cybersecuirity awareness

साइबर सुरक्षा जागरूकता प्रशिक्षण-आपके कर्मचारियों को इसकी आवश्यकता क्यों है?

कई नेटवर्क प्रणालियों में, संगठन एक प्रभावी और विश्वसनीय सुरक्षा प्रशिक्षण कार्यक्रम को लागू किए बिना डेटा की गोपनीयता, अखंडता और उपलब्धता की रक्षा नहीं कर सकते हैं। एक रिपोर्ट के अनुसार, 46 प्रतिशत से अधिक साइबर सुरक्षा की घटनाएं मानव त्रुटि के कारण होती हैं और उद्यम स्टाफ संबंधी आपदाओं से उबरने वाले बहु-मिलियन डॉलर के नुकसान का सामना करते हैं। उदाहरण के लिए, बेख़बर कर्मचारी फ़र्ज़ी ईमेल का जवाब देकर, मैलवेयर प्रोग्राम से संक्रमित वेब पृष्ठों पर जाकर या असुरक्षित भंडारण स्थान पर अपनी गोपनीय जानकारी संग्रहीत करके एक सुरक्षित नेटवर्क को नुकसान पहुंचा सकते हैं।

Read in English

साइबर हमलों के खिलाफ खुद को और कंपनी को बचाने के लिए आपके कर्मचारियों को ऑनलाइन साइबर सुरक्षा प्रशिक्षण की आवश्यकता है। कर्मचारियों को सुरक्षा खतरों से अवगत कराते हुए, वे कैसे उपस्थित हो सकते हैं और किसी खतरे की पहचान होने पर क्या प्रक्रियाओं का पालन करते हैं, आप श्रृंखला में सबसे कमजोर लिंक को मजबूत कर रहे हैं।

कर्मचारियों से संबंधित घटनाओं को रोकने के लिए, संगठनों को एक व्यवहार्य सुरक्षा प्रशिक्षण कार्यक्रम लागू करना चाहिए। आदर्श कार्यक्रम में निम्नलिखित प्रशिक्षण अभ्यास शामिल होने चाहिए:

1. स्वच्छ डेस्क नीति।

प्रत्येक कार्य दिवस के अंत में सभी संवेदनशील और गोपनीय जानकारी डेस्क से हटा दी जानी चाहिए। कार्यालय समय के दौरान दोपहर के भोजन या किसी भी आपातकालीन प्रस्थान के दौरान, सभी महत्वपूर्ण जानकारी एक लॉक डेस्क दराज में रखी जानी चाहिए।

2. डाटा प्रबंधन।

कई बार कर्मचारी वर्गीकृत डेटा के महत्व का एहसास नहीं करते हैं। उदाहरण के लिए, एक वित्तीय दृष्टिकोण से, ग्राहक अनुबंध की एक बैकअप प्रति एक मिशन स्टेटमेंट की बैकअप प्रति से अधिक महत्वपूर्ण है। कर्मचारियों को सभी प्रकार के डेटा के बारे में सीखना चाहिए ताकि वे अपनी व्यावसायिक आलोचना को समझ सकें।

3. इंटरनेट का सुरक्षित उपयोग।

लगभग हर कार्यकर्ता की विशेष रूप से इंटरनेट तक पहुंच है। इस कारण से, कंपनियों के लिए इंटरनेट का सुरक्षित उपयोग सर्वोपरि है। सुरक्षा प्रशिक्षण कार्यक्रमों में सुरक्षित इंटरनेट आदतें शामिल होनी चाहिए जो हमलावरों को आपके कॉर्पोरेट नेटवर्क को भेदने से रोकती हैं।

4. हटाने योग्य मीडिया।

व्यक्तिगत रूप से स्वामित्व वाले उपकरणों और कॉर्पोरेट उपकरणों दोनों का सुरक्षित उपयोग महत्वपूर्ण है। अनधिकृत हटाने योग्य मीडिया डेटा सुरक्षा मुद्दों, मैलवेयर संक्रमण, हार्डवेयर विफलता और कॉपीराइट उल्लंघन को आमंत्रित कर सकता है। आपके कॉर्पोरेट कर्मियों को अवांछित हटाने योग्य मीडिया के मेन्यू के बारे में शिक्षित किया जाना चाहिए और किसी भी नकली मीडिया जैसे बाहरी हार्ड ड्राइव पर पहुंचने से निषिद्ध है, भले ही वह एक सुरक्षित प्रणाली पर हो।

5. ब्रिंग-योर-ओन-डिवाइस (BYOD) नीति।

BYOD कर्मचारियों की व्यक्तिगत कंप्यूटिंग संपत्ति को कवर करता है जिसका उपयोग कार्य सेटिंग में किया जा सकता है। इनमें मोबाइल डिवाइस, ऑडियो प्लेयर, डिजिटल कैमरा और कई अन्य पोर्टेबल इलेक्ट्रॉनिक डिवाइस शामिल हो सकते हैं, जिनका उपयोग संवेदनशील डेटा चोरी करने के लिए किया जा सकता है। BYODs भी “आईटी कंज्यूमराइजेशन” का एक हिस्सा हैं, जिसके द्वारा किसी उपभोक्ता के हार्डवेयर और / या सॉफ्टवेयर को संगठन में लाया जाता है। हालाँकि, कंपनी यह सक्रिय सुरक्षा प्रशिक्षण कार्यक्रम को लागू करके इसे प्राप्त कर सकते हैं।

HOMEBLOG LIST