Follow these best practices for success

सुरक्षा जोखिमों को कम करना।
चित्र: यूइचिरो चिनो/मोमेंट/गेटी इमेजेज़

डेटा उल्लंघन दुनिया भर के व्यवसायों पर कहर बरपाता है, खासकर जब नकदी की बात आती है। आईबीएम द्वारा किए गए एक हालिया सर्वेक्षण के मुताबिक, सर्वेक्षण किए गए संगठनों के लिए डेटा उल्लंघन की औसत लागत 4.24 मिलियन डॉलर थी। और कुछ संगठनों के लिए, वह संख्या व्यवसाय की सफलता को गंभीर रूप से प्रभावित कर सकती है।

करने के लिए कूद:

जब उनके आईपी, प्रमाणपत्र, स्टोरेज बकेट और वेब इन्वेंट्री की सुरक्षा की बात आती है तो संगठनों को सक्रिय होने की आवश्यकता होती है। इंटरनेट इंटेलिजेंस प्लेटफॉर्म जैसे उत्पादों के साथ, इस पोस्ट के प्रायोजक सेन्सिस, आपके संगठन को आपके संगठन की इंटरनेट-फेसिंग संपत्तियों की सबसे व्यापक सूची बनाने में मदद कर सकते हैं।

सक्रिय होना उत्तर है

जब उनके ट्रैक में सुरक्षा खतरों को रोकने की बात आती है तो जोखिम प्रतिक्रिया पर ध्यान देना आसान होता है। आखिरकार, हर सेकंड एक घटना को जारी रखने के लिए छोड़ दिया जाता है। जबकि प्रतिक्रिया महत्वपूर्ण है, सुरक्षा घटनाओं को रोकने के लिए कदम उठाना भी महत्वपूर्ण है।

OnSolve और Forrester द्वारा किए गए एक हालिया सर्वेक्षण में, 52% उत्तरदाताओं ने सहमति व्यक्त की कि सुरक्षात्मक जोखिम प्रबंधन उतना ही महत्वपूर्ण है जितना कि प्रभावी जोखिम प्रतिक्रिया। इसका मतलब यह है कि जोखिम के सक्रिय खतरे बनने से पहले उसे प्रभावी ढंग से प्रबंधित करने के लिए जो कुछ करना पड़ता है वह करना।

सुरक्षा जोखिम प्रबंधन के लिए सर्वोत्तम अभ्यास

आपके सुरक्षा जोखिम प्रबंधन खेल को बढ़ाने के लिए, ये उद्योग सर्वोत्तम अभ्यास आपको जोखिम लेने से पहले उन्हें समझने और कम करने में मदद करेंगे।

अपने संगठन के लिए विशिष्ट जोखिमों की पहचान करें

सबसे पहले, आपको सुरक्षा जोखिम मूल्यांकन करके संभावित खतरों की पहचान करनी चाहिए जो आपके संगठन के विरुद्ध आ सकते हैं। इसमें जोखिम के क्षेत्रों को इंगित करने के लिए आपके आईटी सिस्टम और महत्वपूर्ण नेटवर्क का मूल्यांकन करना शामिल है। मूल्यांकन के बाद, आपके परिणामों में खराब कर्मचारी पासवर्ड स्वच्छता से लेकर दोषपूर्ण फायरवॉल तक सब कुछ शामिल हो सकता है।

एक जोखिम प्रबंधन रणनीति लागू करें

किसी भी अन्य व्यावसायिक पहल की तरह, आपको एक योजना की आवश्यकता होती है। आपकी रणनीति में आपके द्वारा अपने संगठन के लिए पहचाने गए संभावित जोखिमों को शामिल करना चाहिए, उनके होने की कितनी संभावना है और सक्रिय खतरे की स्थिति में आपकी प्रतिक्रिया योजना।

इस रणनीति को शामिल सभी संभावित पार्टियों को सूचित किया जाना चाहिए और उभरते जोखिमों के आधार पर कम से कम त्रैमासिक अद्यतन किया जाना चाहिए जो आपके व्यवसाय को खतरे में डालते हैं।

अपने सुरक्षा उपायों को बढ़ाएं

जैसा कि आप अपना जोखिम मूल्यांकन करते हैं और अपनी जोखिम प्रबंधन योजना विकसित करना शुरू करते हैं, आप उन क्षेत्रों की खोज करेंगे जहां वर्तमान सुरक्षा उपाय वांछनीय से कम हैं। इन सुरक्षा छेदों से उत्पन्न होने वाले संभावित खतरों को समाप्त करने के लिए आप अभी आवश्यक कार्रवाई कर सकते हैं। उदाहरण के लिए, शायद आपको अपने कर्मचारियों के लिए दो-कारक प्रमाणीकरण सक्षम करने या एक नई BYOD नीति बनाने की आवश्यकता है।

निश्चित नहीं हूं कि कहां से शुरुआत की जाए? TechRepublic Premium के विशेषज्ञों ने आपको कवर किया है। जब आप एक आयरनक्लाड सुरक्षा जोखिम प्रबंधन कार्यक्रम विकसित करते हैं तो आपका मार्गदर्शन करने के लिए यहां तीन गहन संसाधन हैं: एक नमूना जोखिम प्रबंधन नीति, एक जोखिम मूल्यांकन चेकलिस्ट और एक साइबर सुरक्षा प्रतिक्रिया शब्दावली।

TechRepublic Premium सब्सक्रिप्शन पर सीमित समय के लिए ऑफ़र: कोड bf22-30 का उपयोग करके TechRepublic प्रीमियम की वार्षिक सदस्यता पर 30% की छूट प्राप्त करें। यह बड़ा सौदा 7 दिसंबर, 2022 को समाप्त हो रहा है, इसलिए अभी कार्य करें, और सैकड़ों तैयार आईटी और प्रबंधन नीतियों, किराए पर लेने वाली किट, चेकलिस्ट और बहुत कुछ प्राप्त करना शुरू करें।

जोखिम प्रबंधन नीति

एक ठोस जोखिम प्रबंधन रणनीति विकसित करना आसान नहीं है। आखिरकार, उपयोगकर्ता, डेटा और सिस्टम जैसे कई चलने वाले हिस्से हैं। हालांकि, जोखिम प्रबंधन नीति आपको उपयुक्त जोखिम प्रबंधन प्रथाओं को स्थापित करने और बनाए रखने के लिए दिशानिर्देश प्रदान कर सकती है।

यह नमूना नीति बीमा योग्य बनाम गैर-बीमा योग्य जोखिमों की पहचान करने से लेकर घटना की प्रतिक्रिया और जांच स्थापित करने तक हर चीज पर चर्चा करती है। आप नियंत्रणों को लागू करने, खतरों की निगरानी करने और जोखिम आकलन करने से संबंधित दिशा-निर्देशों की भी खोज करेंगे। साथ ही, इस नीति को आपके संगठन की विशिष्ट आवश्यकताओं के अनुरूप अनुकूलित किया जा सकता है।

कई संगठनों के पास न तो कर्मचारी हैं और न ही प्रोटोकॉल – न ही समय, उस मामले के लिए – अपने इंटरनेट का सामना करने वाली संस्थाओं पर नजर रखने के लिए। अपनी नई लॉन्च की गई वेब संस्थाओं के साथ, सेंसर्स संगठनों को उनकी वेबसाइट और अन्य नाम-आधारित HTTP सामग्री में दृश्यता प्रदान कर रहा है। वेब एंटिटीज के साथ, सेंसिस, थ्रेट हंटिंग और एक्सपोजर मैनेजमेंट के लिए इंटरनेट इंटेलिजेंस में अग्रणी, आपकी इंटरनेट-फेसिंग संपत्तियों की खोज, निगरानी, ​​आकलन और ट्राइएज करने में आपकी मदद करेगा, ताकि आपकी टीमें उन जगहों से बेहतर तरीके से बचाव कर सकें जहां हमले होते हैं।

चेकलिस्ट: सुरक्षा जोखिम मूल्यांकन

सुरक्षा जोखिम मूल्यांकन करना उन क्षेत्रों को समझने के लिए महत्वपूर्ण है जिनमें संभावित सुरक्षा खतरे मौजूद हैं। अपने भौतिक कार्यालयों, कंप्यूटरों, सर्वरों और डेटा सहित अपने सभी महत्वपूर्ण आईटी और व्यावसायिक तत्वों को सूचीबद्ध करके अपना आकलन शुरू करें। फिर इनमें से प्रत्येक तत्व को चल रहे संचालन के मूल्य के आधार पर रैंक करें।

यह सरल सुरक्षा जोखिम मूल्यांकन मार्गदर्शिका उन अगले चरणों की रूपरेखा देती है जिन्हें आपको पूरा करने की आवश्यकता होगी, और साथ में दी गई चेकलिस्ट आपके संगठन के भीतर मूर्खतापूर्ण जोखिम आकलन को पूरा करने के लिए चरण-दर-चरण मार्गदर्शन प्रदान करती है।

त्वरित शब्दावली: साइबर सुरक्षा हमले की प्रतिक्रिया और शमन

कभी-कभी, ज्ञान की कमी गंभीर सुरक्षा जोखिम हो सकती है। यह सच है। एक कर्मचारी जो संभावित सुरक्षा जोखिमों से अनभिज्ञ है, वह एक दुर्भावनापूर्ण ईमेल पर क्लिक कर सकता है जिसके परिणामस्वरूप नेटवर्क का अधिग्रहण हो जाता है। आपकी टीम संभावित खतरों, साइबर सुरक्षा और न्यूनीकरण के बारे में जितनी अधिक समझेगी, आप उतने ही बेहतर ढंग से तैयार होंगे।

इस त्वरित शब्दावली में साइबर सुरक्षा से संबंधित कई शर्तें और उनकी परिभाषाएं शामिल हैं। इन शर्तों से परिचित होने से आपको और आपकी टीम को किसी सुरक्षा घटना से पहले और उसके दौरान आपके संवेदनशील व्यावसायिक डेटा को सुरक्षित रखने में मदद मिलेगी।

सेन्सिस की अत्याधुनिक वेब स्कैनिंग द्वारा उजागर किए गए खतरों के बारे में और पढ़ें। फिर इस बारे में अधिक जानने के लिए यहां क्लिक करें कि अटैक सरफेस मैनेजमेंट सॉल्यूशंस में अग्रणी सेन्सिस आपके और आपके संगठन के लिए क्या कर सकता है।

TechRepublic Premium सब्सक्रिप्शन पर सीमित समय के लिए ऑफ़र: कोड bf22-30 का उपयोग करके TechRepublic प्रीमियम की वार्षिक सदस्यता पर 30% की छूट प्राप्त करें। यह बड़ा सौदा 7 दिसंबर, 2022 को समाप्त हो रहा है, इसलिए अभी कार्य करें, और सैकड़ों तैयार आईटी और प्रबंधन नीतियों, किराए पर लेने वाली किट, चेकलिस्ट और बहुत कुछ प्राप्त करना शुरू करें।

Similar Posts