सुरक्षा की समझ के लिए दो सूत्र आवश्यक हैं। पहला, कोई भी सुरक्षा प्रणाली 100% प्रभावी नहीं है। दूसरा, हैकर्स हमेशा भविष्य के हमलों की तैयारी कर रहे हैं, और आपको भी तैयार रहना होगा।
साइबर सुरक्षा को भविष्य में सुरक्षित करना अत्यंत कठिन है क्योंकि वास्तव में कोई नहीं जानता कि आसपास क्या है। हालाँकि, कई सिद्धांत जो आपको भविष्य में सुरक्षित रखेंगे, पहले से ही प्रसिद्ध हैं।
क्या आप आज और कल के लिए तैयार हैं? यहां बताया गया है कि अपने व्यवसाय को अपरिहार्य से कैसे बचाया जाए।
अभी साइबर सुरक्षा की बुनियादी बातों में महारत हासिल करें
भविष्य के साइबर खतरों के लिए खुद को और अपनी कंपनी को तैयार करने के लिए आप जो सबसे अच्छी चीजें कर सकते हैं उनमें से एक है आज की बुनियादी बातों में महारत हासिल करना। यह आश्चर्यजनक रूप से सरल अवधारणा है, लेकिन कई लोगों के लिए, यह अभी भी नहीं हुआ है। आंकड़े तो यही बताते हैं लोगों के 50% कार्यस्थल और व्यक्तिगत दोनों खातों के लिए समान पासवर्ड का उपयोग करें। और तो और, अब लोग पहले की तुलना में सहकर्मियों के साथ अपने पासवर्ड साझा करने की अधिक संभावना रखते हैं। पासवर्ड स्वच्छता सबसे सुलभ सुरक्षा अवधारणाओं में से एक है, और फिर भी, कुछ ही लोग इसका पालन करना जारी रखते हैं।
आधारभूत सुरक्षा सुनिश्चित करने में विफल रहने का मुद्दा दोतरफा है। सबसे पहले, यह आज पहले से ही साइबर हमलों का कारण बनता है। हालाँकि, अधिक दबाव वाली बात यह है कि वे हमले न केवल अधिक बार हो सकते हैं बल्कि बहुत अधिक खतरनाक भी हो सकते हैं। 5जी नेटवर्क और इंटरनेट ऑफ थिंग्स के आगमन का मतलब है कि उपकरणों की संख्या के साथ-साथ उपलब्ध कमजोरियों की भारी संख्या में विस्फोट हो जाएगा।
यदि आप निश्चित नहीं हैं कि आपकी टीमें साइबर सुरक्षा के मुद्दों पर कहां खड़ी हैं, तो अब यह पता लगाने का समय आ गया है। आपको यह सुनिश्चित करने के लिए अपनी टीम के साथ खतरों और सुरक्षा के तरीकों दोनों पर चर्चा करनी चाहिए कि हर किसी को साइबर सुरक्षा में बुनियादी स्तर का प्रशिक्षण और साथ ही उभरते खतरों का ज्ञान हो।
कमज़ोर उद्योगों से सीखना महत्वपूर्ण होगा
जब औसत व्यक्ति साइबर हमलों के बारे में सोचता है, तो वह सोशल मीडिया साइटों या क्रेडिट कार्ड जारीकर्ताओं से एकत्र किए गए डेटा के खजाने के बारे में सोचता है। ये डेटा डंप पर पाई जाने वाली पारंपरिक प्रकार की लूट हैं। हालाँकि, यहां तक कि जिन उद्योगों और नौकरियों को आप साइबर सुरक्षा से नहीं जोड़ सकते हैं वे भी हैकर्स के रडार पर हैं, और उनके डेटा का मूल्य लगातार बढ़ रहा है।
जैसा कि ब्रैडली विश्वविद्यालय ने उल्लेख किया है, स्वास्थ्य देखभाल और स्वास्थ्य देखभाल-आसन्न उद्योग जारी रहेंगे उनकी पीठ पर एक बड़ा लक्ष्य है. वास्तव में, रेडवेयर के अनुसार, स्वास्थ्य संगठनों के 39% हैकर्स द्वारा दैनिक या साप्ताहिक हमलों का अनुभव करें। अधिकांश संगठनों ने मैलवेयर हमलों में वृद्धि की सूचना दी है, लेकिन वे डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) और सामाजिक रूप से इंजीनियर हमलों को भी बढ़ते हुए देख रहे हैं। शुक्र है, रैंसमवेयर हमलों में कमी आ रही है, लेकिन अन्य उद्योगों की तुलना में स्वास्थ्य सेवा में अभी भी इनका अनुभव होने की संभावना अधिक है।
स्वास्थ्य देखभाल में साइबर सुरक्षा में सुधार इसमें बड़े पैमाने पर सुरक्षा के प्रति जागरूक संस्कृति की स्थापना शामिल है यह सुनिश्चित करना कि बुनियादी ढांचा मौजूद है आक्रमणकारियों से नेटवर्क की रक्षा के लिए. हालाँकि, यह संभवतः फिर से बदल जाएगा क्योंकि स्वास्थ्य सेवा उद्योग अधिक से अधिक उपकरण जोड़ता है और रोगी की भागीदारी की अधिक भावना विकसित करता है। प्रत्येक नए लॉग-इन और डिवाइस के लिए, एक नई भेद्यता होती है। स्वास्थ्य सेवा उद्योग अगले पांच से दस वर्षों में अनिवार्य रूप से जो सबक सीखेगा, उससे अन्य उद्योगों को सूचित करने में मदद मिलेगी क्योंकि वे अधिक से अधिक 'ऑनलाइन' हो जाएंगे।
कौशल की कमी को दूर करने से आप बच सकते हैं
ऐसा कोई सॉफ़्टवेयर नहीं है जो आपको भविष्य के हमलों से बचा सके। आज हम इतना तो जानते हैं: साइबर सुरक्षा पर खर्च कभी इतना अधिक नहीं हुआ है, फिर भी इससे हर साल होने वाले हमलों की संख्या में किसी भी तरह की कमी नहीं आई है। हालाँकि, समग्र कार्यक्रमों पर खर्च करने के अलावा, आपको शिक्षा और कौशल पर भी खर्च करने की आवश्यकता है।
साइबर सुरक्षा कौशल में बहुत बड़ा अंतर है जो कम नहीं हो रहा है। जैसे-जैसे तकनीक आगे बढ़ती है और उपकरण पसंद आते हैं आर्टिफिशियल इंटेलिजेंस को साइबर सुरक्षा दिनचर्या में लागू किया गया, क्षेत्र में रिक्त नौकरियों की संख्या अपेक्षित है 1.8 तक बढ़कर 2022 मिलियन हो जाएगी, जो 20 में 1.5 मिलियन से 2015% की छलांग दर्शाता है। वास्तव में कौशल की कमी है, और ऐसा नहीं लगता कि इसे पारंपरिक कक्षा में हल किया जा सकता है। तीसरे स्तर की शिक्षा में न केवल औपचारिक साइबर सुरक्षा कार्यक्रमों की कमी है, बल्कि वे पाठ्यक्रम तेजी से और असाधारण रूप से महंगे हैं। इसमें कोई आश्चर्य की बात नहीं है कि बहुत से लोगों के पास ये कौशल हैं स्व-सिखाया जाता है.
इन कौशलों के साथ आपके पास आने के लिए आईटी पेशेवरों पर निर्भर रहने के बजाय, व्यवसायों के लिए नियमित आधार पर उनमें निवेश करना महत्वपूर्ण है। शुक्र है, उन्हीं स्व-सिखाए गए एथिकल हैकर्स द्वारा डिज़ाइन किए गए नए टूल सामने आ रहे हैं और नए कौशल की आवश्यकता वाले आईटी पेशेवरों के लिए उपलब्ध हैं। Hacker101 और गूगल ग्रुयेरे दो प्रोग्राम हैं जो नैतिक हैकिंग और प्रासंगिक अभ्यास सिखाते हैं जो आपकी टीमों को न केवल कमजोरियों की पहचान करने और उन्हें ठीक करने बल्कि हैकर्स को उनके ट्रैक में रोकने के कौशल विकसित करने में मदद करेंगे।
लेकिन यह सिर्फ साइबर सुरक्षा-विशिष्ट भूमिकाओं को भरने में असमर्थता नहीं है जो आपके भविष्य को खतरे में डालती है। जैसा कि पहले उल्लेख किया गया है, गैर-तकनीकी कर्मचारियों के बीच कौशल की कमी भी आपकी सुरक्षा के लिए हानिकारक है। इसलिए अपने वर्तमान आईटी कर्मचारियों को अधिक प्रमाणपत्रों और पाठ्यक्रमों के लिए भेजने के अलावा, आपको यह सुनिश्चित करने के लिए भी कदम उठाना चाहिए कि आपके व्यापक कर्मचारी प्रशिक्षित हैं। उदाहरण के लिए, एक को काम पर रखना विषय को जीवन में लाने के लिए आईटी प्रशिक्षण विशेषज्ञ और सीखने में आने वाली बाधाओं को दूर करने से यह सुनिश्चित हो सकता है कि आपकी टीम न केवल सामग्री सीखती है बल्कि इसे कैसे नियोजित करना है यह भी सीखती है।
भविष्य की सुरक्षा अब शुरू होती है - क्या आप तैयार हैं?
हालांकि साइबर खतरों के भविष्य के बारे में सोचना महत्वपूर्ण है, भविष्य के खतरों से निपटने के लिए एक सुरक्षा टीम की क्षमता आज एक सुरक्षा संस्कृति स्थापित करने की क्षमता में निहित है। कौशल की एक सुरक्षित नींव और पहले से ही सबसे अधिक खतरे वाले उद्योगों से सीखने के निर्णय के बिना, आपकी साइबर सुरक्षा टीम आज के खतरों को रोकने में सक्षम नहीं होगी, कल आने वाले खतरों को तो बिल्कुल भी नहीं रोक पाएगी।
रैंसमवेयर सुरक्षा चेकलिस्ट
रैंसमवेयर हमले बढ़ रहे हैं, लेकिन वे रुकने वाले नहीं हैं। ऐसी कोई एक परत या नियंत्रण नहीं है जिसे लागू किया जा सके जो आपकी पूरी तरह से सुरक्षा करेगा। रैंसमवेयर से लड़ने के लिए एक स्तरित दृष्टिकोण का उपयोग करना और मूल बातों पर वापस जाना हमले से बचाव के लिए उपयोग करने का सबसे अच्छा तरीका है। अपने संगठन को रैंसमवेयर के रोके जा सकने वाले खतरे से बचाने के लिए शुरुआती बिंदु के लिए इस चेकलिस्ट को डाउनलोड करें।
लेखक जैव: जोरी हैमिल्टन उत्तर-पश्चिमी अमेरिका की एक अनुभवी लेखिका हैं, वह कई प्रकार के विषयों को कवर करती हैं, लेकिन प्रौद्योगिकी, एआई, मशीन लर्निंग और साइबर सुरक्षा से संबंधित विषयों में विशेष रुचि रखती हैं। यदि वह लिख नहीं रही है, तो उसे अमेरिका की यात्रा करना और कंबल में दुबके रहना, एक अच्छी किताब पढ़ना पसंद है। आप उसे फॉलो कर सकते हैं ट्विटर और लिंक्डइन.
जोरी एक अतिथि ब्लॉगर हैं। सभी राय उसकी अपनी हैं।
पोस्ट साइबर सुरक्षा खतरों का भविष्य - आगे देखें ताकि हम अभी तैयारी कर सकें पर पहली बार दिखाई दिया सीसीएसआई.
*** यह एक सुरक्षा ब्लॉगर्स नेटवर्क सिंडिकेटेड ब्लॉग है सीसीएसआई लेखक अतिथि लेखक। मूल पोस्ट यहां पढ़ें: https://www.ccsinet.com/blog/future-threats-prepare-now/
