नमस्ते। आप एक आर्काइव पेज पर पहुंच गए हैं। इस पेज पर मौजूद कॉन्टेंट और लिंक अब अपडेट नहीं किए जा रहे हैं। किसी सेवा की तलाश है? कृपया हमारे होम पेज पर वापस जाएं।
अक्टूबर 2020 - अपने रिमोट ऑफ़िस को सुरक्षित करना
अक्टूबर साइबर सुरक्षा के प्रति जागरूकता का महीना है और घर से काम करने के साइबर सुरक्षा जोखिमों के कारण, हम सभी को यह सोचना चाहिए कि अपने घर के ऑफ़िस को कैसे सुरक्षित रखा जाए।
महीनों तक रिमोट से काम करने के बाद, आप " वर्क फ्रॉम होम " प्रो बन गए हैं। हालाँकि, कुछ ऐसे क्षेत्र हो सकते हैं जहाँ आप अपने होम ऑफ़िस साइबर सुरक्षा को बेहतर बना सकते हैं। आपको शायद एहसास हो गया होगा कि सुरक्षा से जुड़े जो सबसे अच्छे तरीके आपने एक बार फ़ॉलो किए थे, वे कम हो रहे हैं। खुद से पूछें - क्या आप अपने सहकर्मियों और सहकर्मियों के साथ सुरक्षित तरीके से बात कर रहे हैं? क्या आप अपने पासवर्ड को ठीक से मैनेज रखते हैं? क्या आप अपने नेटवर्क पर संभावित घटनाओं या खतरों की पहचान कर सकते हैं (और रिपोर्ट कर सकते हैं)? इन सवालों के जवाब देने से आपको एहसास होगा कि साइबर सुरक्षा पहले से कहीं ज़्यादा ज़रूरी है। ख़ासकर दूरदराज के कर्मचारियों के लिए, सुरक्षा से जुड़े कई जोखिम हैं — खास तौर पर तीन — जो खतरा पैदा करते हैं:
ईमेल स्कैम
कई स्कैमर्स प्राप्तकर्ता या कंपनी से संवेदनशील जानकारी चुराने के इरादे से फ़िशिंग ईमेल भेजते हैं। ख़ासकर मुश्किल समय में — जैसे कि नॉवल कोरोनावायरस महामारी — फ़िशर्स भरोसेमंद पीड़ितों का फ़ायदा उठाने की उम्मीद कर रहे हैं। वे अक्सर दिखावा करते हैं कि वे कंपनी में ही हैं, जैसे सीईओ या मैनेजर, झूठा विश्वास स्थापित करने के लिए। रिमोट कर्मचारी आसान निशाना होते हैं, क्योंकि वे ऑफ़िस में नहीं होते हैं और इसलिए, हैकर्स उम्मीद कर रहे हैं कि वे यह देखने के लिए जाँच नहीं करेंगे कि ईमेल सही है या नहीं।
अनसेक्योर्ड वाई-फ़ाई
इस दौरान, कई दूरदराज के कर्मचारी अपने निजी होम नेटवर्क का इस्तेमाल कर रहे हैं, जिससे डेटा लीक होने का खतरा बढ़ सकता है। तीसरे पक्ष संवेदनशील ईमेल, पासवर्ड और संदेशों को इंटरसेप्ट कर सकते हैं और उन्हें ऐक्सेस कर सकते हैं।
पर्सनल कंप्यूटर
कई दूरदराज के कर्मचारी स्वीकार करते हैं कि वे अपनी निर्धारित काम की तकनीक के बजाय अपने निजी डिवाइस का इस्तेमाल करते हैं। Cisco के अनुसार, 46% कर्मचारी अपने काम और पर्सनल कंप्यूटर के बीच फ़ाइलें ट्रांसफ़र करने की रिपोर्ट करते हैं। अगर कर्मचारी संवेदनशील डेटा प्राप्त करते हैं और उसे अपने निजी डिवाइस पर संग्रहीत करते हैं, तो इससे कई संगठन खतरे में पड़ जाते हैं।
जोखिम का एक और स्रोत यह है कि अगर आप, दूरदराज के कर्मचारी के तौर पर, अपने निजी कंप्यूटर का इस्तेमाल कर रहे हैं और नवीनतम अपडेट डाउनलोड नहीं कर रहे हैं, तो आपको साइबर हमले होने की संभावना बढ़ जाती है।
आप क्या कर सकते हैं?
हालांकि, आप जो भी कर सकते हैं उनकी सूची पूरी होगी, यहां छह सुझाव दिए गए हैं, जो आपके रिमोट ऑफ़िस को सुरक्षित रखने की दिशा में बहुत मदद करेंगे। इनमें से सभी को हर कोई डिप्लॉय नहीं कर सकता, लेकिन ये ध्यान देने लायक हैं। आसानी से लागू किया जा सकता है, इसलिए हमने इन्हें (कुछ सब्जेक्टिव) रैंक दिया है।
1। मज़बूत पासवर्ड इस्तेमाल करो
सिर्फ़ भौतिक उपकरण ही आपकी चिंता का विषय नहीं हैं। अगर कोई हैकर किसी संवेदनशील खाते को ऐक्सेस करने की कोशिश करता है, तो आप चाहते हैं कि उनके लिए लॉग इन करना जितना संभव हो सके उतना मुश्किल हो। पक्का कर लें कि आप हर अकाउंट के लिए सिर्फ़ खास पासवर्ड का ही इस्तेमाल नहीं कर रहे हैं, बल्कि मज़बूत पासवर्ड भी इस्तेमाल कर रहे हैं। पासवर्ड मैनेजर का इस्तेमाल करना सावधानी बरतने की सलाह है, क्योंकि यह पक्का करता है कि आप सिर्फ़ मज़बूत पासवर्ड का इस्तेमाल कर रहे हैं; जैसे कि खास अक्षर, नंबर, ऊपरी और निचले अक्षर वाले, आदि।
2। कई तरीकों से प्रमाणीकरण
कर्मचारी द्वारा एक से अधिक प्रकार की पहचान प्रदान करने के बाद मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) डिवाइस और सभी सॉफ़्टवेयर तक ऐक्सेस देता है। कई तरीकों से प्रमाणीकरण हैकर्स को आपके खाते, कंप्यूटर और मोबाइल डिवाइस को ऐक्सेस करने से रोक सकता है। MFA की उपलब्धता लगातार व्यापक होती जा रही है। अगर यह कोई विकल्प है, तो हमारा सुझाव है कि आप इसका फ़ायदा उठाएं।
3। एंटीवायरस सॉफ़्टवेयर में इन्वेस्ट करें
आपका नियोक्ता कंपनी द्वारा जारी किसी डिवाइस के लिए सुझाया गया आवेदन दे सकता है, लेकिन अगर आप काम के लिए अपने निजी लैपटॉप का इस्तेमाल करते हैं, तो आपको अपने सिस्टम को सुरक्षित रखना होगा।
4। अक्षर के लिए कंपनी की नीतियों का पालन करें
ऑफ़िस के बाहर कंपनी नेटवर्क ऐक्सेस करने के लिए आपकी कंपनी की स्पष्ट नीतियां हो सकती हैं। उन दिशानिर्देशों और नियमों का हमेशा पालन किया जाना चाहिए, लेकिन जब आप दूर से काम कर रहे हों तो यह ख़ास तौर पर ज़रूरी होता है। किसी भी संदिग्ध व्यवहार की सूचना तुरन्त अपने IT विभाग को दें और बुनियादी कंप्यूटर स्वच्छता मानकों का पालन करें:
- सभी सिस्टम ठीक से पैच किए गए हैं और अप टू डेट हैं। इसका मतलब यह है कि आपके ऐप्लिकेशन के लिए सबसे नए अपडेट डाउनलोड कर लिए गए हैं, क्योंकि ये ज्ञात कमजोरियों को सुरक्षित रखने में महत्वपूर्ण हैं, जिनका दुर्भावनापूर्ण कलाकार फ़ायदा उठा सकते हैं।
- मालवेयर/एंटीवायरस स्कैन नियमित रूप से पूरे होते हैं।
- ईमेल अटैचमेंट को बेतरतीब ढंग से न खोलें। किसी भी प्राप्त ईमेल को सावधानी से देखें। यह अभी भी बुरे अभिनेताओं का कहर बरपाने का #1 वेक्टर है।
5। परिवार के सदस्यों को अपने काम के डिवाइस का इस्तेमाल करने की अनुमति न दें
याद रखें, जिस कंप्यूटर पर आप अपना काम करते हैं, वह सिर्फ़ कर्मचारियों के इस्तेमाल के लिए है — यह पारिवारिक कंप्यूटर नहीं है। अपने काम से जारी किए गए लैपटॉप, मोबाइल डिवाइस और संवेदनशील डेटा के साथ ऐसा बर्ताव करें जैसे आप ऑफ़िस के किसी भौतिक स्थान पर बैठे हों। हालांकि हम समझते हैं कि यह हमेशा संभव नहीं होता है, आपको अपने कार्यों को सुरक्षा की दृष्टि से और डेटा के बारे में जानकारी रखने वाली मानसिकता को ध्यान में रखते हुए लगातार जोड़ना चाहिए। अतिरिक्त लाभ के तौर पर आप अपने परिवार और दूसरे यूज़र को साइबर के प्रति ज़्यादा जागरूक और साइबर सिक्योर बनने में मदद करेंगे। अगर कंपनी द्वारा जारी उपकरण का इस्तेमाल करने का विकल्प मौजूद है, तो वह हमेशा पहली पसंद होगा। दूसरी पसंद एक डेडिकेटेड मशीन होती है जिसका इस्तेमाल कोई और नहीं करता; गेम के लिए नहीं, न ही फ़िल्मों के लिए या उन फ़ेसबुक पोस्ट को चेक-आउट करने के लिए। अंत में, एक साझा कंप्यूटर, जो कंप्यूटर की स्वच्छता से जुड़ी ऊपर दी गई सभी सिफारिशों का पालन कर रहा है और जिस पर कड़ी नजर रखी जा रही है।
6। अपने संदेशों को एन्क्रिप्ट करें
डेटा एन्क्रिप्शन संवेदनशील जानकारी को एक कोड में ट्रांसलेट करके उसे सुरक्षित रखने में मदद करता है, जिसे सिर्फ़ आपकी कंपनी के लोग ही गुप्त कुंजी या पासवर्ड के ज़रिए ऐक्सेस कर सकते हैं। अगर स्कैमर्स आपके डेटा को इंटरसेप्ट कर भी लेते हैं, तो भी वे इसकी ठीक से व्याख्या नहीं कर पाएंगे। यह आपके डिवाइस पर भेजे, रिसीव किए गए या स्टोर किए गए किसी भी संदेश या जानकारी के लिए है। यदि आपके संगठन में यह एक व्यवहार्य विकल्प है, तो अपने IT विभाग से यह अवश्य पूछ लें कि वे किस प्रकार का एन्क्रिप्शन प्रदान कर सकते हैं, या आप उपलब्ध अनेक निःशुल्क और सशुल्क अनुप्रयोगों का लाभ उठा सकते हैं। एनक्रिप्शन के लिए थोड़ा और तकनीकी ज्ञान चाहिए, लेकिन यह आपकी क्षमता से बाहर नहीं है!
हालांकि अक्टूबर साइबर सुरक्षा के प्रति जागरूकता का महीना है, कृपया याद रखें कि हम सभी को साल के 365 दिन साइबर के प्रति जागरूक रहना चाहिए!
कॉपीराइट की जानकारी
ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:
