जानकारी की सुरक्षा के लिए सुझाव

हमें यह सोचना अच्छा लगता है कि हम सही काम करने के लिए अपने सहकर्मियों पर भरोसा कर सकते हैं। दुर्भाग्य से, हमेशा ऐसा नहीं होता है। कुछ लोग अंदरूनी खतरा बन जाते हैं; यानी, वे अपने संगठन को नुकसान पहुँचाने के लिए सिस्टम तक अपनी अधिकृत एक्सेस का इस्तेमाल करते हैं। उदाहरण के लिए, कोई व्यक्ति डेटाबेस से किसी तीसरे पक्ष को जानकारी बेच सकता है।

अंदरूनी खतरे तीन तरह के होते हैं:

1. अनजाने में - यह व्यक्ति धमकी देने का इरादा नहीं DOE है, लेकिन वह लापरवाही के कारण ऐसा करता है। वे अपना लैपटॉप या फ़्लैश ड्राइव खो सकते हैं, सॉफ़्टवेयर अपडेट नहीं कर सकते हैं या सॉफ़्टवेयर या क्लाउड स्टोरेज सेट करते समय निर्देशों की अनदेखी कर सकते हैं। जानकारी पर उनका ध्यान खराब हो सकता है और वे ऐसी गलतियाँ कर सकते हैं जो संगठन को नुकसान पहुँचाती हैं, जैसे कि गलत व्यक्ति को डेटा ईमेल करके उल्लंघन करना।
2. जानबूझकर —यह व्यक्ति अपने संगठन को नुकसान पहुँचाने का इरादा रखता है और उसे अक्सर “दुर्भावनापूर्ण अंदरूनी सूत्र” कहा जाता है। हो सकता है कि वे आर्थिक लाभ के लिए, किसी मामूली से बदला लेने के लिए, या किसी अन्य प्रेरणा के लिए इसमें शामिल हों। वे पैसे या राजनीतिक विश्वास के लिए तीसरे पक्ष को जानकारी लीक कर सकते हैं, किसी साइड बिज़नेस को आगे बढ़ाने के लिए जानकारी चुरा सकते हैं या संगठन को नुकसान पहुँचाने के लिए डेटा नष्ट कर सकते हैं।
3. कपट या तृतीय-पक्ष — कपट के खतरेतब होते हैं जब कोई अंदरूनी सूत्र किसी संगठन से समझौता करने के लिए किसी बाहरी व्यक्ति के साथ सहयोग करता है। बाहरी व्यक्ति, धोखाधड़ी, बौद्धिक संपदा की चोरी, जासूसी या कोई अन्य अपराध करने के लिए जानकारी हासिल करने के लिए अंदरूनी सूत्र को भर्ती कर सकता है। कुछ अंदरूनी सूत्रों के साथ छेड़छाड़ करके उन्हें खतरा बनाया जा सकता है और उन्हें पता नहीं है कि वे जो कर रहे हैं वह नुकसानदेह है।  तीसरे पक्ष की धमकियांतब आती हैं, जब अंदरूनी सूत्र किसी ठेकेदार या वेंडर के लिए काम करता है, जिसके पास संगठन के नेटवर्क या सुविधाओं का ऐक्सेस होता है।

जानबूझकर अंदरूनी खतरे के कुछ संकेतकों में ये शामिल हैं:

• जीवन में बदलाव, जैसे कि आर्थिक, संबंध, परिवार या काम की समस्याएँ।
• व्यवहार में बदलाव, जैसे कि डिप्रेशन के संकेत, गुस्सा या नशीली दवाओं या शराब की लत। हालांकि, एक सहकर्मी जो मदद चाहता है, वह सही फ़ैसला दिखाता है।
• काम करने की आदतों में बदलाव जैसे कि लंच के दौरान काम करना, ऐक्सेस करना या जानकारी या सिस्टम के बारे में सवाल पूछना, जो सहकर्मी के रोज़गार के दायरे का हिस्सा नहीं है, या सुरक्षा नीतियों और प्रथाओं की अवहेलना।

बहुत से अनजाने अंदरूनी सूत्र ये हैं:

• साइबर स्वच्छता में अपर्याप्त प्रशिक्षण, या तो इसलिए क्योंकि संगठन अपने कर्मचारियों को प्रशिक्षित नहीं DOE या इसलिए क्योंकि वे ध्यान नहीं देते।
• अव्यवस्थित; लैपटॉप या फ़्लैश ड्राइव खो देता है।
• तकनीक से अपरिचित या उन्हें लगता है कि वे जितना जानते हैं उससे ज़्यादा जानते हैं और नया सॉफ़्टवेयर इंस्टॉल करते समय या क्लाउड स्टोरेज सेट करते समय निर्देशों का पालन नहीं करते हैं।

हम सभी ग़लतियाँ करते हैं, लेकिन बहुत से अनजाने अंदरूनी सूत्र इस बात पर ध्यान नहीं देते कि वे क्या कर रहे हैं। जानकारी पर ध्यान न देने से उनके संगठन को उल्लंघनों और मालवेयर का खतरा हो जाता है।

अंदरूनी खतरे की संभावना को कम करने के लिए, संगठनों को एक व्यापक कार्यक्रम विकसित करना चाहिए, जिसमें संगठन के लोगों को जानना, संपत्तियों की पहचान करना और जोखिमों को प्राथमिकता देना, और पता लगाने और पहचानने — आकलन — प्रबंधन का सिद्ध ऑपरेशनल दृष्टिकोण स्थापित करना शामिल है।  संगठनों को तीसरे पक्ष के सेवा प्रदाताओं की जांच करने के लिए और कदम उठाने चाहिए, ताकि यह पक्का हो सके कि वे सिर्फ़ ज़रूरी सिस्टम और बिल्डिंग की जगह ऐक्सेस कर सकें।

साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) के पासhttps://www.cisa.gov/insider-threat-mitigation पर अंदरूनी खतरों को कम करने के बारे में ज़्यादा जानकारी है।