चूंकि कर्मचारी अपना समय कार्यालय और ऑफ-साइट काम के बीच बांटते हैं, इसलिए कंपनी के उपकरणों और डेटा के गलत हाथों में पड़ने की अधिक संभावना है।
इसके पिछले कुछ टुकड़ों में हाइब्रिड वर्किंग पर लघु-श्रृंखला, हमने मनुष्यों और उनके उपयोग से उत्पन्न संभावित साइबर जोखिमों का पता लगाया है बादल और अन्य सेवाएँ। लेकिन प्रौद्योगिकी के उस प्रमुख हिस्से के बारे में क्या जो इन दोनों को जोड़ता है? लैपटॉप, स्मार्टफोन, टैबलेट और थंब ड्राइव जैसे पोर्टेबल डिवाइस हमेशा कॉर्पोरेट आईटी सुरक्षा के लिए एक बड़ा खतरा रहे हैं। लेकिन महामारी के दौरान ये उपकरण मुख्य रूप से स्थिर थे।
जैसे-जैसे कार्यालय फिर से खुलेंगे और हाइब्रिड कामकाज वास्तविकता बन जाएगा, नए कामकाजी पैटर्न नियोक्ताओं को परिचित जोखिमों से अवगत कराएंगे। हालाँकि, इस बार घर, साझा कार्यस्थलों, ग्राहक स्थानों और कार्यालय के बीच आने-जाने वाले कर्मचारियों की भारी संख्या का मतलब है कि उपकरणों और डेटा के गलत हाथों में जाने की कहीं अधिक संभावना है।
काम करने का एक नया तरीका
60% से अधिक व्यवसाय अपनाने की आशा कर रहे हैं यूके में प्रतिबंधों में ढील के बाद हाइब्रिड काम कर रहा है। आंकड़ा सम है वैश्विक व्यापारिक नेताओं में उच्चतर (64%). हालाँकि, जबकि कार्यालय और दूरस्थ कार्य का मिश्रण अधिकांश कर्मचारियों के लिए उपयुक्त होगा, उत्पादकता और कर्मचारियों की भलाई दोनों को बढ़ावा देगा, चुनौतियाँ भी हैं। इनके केंद्र में आपकी सबसे महत्वपूर्ण संपत्ति और संभावित रूप से सुरक्षा श्रृंखला में संगठन की सबसे कमजोर कड़ी है: इसके कार्यकर्ता।
जब प्रतिबंधों में ढील दी जाएगी और धूल जम जाएगी तो सबसे अधिक संभावना यह उभर कर सामने आएगी कि कर्मचारी कैसे और कहां काम करते हैं, इसमें कहीं अधिक तरलता होगी। कार्यालय और घर के बीच समय बांटने के अलावा, साझा कार्यस्थलों से काम करने का अवसर मिल सकता है, जबकि ग्राहक और साझेदार परिसरों का दौरा भी फिर से शुरू हो जाएगा। इन सबका एक ही अर्थ है: परिवर्तन। जब साइबर सुरक्षा की बात आती है तो यह एक संभावित मुद्दा है, क्योंकि मनुष्य नियमित प्राणी हैं। अधिक सुरक्षित प्रथाओं को सिखाने के सर्वोत्तम तरीकों में से एक स्वचालित व्यवहार को प्रोत्साहित करना है, लेकिन यह तब और अधिक कठिन हो जाता है जब कर्मचारियों के पास एक ही कार्य पैटर्न नहीं रह जाता है।
हाइब्रिड कार्यप्रणाली से डिवाइस सुरक्षा जोखिम
साथ ही वे मोबाइल डिवाइस ले जाएंगे, सड़क पर कनेक्ट होंगे और संभावित रूप से संवेदनशील कागजी दस्तावेज़ों का परिवहन भी करेंगे। इस संदर्भ में, मुख्य साइबर जोखिमों को इस प्रकार परिभाषित किया जा सकता है:
- खोए या चोरी हुए मोबाइल उपकरण: यदि पासकोड, मजबूत एन्क्रिप्शन या रिमोट वाइप कार्यक्षमता से सुरक्षित नहीं हैं, तो लैपटॉप, स्मार्टफोन और टैबलेट कॉर्पोरेट डेटा और संसाधनों को उजागर कर सकते हैं। उदाहरण के लिए, यूके का वित्तीय निगरानीकर्ता पिछले तीन वर्षों में कर्मचारियों के सैकड़ों खोए हुए या चोरी हुए उपकरण रिकॉर्ड किए गए हैं।
- खोए हुए या चोरी हुए कागजी दस्तावेज़: डिजिटल प्रौद्योगिकियों की लोकप्रियता के बावजूद, पारंपरिक दस्तावेज़ सुरक्षा जोखिम बने हुए हैं। जून में, ब्रिटेन के रक्षा मंत्रालय (एमओडी) के गुप्त दस्तावेजों का एक समूह सामने आया था एक बस स्टॉप के पीछे खोजा गया.
- शोल्डर सर्फ़िंग/ईव्सड्रॉपिंग: कार्यालय और अन्य स्थानों पर आने-जाने के लिए अधिक यात्राओं के आगमन के साथ एक बड़ा जोखिम आता है कि आस-पास के व्यक्ति वीडियो वार्तालापों को सुनने, या पासवर्ड और अन्य संवेदनशील डेटा पर जासूसी करने का प्रयास कर सकते हैं। ऐसी जानकारी, भले ही आंशिक रूप से कैप्चर की गई हो, का उपयोग पहचान संबंधी धोखाधड़ी करने या सोशल इंजीनियरिंग के प्रयासों में किया जा सकता है।
- असुरक्षित वाई-फ़ाई नेटवर्क: अधिक दूर से काम करने का मतलब रेलवे स्टेशनों, हवाई अड्डों और कॉफी शॉप जैसे सार्वजनिक स्थानों पर संभावित जोखिम भरे वाई-फाई हॉटस्पॉट के लिए अधिक जोखिम भी है। भले ही ऐसे नेटवर्क को पासवर्ड की आवश्यकता हो, कर्मचारियों को डिजिटल जासूसी, मैलवेयर, सत्र अपहरण या बीच में आदमी के हमलों का खतरा हो सकता है।
डिवाइस सुरक्षा जोखिम को कैसे कम करें
अच्छी खबर यह है कि ये खतरे वर्षों से मौजूद हैं और आजमाई हुई और परखी हुई नीतियां इनके दंश को दूर करने में मदद कर सकती हैं। तात्कालिकता इस तथ्य से आती है कि, बहुत जल्द, महामारी-पूर्व दूरदराज के श्रमिकों की अपेक्षाकृत कम संख्या के बजाय, अधिकांश कर्मचारी उजागर हो सकते हैं। यहाँ आप क्या कर सकते हैं:
कर्मचारी प्रशिक्षण और जागरूकता: हम सभी जानते हैं कि यह प्रभावी है कर्मचारी प्रशिक्षण कार्यक्रम फ़िशिंग जोखिम को कम करने में मदद मिल सकती है. खैर, ऊपर उल्लिखित संभावित खतरों पर कर्मचारियों के लिए जागरूकता बढ़ाने के लिए समान प्रक्रियाओं को अनुकूलित किया जा सकता है, जिसमें पासवर्ड प्रबंधन, सोशल इंजीनियरिंग और सुरक्षित वेब उपयोग जैसे विषय शामिल हैं। गेमीकरण तकनीक वे तेजी से लोकप्रिय हो रहे हैं क्योंकि वे सीखने की प्रक्रिया को तेज करने, ज्ञान बनाए रखने में सुधार करने और व्यवहार में स्थायी परिवर्तन लाने में सिद्ध हुए हैं।
अभिगम नियंत्रण नीतियां: उपयोगकर्ता प्रमाणीकरण किसी भी कॉर्पोरेट सुरक्षा रणनीति का एक महत्वपूर्ण हिस्सा है, खासकर जब बड़ी संख्या में दूरस्थ उपयोगकर्ताओं का प्रबंधन किया जाता है। नीतियों को संगठन की जोखिम उठाने की क्षमता के अनुरूप बनाया जाना चाहिए, लेकिन सर्वोत्तम प्रथाओं में आमतौर पर मजबूत, अद्वितीय पासवर्ड, पासवर्ड प्रबंधक में संग्रहीत, और/या बहु-कारक प्रमाणीकरण (एमएफए) शामिल होते हैं। उत्तरार्द्ध का मतलब है कि, भले ही एक डिजिटल इव्सड्रॉपर या शोल्डर सर्फ़र आपका पासवर्ड या वन-टाइम क्रेडेंशियल कैप्चर कर ले, खाता सुरक्षित रहेगा।
डिवाइस सुरक्षा: यह कहने की आवश्यकता नहीं है कि उपकरणों को स्वयं आईटी द्वारा संरक्षित और प्रबंधित किया जाना चाहिए। मजबूत डिस्क एन्क्रिप्शन, बायोमेट्रिक प्रमाणीकरण, रिमोट लॉक और डेटा वाइप, स्वचालित लॉकआउट के साथ पासकोड सुरक्षा, एंडपॉइंट सुरक्षा, नियमित पैचिंग/स्वचालित अपडेट और क्लाउड बैक-अप सभी महत्वपूर्ण तत्व हैं। एनएसए के पास मोबाइल उपकरणों के लिए एक उपयोगी चेकलिस्ट है को यहाँ से डाउनलोड कर सकते हैं।
जीरो ट्रस्ट: इस तेजी से लोकप्रिय सुरक्षा मॉडल एक ऐसी दुनिया के लिए डिज़ाइन किया गया था जिसमें उपयोगकर्ता कहीं से भी, किसी भी डिवाइस पर कॉर्पोरेट संसाधनों तक सुरक्षित रूप से पहुंच सकते हैं। कुंजी उपयोगकर्ता और डिवाइस का निरंतर जोखिम-आधारित प्रमाणीकरण, नेटवर्क विभाजन और अन्य सुरक्षा नियंत्रण है। संगठनों को उल्लंघन मानना चाहिए, कम से कम विशेषाधिकार की नीति लागू करनी चाहिए और सभी नेटवर्कों को अविश्वसनीय मानना चाहिए।
अंतिम विचार
हाइब्रिड कामकाज में बदलाव आसान नहीं होगा, और शुरुआती दिनों में कई कॉर्पोरेट हताहत हो सकते हैं। लेकिन विश्वसनीय प्रौद्योगिकियों और प्रदाताओं द्वारा लागू की गई सुरक्षा नीतियों के ठोस सेट के साथ, नियोक्ताओं को 'अपने कार्यबल को मुक्त करने' से बहुत कुछ हासिल होता है।
स्रोत: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- पहुँच
- लेखा
- हवाई अड्डों
- सब
- भूख
- चारों ओर
- आस्ति
- आक्रमण
- प्रमाणीकरण
- बीबीसी
- BEST
- सर्वोत्तम प्रथाओं
- भंग
- बस
- व्यापार
- व्यवसायों
- ले जाने के
- परिवर्तन
- बादल
- कॉफी
- कंपनी
- बातचीत
- साइबर
- साइबर सुरक्षा
- तिथि
- रक्षा
- रक्षा
- डिवाइस
- डिजिटल
- दस्तावेजों
- ड्राइविंग
- शीघ्र
- प्रभावी
- कर्मचारियों
- नियोक्ताओं
- एन्क्रिप्शन
- endpoint
- एंडपॉइंट सुरक्षा
- अभियांत्रिकी
- आकृति
- वित्तीय
- तरलता
- धोखा
- वैश्विक
- अच्छा
- होम
- उम्मीद कर रहा
- कैसे
- HTTPS
- मनुष्य
- सैकड़ों
- संकर
- पहचान
- सहित
- करें-
- IT
- यह सुरक्षा
- कुंजी
- ज्ञान
- लैपटॉप
- बड़ा
- सीख रहा हूँ
- LINK
- प्रमुख
- बहुमत
- मैलवेयर
- आदमी
- प्रबंध
- एमएफए
- मोबाइल
- मोबाइल उपकरणों
- बहु-कारक प्रमाणीकरण
- नेटवर्क
- नेटवर्क
- समाचार
- संख्या
- अवसर
- अन्य
- महामारी
- काग़ज़
- साथी
- पासवर्ड
- पासवर्ड
- पैटर्न
- पीडीएफ
- फ़िशिंग
- नीतियाँ
- नीति
- लोकप्रिय
- उत्पादकता
- सुरक्षा
- सार्वजनिक
- वास्तविकता
- को कम करने
- दूरदराज के काम
- दूरदराज के कार्यकर्ता
- दूर से काम करना
- फिर से खोलना
- उपयुक्त संसाधन चुनें
- जोखिम
- सुरक्षित
- सुरक्षा
- सुरक्षा नीतियां
- सेवाएँ
- सेट
- सुलझेगी
- साझा
- पाली
- दुकानों
- छोटा
- smartphones के
- सोशल मीडिया
- सोशल इंजीनियरिंग
- विभाजित
- शुरू हुआ
- चुराया
- स्ट्रेटेजी
- टेक्नोलॉजीज
- टेक्नोलॉजी
- धमकी
- पहर
- विषय
- प्रशिक्षण
- परिवहन
- उपचार
- ट्रस्ट
- Uk
- अपडेट
- उपयोगकर्ताओं
- वीडियो
- वेब
- वाई फाई
- काम
- श्रमिकों
- कार्यबल
- कार्यस्थल
- विश्व
- साल