कंप्यूटर के साथ काम करने वाले सभी लोगों के लिए सुरक्षा के 6 लोहे के नियम

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

डिजिटल स्वच्छता बनाए रखना उतना ही महत्वपूर्ण है जितना कि किताबों का ध्यान रखना या दोपहर के भोजन से पहले अपने हाथ धोना। Microsoft के साथ मिलकर, हमने साइबर खतरों से बचाव के लिए एक कार्य योजना तैयार की है।

खुद को डिजिटल खतरों से कैसे बचाएं, इस बारे में और भी टिप्स पाएं।

1. खातों की भूमिकाओं और अनुमतियों की जाँच करें

सिस्टम पर उपयोगकर्ताओं की शक्ति असीमित नहीं होनी चाहिए। कर्मचारियों के लिए कार्य कार्यक्रमों तक पहुंच होना पर्याप्त है। और आईटी-विशेषज्ञों के लिए सॉफ्टवेयर इंस्टॉलेशन और सिस्टम फाइलों पर नियंत्रण छोड़ना बेहतर है। इसलिए आप उन स्थितियों से खुद को बचाएंगे जब कोई कर्मचारी किसी व्यवस्थापक की ओर से एक दुर्भावनापूर्ण फ़ाइल चलाता है और उसे बिना किसी प्रतिबंध के सब कुछ करने की अनुमति देता है: वायरस से संक्रमित करना, जानकारी एकत्र करना, जासूसी करना या कंप्यूटर का उपयोग करके मेरी क्रिप्टोकरेंसी का उपयोग करना।

लेकिन व्यवस्था में अधिकारों का परिसीमन पर्याप्त नहीं है। खातों की समय-समय पर जांच और अद्यतन करने की आवश्यकता होती है। उदाहरण के लिए, सुनिश्चित करें कि नए कर्मचारियों को विस्तारित पहुंच नहीं मिलती है। कमजोरियों की पहचान होने पर सेटिंग्स बदलें। और उन कर्मचारियों के खातों की जाँच करें जो अब कंपनी के लिए काम नहीं करते हैं - उन्हें निष्क्रिय या हटा दिया जाना चाहिए।

2. अपने पासवर्ड सुरक्षित रखें

कुछ कंपनियां कर्मचारियों को हर 90 दिनों में पासवर्ड बदलने का निर्देश देती हैं। लेकिन कभी-कभी यह सुरक्षा के स्तर को कम कर सकता है। सबसे पहले, एक नया एक्सेस कोड अक्सर नोटबुक, फोन नोट्स में लिखा जाता है, या पासवर्ड वाला स्टिकर मॉनिटर पर छोड़ दिया जाता है। दूसरे, उपयोगकर्ता अक्सर हर समय केवल अंतिम अंक या वैकल्पिक दो परिचित पासवर्ड बदलते हैं। यदि एक्सेस कोड से छेड़छाड़ की गई है, तो उसे बदला जाना चाहिए, उदाहरण के लिए, यह एक लीक हुए डेटाबेस में समाप्त हो जाता है। अन्य मामलों में, पासवर्ड को बार-बार बदलना आवश्यक नहीं है।

अपनी पासवर्ड सुरक्षा आवश्यकताओं को बेहतर ढंग से सुधारें: वे लंबी और जटिल होनी चाहिए, जिसमें विभिन्न प्रकार के डेटा (अक्षर, संख्या, संकेत) हों। साथ ही, वैकल्पिक डुप्लिकेट संयोजनों से बचने के लिए पासवर्ड इतिहास जाँच सक्षम करें। बेहतर होगा कि पासवर्ड को मल्टी-फैक्टर ऑथेंटिकेशन के साथ सप्लीमेंट किया जाए, जैसे फिंगरप्रिंट स्वाइपिंग या फेस आईडी फेस स्कैन।

3. अपने आईटी निर्देशों को अद्यतित रखें

कुछ आईटी चुनौतियां कर्मचारी स्वयं को हल करने में सक्षम हैं। उपयोगकर्ताओं को किसी भी छोटी चीज़ों पर sysadmins से संपर्क करने से रोकने के लिए, कंपनियां स्पष्टीकरण के साथ विकी निर्देश विकसित करती हैं: मेल क्लाइंट कैसे सेट करें, वीपीएन से कनेक्ट करें, ऑफिस प्रिंटर का उपयोग करें, और इसी तरह। सबसे अच्छी बात यह है कि ये गाइड वीडियो फॉर्मेट में यूजर की नजरों से चरण-दर-चरण प्रक्रिया के साथ काम करते हैं। कर्मचारी सब कुछ ठीक करेंगे, और यदि आप इन निर्देशों के नियमित अपडेट का पालन करते हैं, तो sysadmins डंप किए गए कार्य से नहीं मरेंगे। खासकर जब आपकी कंपनी में नई व्यावसायिक प्रक्रियाएं या उपकरण हों।

साथ ही, समस्याओं और विफलताओं के उत्पन्न होने पर दिशा-निर्देशों को आचरण के नियमों के साथ अद्यतित रखें। कर्मचारियों को यह समझने की जरूरत है कि कब सब कुछ अपने आप ठीक करने का प्रयास नहीं करना चाहिए, और यह जानना चाहिए कि कंप्यूटर के गंभीर रूप से बाधित होने पर कहां चलाना है। सुनिश्चित करें कि आपकी आईटी चीट शीट में हमेशा अप-टू-डेट नाम और जिम्मेदार sysadmins के संपर्क होते हैं। ऐसा करने का सबसे आसान तरीका इलेक्ट्रॉनिक रूप से है, इसलिए आपको टीम को हर बार नए प्रिंटआउट देने की आवश्यकता नहीं है।

4. काम कर रहे सॉफ्टवेयर के लाइसेंस की जाँच करें

वायरस, उपयोगी कार्यों को सीमित करना, आपके डेटा को लीक करना, इंटरनेट से पायरेटेड प्रोग्राम का उपयोग करने के कुछ संभावित परिणाम हैं। आप सॉफ्टवेयर खरीदने पर पैसे बचाएंगे, लेकिन आप हर दिन अपने व्यवसाय को जोखिम में डालेंगे।किसी कार्यालय की संपूर्ण आईटी प्रणाली की मरम्मत करने या उन ग्राहकों को हुए नुकसान की भरपाई करने की तुलना में लाइसेंस प्राप्त कार्यक्रम के लिए भुगतान करना अधिक लाभदायक है, जिनका व्यक्तिगत डेटा आपके कारण नेटवर्क पर लीक हो गया है।

सुनिश्चित करें कि आपके कर्मचारी इंटरनेट से असत्यापित सॉफ़्टवेयर डाउनलोड नहीं करते हैं, बल्कि आपको बताते हैं कि काम की समस्याओं को हल करने के लिए उनके पास कौन से प्रोग्राम नहीं हैं। लाइसेंस की वैधता अवधि की जांच करना न भूलें और यदि आवश्यक हो, तो इसे नवीनीकृत करें ताकि कंपनी का काम सबसे अनुचित क्षण में बंद न हो।

सभी व्यावसायिक सॉफ़्टवेयर के लिए विश्वसनीय और परिचित कई समस्याओं से बचने में मदद करेंगे। यह महत्वपूर्ण है कि साइबर रक्षा तंत्र शुरू से ही उत्पाद में एकीकृत हो। तब काम करने में सहूलियत होगी और आपको डिजिटल सुरक्षा के मामलों में समझौता नहीं करना पड़ेगा।

सॉफ़्टवेयर के Microsoft 365 सुइट में कई प्रकार के बुद्धिमान साइबर सुरक्षा उपकरण शामिल हैं। उदाहरण के लिए, अंतर्निहित जोखिम मूल्यांकन मॉडल, पासवर्ड रहित या बहु-कारक प्रमाणीकरण का उपयोग करके खातों और लॉगिन प्रक्रियाओं को समझौता करने से बचाना, जिसके लिए आपको अतिरिक्त लाइसेंस खरीदने की आवश्यकता नहीं है। यह सेवा जोखिम मूल्यांकन और स्थितियों की एक विस्तृत श्रृंखला को ध्यान में रखते हुए गतिशील अभिगम नियंत्रण भी प्रदान करती है। इसके अलावा, Microsoft 365 में बिल्ट-इन ऑटोमेशन और डेटा एनालिटिक्स है, साथ ही यह आपको उपकरणों को नियंत्रित करने और डेटा को लीकेज से बचाने की अनुमति देता है।

5. कर्मचारियों को साइबर सुरक्षा के महत्व की याद दिलाएं

डिजिटल खतरे अधिक से अधिक खतरनाक होते जा रहे हैं, इसलिए किसी भी कंपनी को नियमित आईटी शैक्षिक कार्यक्रम संचालित करने की आवश्यकता है। पूरी टीम के लिए साइबर सुरक्षा पाठों की व्यवस्था करें या समय-समय पर मेलिंग भेजें। कर्मचारियों को समझाएं कि जब वे कॉफी के लिए बाहर हों तो वे कंप्यूटर को खुला नहीं छोड़ सकते, या सहकर्मियों को उनके खाते के तहत काम करने नहीं दे सकते। अपने निजी फोन पर महत्वपूर्ण कार्य फाइलों को रखने के खतरों के बारे में बताएं। अन्य कंपनियों के खिलाफ सोशल इंजीनियरिंग और फ़िशिंग साइबर हमले के उदाहरण प्रदान करें।

कुंभ कंपनी के तकनीकी निदेशक अलेक्जेंडर बुरावलेव।

आपके कर्मचारियों को यह समझने की जरूरत है कि आप सोशल नेटवर्क पर काम की फाइलें एक-दूसरे को क्यों नहीं फेंक सकते हैं या कंपनी के आईटी सिस्टम को दरकिनार कर कुछ नहीं कर सकते हैं। फ़ीडबैक कस्टमाइज़ करें: देखें कि आपकी टीम डिजिटल डेटा टूल से कितनी खुश है। यदि कर्मचारियों के लिए यह कठिन है, तो व्यावसायिक प्रक्रियाओं को अनुकूलित करने का प्रयास करें।

6. अपने सॉफ़्टवेयर को समय पर अपडेट करें

ज्यादातर मामलों में, आपको लाइसेंस प्राप्त सॉफ्टवेयर के साथ मुफ्त अपडेट मिलते हैं। नए संस्करणों में, डेवलपर्स बग्स को ठीक करते हैं, इंटरफेस को अधिक सुविधाजनक बनाते हैं, और संभावित सूचना लीक के लिए सुरक्षा अंतराल और ब्लॉक पथ को भी समाप्त करते हैं।

सॉफ्टवेयर को अपडेट करने में कंप्यूटर के पुनरारंभ होने में समय और समय लगता है। काम की आमद के कारण, आपके कर्मचारी अपडेट के महत्व को कम आंक सकते हैं और महीनों के लिए पॉप-अप विंडो में "मुझे बाद में याद दिलाएं" पर क्लिक कर सकते हैं। अपनी उंगली को गति पर रखें और ऐसी स्थितियों से बचें: पुराना सॉफ़्टवेयर हमेशा आपकी व्यावसायिक प्रक्रियाओं को अधिक असुरक्षित बनाता है। विश्वसनीयता के लिए, अंतिम तिथि दर्ज करें जिसके बाद अद्यतनों की पुनरारंभ और स्थापना को बाध्य किया जाएगा।

कार्यालय में डिजिटल सुरक्षा को नियंत्रित करना Microsoft 365 के साथ सुविधाजनक है। यह आपको पासवर्ड बदलने का समय आने पर कर्मचारियों को स्वचालित रूप से सूचित करने की अनुमति देता है। पैकेज में न केवल परिचित प्रोग्राम वर्ड, एक्सेल, पॉवरपॉइंट और आउटलुक मेल शामिल हैं, बल्कि सुरक्षित कॉल के लिए सॉफ्टवेयर, एक कॉर्पोरेट मैसेंजर, एक सुरक्षित नेटवर्क पर फाइल साझा करने के लिए एक प्रोग्राम भी शामिल है। Microsoft पारिस्थितिकी तंत्र के साथ, आपके कर्मचारियों को वर्कअराउंड खोजने और इंटरनेट से अविश्वसनीय प्रोग्राम डाउनलोड करने की आवश्यकता नहीं है।