किसी भी उपकरण से कॉर्पोरेट डेटा और संसाधनों तक व्यापक क्लाउड पहुंच वह है जिसकी अपेक्षा उपयोगकर्ता करते हैं क्योंकि यह उत्पादकता बढ़ाता है और कर्मचारियों को लगभग कहीं से भी जुड़ने की अनुमति देता है। हालांकि, कंपनियों को सुरक्षा पर सख्त ध्यान देना चाहिए।
"हालांकि, यह सुविधा छोटे व्यवसायों के लिए साइबर सुरक्षा जोखिम पैदा कर सकती है, आईटी सुरक्षा विशेषज्ञ लुकआउट ने चेतावनी दी है। यदि इस जोखिम को कम नहीं किया जाता है, तो यह डेटा उल्लंघनों का कारण बन सकता है। हमलावर ऐसे किसी भी उपकरण पर कर्मचारियों को निशाना बनाते हैं जो संवेदनशील डेटा तक पहुंच सकते हैं। क्योंकि क्लाउड-आधारित प्लेटफ़ॉर्म डिवाइस-स्वतंत्र डेटा एक्सेस को सक्षम करते हैं, ये हमले पीसी, लैपटॉप, स्मार्टफोन या टैबलेट को समान रूप से लक्षित कर सकते हैं। लुकआउट में वरिष्ठ प्रबंधक सुरक्षा समाधान हेंड्रिक श्लेस कहते हैं।
चुनौती 1: संवेदनशील डेटा की सुरक्षा
अनधिकृत उपयोगकर्ताओं से संवेदनशील डेटा की सुरक्षा करना सभी आकारों के व्यवसायों के लिए सबसे बड़ी चुनौतियों में से एक है, कम संसाधनों वाले छोटे व्यवसायों की तो बात ही छोड़ दें। साइबर हमले के हालिया रुझानों से पता चला है कि खतरे के कारक हर संगठन, हर उद्योग और सभी आकारों के डेटा को लक्षित कर रहे हैं। छोटे व्यवसाय Google कार्यक्षेत्र और Microsoft Office 365 जैसे क्लाउड-आधारित प्लेटफ़ॉर्म पर तेजी से भरोसा कर रहे हैं ताकि उनके कर्मचारी विश्वसनीय अनुप्रयोगों के साथ कैसे और कहाँ काम कर सकें। यहां तक कि अगर एक छोटे व्यवसाय के पास अपनी सुरक्षा टीम नहीं है, तो डेटा सुरक्षा को सुरक्षित आईटी प्रथाओं के साथ संतुलित किया जा सकता है, जो कि बुनियादी ढांचे तक उपयोगकर्ता की पहुंच और उसमें मौजूद डेटा के बारे में है।
आईटी टीमें इसे हासिल कर सकती हैं:
- सुनिश्चित करें कि सभी रिमोट एक्सेस नीतियां सभी उपकरणों को कवर करती हैं।
- सुरक्षित डेटा सुरक्षा प्रथाओं पर अपने कर्मचारियों को शिक्षित करें।
- क्लाउड डेटा को डेटा लॉस प्रिवेंशन (DLP) रणनीति के साथ सुरक्षित रखें जो संवेदनशील डेटा की सक्रिय रूप से पहचान और सुरक्षा कर सकती है।
चुनौती 2: फ़िशिंग हमलों को रोकें
छोटे व्यवसायों को लक्षित करने वाले हमलावर मुख्य रूप से फ़िशिंग हमलों के माध्यम से डेटा चोरी करने पर ध्यान केंद्रित कर सकते हैं, क्योंकि कर्मचारियों के मोबाइल उपकरणों पर इन हमलों से सुरक्षित होने की संभावना नहीं है। मोबाइल फ़िशिंग संगठनों के लिए एक बड़ी समस्या बनी हुई है - विशेष रूप से उनके लिए जो अपने कर्मचारियों को काम के लिए व्यक्तिगत उपकरणों का उपयोग करने की अनुमति देते हैं, और जो निजी चैनलों के माध्यम से फ़िशिंग के प्रति संवेदनशील हो सकते हैं। ये खतरे किसी भी ऐप के माध्यम से आते हैं जिसमें मैसेजिंग सुविधा होती है और अक्सर सोशल इंजीनियरिंग का उपयोग करते हैं, जिससे हमलावर URL को छोटा या खराब कर देते हैं ताकि वे अधिक वैध दिखाई दें। किसी भी छोटे व्यवसाय के लिए मोबाइल फ़िशिंग खतरों से सुरक्षा आवश्यक है और सुरक्षा टीम के बिना भी इसे लागू करना आसान है।
कुछ मोबाइल सुरक्षा समाधान एक छोटे व्यवसाय की पेशकश करते हैं जो एक जटिल बैकएंड को प्रबंधित करने के लिए एक टीम की आवश्यकता के बिना फ़िशिंग सहित प्रमुख आक्रमण वैक्टर को कवर करता है।
चुनौती 3: प्रयास किए गए ऐप्स को रोकें
दुर्भावनापूर्ण एप्लिकेशन छोटे व्यवसायों के लिए एक वैध खतरा हैं जिनके पास संपूर्ण सुरक्षा ऑडिट करने के लिए संसाधन नहीं हैं। यह विशेष रूप से मोबाइल ऐप्स के लिए सच है, खासकर जब से उपयोगकर्ता अनजाने में ऐसे ऐप्स डाउनलोड कर सकते हैं जो दुर्भावनापूर्ण लोडर प्रोग्राम से भरे हुए हैं, जो एक बार इंस्टॉल हो जाने पर डिवाइस पर मैलवेयर खींच लेते हैं। जैसा कि सभी जानते हैं कि उनके पीसी और लैपटॉप में एंटीवायरस सॉफ़्टवेयर स्थापित है, हर स्मार्टफोन और टैबलेट में मैलवेयर सुरक्षा भी होनी चाहिए।
छोटे व्यवसायों में, सक्रिय मैलवेयर सुरक्षा कर्मचारियों को सुनिश्चित करने के लिए महत्वपूर्ण है और डेटा को खतरे वाले अभिनेताओं से सुरक्षित किया जाता है।
चुनौती 4: कमजोर उपकरणों को ब्लॉक करें
कमजोर उपकरण और सॉफ्टवेयर किसी संगठन के बुनियादी ढांचे में एक आसान प्रवेश द्वार हो सकते हैं। छोटे व्यवसायों, विशेष रूप से, उनके बुनियादी ढांचे में कौन से कमजोर उपकरण मौजूद हैं, इसका अवलोकन करने की संभावना नहीं है।
यह एक और चुनौती है जिसे समान आईटी सर्वोत्तम प्रथाओं के अनुरूप हल किया जा सकता है और इसके लिए पूर्ण सुरक्षा टीम की आवश्यकता नहीं है। आईटी विभाग के पास कर्मचारियों द्वारा उपयोग किए जाने वाले एप्लिकेशन और उपकरणों का अवलोकन होना चाहिए। यह जानना कि कब अपडेट की आवश्यकता है, संगठन को किसी हमले से बचाने के लिए महत्वपूर्ण है।
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।