আপনার ছোট ব্যবসা রক্ষা করার জন্য 6 সাইবার নিরাপত্তা কৌশল

সুচিপত্র:

Anonim

আরো ব্যবসা অনলাইন সরানো হিসাবে, অপরাধীদের তাদের অনুসরণ করা হয়। আপনি যদি এখনও গতকালের সাইবার সুরক্ষা কৌশলগুলি ব্যবহার করছেন তবে আপনি এমন ক্ষতিকারক আক্রমণগুলির পক্ষে ঝুঁকিপূর্ণ যা আপনার ব্যবসায়টিকে স্থায়ীভাবে ক্ষতি করতে পারে। এটি সময় এবং সাইবার নিরাপত্তা কৌশল সম্পর্কে শেখার বিনিয়োগ করতে সময়।

Robust সাইবার নিরাপত্তা কৌশল জন্য প্রয়োজন

যখন আপনি একটি ছোট ব্যবসা চালান, আপনি সাইবার অপরাধীদের দ্বারা কম লক্ষ্যবস্তু হতে পারে। কিন্তু কিছুই সত্য থেকে আরও হতে পারে। বাস্তবিকই, ছোট এবং মাঝারি আকারের ব্যবসায়গুলি বড় কর্পোরেশনগুলির চেয়ে বেশি আক্রমণের প্রবণ।

$config[code] not found

সাইবার অপরাধীদের অগত্যা বড় সংস্থা জন্য শিকার হয় না। তারা কি সহজ এক্সেস এবং মূল্যবান তথ্য। বিশ্বব্যাপী প্রধান নির্বাহী কর্মকর্তা জডি ওয়েস্টবি বলেন, "এটি এমন একটি ডেটা যা আকর্ষণীয় করে তোলে, আকার নয় - বিশেষ করে যদি এটি সুস্বাদু তথ্য, যেমন প্রচুর গ্রাহক যোগাযোগের তথ্য, ক্রেডিট কার্ড তথ্য, স্বাস্থ্য তথ্য, বা মূল্যবান বৌদ্ধিক সম্পত্তি" সাইবার ঝুঁকি।

দুর্ভাগ্যবশত, অনেক ছোট ব্যবসা মালিক (এসবিও) এইটিকে চিনতে পারে না এবং তাদের নিরাপত্তা খরচ কাটায়। পিডিসি এর গ্লোবাল স্টেট অব ইনফরমেশন সিকিউরিটি সার্ভে ২015 অনুযায়ী, ২011 সালে 100 মিলিয়ন ডলারেরও কম বার্ষিক আয় সহ সংস্থাগুলির নিরাপত্তা ব্যয় 20 শতাংশে কমেছে, এবং সেই স্তরের উপরে যারা 5% বাড়িয়ে নিরাপত্তা বিনিয়োগ বাড়িয়েছে।

এই কাটগুলির দুর্ভাগ্যজনক ফলাফলটি ভবিষ্যতে কিছু সময়ে ক্ষুদ্র ব্যবসায়ের ক্ষতিগ্রস্ত হবে। সাইবার বীমা ক্ষেত্রে একটি নেতা টিমোথি ফ্রান্সিসের মতে, 62% সাইবার-লঙ্ঘনের শিকার ছোট এবং মাঝারি আকারের ব্যবসায়।

একটি পৃথক আক্রমণের খরচ কয়েক শত থেকে কয়েক মিলিয়ন ডলার হতে পারে। যে ব্যবসার বাইরে অনেক কোম্পানি রাখা যথেষ্ট।

সাইবার বীমা এই খরচগুলির কিছুটা অফসেট করতে পারে তবে প্রাথমিক লঙ্ঘনের বিরুদ্ধে এটি রক্ষা করা খুব সামান্য। সত্যিই কি ছোট ব্যবসা প্রয়োজন ভাল সাইবার নিরাপত্তা কৌশল। এবং যতক্ষণ না মালিকদের নিরাপত্তা বাড়ানোর জন্য ব্যান্ড থাকবে, ততক্ষণ তারা সহজ লক্ষ্যমাত্রা চালিয়ে যাবে।

আপনার ছোট ব্যবসা রক্ষা করার জন্য ছয় টিপস

প্রতিটি ফার্ম অনন্য। আপনার প্রয়োজন আপনার নিকটতম প্রতিদ্বন্দ্বী যারা নাটকীয়ভাবে ভিন্ন হতে পারে। যেহেতু, এখানে সাইবার সুরক্ষা কৌশলগুলি এবং টিপসগুলি কয়েকটি কার্যকরী যা কার্যকরীভাবে কোনও ব্যবসায়কে আরও ভাল সুরক্ষার জন্য বিবেচনা করা উচিত।

1. নিরাপদ যোগাযোগ পদ্ধতি বাস্তবায়ন

আপনার ব্যবসায় সম্মুখীন সবচেয়ে বড় হুমকি অনিরাপদ যোগাযোগ। অনেক কোম্পানি এখনও ইমেল বা সরাসরি মেইল ​​হিসাবে অপেক্ষাকৃত অসুরক্ষিত চ্যানেলের মাধ্যমে তথ্য প্রেরণ করতে পছন্দ করে।

ঝুঁকি হ্রাস করার জন্য - বিশেষ করে যদি আপনি HIPAA এর মত সম্মতি মেনে চলতে বাধ্য হন - আপনাকে যোগাযোগের আরও নিরাপদ রূপগুলিতে বিনিয়োগ করতে হবে। এখানে একটি টিপ যা আপনাকে অবাক করে দিতে পারে: আপনি কি জানেন যে ফ্যাক্স ব্যবসা বিশ্বের সবচেয়ে সুরক্ষিত রূপ?

"যখন ফ্যাক্স দ্বারা একটি নথি পাঠানো হয় তখন এটি বাইনারি কোড (1s এবং 0s) রূপে রূপান্তরিত হয়, যা টেলিফোন নেটওয়ার্কে পাঠানো হয় এবং তারপরে অন্যদিকে পুনরায় অ্যাসেম্বল করা হয়," এন্টারপ্রাইজ-গ্রেড ফ্যাক্স সমাধানগুলির একজন নেতা এক্সমেডিয়াসের কারল ওয়ালড্রন বলে। "টেলিফোন নেটওয়ার্কে হ্যাকিংয়ের জন্য সরাসরি ম্যানুয়াল অ্যাক্সেসের প্রয়োজন হবে, এবং যদি কোনও ফাইল আটকানো হয় তবে এটি নিজেকে গোলমালের মতোই উপস্থাপন করবে, এটি ব্যাখ্যা / পড়ার জন্য কার্যত অসম্ভব।"

ফ্যাক্স ব্যবহার করার পাশাপাশি, আপনার মোবাইল যোগাযোগে আপনার কোম্পানির পদ্ধতির পর্যালোচনা করা উচিত।যদি আপনার কর্মীরা কাজের উদ্দেশ্যে মোবাইল ডিভাইসগুলি ব্যবহার করে তবে তথ্য ডিভাইসগুলিতে অ্যাক্সেস, বিধিনিষেধগুলি গৃহীত হতে পারে কিনা সে সম্পর্কে বিধিনিষেধ থাকা প্রয়োজন এবং আইটি বিভাগগুলি ডিভাইসটিকে পরিষ্কার করে মুছতে পারে তার জন্য নির্দেশিকাগুলি পরিষ্কার করতে হবে।

2. একটি অত্যাধুনিক পাসওয়ার্ড কৌশল তৈরি করুন

বিশ্বাস করুন বা না, অনেক সাইবার নিরাপত্তা আক্রমণ সফল হয় কারণ পাসওয়ার্ডগুলি খুব সহজ। হ্যাকারদের এমন প্রযুক্তি অ্যাক্সেস আছে যা তাদের এনক্রিপ্ট করা পাসওয়ার্ডগুলি গ্রহণ করতে এবং তাদের ফাঁকা করতে সক্ষম করে। কিছু এই "বর্বর জোরপূর্বক কল।"

"ব্রুট ফোর্স পুনরাবৃত্তি ব্যবহার করে কম্পিউটারের সুরক্ষার উপর প্রভাব ফেলার বিষয়ে", প্রযুক্তি বিশেষজ্ঞ পল গিল ব্যাখ্যা করেছেন। "পাসওয়ার্ড হ্যাকিংয়ের ক্ষেত্রে, অভিধান আক্রমণগুলি অভিধান সফ্টওয়্যার অন্তর্ভুক্ত করে যা বিভিন্ন অভিধান সমন্বয় করে হাজার হাজার অভিধান অভিধানকে পুনর্বিবেচনা করে।"

এই চলচ্চিত্রে আপনি যা দেখছেন তা এই ধরণের জিনিস, যেখানে হ্যাকার প্রতি মিনিটে হাজার হাজার বৈচিত্র ব্যবহার করে একবারে একটি অক্ষর ক্র্যাক করে। আপনি 100% পাসওয়ার্ড হুমকি প্রতিরোধ করতে পারবেন না, আপনি হ্যাকারদের জন্য এটি আরও কঠিন করে তুলতে এবং আপোস করার সম্ভাবনা হ্রাস করতে পারেন।

এটি একটি অত্যাধুনিক পাসওয়ার্ড কৌশল তৈরি সঙ্গে শুরু হয়। এখানে কিছু জিনিস জানা আছে:

  • কর্মচারীকে বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীকগুলির সমন্বয় সহ পাসওয়ার্ড তৈরি করতে হবে। উপরন্তু, পাসওয়ার্ড প্রতি কয়েক সপ্তাহ রিসেট করা উচিত।
  • প্রশাসনিক অ্যাকাউন্ট এমনকি আরও জটিল পাসওয়ার্ড ব্যবহার করা উচিত। "পাসওয়ার্ড 01" বা "অ্যাডমিন 1২3" এর মতো সাধারণ পাসওয়ার্ড সেট করবেন না। হ্যাকাররা প্রায়শই এই overused কোডগুলি চেষ্টা করে।
  • যারা পাসওয়ার্ড নিয়ম অনুসরণ করে না এবং নিয়মিত অডিট পরিচালনা করে তাদের জন্য প্রকৃত পরিণতি বাস্তবায়ন করুন। কর্মীদের আপনি গুরুত্ব সহকারে পাসওয়ার্ড শক্তি এবং সততা নিতে প্রয়োজন।

এমনকি যখন আপনি এইরকম কৌশলগুলি অনুসরণ করেন তখনও আপনি 100 শতাংশ সুরক্ষিত হবেন না। কোনও সময়ে ব্যবহারকারীর অ্যাক্সেস এবং অনুমতি প্রত্যাহার করার ক্ষমতা আপনার আছে কিনা তা নিশ্চিত করুন। এটি একটি অ্যাকাউন্ট আপোস করা উচিত তাড়াতাড়ি আপনি সাড়া দিতে ক্ষমতা দেয়।

3. একটি নিরাপদ ব্যাকআপ প্ল্যান ব্যবহার করুন

আপনার ইতিমধ্যে একটি নিরাপদ ব্যাকআপ পরিকল্পনা থাকা উচিত, তবে এগিয়ে যান এবং বিশদ পর্যালোচনা করুন। অনেক সাইবার অপরাধীরা একটি ছোট ব্যবসায়ে আক্রমণ করার সময় "সাইবার ব্ল্যাকমেইল" নামে পরিচিত একটি কৌশল ব্যবহার করে।

তারা আপনার মূল্যবান তথ্য জিম্মি কিছু রাখা এবং ফিরে একটি মুক্তিপণ দাবি করবে। আপনার যদি পর্যাপ্ত ব্যাকআপ পরিকল্পনা থাকে তবে আপনার এই অবস্থার আরও বেশি লিভারেজ থাকবে।

একটি নিরাপদ ব্যাকআপ প্ল্যানের সাথে, আপনার ডেটা সংরক্ষণ এবং একাধিক অবস্থানে সংরক্ষণ করা উচিত। আদর্শভাবে, এগুলির মধ্যে একটি ক্লাউড সমাধান যা আপনার অফিসে যে কোনও শারীরিক হার্ডওয়্যার থেকে মুক্ত।

এটি স্বয়ংক্রিয়ভাবে আপোস করা থেকে ডেটা আটকানো হবে না, তবে এটি নিশ্চিত করে যে আপনি কখনই এটির অ্যাক্সেস হারাবেন না।

4. অভ্যন্তরীণ হুমকি সচেতন হতে হবে

আপনি কি জানেন যে 31.5 শতাংশ আক্রমণ দূষিত কোম্পানির অন্তর্দৃষ্টি দ্বারা পরিচালিত হয় এবং ২3.5% আক্রমণ অবাধ্য অভিনেতাদের দ্বারা পরিচালিত হয় (অর্থাৎ, তারা যে কাজ করছে সে সম্পর্কে তারা অবগত নন)। এর মানে হল 55% আক্রমণের ভিতর থেকে আসা।

আপনার ব্যবসা রক্ষা করা আপনার কোম্পানির প্রাচীরগুলিকে শক্তিশালী করার জন্য যতটা অভ্যন্তরীণ প্রোটোকলকে শক্তিশালী করে। অনুমোদনের প্রয়োজনীয়তা বাড়িয়ে এবং সুরক্ষিত ডেটাতে অ্যাক্সেস সহ কোনও কর্মচারীকে সতর্ক করে রাখা, আপনি সেগুলি হবার আগে ডেটা লিকগুলি প্রতিরোধ করতে সক্ষম হবেন।

কর্মীদের পর্যবেক্ষন বা তাদের উদ্দেশ্যগুলি সম্পর্কে জিজ্ঞাসা করা সম্পর্কে দোষী বোধ করা সহজ, তবে আপনার ব্যবসায় এবং গ্রাহকদের কাছে এটি আপনার পক্ষেও আক্রমনের জন্য লুকিয়ে থাকা …

5. একটি পয়েন্ট ব্যক্তি মনোনয়ন

ছোট ব্যবসার জন্য বাধা সম্পদ অভাব। এসবিওগুলি যেমন জিনিসগুলি বলবে, "আমরা একটি পূর্ণ-সময়ের আইটি ব্যক্তি ভাড়া নিতে পারব না।" অথবা হয়ত: "আমাদের আইটি ব্যক্তিটি এত কিছু করতে পারে, আমরা তার প্লেটে অন্য জিনিস নিক্ষেপ করতে পারি না।"

এই বৈধ দাবি, কিন্তু আপনি তাদের চারপাশে উপায় খুঁজে বের করতে হবে। সাইবার নিরাপত্তা কৌশলগুলি ঐচ্ছিক নয়, তাদের মূল ক্রিয়াকলাপ হিসাবে বিবেচনা করা দরকার। আপনার ব্যবসার একটি কোর এলাকায় একটি প্রয়োজন আছে যখন আপনি কি করবেন? আপনি প্রয়োজন সন্তুষ্ট করার একটি উপায় খুঁজে বের করতে।

$config[code] not found

তবে এটি আপনার ব্যবসার জন্য কাজ করে, আপনার সাইবার নিরাপত্তা প্রচেষ্টার তত্ত্বাবধানে একজন বিন্দু ব্যক্তিকে খুঁজে বের করুন এবং মনোনীত করুন। কর্মচারী একাধিক হাট পরা এবং বিভিন্ন দায়িত্ব পরিচালনা করা হয়, এমনকি যদি, এটি নিরাপত্তা উপর ফোকাস করার জন্য কারো কাজ হতে হবে।

"আপনার পয়েন্ট ব্যক্তির তিনটি প্রধান দায়িত্ব রয়েছে: নিরাপদ এবং দক্ষতার সাথে কাজ করার জন্য আপনার ব্যবসার মৌলিক প্রয়োজনীয়তাগুলি এবং সেগুলির প্রয়োজনীয়তাগুলি যথাযথভাবে আপডেট করা এবং আপডেট রাখা নিশ্চিত করার জন্য প্রধান সংবাদ এবং ডিজিটাল সুরক্ষার পরিবর্তনগুলি সম্পর্কে অবগত থাকার জন্য" পরামর্শক Ty Kiisel বলেছেন।

"এর অর্থ এই নয় যে চার্জযুক্ত ব্যক্তিটি ব্যক্তিগতভাবে সমস্ত কাজ করতে হবে, তবে সেগুলি প্রয়োজনীয় পরিষেবাগুলি বা পেশাদারদের প্রয়োজনীয় আপডেট এবং উন্নতিগুলি করতে পারে।"

6. পুরোপুরি কর্মচারী শিক্ষিত

বিন্দু ব্যক্তি ছাড়াও, আপনার বাকি কর্মীদের সাইবার নিরাপত্তা কৌশল এবং তাদের গুরুত্ব সম্পর্কে শিক্ষিত হতে হবে। সুরক্ষিত থাকার জন্য এবং আক্রমণ এড়াতে, প্রত্যেককে একই পৃষ্ঠায় থাকতে হবে।

কিয়েসেল বলছেন, "আপনার কর্মচারীরা যত বেশি অবগত, তত ভাল তারা আপনার ব্যবসার ঝুঁকিপূর্ণ এবং গুরুত্বপূর্ণ অংশটি সুরক্ষিত রাখতে ভাল হবে।"

আপনি কর্মীদের শিক্ষিত করতে পারেন বিভিন্ন উপায় আছে। একটি প্রশিক্ষণ প্রোগ্রাম উন্নয়নশীল দ্বারা শুরু করুন। কর্মচারী প্রতি মাসে নিয়মিত প্রশিক্ষণ কিছু ধরণের অংশগ্রহণ করতে হবে। এটি শিল্প ওয়েবসাইটগুলির পর্যালোচনা এবং নিবন্ধ পড়া, বা পেশাদারভাবে উন্নত পাঠ্যক্রমের সাথে একটি প্রোগ্রাম কেনার মতো আনুষ্ঠানিক হিসাবে আনুষ্ঠানিক হতে পারে।

আপনার ব্যবসার জন্য কি কাজ করে এবং সেখানে থেকে চিত্র।

আপনি আক্রমণ না হওয়া পর্যন্ত অপেক্ষা করবেন না

একটি সাইবার নিরাপত্তা কৌশল বিকাশ করার সময় এখন। আপনি যদি আক্রান্ত হওয়ার পরে অপেক্ষা করেন তবে আপনি পুনরুদ্ধারের জন্য হাজার হাজার ডলার এমনকি লক্ষ লক্ষ ডলার খরচ করতে পারবেন। উপরে উল্লেখিত টিপস এবং একটি কোম্পানির নির্দিষ্ট কৌশল বিকাশের উপর কাজ করার বিষয়ে চিন্তা করুন যা আপনার ব্যবসায়কে আক্রমণের হুমকি ছাড়াই পরিচালনা করতে সক্ষম করবে।

অনেক ভিন্ন পদ্ধতি রয়েছে, কিন্তু গুরুত্বপূর্ণ বিষয় হল যে আপনি পদক্ষেপ গ্রহণ করেন। এখন indecisiveness বা প্যাসিভিটির জন্য সময় নয়।

সাইবার নিরাপত্তা ছবি Shutterstock মাধ্যমে

5 মন্তব্য ▼