्चित तरीके से संभालने की आवश्यकता होती है। अगर वह डेटा गलत हाथों में पड़ जाता है, तो यह न केवल कंपनी को बल्कि उस व्यक्ति को भी परेशानी में डाल सकता है जिसका डेटा चोरी हो गया था। यूरोपीय ग्राहकों वाले किसी भी व्यवसाय को यूरोपीय संघ के सामान्य डेटा संरक्षण नियमों के उल्लंघन के परिणामों पर भी विचार करना चाहिए, जो गैर-अनुपालन के लिए भारी जुर्माना के साथ आ सकता है।

यह अब वह व्यवसाय नहीं है जिसे हम देखने के आदी हैं। स्टे-एट-होम ऑर्डर का अर्थ है कि सुरक्षित भुगतान और भुगतान प्रक्रियाएं लगभग असंभव हैं। दूरस्थ कर्मचारियों को डेटा गोपनीयता विनियमन और संवेदनशील जानकारी को लीक करने के जोखिम में प्रशिक्षित नहीं किया जाता है।

अपने डेटा की सुरक्षा के लिए आप जो कदम उठा सकते हैं।

जबकि घर से काम करने के दौरान खराब डेटा सुरक्षा के आपके ग्राहकों और आपकी कंपनी के लिए गंभीर परिणाम हो सकते हैं, आप यह सुनिश्चित करने के लिए कुछ कदम उठा सकते हैं कि सबसे बुरा न हो।

अपने सुरक्षा नेटवर्क को अपडेट करें।
जबकि आपको इसे नियमित आधार पर करना चाहिए, सुनिश्चित करें कि आपके डिवाइस नवीनतम सुरक्षा पैच और अपडेट के साथ पूरी तरह से अनुपालन कर रहे हैं, जो आपके डेटा की सुरक्षा में बड़ा अंतर ला सकते हैं। आपके ऑपरेटिंग सिस्टम, एंटी-वायरस और एंटी-मैलवेयर प्रोग्राम, और आपके राउटर जैसी चीजें ऐसी कुछ चीजें हैं जिन्हें आपको तुरंत बनाए रखना चाहिए और उनकी रक्षा करनी चाहिए, क्योंकि वे आमतौर पर बाहरी खतरों के खिलाफ आपकी पहली और आखिरी रक्षा होती हैं।

फ़िशिंग ईमेल से बचें।
जैसा कि पहले उल्लेख किया गया है, ऐसे स्कैमर हैं जो आपके संवेदनशील डेटा को प्राप्त करने के अपने नापाक प्रयासों के लिए कोरोनोवायरस को एक स्मोकस्क्रीन के रूप में उपयोग करते हैं। फ़िशिंग ईमेल क्लासिक तरीका है जो वे करते हैं। ज्यादातर मामलों में, ये ईमेल एक व्यावसायिक प्रस्ताव, एक बड़ी बात या आपके बॉस के एक महत्वपूर्ण संदेश की तरह लग सकते हैं, लेकिन प्रत्येक मामले में एक लिंक होता है, जिस पर आपको क्लिक करना होता है। जब तक आप यह नहीं जानते कि लिंक किसने भेजा है, तब तक उस पर क्लिक न करें। ये लिंक आमतौर पर एक आवश्यक डाउनलोड की ओर ले जाते हैं जो आपके सिस्टम पर मैलवेयर इंस्टॉल करता है, इस प्रक्रिया में तुरंत समझौता कर लेता है। अस्पष्ट ईमेल पतों, खराब व्याकरण, या सामान्य अभिवादन से अवगत रहें जो ईमेल भेजने वाले व्यक्ति की पहचान से मेल नहीं खाते हैं, और आप जो कुछ भी करते हैं - कोई भी व्यक्तिगत जानकारी प्रदान न करें।

बहु-कारक प्रमाणीकरण सक्षम करें।
पासवर्ड से समझौता किया जा सकता है। यह सिर्फ एक तथ्य है कि लोग कोड को तब तक क्रैक करते रहे हैं जब तक वे इसका आविष्कार कर रहे हैं, इसलिए अब ऐसे प्रोग्राम हैं जो कुछ ही पलों में अधिकांश पासवर्ड को क्रैक कर सकते हैं। जबकि उच्च पासवर्ड जटिलता एक महान पहला कदम है, दो-कारक प्रमाणीकरण सुरक्षा की एक और परत जोड़ता है क्योंकि इसमें पासवर्ड दर्ज करने से परे अतिरिक्त चरणों की आवश्यकता होती है।

जबकि इनमें से कई कदम एक व्यक्तिगत कर्मचारी द्वारा उठाए जा सकते हैं, कंपनियों को नीतियां विकसित करनी चाहिए और अपने दूरस्थ कर्मचारियों की सुरक्षा को और मजबूत करने के लिए कदम उठाने चाहिए। सीईओ और अन्य कंपनी निर्णय निर्माताओं के लिए इन जोखिमों को नियंत्रित करने और अपने डेटा और अपने ग्राहकों की सुरक्षा के लिए कदम उठाने में देर नहीं हुई है।

रिमोट एक्सेस सेट अप करें।
आपके या आपके आईटी विभाग के सामने भौतिक उपकरणों के बिना ऐसा करना बहुत कठिन हो सकता है, लेकिन कंपनियों को रिमोट एक्सेस प्रोटोकॉल स्थापित करने की पूरी कोशिश करनी चाहिए। हालाँकि, ऐसा करना विशेष रूप से कठिन हो सकता है, क्योंकि बहु-कारक प्रमाणीकरण टोकन जारी करने के लिए आपको स्थानीय उपकरणों तक पहुँचने की आवश्यकता होगी।

गोपनीयता को सुदृढ़ करें।
अब कर्मचारियों को यह याद दिलाने का एक अच्छा समय है कि दूरस्थ रूप से काम करते समय, उन्हें संवेदनशील डेटा की बात करते समय व्यावसायिकता के उसी स्तर को बनाए रखना चाहिए जैसा कि वे कार्यालय में करते हैं। इसमें लोगों को यह याद दिलाना शामिल है कि व्यक्तिगत ईमेल का उपयोग आधिकारिक क्षमता में नहीं किया जाना चाहिए और यह कि घर पर संग्रहीत किसी भी भौतिक दस्तावेज़ को या तो श्रेडर के साथ ठीक से निपटाया जाना चाहिए या बाद में श्रेडिंग के लिए अलग रखा जाना चाहिए।

आपातकालीन संपर्क अपडेट करें।
यदि आप ईमेल के माध्यम से अपने कर्मचारियों तक नहीं पहुंच सकते हैं, चाहे यह व्यापक बिजली आउटेज के कारण हो या यदि आपकी कंपनी साइबर हमले का लक्ष्य बन जाती है, तो अपने कर्मचारियों से संपर्क करने का दूसरा तरीका सर्वोपरि है। यह फोन नंबरों की सूची बनाने या वरिष्ठ कर्मचारियों से संवाद करने का एक सुरक्षित तरीका बनाने जितना आसान हो सकता है जो किसी भी डिजिटल घुसपैठ को दरकिनार कर देता है।

08.02.22

द्वारा लिखित: कार्ल जे. जोन्स