विषयसूची:
- राइट एटीट्यूड को अपनाना
- अपनी खुद की डिवाइस लाओ ... या अपने खुद के डेटा ब्रीच लाओ?
- एसएमबी लेफ्ट बिहाइंड हो सकता है
एक हालिया रिपोर्ट में, मैकएफी ने 2014 को "उल्लंघन का वर्ष" घोषित किया, और यह देखना आसान है कि क्यों। कई हाई-प्रोफाइल कंपनियों और निगमों ने जनवरी से होम ब्यवस्था में 50 मिलियन से अधिक लोगों को जेपी मॉर्गन में 70 मिलियन से अधिक के डेटा अपंगता का सामना करना पड़ा है। इस बीच, स्टेपल्स, पीएफ चांग, गुडविल और अन्य का एक सब साइबर अपराध का शिकार हो गया है।
2014 की तीसरी तिमाही के लिए सेफनेट के ब्रीच लेवल इंडेक्स के अनुसार, जुलाई से सितंबर के बीच 320 रिपोर्ट किए गए डेटा ब्रीच थे, जिनमें से 46% में पहचान की चोरी शामिल थी।
इन प्रमुख ब्रीच नोटिफिकेशंस की सतह के नीचे बुदबुदाहट हर हफ्ते होने वाले लो-प्रोफाइल डेटा उल्लंघनों की झड़ी है जिसके बारे में आपको सुनने की संभावना कम है। होम डिपो जैसा एक लक्ष्य एक बड़े पैमाने पर payday के लिए एक अवसर प्रदान करता है, लेकिन यह उच्च जोखिम भी है, और इसमें बहुत सारे सौदे की योजना शामिल है। इसलिए, यह हैरानी की बात नहीं है कि कुछ हैकर छोटे व्यवसायों (एसएमबी) जैसे कम-लटकते फलों के लिए जा रहे हैं। ये छोटे भुगतानों को प्राप्त करेंगे, लेकिन अगर उत्तराधिकार में कई को हटा दिया जाता है, तो यह काफी फायदेमंद हो सकता है।
सभी जबकि साइबर अपराधी SMBs को लक्षित करने के लिए नए टूल का उपयोग कर रहे हैं, Keyloggers पर अपनी एक नवीनतम रिपोर्ट में ट्रेंड माइक्रो का कहना है, जिसका उपयोग हैकर्स कंपनी डेटा को साइफन करने के लिए कर सकते हैं।
मैकएफी के मुख्य उपभोक्ता सुरक्षा इंजीलवादी गैरी डेविस कहते हैं, "एसएमबी के पास सुरक्षा की यह गलत समझ है, ऐसा हमला उनके साथ कभी नहीं होगा।" "सुरक्षा खतरे संगठनात्मक आकार और एसएमबी के लिए भेदभाव नहीं करते हैं, जिनके कर्मचारी कई ऐसे उपकरणों का उपयोग करते हैं जिनके पास अगले-इन-क्लास सुरक्षा समाधानों के लिए अधिक महत्वपूर्ण है।"
आपको छोटे-से-मध्यम आकार के उल्लंघनों के उदाहरण खोजने के लिए बहुत दूर तक खुदाई करने की आवश्यकता नहीं है। ह्यूस्टन, टेक्सास के होउस्टोनियन होटल ने इस साल की शुरुआत में एक सुरक्षा उल्लंघन के दौरान 10, 000 ग्राहकों के क्रेडिट कार्ड के विवरण को देखा। छोटे पैमाने पर लेकिन कोई कम गंभीर नहीं है, आउटडोर स्पोर्ट्स इक्विपमेंट स्टोर बैककाउंट्री गियर, जो कि ओरेगन में स्थित है, जो कि अमेरिका भर में माल भेजती है, ने जुलाई 2014 में अपने सिस्टम पर मालवेयर की खोज की थी, जिसमें ग्राहक डेटा से समझौता हो सकता था।
टेनएबल नेटवर्क सिक्योरिटी के मुख्य सुरक्षा अधिकारी मार्कस रानम कहते हैं, "समस्या यह है कि इनमें से बहुत सी कंपनियां सुरक्षा के बारे में कुछ नहीं समझती हैं, क्योंकि उन्हें कुछ करना है, बल्कि कुछ ऐसा करना है, जो उन्हें करना है।" "स्पष्टवादी होने के नाते, वे अक्सर सर्वश्रेष्ठ पर एक नंगे न्यूनतम दृष्टिकोण लेते हैं, और आउटसोर्स करते हैं और देयता को स्थगित करने का प्रयास करते हैं।"
राइट एटीट्यूड को अपनाना
SMB सिक्योरिटी गाइड, एक साइट जो सुरक्षा के लिए सर्वोत्तम प्रथाओं पर छोटे व्यवसायों की सलाह देती है, के अनुसार "कोर बिजनेस प्रोसेस" के रूप में व्यवहार किए जाने पर सुरक्षा सबसे अच्छा काम करती है।
किसी भी छोटे व्यवसाय के लिए अपनी डिजिटल संपत्तियों की सुरक्षा के लिए कुछ बुनियादी नींव प्रशिक्षण की आवश्यकता होती है। डेविस ने कहा कि कर्मचारियों को अद्वितीय और कठिन पासवर्ड का उपयोग करने के लिए प्रशिक्षित किया जाना चाहिए, और व्यापार मालिकों को अपने डेटा को अंदर और बाहर जानना होगा, जहां सब कुछ संग्रहीत है, और जिनके पास वास्तव में इसकी पहुंच है। कर्मचारियों के बीच डेटा पर एक खुली किताब होने से डेटा लीक होने की संभावना है, चाहे वह जानबूझकर या आकस्मिक हो।
कहीं और, व्यापार मालिकों को यह सुनिश्चित करने की आवश्यकता है कि उनके ऐप और ऑपरेटिंग सिस्टम भी अपडेट किए गए हैं, लेकिन साइबर सुरक्षा बहुआयामी है और भौतिक उपस्थिति भी ले सकती है। उदाहरण के लिए, हार्ड ड्राइव स्टोर किए जाने वाले कमरों तक पहुंच किसके पास है?
डेविस कहते हैं, "अजनबियों को हॉल में घूमने और बंद दरवाजों और प्रबंधित प्रवेश प्रणालियों के साथ भौतिक पहुंच को सीमित करने की अनुमति न दें।" "नए कर्मचारियों को काम पर रखने से पहले पूरी तरह से पृष्ठभूमि और संदर्भ जांच करना सुनिश्चित करें।"
अपनी खुद की डिवाइस लाओ … या अपने खुद के डेटा ब्रीच लाओ?
Experian के 2014/2015 डेटा ब्रीच रिस्पांस गाइड और पोमॉन इंस्टीट्यूट एक कठोर उल्लंघन प्रतिक्रिया नीति विकसित करने के लिए मामला बनाते हैं। बोर्ड भर में प्रभावी नीतियां किसी भी व्यवसाय को अपने डेटा उल्लंघनों से बेहतर तरीके से निपटने में मदद करेंगी, विशेष रूप से BYOD प्रथाओं वाली कंपनियों के मामले में, जो उल्लंघनों के घटित होने के लिए अधिक से अधिक अवसर पैदा करती हैं।
एफओ-सिक्योरिटी एडवाइजर सीन सुलिवन का कहना है कि ऑफिस में BYOD अपरिहार्य हो रहा है।
"एक उपयोगकर्ता के दृष्टिकोण से, BYOD एक महान विचार है, लेकिन एक सुरक्षा दृष्टिकोण से, यह एक भयानक विचार है, " वे कहते हैं। "आप बुरी किस्मत लॉटरी खेल रहे हैं; बाधाओं छोटे हैं, लेकिन पहले पुरस्कार से धन की पर्याप्त हानि होती है।"
डिवाइस व्यक्ति के अंतर्गत आता है और यह जिम्मेदारी के इर्द-गिर्द मुद्दों को उठाता है, यही कारण है कि एक लोहे की नीति को तैयार करना महत्वपूर्ण है और सुरक्षा प्रोटोकॉल में अपने कर्मचारियों को प्रशिक्षित करना चाहिए।
सुलिवन कहते हैं, "हम सलाह देते हैं कि संगठन अपने कर्मचारियों को भौतिक उपकरणों के आसपास अतिरिक्त प्रशिक्षण दें।" "कर्मचारियों को एक शानदार उपयोगकर्ता अनुभव प्रदान करने से, सुरक्षा से संबंधित कंपनी के दिशानिर्देशों के भंग होने की संभावना कम होती है।"
एसएमबी लेफ्ट बिहाइंड हो सकता है
छोटे व्यवसायों को सुरक्षा के लिए सक्रिय दृष्टिकोण अपनाने और बड़ी कंपनियों की मानसिकता को अपनाने के लिए प्रोत्साहित किया जाता है, क्योंकि कोई भी आपके लिए बाहर नहीं दिखेगा।
"वास्तव में, सिक्योरिटी इंडस्ट्री ने छोटे और मध्यम आकार के व्यवसायों को नीचे आने दिया है, " कैलिफोर्निया के रेडवुड सिटी से बाहर स्थित क्लाउड सिक्योरिटी फर्म, आईशर के सीईओ पॉल लिपमैन कहते हैं। SMBs बातचीत में खो सकते हैं और जब सुरक्षा की बात आती है तो वे उतना ही ध्यान नहीं दे रहे हैं, अक्सर उन्हें खुद के लिए छोड़ना पड़ता है।
एसएमबी के पास साइबर डिपो को होम डिपो या लक्ष्य के रूप में पेश करने के लिए उतना नहीं हो सकता है, लेकिन कंपनियों के पास अभी भी बहुत कुछ है।
लिपमैन कहते हैं, "रहस्य या बौद्धिक संपदा को हैक करने में कोई दिलचस्पी नहीं है, जो हैकर्स बड़े उद्यमों को लक्षित करते हैं, लेकिन जहां एक व्यवसाय है, वहां पैसा है, और साइबर अपराधी कुछ भी लक्ष्य करेंगे जो वे जानते हैं कि वे घुस सकते हैं।
कुछ व्यवसाय अधिक से अधिक तकनीक-प्रेमी बन रहे हैं, लेकिन महत्वपूर्ण हिस्सा यह है कि एसएमबी इसके साथ अपना समय नहीं ले सकते हैं। प्रौद्योगिकी - और साइबर खतरे - एक चौंकाने वाली गति से विकसित हो रहे हैं।
बैंक ऑफ अमेरिका की स्मॉल बिजनेस ओनर रिपोर्ट में कहा गया है कि 80% छोटे व्यवसायों ने अपने व्यवसाय में "कुछ प्रकार की डिजिटल पद्धति" को शामिल किया है, लेकिन इसमें सोशल मीडिया के साथ-साथ सुरक्षा भी शामिल हो सकती है। सोशल मीडिया पहुंच को बढ़ाने के लिए जिस तरह से सुरक्षा पर ध्यान दिया जा रहा है, उस पर कितना ध्यान दिया जा रहा है?
सुरक्षा फर्म बिटसाइट ने नवंबर 2014 में नए शोध प्रकाशित किए जो व्यवसायों की सुरक्षा, विशेष रूप से खुदरा, और नोटों पर कई चिंताओं को पुष्टि करते हैं कि इन व्यवसायों में सुरक्षा अखंडता में गिरावट आई है।
"जबकि यह उत्साहजनक है कि टूटे हुए खुदरा विक्रेताओं में से अधिकांश ने अपनी सुरक्षा प्रभावशीलता में सुधार किया है, विशेष रूप से विक्रेता जोखिम प्रबंधन के क्षेत्र में अधिक काम किया जाना है, " बिट्साइट के सीटीओ स्टीफन बोयर ने अनुसंधान की घोषणा करते हुए कहा।
यह कई सवाल खड़े करता है। यदि आप एक छोटे व्यवसाय के स्वामी हैं, तो क्या आपने अपनी कंपनी की सुरक्षा प्रथाओं का ऑडिट किया है और मूल्यांकन किया है कि आपकी पदानुक्रम पर सुरक्षा कहाँ है? जैसा कि साइबर खतरे विकसित होते हैं, छोटे व्यवसायों को भी ऐसा करने की आवश्यकता होगी।
