साइबर सुरक्षा: चुप्पी और गलतियों को गुप्त रखने की संस्कृति हर किसी के लिए खराब क्यों है?

साइबर सुरक्षा तब सबसे अच्छा काम करती है जब लोग जानते हैं कि उनकी कॉर्पोरेट सूचना सुरक्षा टीम गलतियों के प्रति सहानुभूति रखेगी। ऐसा इसलिए है, क्योंकि अगर किसी को संदेह है कि उन्होंने फ़िशिंग लिंक पर क्लिक किया है या साइबर हमले का शिकार हो गए हैं, उनके इसके बारे में खुले रहने की अधिक संभावना है - और इससे पूरे संगठन को दुर्भावनापूर्ण से सुरक्षित रहने में मदद मिलती है हैकर्स

संगठनों को दैनिक आधार पर संभावित साइबर खतरों का सामना करना पड़ता है क्योंकि अपराधी विभिन्न तरीकों का उपयोग करके नेटवर्क में सेंध लगाने का प्रयास करते हैं, फ़िशिंग सहित, उपयोगकर्ता नाम और पासवर्ड हासिल करने के प्रयास में, या यहां तक ​​कि इसके लिए नींव रखने के प्रयास में मैलवेयर या रैंसमवेयर आक्रमण करना।

साइबर रक्षा की प्रकृति का अर्थ है कि एक हमलावर को अवसर खोजने के लिए केवल एक बार सफल होने की आवश्यकता होती है। अक्सर, वह उद्घाटन इस रूप में आ सकता है एक कर्मचारी अनजाने में फ़िशिंग ईमेल का शिकार हो रहा है, एक ऐसी घटना, जिसे यदि अनदेखा और अनियंत्रित छोड़ दिया गया, तो समग्र रूप से संगठन के लिए महत्वपूर्ण परिणाम हो सकते हैं।

देखना: साइबर सुरक्षा: आइए सामरिक बनें (ZDNet/TechRepublic विशेष सुविधा) | निःशुल्क पीडीएफ संस्करण डाउनलोड करें (टेक रिपब्लिक)

इसलिए, संगठनों को कर्मचारियों के साथ समझदारी बरतनी चाहिए और उन्हें अपनी जानकारी से संपर्क करने के लिए प्रोत्साहित करना चाहिए यदि सुरक्षा टीम को संदेह है कि वे फ़िशिंग हमले या किसी अन्य संभावित दुर्भावनापूर्ण हमले का शिकार हो सकते हैं गतिविधि।

"आखिरी चीज़ जो मुझे लगता है कि हम करना चाहते हैं - चाहे लोग घर पर हों या कार्यालय में - एक प्रकार का निर्माण करना है संस्कृति जहां आप घटनाओं या गलतियों को भूमिगत कर देते हैं,'' डेविड एम्म, प्रमुख सुरक्षा शोधकर्ता कास्परस्की, ZDNet सुरक्षा अद्यतन को बताया।

"क्योंकि वास्तव में एक आईटी विभाग के रूप में, आप जानना चाहते हैं कि क्या किसी ने लिंक पर क्लिक किया है और उन्हें नहीं करना चाहिए, आप चाहते हैं कि वे आपको फोन करें और कहें, 'मुझे लगता है कि मैंने कुछ मूर्खतापूर्ण किया है, मुझे एहसास ही नहीं हुआ कि मैंने एक लिंक पर क्लिक किया है' - ठीक है, हम इसे प्रबंधित कर सकते हैं अब हम इसके बारे में जानते हैं यह।"

यह जोखिम है कि अगर लोग चिंतित हैं कि उन्हें साइबर सुरक्षा गलती करने के लिए दंडित किया जाएगा, तो वे इसके बारे में बात करने के लिए आगे नहीं आएंगे सबसे पहले - और यह केवल और अधिक गंभीर समस्याएं पैदा करने वाला है, खासकर यदि साइबर अपराधी घुसपैठ करने में कामयाब रहे हों नेटवर्क।

"अगर लोग आपको बताना नहीं चाहते, क्योंकि उन्हें लगता है कि वे गंभीर संकट में फंसने वाले हैं, तो यह भूमिगत हो जाता है और आपको इसकी कोई दृश्यता नहीं होती है," एम्म ने कहा।

और यदि संगठनों के पास इसका कोई संकेत नहीं है उनके नेटवर्क के भीतर दुर्भावनापूर्ण गतिविधि हो सकती है, वे इसकी तलाश नहीं कर सकते, जिसका अर्थ है कि एक दुर्भावनापूर्ण हैकर लंबे समय तक नेटवर्क के अंदर रह सकता है, जो एक महत्वपूर्ण साइबर हमले की नींव रख सकता है।

देखना: जीडीपीआर: पिछले साल जुर्माना 40% बढ़ गया, और यह बहुत बड़ा होने वाला है

इसलिए यह सुनिश्चित करना कि कर्मचारी संभावित घटनाओं और सूचना सुरक्षा टीम के बारे में आगे आने में सहज महसूस करें पूरे संगठन को सुरक्षित रहने में मदद करने के लिए उन्हें दंडित करने के बजाय सहानुभूतिपूर्ण व्यवहार करना महत्वपूर्ण है साइबर हमले।

"एक ऐसी भावना को प्रोत्साहित करने की कोशिश करना जिससे लोग चीजों को कहने में सक्षम या सशक्त महसूस करें, वास्तव में महत्वपूर्ण है, क्योंकि इस तरह, यदि आपके पास इसमें दृश्यता है, तो आप इसे प्रबंधित कर सकते हैं," एम्म ने कहा।

साइबर सुरक्षा पर अधिक जानकारी

• रैनसमवेयर: दो-तिहाई संगठनों का कहना है कि वे अपनी सुरक्षा को बढ़ावा देने के लिए कार्रवाई करेंगे
• कैसे फ़िशिंग हमले पारंपरिक सुरक्षा सुरक्षा से बच निकलते हैं
• साइबर हमलों से सीखना उन्हें रोकने की कुंजी हो सकता है
• अपनी विंडोज़ 10 मशीन को 6 चरणों में सुरक्षित करें, यहां बताया गया है कि कैसे
• यह एक बदलाव आपके सिस्टम को हमले से बचा सकता है। तो अधिक कंपनियाँ ऐसा क्यों नहीं करतीं?