cyber हमले बढ़ रहे हैं, और सभी आकार के व्यवसाय अब लक्ष्य हैं। हमले आमतौर पर कम से कम सुरक्षा वाले लोगों के उद्देश्य से होते हैं। इसलिए पर्याप्त बचाव करने में विफल रहने से व्यवसाय आकर्षक बन सकता है।
cyber हमलों को पीछे हटाने की व्यवसाय की क्षमता को अक्सर इसकी Security Posture के रूप में जाना जाता है। यह एक महत्वपूर्ण मीट्रिक है क्योंकि एक कमजोर Security Posture हैकर्स की तलाश है। यह उन्हें रैंसमवेयर स्थापित करने या ग्राहक की जानकारी चुराने के उद्देश्य से एक नेटवर्क में घुसपैठ करने की अनुमति भी दे सकता है।
यहां, हम Security Posture में गोता लगाएंगे और चर्चा करेंगे कि आप अपने व्यवसाय के लिए इसका आकलन और सुधार कैसे कर सकते हैं।
Security Posture क्या है?
किसी व्यवसाय की Security Posture cyber हमलों को पहचानने और प्रतिक्रिया करने की उसकी समग्र क्षमता को संदर्भित करती है। इसमें व्यवसाय के नेटवर्क के सभी पहलुओं को देखना और संभावित कमजोरियों की पहचान करना शामिल है।
इसमें सभी नेटवर्क घटक, उपयोगकर्ता और कोई भी संग्रहीत जानकारी शामिल है जो संभावित रूप से चोरी हो सकती है। इसमें वर्तमान सुरक्षा प्रक्रियाओं और सॉफ़्टवेयर को देखना और हमलों को पीछे हटाने की उनकी क्षमता का निर्धारण करना भी शामिल है।
क्या Security Posture important है?
Security Posture व्यवसाय की तैयारी की एक समग्र तस्वीर प्रदान करती है। इस जानकारी का उपयोग यह निर्धारित करने के लिए किया जा सकता है कि कोई व्यवसाय सुरक्षित है या नहीं और क्या परिवर्तन किए जाने चाहिए।
यह एक व्यवसाय को एक सफल cyber हमले की संभावना को कम करने और एक होने पर नुकसान की मात्रा को सीमित करने की अनुमति देता है। यह इस बात पर भी प्रकाश डालता है कि व्यवसाय के कौन से क्षेत्र सबसे कमजोर हैं। इसका उपयोग उन क्षेत्रों में निवेश की आवश्यकता को प्रदर्शित करने के लिए किया जा सकता है।
Company की Security Posture कैसे improve करे?
एक बार जब आप जोखिम मूल्यांकन कर लेते हैं, तो आप अपने व्यवसाय को जोखिमों से बचाने के लिए उसकी सुरक्षा स्थिति में सुधार कर सकते हैं। विभिन्न व्यवसायों को अलग-अलग जोखिमों का सामना करना पड़ता है लेकिन Security Posture में सुधार करने में अक्सर निम्नलिखित कदम शामिल होते हैं:
Prioritize Risks Identified
अधिकांश व्यवसायों में असीमित सुरक्षा बजट नहीं होते हैं। इसलिए सबसे पहले सबसे गंभीर खतरों से बचाव करना महत्वपूर्ण है। जैसे ही सुरक्षा लागू की जाती है, आप सूची से नीचे अपना काम कर सकते हैं।
Control Privileges
सभी कर्मचारियों के पास अपना काम करने के लिए केवल आवश्यक नेटवर्क विशेषाधिकार होने चाहिए। व्यवस्थापक विशेषाधिकार उपयोगकर्ताओं को नेटवर्क में परिवर्तन करने की अनुमति देते हैं और cyber हमले शुरू करने के लिए इसका उपयोग किया जा सकता है। वे कर्मचारी को न केवल यह क्षमता प्रदान करते हैं, बल्कि जो कोई भी उनकी साख चुराने का प्रबंधन करता है। इसलिए उन्हें यथासंभव कम से कम लोगों को दिया जाना चाहिए।
Risk Ownership
व्यक्तिगत जोखिमों से बचाव के लिए एक विशिष्ट व्यक्ति को जिम्मेदार होना चाहिए। इसे जोखिम स्वामित्व के रूप में जाना जाता है। यह ऐसी स्थिति को रोकने के लिए डिज़ाइन किया गया है जहां cyber हमला होता है, और कोई भी जिम्मेदार नहीं है। व्यवसाय के आकार के आधार पर, स्वामित्व आमतौर पर अलग-अलग विभागों के प्रमुख को सौंपा जाता है।
Automate Threat Detection
छोटे और बड़े दोनों प्रकार के व्यवसाय स्वचालित खतरे का पता लगाने से लाभान्वित हो सकते हैं, और इसे सुविधाजनक बनाने के लिए विभिन्न सॉफ्टवेयर पैकेज उपलब्ध हैं। छोटे व्यवसाय अक्सर सुरक्षा सॉफ़्टवेयर में निवेश नहीं करना चाहते हैं। लेकिन अगर आपके पास समर्पित cyber सुरक्षा कर्मचारी नहीं हैं, तो स्वचालित खतरे का पता लगाना यकीनन अधिक महत्वपूर्ण है।
Security Training
cyber हमले अक्सर कर्मचारियों के खिलाफ किए जा रहे सोशल इंजीनियरिंग से शुरू होते हैं। चल रहे cyber हमले भी अक्सर कर्मचारियों को दिखाई देते हैं यदि वे जानते हैं कि क्या देखना है। इसलिए, कर्मचारी जागरूकता प्रशिक्षण किसी भी व्यवसाय की Security Posture का एक अभिन्न अंग है। और सभी कर्मचारियों को फ़िशिंग से उत्पन्न खतरे और मजबूत, अद्वितीय पासवर्ड के महत्व से अवगत कराया जाना चाहिए।
जैसा कि हमने पहले उल्लेख किया है, किसी व्यवसाय की Security Posture cyber हमलों को पीछे हटाने की उसकी समग्र क्षमता को संदर्भित करती है। किसी कंपनी की सुरक्षा स्थिति को समझने के लिए, आपको पहले इसके खिलाफ जोखिमों का आकलन करना होगा और फिर उन्हें झेलने की उसकी क्षमता का निर्धारण करना होगा।
फिर आप किसी व्यवसाय पर हमला करने के लिए और अधिक कठिन बनाने के लिए कदमों को लागू करके Security Posture में सुधार कर सकते हैं। इसमें नेटवर्क में सुधार, कर्मचारी जागरूकता में वृद्धि, और एक सफल cyber हमले होने की स्थिति में योजनाएँ शामिल हो सकती हैं।