संग्रहीत पेज: 2020 जानकारी और सुरक्षा से जुड़ी सलाह

ऑफ़िस, या स्कूल या दूर से काम करने के बीच, सुरक्षा के सिद्धांत एक गतिशील लक्ष्य बन सकते हैं। कुछ लोगों के लिए, यह पक्का करने से अनिश्चितता पैदा हो जाती है कि सही नीतियां लागू की गई हैं। घर पर नेटवर्क पर जोखिम कम करना, वर्चुअल मीटिंग के दौरान जानकारी को सुरक्षित रखना और मजबूत पासवर्ड नीति रखना कुछ बेहतरीन तरीके हैं जिन्हें आप जहां भी काम कर रहे हैं, वहां से तुरंत और प्रभावी ढंग से लागू किया जा सकता है।

होम नेटवर्क पर जोखिम कम करना

घरेलू IT उपकरण, जैसे कि असुरक्षित ऑफ-साइट राउटर, मोडेम और अन्य नेटवर्क उपकरण, ऑन-साइट व्यावसायिक उपकरणों के समान ही खतरों के अधीन होते हैं। इंटरनेट पर किसी भी डिवाइस से उन पर हमला किया जा सकता है। रिमोट डिवाइस, पड़ोसियों और राहगीरों के अनधिकृत ऐक्सेस की चपेट में आ जाते हैं।

जब हम काम करना जारी रखते हैं, स्कूल जाते हैं, और दोस्तों और परिवार से दूर से जुड़ते हैं, तो ऐसे कदम हैं जिनसे आप जोखिम कम कर सकते हैं और होम नेटवर्क की सुरक्षा को बेहतर बना सकते हैं। इसमें शामिल जोखिमों का पता लगाने और अपने होम नेटवर्क की सुरक्षा को बेहतर बनाने के लिए निम्नलिखित सूची पर विचार करें:

• क्या आपके नेटवर्क डिवाइस भौतिक रूप से सुरक्षित हैं?
• क्या आपने अपने नेटवर्क डिवाइस (मॉडेम और राउटर) पर डिफ़ॉल्ट मैन्युफैक्चरर/एडमिनिस्ट्रेटिव अकाउंट का पासवर्ड बदल दिया है? कई राउटर पासवर्ड के साथ पहले से कॉन्फ़िगर करके आएंगे। ज़्यादातर राउटर मॉडल के लिए डिफ़ॉल्ट पासवर्ड इंटरनेट पर आसानी से उपलब्ध होता है, इसलिए एडमिनिस्ट्रेटिव पासवर्ड बदलना और डिफॉल्ट का इस्तेमाल न करना बहुत ज़रूरी है।
• क्या आपके नेटवर्क डिवाइस (मॉडेम और राउटर) पर यूनिक पासवर्ड और टू-फ़ैक्टर ऑथेंटिकेशन (2FA) सक्षम है?
• क्या आपकी कोई पासवर्ड पॉलिसी मौजूद है? क्या आपके इंटरनेट सेवा प्रदाता के वेब पोर्टल पर कोई खास पासवर्ड और 2FA सक्षम है?
• अगर आप नेटवर्क मैनेजमेंट के लिए किसी मोबाइल एप्लीकेशन का इस्तेमाल करते हैं, तो क्या आपके पास यूनिक पासवर्ड और 2FA सक्षम है?
• क्या आपने अपने नेटवर्क डिवाइस (यानी, मॉडेम, राउटर, लैपटॉप/पीसी) के लिए सबसे नए अपडेट इंस्टॉल किए हैं या क्या आपने डिवाइस के एडमिनिस्ट्रेशन पेज के साथ ऑटो-अपडेट सक्षम किया है?
• क्या आपका नेटवर्क डिवाइस (राउटर/मॉडेम) Wi-Fi प्रोटेक्टेड एक्सेस वर्जन 2 (WPA2) या Wi-Fi प्रोटेक्टेड एक्सेस वर्जन 3 (WPA3) को सपोर्ट करता है? WPA2 न्यूनतम होना चाहिए।
• क्या आपने अपने नेटवर्क पर वायरलेस प्रोटेक्टेड सेटअप (WPS) और यूनिवर्सल प्लग एंड प्ले (UPnP) को बंद/डिसेबल कर दिया है? चालू होने पर, इनसे अटैकर बिना अनुमति के आपके डिवाइस से कनेक्ट हो सकते हैं।
• क्या आपने Wi-Fi नेटवर्क का नाम बदलकर किसी अनोखे चीज़ में बदल दिया है, जिससे पहचान की कोई जानकारी नहीं मिलती?
• क्या आपने अपने नेटवर्क डिवाइस पर फ़ायरवॉल चालू किया है?
• क्या आपने रिमोट मैनेजमेंट बंद कर दिया है? ज़्यादातर राउटर इंटरनेट पर अपनी सेटिंग देखने और उनमें बदलाव करने का विकल्प देते हैं। अनधिकृत लोगों द्वारा आपके राउटर के कॉन्फ़िगरेशन को ऐक्सेस करने और बदलने से बचाने के लिए इस सुविधा को बंद करें।
• क्या आपने उन पोर्ट, सॉफ़्टवेयर या सेवाओं को हटाकर अपने डिवाइस को सख्त कर दिया है जो इस्तेमाल नहीं किए गए हैं या अनचाहे हैं?
• क्या आप अपने डिवाइस पर अपडेटेड एंटीवायरस और मालवेयर प्रोटेक्शन चलाते हैं?

वर्चुअल मीटिंग्स के दौरान सुरक्षा

आपको और आपके संगठन को संभावित खतरों से बचाने में मदद करने के लिए, अपनी वर्चुअल मीटिंग्स को सुरक्षित तरीके से कॉन्फ़िगर करने के तरीके इस बारे में यहां कुछ साइबर सुरक्षा सुझाव दिए गए हैं, चाहे वे काम के लिए हों या आपके क्लासरूम के अनुभव के लिए:

वर्चुअल मीटिंग के दौरान अपनी जानकारी के एसेट को शेयर करना

• अपनी मीटिंग को किसी भी सार्वजनिक कैलेंडर में जोड़ने या उसे सोशल मीडिया पर पोस्ट करने से बचें
• सहभागियों को ऐक्सेस कोड डालना होता है
• ऐक्सेस कोड या मीटिंग पिन का दोबारा इस्तेमाल करने से बचें
• मीटिंग लिंक और ऐक्सेस कोड सीधे इच्छित सहभागियों को वितरित करें
• आमंत्रित मेहमानों को याद दिलाएं कि ऐक्सेस कोड शेयर न करें
• अपनी स्क्रीन शेयर करने से पहले, इस्तेमाल न की गई विंडो बंद कर दें, ताकि यह पक्का हो सके कि आप संवेदनशील या गोपनीय जानकारी शेयर न करें
• जब वेबकैम इस्तेमाल में न हो, तो उस पर प्राइवेसी शील्ड या कवर का इस्तेमाल करें

अपनी जानकारी की संपत्ति और पासवर्ड नीति को मैनेज करना

• अपने संगठन की दी गई सेवाओं और डिवाइस का इस्तेमाल करें
• जब तक ज़रूरी न हो मीटिंग रिकॉर्ड न करें और ध्यान रखें कि दूसरे मीटिंग रिकॉर्ड कर सकते हैं
• अनधिकृत स्क्रीन शेयरिंग को रोकने के लिए “कोई भी शेयर कर सकता है” सुविधा को अक्षम करें
• एंट्री पर यूज़र को म्यूट करने से संभावित रुकावटों को रोका जा सकता है
• यूज़र को डिफ़ॉल्ट रूप से वीडियो शेयर करने से रोकें; ज़रूरत पड़ने पर ही वीडियो शेयरिंग की अनुमति दें
• आमंत्रित सहभागियों के खिलाफ प्रतिभागियों की सूची की पुष्टि करें, या मीटिंग में शामिल होने पर प्रतिभागियों से अपनी पहचान करवाएं
• मीटिंग चैट में शेयर किए गए लिंक की सुरक्षा पर भरोसा न करें
• “अनलिस्टेड” मीटिंग्स शेड्यूल करें और खास जानकारी, जैसे कि मेज़बान, विषय और शुरू होने का समय छिपाएँ
• उपस्थित लोगों को “मेज़बान से पहले शामिल होने” की अनुमति न दें
• प्रत्येक मीटिंग सेट अप करें, ताकि सभी उपस्थित लोग पासवर्ड डालें
• एक अनोखा पासवर्ड बनाएं जिसमें हर मीटिंग के लिए अपर, लोअर केस, नंबर और खास कैरेक्टर शामिल हों
• उपस्थित लोगों के ईमेल आमंत्रणों से मीटिंग का पासवर्ड हटा दें। उपस्थित लोगों को एक अलग ईमेल या फ़ोन के ज़रिए पासवर्ड दें
• फिर से होने वाली मीटिंग्स के बारे में, हमेशा यह पक्का कर लें कि बाद की मीटिंग्स या मीटिंग चैट थ्रेड्स में एक बार उपस्थित रहने वाले लोग शामिल न हों।
• अपने Skype प्रोफ़ाइल पर व्यक्तिगत जानकारी, जैसे कि स्थान, फ़ोन नंबर, या जन्म तिथि सूचीबद्ध न करें

याद रखें, जैसे आप अपनी भौतिक संपत्तियों (शेड, कयाक, या बाइक) को पैडलॉक से सुरक्षित रखते हैं, वैसे ही जानकारी से जुड़ी संपत्तियों की सुरक्षा के लिए आपको कनेक्टिविटी डिवाइस लॉक करना होगा! एक लचीली साइबर सुरक्षा मानसिकता, उद्देश्यों के बारे में स्पष्ट नज़रिया रखने में मदद करती है। कुछ के लिए, अंतिम बिंदु प्राथमिक चिंता का विषय बन गए होंगे, दूसरों के लिए, रैंसमवेयर की बढ़ी हुई मात्रा के कारण कॉर्पोरेट संपत्तियां और भी ज़्यादा संवेदनशील हो गई होंगी। यह दोहरी समस्या ख़ास तौर पर COVID-19 की इस नई दुनिया के दौरान ज़्यादा स्पष्ट हो गई, जिसमें ज़्यादा स्टाफ़ दूर से काम कर रहे थे।

क्या आपने पहले जितना जोखिम महसूस किया था, उससे कहीं ज़्यादा जोखिम की पहचान की है? ज़्यादा जानकारी और शमन तकनीकें डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी साइबर सिक्योरिटी एंड इंफ़्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) में पाई जा सकती हैं।