छोटे व्यवसायों के लिए साइबर सुरक्षा शुद्ध व्यवहार
पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
विषयसूची:
- क्या, वास्तव में, एक साइबरटाक है?
- मैं अपने और अपने ग्राहकों की रक्षा कैसे कर सकता हूं?
- अपने आप को शिक्षित करें
- साइबर सुरक्षा योजना बनाएं
- पासवर्ड के बारे में स्मार्ट बनें
- अपनी ईमेल सुरक्षा बढ़ाएं
- फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर का उपयोग करें
- अपने वाई-फाई नेटवर्क को सुरक्षित करें
- अपने भुगतान प्रोसेसर को सुरक्षित रखें
इक्विफैक्स डेटा उल्लंघन का प्रभाव जिसने 145 मिलियन से अधिक व्यक्तियों के व्यक्तिगत डेटा से समझौता किया है, ने कई भ्रमित, निराश और नीच गुस्सा छोड़ा है। और बड़े निगमों पर भारी हमले करते समय हेडलाइंस बनाते हैं, छोटे व्यवसायों की हिस्सेदारी उतनी ही अधिक होती है, अगर अधिक नहीं, तो हिस्सेदारी पर।
एक बीमा प्रदाता, हिसकोक्स की एक रिपोर्ट में विश्लेषण किए गए आंकड़ों के मुताबिक, साइबरटाक्स के छोटे व्यवसायों पर एक बड़ा वित्तीय प्रभाव होने की संभावना है। 2017 की रिपोर्ट में पाया गया कि 99 कर्मचारियों के साथ छोटे व्यवसायों को साइबरटाक के बाद $ 36,000 की औसत लागत का सामना करना पड़ा। कम उन्नत सुरक्षा सुरक्षा, साइबर सुरक्षा के लिए समर्पित एक छोटा सा बजट और फ्लश किए गए आईटी विभाग के लिए कम संसाधन छोटे व्यवसायों को हैकर्स के लिए आदर्श लक्ष्य बनाते हैं।
क्या, वास्तव में, एक साइबरटाक है?
एक साइबरटाक आपके डेटा का पर्दाफाश करने, नष्ट करने या पहुंचने का अनधिकृत प्रयास है। BuyBizSell द्वारा 700 व्यापार मालिकों के एक सर्वेक्षण के मुताबिक, छोटे व्यवसायों के लिए बिक्री के लिए एक ऑनलाइन बाजार, 10 छोटे व्यवसायों में से 1 पर हमला किया गया है। उद्धृत तीन सबसे आम हमले सामान्य मैलवेयर, वेब-आधारित हमले, और फ़िशिंग घोटाले या सोशल इंजीनियरिंग थे।
सामान्य मैलवेयर दुर्भावनापूर्ण सॉफ़्टवेयर के लिए छोटा, मैलवेयर उपयोगकर्ता के इरादे से कार्य करता है, और वायरस, ट्रोजन हॉर्स या वर्म के रूप में आ सकता है। Ransomware - साइबर सुरक्षा कंपनी डाटो द्वारा 2016 की एक रिपोर्ट के मुताबिक, मैलवेयर का एक रूप जो नकारात्मक परिणामों से बचने के लिए पैसा मांगता है, जैसे कि आपके डेटा को स्थायी रूप से हटा देना या इसे सार्वजनिक रूप से प्रकाशित करना - सालाना छोटे व्यवसायों को लगभग 75 अरब डॉलर खर्च करता है।
वेब आधारित हमलों। एक वेब-आधारित हमला तब होता है जब मैलवेयर इंटरनेट के माध्यम से आपके कंप्यूटर तक पहुंच प्राप्त करता है। इसके होने के कई तरीके हैं, जिनमें दुर्भावनापूर्ण वेबसाइटें शामिल हैं जो स्वयं को वैध मानती हैं, और हैकर जो वैध वेबसाइट के कोड में दुर्भावनापूर्ण कोड डालते हैं।
सोशल इंजीनियरिंग घोटाले। एक सोशल इंजीनियरिंग हमला तब होता है जब एक हैकर आपको क्रेडिट कार्ड नंबर, सोशल सिक्योरिटी नंबर या बैंक जानकारी जैसी व्यक्तिगत जानकारी देने में मदद करता है। इसे फ़िशिंग के रूप में भी जाना जाता है।
मैं अपने और अपने ग्राहकों की रक्षा कैसे कर सकता हूं?
अपने आप को शिक्षित करें
अक्टूबर के लिए, जो राष्ट्रीय साइबर सुरक्षा जागरूकता महीना है, माइक्रोसॉफ्ट छोटे व्यापार मालिकों के लिए मुफ्त साइबर सुरक्षा कार्यशालाओं की श्रृंखला पेश कर रहा है, नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी, या एनआईएसटी, और यू.एस. लघु व्यवसाय प्रशासन द्वारा प्रायोजित। एसबीए साइबर सुरक्षा बुनियादी बातों में एक आत्म-निर्देशित ऑनलाइन पाठ्यक्रम भी प्रदान करता है।
साइबर सुरक्षा योजना बनाएं
आपकी साइबर सुरक्षा योजना में कर्मचारी प्रशिक्षण कार्यक्रम और घटना प्रतिक्रिया योजना शामिल होनी चाहिए। अपने नेटवर्क को सुरक्षित करने का पहला कदम यह सुनिश्चित करना है कि आपके कर्मचारी सुरक्षा नीतियों और प्रक्रियाओं को समझें। प्रशिक्षण एक और काम नहीं किया जाना चाहिए; सुरक्षा के शीर्ष को बनाए रखने के लिए सालाना या अर्ध-वार्षिक रिफ्रेशर पाठ्यक्रम निर्धारित करें। अपने कर्मचारियों को अपने सॉफ़्टवेयर को अपडेट करने, सुरक्षा सर्वोत्तम प्रथाओं को अपनाने और यदि वे संभावित सुरक्षा उल्लंघन की पहचान करते हैं तो क्या करना है, यह जानने में सहायता करें।
जितनी तेजी से आप साइबरटाक के चेहरे पर काम करते हैं, उतना ही बेहतर आप क्षति को कम करने में सक्षम होंगे।
एक घटना प्रतिक्रिया योजना महत्वपूर्ण जानकारी होगी जैसे कि:
- किससे संपर्क करना है
- जहां डेटा और डेटा बैकअप संग्रहीत किए जाते हैं
- कानून प्रवर्तन या उल्लंघन के बारे में जनता से संपर्क कब करें
फेडरल कम्युनिकेशंस कमिशन साइबर सुरक्षा योजना की पेशकश करता है ताकि छोटे व्यवसाय मालिकों को अपने व्यापार की रक्षा करने की योजना बनाने में मदद मिल सके। (आप इसे बनाने के बाद पृष्ठ के नीचे अपनी अनुकूलित योजना डाउनलोड कर सकते हैं।)
पासवर्ड के बारे में स्मार्ट बनें
एनआईएसटी सरकारी एजेंसियों को पासवर्ड सर्वोत्तम प्रथाओं पर सलाह देता है। जून 2017 में जारी संगठन के डिजिटल आइडेंटिटी दिशानिर्देशों के मुताबिक, एनआईएसटी पासवर्ड को कम से कम आठ अक्षरों की सिफारिश करता है और नोट करता है कि जटिलता जटिलता से अधिक फायदेमंद है। अपने कर्मचारियों को लंबे, अद्वितीय पासवर्ड बनाने की अनुमति दें जो उनके लिए याद रखना आसान हो।
यदि आप अत्यधिक संवेदनशील डेटा से निपटते हैं, तो आप मल्टीफाएक्टर प्रमाणीकरण की आवश्यकता हो सकती है, जिसके लिए उपयोगकर्ताओं को सिस्टम या प्रोग्राम तक पहुंच प्राप्त करने से पहले पासवर्ड और कोड जैसे कम से कम दो पहचान कारकों को प्रस्तुत करने की आवश्यकता होती है। इसके बारे में एक एटीएम की तरह सोचें, जिसके लिए बैंक कार्ड के संयोजन और धन का उपयोग करने के लिए पिन की आवश्यकता होती है।
अपनी ईमेल सुरक्षा बढ़ाएं
साइबर सुरक्षा कंपनी सिमेंटेक के अनुसार, 2016 में, 131 ईमेल संदेशों में से 1 दुर्भावनापूर्ण थे - यह पांच वर्षों में सबसे ज्यादा दर है।
मूल ईमेल सुरक्षा सावधानियां, जैसे संदिग्ध अनुलग्नक या लिंक नहीं खोलना, पहला कदम है जिसे आपके कर्मचारी प्रशिक्षण योजना में शामिल किया जा सकता है। यदि आप ग्राहकों के व्यक्तिगत डेटा से निपटते हैं, तो आप दस्तावेजों को एन्क्रिप्ट भी कर सकते हैं ताकि प्रेषक और प्राप्तकर्ता दोनों को इसे खोलने के लिए पासकोड की आवश्यकता हो।
फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर का उपयोग करें
फ़ायरवॉल डिजिटल शील्ड के रूप में कार्य करता है, दुर्भावनापूर्ण सॉफ़्टवेयर या ट्रैफ़िक को आपके नेटवर्क तक पहुंचने से रोकता है। कई प्रकार के फ़ायरवॉल हैं, लेकिन वे दो व्यापक श्रेणियों में आते हैं: हार्डवेयर या सॉफ्टवेयर।
कुछ फ़ायरवॉल में वायरस-स्कैनिंग क्षमता भी होती है। यदि आपका नहीं है, तो एंटीवायरस सॉफ़्टवेयर को भी इंस्टॉल करना सुनिश्चित करें जो आपके कंप्यूटर को किसी भी मैलवेयर को पहचानने और निकालने के लिए स्कैन करता है जिसने इसे आपके फ़ायरवॉल के माध्यम से बनाया है। कुछ गलत होने के बाद समस्या की खोज करने के बजाय, आपको किसी समस्या पर आपको सतर्क करके डेटा उल्लंघन को अधिक कुशलतापूर्वक नियंत्रित करने में आपकी सहायता कर सकते हैं।
अपने वाई-फाई नेटवर्क को सुरक्षित करें
जब आप पहली बार इसे खरीदते हैं तो आपको प्राप्त होने वाले किसी भी प्रकार के वाई-फाई उपकरण सुरक्षित नहीं होंगे। और नहीं, आपको अपने डिवाइस के साथ आने वाले डिफ़ॉल्ट पासवर्ड को नहीं रखना चाहिए - लोकप्रिय राउटर के मॉडल नंबरों के आधार पर हैकर्स के लिए डिफ़ॉल्ट पासवर्ड तक पहुंचने के लिए ऑनलाइन संसाधन हैं, इसलिए सुनिश्चित करें कि आपका नेटवर्क आपके, अद्वितीय पासवर्ड से एन्क्रिप्ट किया गया हो। आपका राउटर आपको कई प्रकार के पासवर्ड से चुनने की अनुमति देगा; सबसे सुरक्षित में से एक वाई-फाई संरक्षित एक्सेस II (WPA2) कोड है।
आप अपने नेटवर्क को भी छिपाना चाहते हैं, जिसका अर्थ है कि राउटर नेटवर्क नाम प्रसारित नहीं करता है। यदि ग्राहकों या ग्राहकों को वाई-फाई तक पहुंच की आवश्यकता होगी, तो आप एक "अतिथि" खाता सेट कर सकते हैं जिसमें एक अलग पासवर्ड और सुरक्षा उपाय हो, जो उन्हें आपके मुख्य नेटवर्क तक पहुंचने से रोकता है।
अपने भुगतान प्रोसेसर को सुरक्षित रखें
यह सुनिश्चित करने के लिए कि आपने किसी भी और सभी सॉफ़्टवेयर अपडेट इंस्टॉल किए हैं, अपने बैंक या भुगतान प्रोसेसर के साथ काम करना महत्वपूर्ण है। आपके भुगतान प्रणाली जितना अधिक जटिल होगा, उतना ही कठिन होगा, लेकिन भुगतान कार्ड उद्योग सुरक्षा मानक परिषद आपके द्वारा उपयोग की जाने वाली प्रणाली की पहचान करने और इसे कैसे संरक्षित करने में आपकी सहायता करने के लिए एक गाइड प्रदान करती है।
नेरडवालेट से अधिक
- इक्विफैक्स उल्लंघन के बारे में क्या करना है
- चोरी और साइबर सुरक्षा गाइड की पहचान करें
- व्यवसाय शुरू करने के लिए चरण-दर-चरण मार्गदर्शिका