साइबर सुरक्षा में विश्वास को फिर से खोजें | एमआईटी प्रौद्योगिकी समीक्षा

दुनिया बहुत कम समय में नाटकीय रूप से बदल गई है – इसके साथ-साथ काम की दुनिया भी बदल रही है। नए हाइब्रिड रिमोट और इन-ऑफिस वर्क वर्ल्ड में तकनीक-विशेष रूप से साइबर सुरक्षा के लिए प्रभाव हैं- और यह संकेत देता है कि यह स्वीकार करने का समय है कि मनुष्य और तकनीक वास्तव में कितने परस्पर जुड़े हुए हैं।

तेजी से बढ़ती कंपनियों के लिए एक तेज-तर्रार, क्लाउड-संचालित सहयोग संस्कृति को सक्षम करना महत्वपूर्ण है, जो उन्हें अपने प्रतिस्पर्धियों को नया करने, बेहतर प्रदर्शन करने और उनके प्रतिस्पर्धियों को मात देने की स्थिति में रखता है। हालांकि, डिजिटल वेग के इस स्तर को प्राप्त करना तेजी से बढ़ती साइबर सुरक्षा चुनौती के साथ आता है जिसे अक्सर अनदेखा या वंचित कर दिया जाता है: अंदरूनी जोखिम, जब टीम का कोई सदस्य गलती से—या नहीं—विश्वसनीय पक्षों के बाहर डेटा या फ़ाइलें साझा करता है। कर्मचारी उत्पादकता और अंदरूनी जोखिम के बीच आंतरिक लिंक को अनदेखा करना एक संगठन की प्रतिस्पर्धी स्थिति और इसकी निचली रेखा दोनों को प्रभावित कर सकता है।

आप कर्मचारियों के साथ वैसा ही व्यवहार नहीं कर सकते जैसा आप राष्ट्र-राज्य हैकरों के साथ करते हैं

अंदरूनी जोखिम में कोई भी उपयोगकर्ता-संचालित डेटा जोखिम घटना शामिल है – सुरक्षा, अनुपालन या प्रकृति में प्रतिस्पर्धी – जो किसी कंपनी और उसके कर्मचारियों, ग्राहकों और भागीदारों की वित्तीय, प्रतिष्ठित या परिचालन भलाई को खतरे में डालती है। आकस्मिक उपयोगकर्ता त्रुटि, कर्मचारी लापरवाही, या संगठन को नुकसान पहुंचाने के इरादे से दुर्भावनापूर्ण उपयोगकर्ताओं से उपजी हजारों उपयोगकर्ता-संचालित डेटा एक्सपोजर और बहिष्करण घटनाएं प्रतिदिन होती हैं। कई उपयोगकर्ता गलती से समय और इनाम के आधार पर निर्णय लेने, अपनी उत्पादकता बढ़ाने के लक्ष्य के साथ साझा करने और सहयोग करने से अंदरूनी जोखिम पैदा करते हैं। अन्य उपयोगकर्ता लापरवाही के कारण जोखिम पैदा करते हैं, और कुछ के दुर्भावनापूर्ण इरादे होते हैं, जैसे a कर्मचारी चोरी कंपनी डेटा एक प्रतियोगी को लाने के लिए।

साइबर सुरक्षा के दृष्टिकोण से, संगठनों को बाहरी खतरों की तुलना में अंदरूनी जोखिम को अलग तरीके से व्यवहार करने की आवश्यकता है। हैकर्स, मालवेयर, और राष्ट्र-राज्य खतरे वाले अभिनेताओं जैसे खतरों के साथ, इरादा स्पष्ट है—यह दुर्भावनापूर्ण है। लेकिन अंदरूनी जोखिम पैदा करने वाले कर्मचारियों की मंशा हमेशा स्पष्ट नहीं होती है – भले ही प्रभाव समान हो। कर्मचारी दुर्घटना से या लापरवाही के कारण डेटा लीक कर सकते हैं। इस सच्चाई को पूरी तरह से स्वीकार करने के लिए सुरक्षा टीमों के लिए एक मानसिकता बदलाव की आवश्यकता होती है, जो ऐतिहासिक रूप से बंकर मानसिकता के साथ संचालित होती है – बाहर से घेराबंदी के तहत, अपने कार्ड बनियान के पास रखते हैं ताकि दुश्मन उनके खिलाफ उपयोग करने के लिए अपने बचाव में अंतर्दृष्टि प्राप्त न करे। कर्मचारी किसी सुरक्षा दल या कंपनी के विरोधी नहीं हैं—वास्तव में, उन्हें अंदरूनी जोखिम का मुकाबला करने में सहयोगी के रूप में देखा जाना चाहिए।

पारदर्शिता से विश्वास बढ़ता है: प्रशिक्षण के लिए आधार तैयार करना

सभी कंपनियां अपने क्राउन ज्वेल्स-सोर्स कोड, प्रोडक्ट डिजाइन, कस्टमर लिस्ट- को गलत हाथों में जाने से बचाना चाहती हैं। वित्तीय, प्रतिष्ठित और परिचालन जोखिम की कल्पना करें जो आईपीओ, अधिग्रहण या कमाई कॉल से पहले लीक होने वाले भौतिक डेटा से आ सकता है। डेटा लीक को रोकने में कर्मचारी महत्वपूर्ण भूमिका निभाते हैं, और इसके लिए दो महत्वपूर्ण तत्व हैं कर्मचारियों को अंदरूनी जोखिम वाले सहयोगियों में बदलना: पारदर्शिता और प्रशिक्षण।

पारदर्शिता साइबर सुरक्षा के साथ बाधाओं को महसूस कर सकती है। बाहरी खतरों के लिए उपयुक्त प्रतिकूल मानसिकता के साथ काम करने वाली साइबर सुरक्षा टीमों के लिए, आंतरिक खतरों से अलग तरीके से संपर्क करना चुनौतीपूर्ण हो सकता है। पारदर्शिता दोनों पक्षों में विश्वास बनाने के बारे में है। कर्मचारी यह महसूस करना चाहते हैं कि उनका संगठन डेटा का बुद्धिमानी से उपयोग करने के लिए उन पर भरोसा करता है। सुरक्षा टीमों को हमेशा विश्वास के स्थान से शुरू करना चाहिए, यह मानते हुए कि अधिकांश कर्मचारियों के कार्यों का सकारात्मक इरादा है। लेकिन, जैसा कि साइबर सुरक्षा में कहा जाता है, “भरोसा करना, लेकिन सत्यापित करना” महत्वपूर्ण है।

निगरानी अंदरूनी जोखिम के प्रबंधन का एक महत्वपूर्ण हिस्सा है, और संगठनों को इसके बारे में पारदर्शी होना चाहिए। सार्वजनिक स्थलों पर सीसीटीवी कैमरे नहीं छिपे हैं। वास्तव में, वे अक्सर क्षेत्र में निगरानी की घोषणा करने वाले संकेतों के साथ होते हैं। नेतृत्व को कर्मचारियों को यह स्पष्ट करना चाहिए कि उनके डेटा आंदोलनों की निगरानी की जा रही है-लेकिन उनकी गोपनीयता का अभी भी सम्मान किया जाता है। निगरानी डेटा के बीच एक बड़ा अंतर है गति और सभी कर्मचारी ईमेल पढ़ना।

पारदर्शिता विश्वास का निर्माण करती है- और उस नींव के साथ, एक संगठन प्रशिक्षण के माध्यम से उपयोगकर्ता के व्यवहार को बदलकर जोखिम को कम करने पर ध्यान केंद्रित कर सकता है। फिलहाल, सुरक्षा शिक्षा और जागरूकता कार्यक्रम विशिष्ट हैं। फ़िशिंग प्रशिक्षण संभवत: पहली चीज़ है जो सफलता के कारण दिमाग में आती है क्योंकि इसमें सुई को घुमाने और कर्मचारियों को क्लिक करने से पहले सोचने के लिए प्रेरित किया गया था। फ़िशिंग के अलावा, उपयोगकर्ताओं को यह समझने के लिए बहुत अधिक प्रशिक्षण नहीं है कि वास्तव में उन्हें क्या करना चाहिए और क्या नहीं करना चाहिए।

शुरुआत के लिए, कई कर्मचारियों को यह भी नहीं पता कि उनके संगठन कहां खड़े हैं। उन्हें किन अनुप्रयोगों का उपयोग करने की अनुमति है? यदि वे फ़ाइलें साझा करने के लिए उनका उपयोग करना चाहते हैं, तो उन ऐप्स के लिए सहभागिता के नियम क्या हैं? वे किस डेटा का उपयोग कर सकते हैं? क्या वे उस डेटा के हकदार हैं? क्या संगठन को भी परवाह है? साइबर सुरक्षा दल कर्मचारियों द्वारा किए जाने वाले बहुत सारे शोर से निपटते हैं जो उन्हें नहीं करना चाहिए। क्या होगा अगर आप इन सवालों के जवाब देकर उस शोर को कम कर सकते हैं?

प्रशिक्षण कर्मचारियों को सक्रिय और उत्तरदायी दोनों होना चाहिए. सक्रिय रूप से, कर्मचारी व्यवहार को बदलने के लिए, संगठनों को उपयोगकर्ताओं को सर्वोत्तम व्यवहार के निर्देश और याद दिलाने के लिए लंबे और छोटे दोनों प्रकार के प्रशिक्षण मॉड्यूल प्रदान करने चाहिए। इसके अतिरिक्त, संगठनों को अत्यधिक विशिष्ट स्थितियों को संबोधित करने के लिए डिज़ाइन किए गए काटने के आकार के वीडियो का उपयोग करके सूक्ष्म-लर्निंग दृष्टिकोण के साथ प्रतिक्रिया देनी चाहिए। सुरक्षा टीम को सही समय पर सही लोगों को दोहराए जाने वाले संदेशों पर ध्यान केंद्रित करते हुए मार्केटिंग से एक पृष्ठ लेने की आवश्यकता है।

एक बार व्यापार जगत के नेता उस अंदरूनी जोखिम को समझें यह केवल साइबर सुरक्षा का मुद्दा नहीं है, बल्कि यह एक संगठन की संस्कृति के साथ घनिष्ठ रूप से जुड़ा हुआ है और व्यवसाय पर महत्वपूर्ण प्रभाव डालता है, वे अपने प्रतिस्पर्धियों को बेहतर बनाने, बेहतर प्रदर्शन करने और उन्हें मात देने की बेहतर स्थिति में होंगे। आज के समय में हाइब्रिड रिमोट और इन-ऑफिस वर्क वर्ल्ड, प्रौद्योगिकी के भीतर मौजूद मानवीय तत्व कभी भी अधिक महत्वपूर्ण नहीं रहा है। इसलिए संगठन के बाहर डेटा को लीक होने से बचाने के लिए पारदर्शिता और प्रशिक्षण आवश्यक है।

यह सामग्री कोड42 द्वारा निर्मित की गई थी। यह एमआईटी टेक्नोलॉजी रिव्यू के संपादकीय कर्मचारियों द्वारा नहीं लिखा गया था।

(Visited 8 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT