फ़िशिंग और रैंसमवेयर हमले: ईमेल की विशाल मात्रा को देखते हुए, गलतियाँ अपरिहार्य हैं। ईमेल सुरक्षा को बेहतर बनाने के लिए क्रिटिकल डबल वेरिफिकेशन को लागू करना महत्वपूर्ण है।
ईमेल पर व्यावसायिक निर्भरता एक बहुत बड़ा साइबर सुरक्षा जोखिम पैदा करती है। और न केवल फ़िशिंग और रैनसमवेयर हमलों के प्रसार के कारण जो कि स्मार्ट हो रहे हैं। प्रति दिन भेजे और प्राप्त किए गए ईमेल की भारी मात्रा (300 में प्रति दिन 2020 बिलियन से अधिक) को देखते हुए, त्रुटियां अपरिहार्य हैं।
कर्मचारियों को कंपनी के डेटा और संपत्तियों पर भरोसा किया जाता है, और कई को वित्तीय लेनदेन में संलग्न होने की अनुमति दी जाती है-अक्सर अतिरिक्त मंजूरी के बिना। इसके अलावा, सख्त डेटा सुरक्षा आवश्यकताएं हैं, न केवल सामान्य डेटा संरक्षण विनियम बल्कि उद्योग-विशिष्ट नियम भी हैं, इसलिए आकस्मिक डेटा हानि के जोखिम को कम करने के लिए संगठनों को निश्चित रूप से विश्वसनीय प्रक्रियाओं की आवश्यकता होती है।
एक तिहाई गलतियाँ कर्मचारियों द्वारा की जाती हैं
रिपोर्टों के अनुसार, सभी उल्लंघनों का 34% आंतरिक कर्मचारियों द्वारा की गई गलतियों का परिणाम है, और कई कर्मचारी अभी भी अपनी गोपनीयता जिम्मेदारियों से अनजान हैं। जब गोपनीय कंपनी डेटा गलत हाथों में पड़ जाता है, तो परिणाम विनाशकारी हो सकते हैं, जिसमें जुर्माना, विश्वास की हानि और प्रतिस्पर्धियों के लिए प्रतिस्पर्धात्मक लाभ शामिल हैं। BitMEX, दुनिया के सबसे बड़े क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म में से एक है, जिसने BCC सुविधा का उपयोग किए बिना समूह ईमेल भेजते समय अनजाने में हजारों ग्राहकों के निजी ईमेल पते लीक कर दिए। लेकिन ऐसी गलती से कैसे बचा जा सकता है? कर्मचारियों को अपने ईमेल कार्यों को बेहतर ढंग से प्रबंधित करने के तरीके की आवश्यकता होती है जो उन्हें भेजने से पहले संभावित त्रुटियों के प्रति सचेत करता है। उदाहरण के लिए, To, CC, और BCC फ़ील्ड में पते प्रदर्शित करके।
अधिक सुरक्षा के लिए अतिरिक्त स्तर
कुछ संगठनों के पास कर्मचारियों को यह समझने में मदद करने के लिए एक स्पष्ट रणनीति है कि कितनी जल्दी एक छोटी सी गलती व्यवसाय के लिए वास्तविक जोखिम बन सकती है। और अभी भी कम लोगों के पास उस जोखिम को कम करने और अपने कर्मचारियों को अंदरूनी खतरा बनने से रोकने की रणनीति है। लेकिन इससे भी महत्वपूर्ण बात यह है कि वे यह भी नहीं जानते होंगे कि एक ऐसा समाधान है जो कर्मचारियों के बीच अतिरिक्त स्तर की सुरक्षा जागरूकता पैदा कर सकता है।
व्यवसाय अपने कर्मचारियों को एक साधारण सुरक्षा जांच की पेशकश करके गलत पते वाली ईमेल जैसी सामान्य गलतियों से बचने में मदद कर सकते हैं जो उपयोगकर्ताओं से पते (पतों) की पहचान और किसी भी फ़ाइल संलग्नक, यदि कोई हो, की पुष्टि करने के लिए कहता है। समाधान को विभाग या उपयोगकर्ता स्तर पर काम करने के लिए कॉन्फ़िगर किया जा सकता है। उदाहरण के लिए, एक कंपनी मानव संसाधन विभाग को अनजाने में संवेदनशील व्यक्तिगत जानकारी किसी को आंतरिक रूप से भेजने से रोकना चाहती है, इसलिए सभी ईमेल की पुष्टि की आवश्यकता होती है।
विश्वसनीय तकनीक कर्मचारियों को राहत देती है
ईमेल पते और फाइल अटैचमेंट को सत्यापित करने के अलावा, तकनीक डेटा हानि रोकथाम नियमों का उपयोग करके ईमेल सामग्री में कीवर्ड भी खोज सकती है, और प्रत्येक कंपनी कंपनी के सुरक्षा प्रोटोकॉल द्वारा परिभाषित अपनी आवश्यकताओं और मापदंडों को निर्धारित कर सकती है। इन कीवर्ड वाले सभी ईमेल और फाइल अटैचमेंट की रिपोर्ट की जाएगी और भेजे जाने से पहले एक अतिरिक्त सत्यापन प्रक्रिया की आवश्यकता होगी। कार्य प्रक्रियाओं में गड़बड़ी नहीं होती है और उपयोगकर्ताओं के पास दूसरी बार यह जांचने का अवसर होता है कि डेटा वास्तव में प्राप्तकर्ता (ओं) के साथ साझा किया जाना चाहिए या नहीं।
आवश्यक "ब्रेक"
एक आवश्यक उपकरण होने से जो दूसरी जांच का संकेत देता है और एक त्रुटि आसन्न होने पर चेतावनी देता है, संगठनों को त्रुटियों के जोखिम को कम करने और संभावित रूप से विनाशकारी प्रभाव को कम करने में मदद करता है जो वे व्यवसाय पर डाल सकते हैं। एक ग्राहक का आकस्मिक CCing रोका जाता है, एक समान नाम वाले सहयोगी की तुलना में और भी अधिक, क्योंकि ग्राहक का डोमेन स्वीकृत सूची में नहीं है और इसलिए स्वचालित रूप से हाइलाइट किया गया है। यह आज से ज्यादा महत्वपूर्ण कभी नहीं रहा, क्योंकि कर्मचारी हाइब्रिड वर्किंग के हिस्से के रूप में विभिन्न स्थानों पर काम करते हैं। ऐसे उपकरण मिश्रित ऑपरेटिंग सिस्टम वातावरण का समर्थन कर सकते हैं, और DLP ऐड-ऑन विशिष्ट विभागों और समूहों को सौंपे जा सकते हैं जो संवेदनशील डेटा जैसे कर्मचारी या कानूनी डेटा को संभालते हैं।
ऐसा उपकरण संगठनों के लिए महत्वपूर्ण है, और एक सहायक समाधान के साथ शिक्षा और प्रशिक्षण के माध्यम से बनाई गई सुरक्षा संस्कृति को मजबूत करता है जो उपयोगकर्ताओं को सामान्य ईमेल गलतियाँ करने में मदद करता है जो कर्मचारियों के विचलित, थके हुए या तनावग्रस्त होने पर अपरिहार्य हैं। यह एक आवश्यक "विराम" प्रदान करता है जो व्यक्तियों को मन की शांति देता है कि ईमेल सही लोगों को और सही फ़ाइल अनुलग्नकों के साथ भेजे गए थे।
VIPRE SafeSend पर अधिक