जैसे-जैसे अधिक संगठन तेजी से बढ़ते डिजिटल अर्थव्यवस्था को अपनाने के लिए अपने प्रसाद और संचालन को अनुकूलित करते हैं, इंटरनेट आधारित प्रौद्योगिकियां आधुनिक व्यवसाय की आधारशिला बन गई हैं। यह निर्भरता अक्सर कंपनियों को तेजी से बदलते साइबर खतरे परिदृश्य से अवगत कराती है। इन हमलों से होने वाले नुकसान से बचने का सबसे अच्छा तरीका है कि जगह में अभेद्य साइबर सुरक्षा प्रणाली हो। चूंकि यह लगभग असंभव है, इसलिए निगमों को एक अच्छी तरह से विकसित साइबर लचीलापन रणनीति की आवश्यकता है।
यह क्या है?
रैंसमवेयर, वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमले और अनधिकृत सिस्टम एक्सेस इंटरनेट के माध्यम से उत्पन्न वर्तमान खतरों में से कुछ हैं। उनके लक्ष्य तक पहुँचने से पहले साइबर सुरक्षा प्रोटोकॉल को इन नापाक योजनाओं को पकड़ने के लिए डिज़ाइन किया गया है। हालाँकि, तेजी से बदल रहा परिदृश्य जो कि इंटरनेट है, नई योजनाओं के लिए उपजाऊ जमीन और हमले के तरीकों को विकसित करता है जो इसे किसी भी साइबर सुरक्षा प्रणाली के लिए पकड़ बनाने का खेल बनाता है। यह लचीलापन एक रणनीति है जिसे एक संगठन साइबर हमले के बाद से निपटने के लिए नियुक्त करता है। इसमें एक ही तरह के भविष्य के हमलों से बचने के साथ-साथ किसी हमले से हुए नुकसान से उबरने की योजना भी शामिल है। यह एक व्यवधान के दौरान संचालन बनाए रखने के लिए डिज़ाइन किए गए दृष्टिकोणों की एक श्रृंखला को मूल रूप से शुरू करने का लक्ष्य रखता है।
इसकी आवश्यकता क्यों है?
आधे से अधिक छोटे व्यवसाय जिनके इंटरनेट आधारित सिस्टम हैं, उन्होंने अपनी कंपनी को हुए नुकसान के कारण व्यवसाय से बाहर जाने पर हमला किया। ऐसा बड़े हिस्से में, उन कंपनियों की अक्षमता और इस तरह के हमले के कारण हुए नुकसान को दूर करने में असमर्थता के कारण होता है। क्षति जो रूप लेती है वह हमले के प्रकार और प्रभावित प्रणालियों पर निर्भर करती है। बावजूद, किया गया नुकसान अपार हो सकता है। नियामक एजेंसियां ग्राहकों की जानकारी की रक्षा करने में विफल रहने के लिए जुर्माना लगा सकती हैं, ग्राहक स्वयं आपकी कंपनी की निजी जानकारी रखने की क्षमता में अपना विश्वास खो सकते हैं और अपराधी आपके व्यवसाय के वित्तीय संसाधनों तक पहुंच प्राप्त कर सकते हैं।
इसके अलावा, साइबर हमले से उबरने के लिए हाथापाई आपकी कंपनी के संचालन को बाधित करेगी और उन ग्राहकों को और अलग कर देगी जो आपकी सेवाओं या उत्पादों पर निर्भर हैं।
जोखिम का आकलन
इससे पहले कि आप एक लचीलापन रणनीति को लागू कर सकें, आपको यह समझने की आवश्यकता है कि आपका संगठन कहां कमजोर है। हैकर्स आपके सिस्टम को कई तरह के रास्ते और समझ के माध्यम से एक्सेस कर सकते हैं, जो आपके व्यवसाय की प्रक्रियाओं का उपयोग करते हैं, जिससे आपको कमजोरी वाले क्षेत्रों में मदद मिलेगी।
आपकी कंपनी द्वारा उपयोग किए जाने वाले डेटा को देखें, जहां यह संग्रहीत है और उस जानकारी तक पहुंचने के लिए प्रोटोकॉल। उन संभावित तरीकों को पहचानें जो उन प्रक्रियाओं के खतरों के प्रति संवेदनशील हो सकते हैं जैसे:
- डाटा माइनिंग के प्रयास
- अनाधिकृत उपयोग
- सेवा और उत्पादकता में व्यवधान
- महत्वपूर्ण डेटा की कमी
आपकी कंपनी के जोखिम प्रोफ़ाइल का नियमित मूल्यांकन लचीलापन के लिए मौलिक है। व्यवसाय के संचालन के नियमित भाग के रूप में, यह जोखिम मूल्यांकन वैश्विक डिजिटल समुदाय में एक सुरक्षित उपस्थिति स्थापित करने के लिए सबसे अच्छा तरीका है।
कमजोरियों का जवाब
एक बार कमजोरी के क्षेत्रों की पहचान करने के बाद, यह निर्धारित करने का समय है कि आप उन कमजोरियों के साथ-साथ आपकी कंपनी को कैसे जवाब देंगे यदि सबसे खराब स्थिति होती है और एक साइबर हमला होता है। यह आपके साइबर रेजिस्टेंसी दावत का मांस है। घटना प्रतिक्रिया टीम की स्थापना में सहायता के लिए नीतियां स्थापित की जानी चाहिए। इस टीम के प्रत्येक सदस्य की भूमिकाओं को स्पष्ट रूप से परिभाषित किया जाना चाहिए और उस टीम के कार्यान्वयन के लिए विशिष्ट मानदंड स्थापित किए जाने चाहिए। एक बार टीम तैनात होने के बाद, घटना को हमले के कारण होने वाले नुकसान और न्यूनीकरण के लिए तकनीक स्थापित करने के लिए पूरी तरह से एक्सेस किया जाना चाहिए। इन तकनीकों का कार्यान्वयन अगला चरण है और इसमें मौजूदा सुरक्षा प्रणालियों के अपडेट शामिल हो सकते हैं।
साइबर हमले की तैयारी में प्रभावी लचीलापन की कुंजी है। अप्रत्याशित की अपेक्षा करें और किए गए नुकसान को कम करें।