अंदरूनी जोखिम के निशान पर

चाहे साइबर हमले हों या संवेदनशील डेटा की चोरी - अधिकांश कंपनियां बाहरी हमलों को वास्तविक खतरे के रूप में पहचानती हैं। हालाँकि, जैसा कि IDG मार्केट रिसर्च द्वारा वर्तमान साइबर सुरक्षा अध्ययन से पता चलता है, केवल 20 प्रतिशत से कम संगठनों ने एक खतरे के रूप में रेट इनसाइडर जोखिमों का सर्वेक्षण किया। एक ऐसी गलती जिससे बड़ा नुकसान हो सकता है। अपनी "आईटी सुरक्षा की 1×1" श्रृंखला के भाग के रूप में, माइक्रोसॉफ्ट समझाता है कि कंपनियां अंदरूनी खतरों से खुद को कैसे बचाती हैं।

साइबर सुरक्षा अध्ययन के अनुसार, डीए-सीएच क्षेत्र में सर्वेक्षण किए गए 55 प्रतिशत संगठन पूर्व या वर्तमान कर्मचारियों द्वारा डेटा चोरी के शिकार हुए हैं। हालांकि, लोगों को संभावित अंदरूनी जोखिम बनने के लिए कंपनी के लिए काम करना जरूरी नहीं है। क्योंकि लगभग इतने ही संगठनों पर उनकी आपूर्ति श्रृंखला या सेवा प्रदाताओं के भागीदारों द्वारा हमला किया गया था। अंतत: कोई भी व्यक्ति जिसके पास अंदरूनी ज्ञान है और गोपनीय डेटा तक पहुंच है, सुरक्षा जोखिम बन सकता है और वित्तीय या प्रतिष्ठित क्षति का कारण बन सकता है। पिछले दो वर्षों में कंपनियों में अंदरूनी घटनाओं की संख्या दोगुनी हो गई है, जैसा कि प्रूफपॉइंट और ऑब्जर्वआईटी द्वारा किए गए अंतर्राष्ट्रीय अध्ययन से पता चलता है।

कंपनियों में अंदरूनी घटनाएं दोगुनी हो गई हैं

इस सुरक्षा जोखिम पर काबू पाने के लिए, कंपनियों की सुरक्षा रणनीति की शुरुआत खुद अंदरूनी सूत्र से होनी चाहिए - यानी कर्मचारियों, भागीदारों या सेवा प्रदाताओं के साथ। ध्यान और पारदर्शिता कीवर्ड हैं। इरादा हमेशा आंतरिक जानकारी देना नहीं होता है। शिक्षा और प्रशिक्षण कंपनी के अंदर और बाहर के हितधारकों को दिशा-निर्देशों के अनुपालन के लिए संवेदनशील बनाने और उन्हें यह सिखाने में मदद कर सकता है कि कंपनी के डेटा को सही तरीके से कैसे संभालना है। जानने की आवश्यकता के आधार पर सूचना संरक्षण भी कई निगमों में रणनीति का हिस्सा है: कर्मचारी केवल उन सूचनाओं और दस्तावेजों को देख सकते हैं जिनकी उन्हें अपने विशिष्ट कार्य के लिए आवश्यकता होती है।

अंदरूनी जोखिम प्रबंधन उपकरण

लेकिन ठीक जहां इरादा शामिल है, अकेले जागरूकता पर्याप्त नहीं है। Microsoft 365 में, डेटा लॉस प्रिवेंशन (DLP) इसलिए पूरी तरह से स्वचालित रूप से निगरानी करने में मदद करता है कि क्या कोई व्यक्ति उन फ़ाइलों तक पहुँचने का प्रयास कर रहा है जिन्हें गोपनीय के रूप में वर्गीकृत किया गया है। इन फ़ाइलों को साझा होने से रोकने के लिए DLP का उपयोग किया जा सकता है।

जबकि DLP फ़ाइल स्तर पर शुरू होता है, Microsoft 365 में अंदरूनी जोखिम प्रबंधन एक कदम आगे जाता है। अनुपालन समाधान स्वचालित रूप से किसी भी प्रकार की गतिविधि की पहचान करने में सहायता करता है जो कंपनी के लिए जोखिम पैदा कर सकता है। इसमें गोपनीयता का उल्लंघन, बौद्धिक संपदा की चोरी, धोखाधड़ी, अंदरूनी व्यापार या यहां तक ​​कि कानून का उल्लंघन भी शामिल है।

रिपोर्टिंग फ़ंक्शन के रूप में जोखिम दिशानिर्देश

अंदरूनी जोखिम नीतियां उपयुक्त प्रकार के जोखिम को परिभाषित करने और Microsoft उन्नत eDiscovery को मामलों की रिपोर्ट करने की अनुमति देती हैं। यह जोखिम विश्लेषकों या प्रशासकों के लिए यह सुनिश्चित करने के लिए जल्दी से उचित उपाय करना संभव बनाता है कि उपयोगकर्ता कंपनी की अनुपालन आवश्यकताओं का अनुपालन करते हैं। यह सुरक्षा उस स्थिति में भी मदद करती है जब कर्मचारी कंपनी छोड़ देते हैं। एक उपयुक्त अंदरूनी जोखिम प्रबंधन नीति स्वचालित रूप से उन गतिविधियों की पहचान कर सकती है जो चोरी का संकेत देती हैं।

जीरो ट्रस्ट - व्यापक सुरक्षा

अपने टूल और समाधानों से हम कंपनियों की सुरक्षा में योगदान करते हैं। हम जीरो ट्रस्ट दृष्टिकोण के आधार पर एक समग्र सुरक्षा रणनीति स्थापित करने में आपका समर्थन करते हैं। क्योंकि हम आश्वस्त हैं कि आज यह एक दीवार के साथ बाहर से नेटवर्क की रक्षा करने के लिए पर्याप्त नहीं है और यह मानने के लिए कि उनमें से प्रत्येक व्यक्ति ऐसा करने का हकदार है।

महामारी ने व्यापक सुरक्षा रणनीति के महत्व को और भी महत्वपूर्ण बना दिया है। विशेष रूप से दूरस्थ कार्य के युग में, जिसमें डेटा मुफ्त इंटरनेट पर उपलब्ध है, एक वितरित सुरक्षा मॉडल का उपयोग किया जाना चाहिए। जिस तरह क्लाउड टेक्नोलॉजी सहयोग की सीमाओं को फिर से परिभाषित कर रही है, हमारे एआई सुरक्षा एप्लिकेशन इन सीमाहीन प्रणालियों को सुरक्षित करने में मदद करते हैं और पहुंच प्रदान करने से पहले सभी पहचानों, उपकरणों, अनुप्रयोगों और डेटा में जोखिम संकेतों की जांच करते हैं।

Microsoft.com पर अधिक

 

---

माइक्रोसॉफ्ट जर्मनी के बारे में

Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है।

इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।

---

 

विषय से संबंधित लेख