डेटा उल्लंघनों की रिपोर्ट करने में शर्म महसूस न करें: एएफपी

  • Sep 06, 2023

एएफपी के अनुसार, जब कंपनियों का उल्लंघन होता है तो प्रतिष्ठा को नुकसान नहीं होता है; ऐसा तब होता है जब वे उस तथ्य का खुलासा करने में विफल रहते हैं और मदद मांगते हैं।

यदि व्यवसाय सही सुरक्षा व्यवस्था कर रहे हैं, तो उन्हें अपने डेटा की रिपोर्ट करने में शर्म महसूस नहीं करनी चाहिए ऑस्ट्रेलियाई संघीय पुलिस (एएफपी) हाई टेक अपराध संचालन जासूस अधीक्षक ब्रैड के अनुसार, उल्लंघन मार्डन.

आज सिडनी में आईबीएम के सुरक्षा संगोष्ठी में बोलते हुए, मार्डेन ने कहा कि अभी भी बहुत शुरुआती दिन हैं, लेकिन जनता यह देखने लगी थी कि संगठन, कई मामलों में, सुरक्षा के लिए दोषी नहीं हैं उल्लंघन. मार्डेन ने उल्लंघन की तुलना घरेलू डकैती से की, जहां यदि किसी संगठन ने खुद को बचाने के लिए सही कदम उठाए हैं, तो उन्हें दूसरों को बताने में कोई समस्या नहीं होनी चाहिए।

"यदि आपका घर टूट गया है, तो कोई भी आपके बारे में बुरा नहीं सोचेगा, क्योंकि आपका घर टूट गया है। ये तुम्हारी भूल नही है। यदि आपने सब कुछ कर लिया है, सब कुछ ठीक है, तो यहां कोई गलती नहीं है। लोग उसे देखना शुरू कर रहे हैं. यदि आप इसे छिपाने की कोशिश करते हैं, तो आपको लंबे समय में बहुत खराब प्रचार मिलेगा।"

मार्डेन ने कहा कि आखिरी चीज जो संगठनों को करनी चाहिए वह इस तथ्य को छिपाने का प्रयास करना है कि कुछ गलत हुआ है बेहतर होगा कि फ्रंटफुट पर आकर जनता को सूचित किया जाए कि उनके साथ समझौता किया गया है और कानून प्रवर्तन में शामिल हों जल्दी।

उदाहरण के तौर पर, मार्डेन ने वह मामला उठाया जहां एक हैकर दो अलग-अलग संगठनों में सेंध लगा गया। शुरुआत में, एक संगठन अकेले ही आगे आया और दूसरे में शुरू से ही एएफपी शामिल थी।

"कंपनियों में से एक पूर्णतः नष्ट हो गया, 10 लोगों ने अपनी नौकरियाँ खो दीं, लगभग 25,000 वेबसाइटें ऑफ़लाइन हो गईं - 4000 स्थायी रूप से - और वह कंपनी अब अब मौजूद नहीं है. वही व्यक्ति दूसरी कंपनी पर हमला किया... [लेकिन] वह कंपनी हमारे पास आई और हमारे साथ काम किया। अंत में, वे वास्तव में प्रतिष्ठा को कोई हानि नहीं हुई और अपराधी को हाल ही में तीन साल की जेल की सजा सुनाई गई थी।"

उन्होंने कहा कि एएफपी इस बारे में भी बातचीत करने को इच्छुक है कि वह कैसे मदद कर सकता है या सलाह दे सकता है, यह संकेत देते हुए कि व्यवसायों को अपने सभी रहस्यों का खुलासा करना जरूरी नहीं है।

"यदि आपके पास कुछ काल्पनिक या कुछ चीजें हैं जिन्हें आप इधर-उधर फेंकना चाहते हैं, तो [हम] ईमेल पर बातचीत करने में बहुत खुश हैं।"

हालाँकि, उन्होंने स्वीकार किया कि एएफपी के भीतर भी, लोगों के लिए ऑनलाइन अपराधों को गंभीरता से लेना कभी-कभी मुश्किल होता था, जब व्यवसाय किसी अपराध की रिपोर्ट करने के लिए फोन करते थे तो कभी-कभी उन्हें मना कर दिया जाता था। उन्होंने व्यवसायों को ऐसा होने पर दृढ़ रहने की सलाह देते हुए कहा कि हमेशा कोई ऐसा व्यक्ति होता है जिसकी ओर व्यवसाय रुख कर सकते हैं। एएफपी के मामले में, ऑनलाइन अपराधों से निपटने के लिए उसके पास हमेशा कोई न कोई होता है, लेकिन ऐसा न होने पर राज्य पुलिस भी इसमें शामिल हो सकती है।

"अनिवार्य रूप से, कोई भी साइबर अपराध - एक अनधिकृत पहुंच, संशोधन या हानि - काफी हद तक राष्ट्रमंडल अपराध है और हम एएफपी के दृष्टिकोण से इसकी जांच कर सकते हैं। हम ऐसा नहीं करते, क्योंकि हम हर चीज़ की जाँच नहीं करते हैं; हमारे पास क्षमता नहीं है, और व्यक्ति या छोटे व्यवसाय राज्य पुलिस के दायरे में आ सकते हैं।"

हालांकि मार्डेन ने कहा कि एएफपी उन अपराधों से निपटता है जो राष्ट्रीय हित को प्रभावित करते हैं, उन्होंने कहा कि, यदि संदेह है, तो व्यवसायों को राज्य और संघीय पुलिस दोनों से संपर्क करना चाहिए।

"हम इस क्षेत्र में एक साथ काम करते हैं। यह वैसा नहीं है जैसा आप फिल्मों में देखते हैं जहां संघीय या राज्य आते हैं और इसे एक-दूसरे से दूर करने की कोशिश करते हैं। हम वास्तव में बहुत सहयोगात्मक ढंग से काम करते हैं। मुख्य बात यह है कि इसकी रिपोर्ट करें, और फिर हम इस पर काम करेंगे कि हमारे बीच इससे कैसे निपटा जाए।"

अन्य देशों में कानून प्रवर्तन संगठनों के साथ सहयोग करना भी एएफपी के लिए एक महत्वपूर्ण कार्य है, क्योंकि कानून किसी दूसरे देश में किसी अपराधी पर मुकदमा चलाने के एएफपी के प्रयासों में बाधा उत्पन्न करता है। अमेरिका स्थित हैकर को ऑस्ट्रेलियाई लोगों पर हमला करने से रोकना अक्सर एएफपी के लिए अधिक फायदेमंद होता है मामले को अमेरिकी कानून प्रवर्तन को सौंप दें, जानकारी के साथ जिसके परिणामस्वरूप अमेरिका के तहत मुकदमा चलाया जाएगा कानून।

एएफपी का दूसरा विकल्प पूरी प्रक्रिया से गुजरना है पारस्परिक कानूनी सहायता प्रक्रिया, लेकिन इसमें दो साल तक का समय लग सकता है, जो एएफपी को गिरफ्तारी करने के लिए अपना पूरा विवरण तैयार करने में लगने वाले तीन महीने से कहीं अधिक है।

"साइबर अपराध में, यह अच्छा नहीं है, इसलिए हम आम तौर पर उस पारस्परिक कानूनी सहायता [मार्ग] का अनुसरण नहीं करते हैं। यह काम नहीं करता है, इसलिए, हम वास्तव में पुलिस दर पुलिस काम करेंगे, अपराध की जांच करेंगे, जो हुआ उसका पता लगाएंगे और फिर तय करेंगे कि उस मामले पर मुकदमा कौन चलाएगा।"