लघु व्यवसाय साइबर सुरक्षा: ऑनलाइन सुरक्षा और आपके हितों की ऑनलाइन सुरक्षा के लिए एक व्यवसाय स्वामी की मार्गदर्शिका

Contents

लघु व्यवसाय साइबर सुरक्षा के लिए आवश्यक मार्गदर्शिका

लघु व्यवसाय साइबर सुरक्षा ऐसी कोई चीज है जिसे किसी भी कंपनी को नजरअंदाज नहीं करना चाहिए। यह इस बात की परवाह किए बिना है कि एक व्यक्ति कैसे "छोटा" या "महत्वहीन" हो सकता है.

याहू पर बड़ी साइबर ब्रीच या 2017 की हाई प्रोफाइल रैंसमवेयर हैक जैसी चीजों पर फोकस करने वाली बड़ी साइबर सिक्योरिटी न्यूज यूके की नेशनल हेल्थ सर्विस पर है। हालांकि, अब तक छोटे संगठन हर एक दिन साइबर अपराधियों के शिकार होते हैं.

आंकड़े भयानक हैं: 43% साइबर हमले विशेष रूप से छोटे व्यवसायों पर लक्षित हैं। इसके अलावा, 60% छोटे व्यवसाय जो साइबरबैट का अनुभव करते हैं अगले छह महीने के भीतर कारोबार से बाहर हो जाएंगे.

यदि आप एक छोटे व्यवसाय के स्वामी हैं और साइबरसिटी को गंभीरता से नहीं लेते हैं, तो आप अविश्वसनीय रूप से पतली बर्फ पर चल रहे हैं.

यह विस्तृत मार्गदर्शिका आपको यह पता लगाने में मदद करेगी कि आपके सामने क्या खतरे हैं। यह आपको यह भी दिखाएगा कि जोखिमों को यथासंभव कम कैसे करें.

कैसे व्यापार साइबर सुरक्षा विकसित किया गया है?

इंटरनेट कनेक्टिविटी के सामान्य होने के बाद से व्यवसायों को ऑनलाइन सुरक्षा में भाग लेने की आवश्यकता है। हालाँकि, साइबर क्राइम जिस गति से विकसित हुआ है वह चौंका देने वाला है.

जुपिटर रिसर्च द्वारा किए गए अनुमानों के अनुसार, डेटा उल्लंघनों में 2020 तक प्रति वर्ष $ 2 ट्रिलियन से अधिक कंपनियों का खर्च आएगा। जबकि यह आंकड़ा आंखों पर पानी चढ़ाने वाला है, इससे भी ज्यादा चौंकाने वाली बात यह है कि यह संख्या सिर्फ चार साल में चौगुनी हो जाएगी। साइबर क्राइम महाकाव्य अनुपात तक पहुंच गया है। वे दिन जब कंपनी के मालिकों को यह सुनिश्चित करना था कि उनकी स्थानीय आईटी फर्म स्थापित अप-टू-डेट एंटीवायरस सॉफ़्टवेयर लंबे समय से चले गए हैं!

एक उदाहरण के रूप में, चलो रैंसमवेयर पर विचार करें। रैंसमवेयर तब तक लॉक करता है और फाइलों को एन्क्रिप्ट करता है जब तक कि उपयोगकर्ता हैकर्स को डी-एन्क्रिप्ट करने के लिए भुगतान नहीं करते। यह ऊपर वर्णित एनएचएस हैक के केंद्र में था। रैनसमवेयर 1996 में "आविष्कार" किया गया था, और 2005 के आसपास से "जंगली" में देखा गया था। यह 2012/13 में आम हो गया। इससे पता चलता है कि समय के साथ कैसे खतरे पैदा होते हैं। यह भी साबित होता है कि व्यवसायों को हिट करने के लिए पंखों में हमेशा कुछ नया इंतजार होगा और सुर्खियों में रहेगा.

हैकिंग अविश्वसनीय रूप से आकर्षक हो सकती है। जैसे, हैकर्स गायब नहीं होने वाले हैं या वे जो कर रहे हैं उसे रोक नहीं सकते हैं। इसका मतलब है कि सभी आकारों के व्यवसायों को एक कदम आगे रहने के लिए काम करने की आवश्यकता है.

कैसे व्यापार साइबर सुरक्षा व्यक्तिगत साइबर सुरक्षा के लिए अलग है?

लघु व्यवसाय साइबर सुरक्षा एक साधारण होम कंप्यूटर पर सुरक्षा की देखभाल करने के लिए बहुत अलग है। उदाहरण के लिए, यदि एक होम कंप्यूटर पर हमला किया जाता है, तो एक रैंसमवेयर हमला होता है, तो उस क्षति की एक सीमा होती है जो हो सकती है। यदि कोई बैकअप बहाल करने के लिए नहीं है, तो यह अभी भी काफी आपदा साबित हो सकता है, भले ही इसका मतलब है कि फिरौती देना या पारिवारिक फोटो और अन्य यादों को खोना.

एक छोटे से व्यवसाय के लिए, प्रभाव अधिक से अधिक हो सकता है। आपको क्लाइंट को बताना होगा कि उनका डेटा और वित्तीय जानकारी "जंगली में" है और संभवतः इसे वेब पर बेचा जा रहा है। आप लेनदेन को संसाधित करने और एक या अधिक दिन के लिए कोई भी पैसा लेने की क्षमता खो सकते हैं.

जो भी सटीक परिणाम है, वह कभी भी अच्छा नहीं होगा। व्यावसायिक साइबर सुरक्षा अविश्वसनीय रूप से महत्वपूर्ण है, और एंटीवायरस सॉफ़्टवेयर का उपयोग करने की तुलना में बहुत अधिक शामिल है.

क्यों साइबरस्पेस मैटर करता है?

मैंने डेटा उल्लंघन या साइबर हमले के संभावित प्रभावों के बारे में संक्षेप में बताया है। आइए देखें कि अधिक विवरण में क्या हो सकता है.

  • वित्तीय क्षति

साइबर हमले के पीछे आमतौर पर पैसा ही मकसद होता है। लेखन के समय, कोई भी निश्चित नहीं था जो WannaCry रैंसमवेयर हमले के पीछे था जिसने यूके के एनएचएस और दुनिया भर के कई अन्य संगठनों को मारा। हालांकि, वित्तीय लाभ स्पष्ट मकसद था। हैकर्स ने पैसे की मांग की, गुमनाम बिटकॉइन के रूप में हस्तांतरित, संक्रमित मशीनों को डी-एन्क्रिप्ट करने के बदले में.

कुछ संगठनों ने हैकर्स को भुगतान करना समाप्त कर दिया, संभवतः क्योंकि उनके पास कोई उपयोगी बैकअप नहीं था। हालांकि, हैक के कारण होने वाली सही वित्तीय हानि की तुलना में यह राशि महासागर में एक बूंद थी.

माना जाता है कि हैकर्स ने "फिरौती" के पैसे से लगभग 100,000 डॉलर जुटाए हैं। इसके बावजूद, हमले की कुल लागत $ 1.5 बिलियन आंकी गई है। यह बड़ी मात्रा में काम के कारण है कि व्यवसायों को ऐसी घटनाओं से उबरने के लिए कार्य करने की आवश्यकता होती है। इस कार्य में आम तौर पर बैकअप को बहाल करना, नेटवर्क का पुनर्निर्माण करना और भविष्य के हमलों के खिलाफ सिस्टम को किनारे करना शामिल है, जबकि राजस्व में गिरावट देखी जा रही है। आय खो जाती है जबकि व्यवसाय उसके बाद ठीक से काम नहीं कर पाते हैं। यह भी तथ्य है कि ग्राहक आत्मविश्वास खो देते हैं और वापस चले जाते हैं.

छोटे व्यवसाय अक्सर शूज़िंग बजट पर चलते हैं। इस तरह, यह गंभीर वित्तीय समस्याओं का कारण बनने के लिए शीर्षक-हथियाने का आंकड़ा नहीं लेता है। कई दिनों के व्यापार के नुकसान के साथ मिलकर कई हज़ार डॉलर का "क्लीन-अप बिल", एक व्यवसाय को दिवालियापन की कगार पर धकेलने के लिए पर्याप्त हो सकता है.

  • प्रतिष्ठा का नुकसान

प्रतिष्ठित नुकसान और वित्तीय नुकसान अक्सर साइबर हमले के बाद के कारोबार के लिए एक दुष्चक्र बन जाता है। ग्राहक कंपनियों पर तब विश्वास खो देते हैं, जब उन्हें उल्लंघन का सामना करना पड़ता है, खासकर यदि व्यक्तिगत या वित्तीय विवरण से समझौता किया गया हो.

2016 में पीडब्लूसी के एक सर्वेक्षण में पाया गया कि प्रतिष्ठित क्षति "एक साइबर उल्लंघन का सबसे हानिकारक प्रभाव माना जाता था।"

  • व्यवसाय में बाधा

यदि आपका व्यवसाय एक साइबर हमले से निपट रहा है या एक के बाद एक नुकसान को साफ कर रहा है, तो आपके पास और आपकी टीम के पास व्यवसाय को सामान्य रूप से चलाने के लिए संसाधन नहीं होंगे.

इस की गंभीरता अलग-अलग हो सकती है। यदि, उदाहरण के लिए, आप एक वेबसाइट के माध्यम से लेन-देन की प्रक्रिया करते हैं और इसे ऑफ़लाइन लेना होता है, तो आप राजस्व के प्रवाह को तब तक देखेंगे जब तक आप मामलों को हल नहीं करते। वैकल्पिक रूप से, आप अपने कंप्यूटर को ठीक करने या पुनर्स्थापित करने तक कर्मचारियों को काम करने में असमर्थ देख सकते थे.

अंत में, इसका कोई अच्छा प्रभाव नहीं है, इसलिए साइबर हमले के खतरे को कम करने के लिए आपको बस इतना करने की आवश्यकता है.

प्रमुख लघु व्यवसाय साइबर सुरक्षा खतरे क्या हैं?

साइबर सुरक्षा के खतरे का परिदृश्य हर समय बदलता रहता है। नए हमले के तरीके लोकप्रिय हो जाते हैं जबकि अन्य एहसान से फिसल जाते हैं। हालांकि, प्रमुख खतरे समान हैं। यहाँ कुछ सबसे महत्वपूर्ण हैं जिनके बारे में पता होना चाहिए.

रैंसमवेयर

हमने पहले से ही रैंसमवेयर का उल्लेख किया है। ऐसा इसलिए है क्योंकि साइबर स्पेस की दुनिया में यह बहुत ज्यादा है, इसकी लोकप्रियता का कोई संकेत नहीं है। एक हिट में रैंसमवेयर वाले कई कंपनियों और व्यक्तियों को लक्षित करना हैकर्स के लिए आसान है। यह विशेष रूप से WannaCry जैसे संक्रमणों के बारे में सच है, जो नेटवर्क के माध्यम से बड़े पैमाने पर फैल सकता है। स्रोत को ट्रैक करना अधिकारियों के लिए अपेक्षाकृत कठिन है.

ये कारक, स्पष्ट वित्तीय क्षमता के साथ, साइबर अपराधियों के लिए रैंसमवेयर को बहुत आकर्षक बनाते हैं। 2016 के अंत में, कास्परस्की ने रैंसमवेयर को मारते देखा हर 40 सेकंड में एक व्यवसाय और हर 10 सेकंड में एक नया व्यक्ति.

इस बादल के लिए एक छोटा सा चांदी का अस्तर है: रैंसमवेयर वास्तव में रक्षा करने में काफी आसान है। कुंजी को पूर्ण, अप-टू-डेट बैकअप और उन्हें पुनर्स्थापित करने का एक तेज़, आज़माया और परीक्षण किया गया साधन है। हमले से उबरने के लिए आपको अभी भी कार्रवाई करनी होगी। हालाँकि, हैकर्स कैश नहीं कर सकते हैं यदि आपको उनसे डेटा वापस चाहिए.

ध्यान दें: रैंसमवेयर में हमेशा एन्क्रिप्टेड डेटा शामिल नहीं होता है। कुछ खतरों में कंप्यूटर या डिवाइस को बंद करना शामिल है, फिरौती न देने तक इसे अनुपयोगी बना दिया जाता है। बशर्ते आप एक मशीन को फिर से स्थापित कर सकते हैं, संक्रमण को दूर करना संभव है। रैनसमवेयर के साथ सबसे खराब स्थिति परिदृश्य एन्क्रिप्टेड डेटा के साथ समाप्त हो रही है और बहाल करने के लिए कोई बैकअप नहीं है.

फिशिंग

प्रौद्योगिकी के अधिकांश उपयोगकर्ताओं ने कम से कम कुछ फ़िशिंग प्रयासों को देखा है, भले ही वे उनके शिकार न हुए हों.

एक बुनियादी स्तर पर, फ़िशिंग में नकली ईमेल भेजना शामिल है, जो वास्तविक वेबसाइटों और कंपनियों से होने के लिए है। ये अक्सर बैंकिंग या ऑनलाइन शॉपिंग से जुड़े होते हैं। जिन लोगों को इन ईमेलों से मूर्ख बनाया जाता है, वे आमतौर पर (कभी-कभी बहुत यथार्थवादी) नकली लॉगिन पृष्ठों पर समाप्त हो जाते हैं। वहां, वे अपने उपयोगकर्ता नाम, पासवर्ड और अन्य व्यक्तिगत विवरण इनपुट करते हैं। यह जानकारी सीधे हैकर्स को सौंप देता है.

कई फ़िशिंग ईमेल प्रशिक्षित आंखों के लिए आसानी से पहचाने जा सकते हैं। वे आम तौर पर ऐसे डोमेन से आते हैं जो वास्तविक नहीं हैं, जैसे कि paypalcustomersupport.com, paypal.com के बजाय। हालांकि, साइबर अपराधी एक समय में उनमें से हजारों को बाहर भेज सकते हैं। इस प्रकार, हैकर्स को उन लोगों से लाभ के लिए उच्च हिट दर की आवश्यकता नहीं होती है जो उनके लिए आते हैं.

एंटीवायरस प्रोग्राम और स्पैम फ़िल्टर तेजी से परिष्कृत हो रहे हैं। वे फ़िशिंग ईमेल को रोकने या कम से कम "जंक मेल" फ़ोल्डरों में उन्हें फ़िल्टर करने में बेहतर और बेहतर हो रहे हैं। हालांकि, कुछ अनिवार्य रूप से अपने आपराधिक उद्देश्य के माध्यम से प्राप्त करते हैं और सेवा करते हैं.

भाला फ़िशिंग

बुनियादी फ़िशिंग केवल साइबर सुरक्षा के लिए खतरा नहीं है जिसके बारे में छोटे व्यवसायों को चिंता करने की आवश्यकता है। फ़िशिंग कहीं अधिक परिष्कृत हो सकती है, और कभी-कभी इसमें एक मानवीय तत्व भी शामिल होता है.

फ़ोन-आधारित घोटाले विशेष रूप से लोकप्रिय हैं। छोटे व्यवसायों (और व्यक्तियों) को अक्सर लक्षित किया जाता है। हैकर्स एक कंपनी को कॉल करते हैं और Microsoft या किसी अन्य बड़ी टेक कंपनी से होने का दिखावा करते हैं। वे कहते हैं कि एक तकनीकी समस्या है जो उपयोगकर्ताओं को कंप्यूटर पर दूरस्थ पहुँच प्रदान करने के लिए अनिश्चित उपयोगकर्ताओं को ठीक करने और उन्हें मनाने की आवश्यकता है। एक बार जब वे पहुंच प्राप्त करते हैं, तो वे आसानी से कुंजी-लॉगिंग सॉफ़्टवेयर या अन्य खतरनाक प्रोग्राम इंस्टॉल कर सकते हैं। फिर वे इनका उपयोग व्यक्तिगत विवरणों की कटाई या भविष्य की प्रणाली की पहुँच प्राप्त करने के लिए कर सकते हैं.

यह बहुत बुरा हो जाता है। स्पीयर फ़िशिंग एक वित्तीय भुगतान प्राप्त करने के लिए विशिष्ट कंप्यूटर तक पहुँच प्राप्त करने का एक उच्च लक्षित प्रयास है.

यह इस तरह काम करता है। एक हैकर एक कंपनी को फोन करता है, जैसा कि ऊपर वर्णित है, और एक कार्यालय कंप्यूटर तक पहुंच प्राप्त करता है। वहां से, वे काम करते हैं कि पेरोल के लिए किस कंपनी की मशीन का उपयोग किया जाता है। Payday पर, वे उस कंप्यूटर का उपयोग करते हैं और सभी मजदूरी भुगतानों को अपने स्वयं के खाते में फिर से जमा करते हैं.

यह विज्ञान कथा के सामान की तरह लग सकता है, लेकिन यह वास्तव में नहीं है। क्या अधिक है, साइबर अपराधी अक्सर इस तरह के हमले के साथ छोटे व्यवसायों को लक्षित करते हैं। इसके ऑनलाइन होने के विभिन्न उदाहरण हैं.

वेबसाइट हमलों

एक महत्वपूर्ण ऑनलाइन उपस्थिति के साथ छोटे व्यवसाय, विशेष रूप से जो व्यवसाय करने के लिए वेबसाइटों पर निर्भर हैं, उन्हें अपनी वेबसाइटों के खतरों पर विचार करने की आवश्यकता है। इनमें SQL इंजेक्शन और सेवा से इनकार (DoS) हमले शामिल हैं.

इनमें से कुछ हमलों का एक विशिष्ट उद्देश्य है, जैसे कि ऑनलाइन डेटाबेस के भीतर आयोजित व्यक्तिगत विवरणों को उजागर करना। अन्य प्रकृति में कहीं अधिक "नासमझ" हैं। उनका उद्देश्य वेबसाइटों को हैक करना है, कभी-कभी हैकिंग समुदाय में कुडोस से थोड़ा अधिक के लिए.

अन्य खतरों के साथ, साइबर अपराधियों को केवल बड़े व्यवसायों को लक्षित करना गलत है। हर दिन 30,000 से अधिक साइटों को हैक किया जाता है। वे स्पष्ट रूप से सभी याहू और एशले मैडिसन नहीं हैं!

पारंपरिक वायरस और ट्रोजन

"ओल्ड-स्कूल" वायरस और ट्रोजन आजकल ज्यादा सुर्खियों में नहीं हैं, लेकिन वे अभी भी वहां से बाहर हैं। वे हर दिन छोटे संरक्षित व्यवसायों को प्रभावित करते हैं.

कुंजी-लॉगर्स से जो कि लॉगइन और व्यक्तिगत विवरणों को काटते हैं, मैलवेयर प्रोग्रामों में मदद करते हैं जो स्पैमर को फ़िशिंग ईमेल भेजने में मदद करते हैं, वायरस अभी भी साइबर अपराधियों के शस्त्रागार का बहुत हिस्सा हैं.

शीर्ष लघु व्यवसाय साइबर सुरक्षा गलती

सबसे बड़ी छोटी व्यवसाय साइबर सुरक्षा की गलती यह मान लेना है कि "यह मेरे साथ नहीं हुआ है।"

यदि आपको लगता है कि हम इससे आगे निकल रहे हैं, तो इस लेख में बाद में कुछ साइबर सुरक्षा के आंकड़ों को देखें.

कारोबारियों को क्या सावधानियां बरतनी चाहिए?साइबर सुरक्षा 06

  1. सभी सिस्टम उपयोगकर्ताओं को शिक्षित करें

यह अक्सर विफलता का एक मानवीय बिंदु है जिसके परिणामस्वरूप एक सफल साइबर हमले या सुरक्षा उल्लंघन होता है। सफल फ़िशिंग और स्पीयर फ़िशिंग एक आश्वस्त ईमेल के जवाब में किसी व्यक्ति को मूर्ख बनाने, या एक नकली वेबसाइट में व्यक्तिगत विवरण दर्ज करने पर निर्भर है। इसी तरह, कई वायरस तब सामने आते हैं, जब उपयोगकर्ता बिना सोचे-समझे किसी ईमेल अटैचमेंट पर डबल-क्लिक करते हैं और ऐसा कुछ स्थापित करते हैं जो उन्हें नहीं करना चाहिए.

इसलिए यह आवश्यक है कि जो भी आपके छोटे व्यवसाय के लिए काम करता है, वह साइबर सिक्योरिटी के बारे में शिक्षित हो। आपको उन्हें नए खतरों पर भी अपडेट रहना होगा। तकनीकी ज्ञान और क्षमता के स्तर बेहद भिन्न होते हैं। जैसे, यह कभी न मानें कि आपके कर्मचारी समान रूप से समझदार हैं जब यह जीवन की वास्तविकताओं पर ऑनलाइन आता है.

  1. अप-टू-डेट सुरक्षा सॉफ्टवेयर, पैच और हार्डवेयर का उपयोग करें

अच्छी गुणवत्ता, अप-टू-डेट एंटीवायरस सॉफ़्टवेयर सभी कंपनी कंप्यूटरों पर आवश्यक है। इसका मतलब वाणिज्यिक सॉफ्टवेयर है, क्योंकि मुफ्त संस्करणों में अक्सर महत्वपूर्ण विशेषताओं का अभाव होता है। इसके अलावा, सॉफ़्टवेयर कंपनियां कभी-कभी व्यक्तिगत डेटा और ब्राउज़िंग इतिहास से पैसा कमाती हैं, अगर वे वास्तव में अपने उत्पादों को बेचने के लिए भुगतान नहीं कर रहे हैं.

साइबरबैट के खिलाफ सुरक्षा का मतलब वेबसाइटों और कंपनी प्रणालियों पर सख्त फायरवॉल का उपयोग करना भी है। आपको नियमित रूप से सब कुछ पैच करने की आवश्यकता है। "सब कुछ" से, हम वास्तव में सब कुछ मतलब है - वर्डप्रेस वेबसाइटों पर प्लग-इन से लेकर कंपनी कंप्यूटर पर ऑपरेटिंग सिस्टम अपडेट तक.

एक विशाल WannaCry हमले का इतनी तेजी से फैलने का कारण यह है कि यह हजारों अन-पैचेड विंडोज कंप्यूटरों के बीच स्थानांतरित करने में सक्षम था। इसके प्रसार को धीमा करने के लिए बेहतर अद्यतन प्रबंधन बहुत कुछ कर सकता था.

  1. मोबाइल उपकरणों को याद रखें

स्मार्टफोन और टैबलेट का व्यापक रूप से उपयोग किया जाता है। इस प्रकार उन्हें अपनी साइबर सुरक्षा रणनीति में शामिल करना आवश्यक है। "मोबाइल मालवेयर" की कोई कमी नहीं है और लाखों डिवाइस संक्रमित हैं.

यह सोचना विचित्र लग सकता है कि मोबाइल फोन में एंटीवायरस की जरूरत होती है, लेकिन कंपनी की जानकारी रखने वाले कंपनी उपकरणों को कंप्यूटर से अलग नहीं माना जाना चाहिए.

  1. साइडस्टेप आसानी से परिहार्य खतरे

जो लोग तकनीक का उपयोग करते हैं, वे सरल त्रुटियां करते हैं, साइबर अपराधियों के लिए जीवन आसान बनाते हैं। साइबर सुरक्षा के बावजूद नियमित रूप से सुर्खियों में रहने के बावजूद, लोग अभी भी "123456" और "क्वर्टी" जैसे पासवर्ड का उपयोग करते हैं। डाकू आपके छोटे व्यवसाय में इस तरह का व्यवहार करता है।!

इसी तरह, कई लोग बिना किसी सार्वजनिक विचार के असुरक्षित सार्वजनिक वाई-फाई नेटवर्क से जुड़ते हैं, उनका उपयोग कंपनी डेटा पर काम करने के लिए करते हैं। यदि वे ऐसा करने जा रहे हैं तो कर्मचारियों को हमेशा एक उपयुक्त वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करना चाहिए.

  1. शारीरिक सुरक्षा के बारे में सोचो

साइबर सॉफ़्टवेयर केवल एंटीवायरस सॉफ़्टवेयर स्थापित करने और फ़ायरवॉल का उपयोग करने के बारे में नहीं है। यदि आप किसी हैकर के लिए व्यावसायिक डेटा एक्सेस करना आसान बनाते हैं, तो बस एक कार्यालय की खिड़की को खुला छोड़ दें, या किसी व्यस्त पट्टी में असुरक्षित कंपनी का लैपटॉप रखें.

  1. कंपनी उपकरण एन्क्रिप्ट करें

यह सभी कंपनी उपकरणों पर पूर्ण डिस्क एन्क्रिप्शन का उपयोग करने के लिए अच्छी तरह से लायक है। यदि हार्ड ड्राइव या SSD एन्क्रिप्ट किया गया है, तो कोई भी मशीन चुराने वाला केवल कचरा देखने में सक्षम होगा, यदि उनके पास पासवर्ड या एन्क्रिप्शन कुंजी नहीं है.

अपने उपकरणों को एन्क्रिप्ट करना आसान है। आधुनिक Apple Macs मानक के रूप में एन्क्रिप्ट करने की क्षमता के साथ आते हैं। Microsoft में Windows के "व्यावसायिक" संस्करणों के साथ ऐसा करने की क्षमता शामिल है। इसे सक्षम करने के लिए तृतीय-पक्ष उपकरण भी हैं। यहां तक ​​कि एंड्रॉइड फोन को पूरी तरह से एन्क्रिप्ट किया जा सकता है.

कई उपकरणों के लिए इंटरनेट ट्रैफ़िक एन्क्रिप्ट करना चाहते हैं? एक वीपीएन राउटर एक आदर्श समाधान है, अधिक जानकारी के लिए लिंक पर क्लिक करें.

  1. साइबर सुरक्षा समाचार के साथ तारीख तक रखें

नवीनतम साइबर सुरक्षा की खबरों को ध्यान में रखते हुए आप पीड़ित को अगले बड़े उल्लंघन या हैक से बचा सकते हैं। WannaCry उल्लंघन के मामले में, हैक के बाद सुर्खियों में आने से पहले एक महीने में व्यापक रूप से शोषित की गई व्यापकता का प्रचार किया गया था - और वहां एक पैच उपलब्ध था.

ऐसी खबरें रखने वाली कंपनियों के पास खुद को बचाने के लिए समय और ज्ञान था.

लघु व्यवसाय साइबर सुरक्षा सांख्यिकी

यदि इस लेख ने आपको पहले ही कार्रवाई से डरा नहीं दिया है, तो हाल ही में साइबर सुरक्षा के कुछ आँकड़े आपको इन खतरों के बारे में बताने के लिए दिए गए हैं:

  • एक हालिया अध्ययन में सर्वेक्षण में शामिल 55% कंपनियों ने पिछले 12 महीनों में किसी प्रकार के साइबर हमले का अनुभव किया था.
  • 65% छोटे व्यवसाय एक पासवर्ड नीति लागू नहीं करते हैं, इस तथ्य के बावजूद कि ऐसा करना आईटी सुरक्षा को किनारे करने का एक आसान तरीका है.
  • उपयोगकर्ता शिक्षा के स्पष्ट महत्व के बावजूद, यूके के व्यवसायों के एक अध्ययन में पाया गया कि 81% किसी साइबर सुरक्षा प्रशिक्षण के साथ अपने कर्मचारियों को प्रदान नहीं करते हैं.
  • रैंसमवेयर की माँगों में वृद्धि हुई है 266% पिछले साल.
  • 2016 में एक बिलियन ऑनलाइन खाते के रिकॉर्ड का उल्लंघन किया गया था - प्रत्येक अमेरिकी नागरिक के लिए तीन.
  • वर्तमान में 37 मिलियन ऐप हैं जिनमें मैलवेयर हैं.
  • 43% साइबर सुरक्षा खतरे हैं छोटे व्यवसायों के उद्देश्य से.

लघु व्यवसाय साइबर सुरक्षा युक्तियाँ

हम इस लेख के मुख्य बिंदुों को दोहराने और कुछ अतिरिक्त सलाह प्रदान करने के लिए कुछ त्वरित-अग्नि युक्तियों के साथ समाप्त होते हैं.

  1. साइबर स्पेस पर अपने कर्मचारियों और हितधारकों को शिक्षित करना न भूलें। आपके छोटे से व्यवसाय की सुरक्षा में मदद के लिए एक क्लिस्ड-अप टीम बहुत कुछ कर सकती है.
  2. साइबर सुरक्षा के लिए समय, प्रयास और संसाधन समर्पित करें। यह तुरंत आपको कई छोटे व्यवसायों से एक कदम आगे रखता है जो ऐसा करने में विफल रहते हैं.
  3. ऐसी साधारण गलतियाँ न करें जो आपकी कंपनी की डेटा सुरक्षा को खतरे में डाल सकती हैं. लागू करना सार्वजनिक वाई-फाई के लिए मजबूत पासवर्ड और वीपीएन का उपयोग, इसे कंपनी की नीति बनाकर.
  4. कंपनी के उपकरणों की सुरक्षा के लिए मुफ्त सॉफ्टवेयर पर निर्भर न रहें। एक ब्रीच से उबरने की लागत की तुलना में वाणिज्यिक विकल्पों की कीमत नगण्य है.
  5. किसी भी व्यक्तिगत जानकारी को ऑनलाइन प्रकट करने के लिए हमेशा अत्यधिक संदेहपूर्ण दृष्टिकोण अपनाएं। सुनिश्चित करें कि आपके कर्मचारी भी ऐसा ही करें.
  6. अपने कंपनी डेटा का बैकअप लें नियमित रूप से और लगातार। बैकअप से पुनर्स्थापित करने की क्षमता आपको किसी भी ब्रीच से अधिक तेज़ी से पुनर्प्राप्त करने में मदद कर सकती है। आपको यहां छोटे व्यवसाय बैकअप के लिए एक गाइड मिलेगा.
  7. अपनी वर्तमान साइबर सुरक्षा कमियों की पहचान करने के लिए समय निकालें और उन्हें सुधारने के लिए एक योजना बनाएं। यदि आपके पास वह चीज़ नहीं है जिसे लागू करने के लिए ज्ञान हो, तो अपने लिए यह करने के लिए किसी विश्वसनीय सलाहकार को भुगतान करें.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me