अधिक कंपनियां सक्रिय सुरक्षा रणनीति के रूप में एन्क्रिप्शन को अपनाती हैं

तकनीक सम्बन्धी समाचारDec 20, 2021

एक आम भ्रांति है कि कंपनियां नवीनतम कानून का पालन करने के लिए केवल सुरक्षा और गोपनीयता पर पर्याप्त ध्यान देती हैं। कंपनियों को सही दिशा में आगे बढ़ाने के लिए अनुपालन आवश्यकताएं उपयोगी हो सकती हैं। लेकिन डेटा दिखाता है कि अभी अधिकांश व्यवसायों के लिए प्रेरक शक्ति नहीं है।

से एक अध्ययन के अनुसार डेटा सुरक्षा फर्म, nCipher, और पोनमोन इंस्टीट्यूट, एन्क्रिप्शन का उपयोग व्यवसायों के लिए मूल्यवान डेटा की सुरक्षा के लिए एक अनुपालन आवश्यकता से एक सक्रिय उपकरण में परिवर्तित हो गया है।

अध्ययन ने कई क्षेत्रों और देशों के व्यवसायों पर एक नज़र डाली। इसने अनुपालन को डेटा एन्क्रिप्ट करने के चौथे सबसे आवश्यक कारण के रूप में स्थान दिया।

अधिक कंपनियां एन्क्रिप्शन का उपयोग क्यों करती हैं? और आपकी कंपनी क्या पीछे नहीं रह सकती है? चलो पता करते हैं।

विषयसूचीप्रदर्शन
एन्क्रिप्शन की ओर ड्राइव को क्या बढ़ा रहा है?
सुरक्षा में सुधार के लिए कौन से व्यवसाय करते हैं?
सुरक्षा में सुधार के लिए फर्मों को अन्य कदम उठाने चाहिए
शिक्षा में निवेश जरूरी
निष्कर्ष

एन्क्रिप्शन की ओर ड्राइव को क्या बढ़ा रहा है?

इन सबसे ऊपर, दो प्राथमिक भयों ने एन्क्रिप्शन में वृद्धि को जन्म दिया। एन्क्रिप्शन का अभ्यास करने वाले उत्तरदाताओं के 54% के लिए पहली, कर्मचारी गलतियों का हिसाब है। कुछ हद तक दुर्भावनापूर्ण अभिनेताओं से बाहरी और आंतरिक खतरे हैं, जो 49% के लिए जिम्मेदार हैं।

अन्य कारक भी भूमिका निभाते हैं। इनमें स्पष्ट डेटा स्वामित्व की कमी, अनुपालन और अन्य मुद्दे शामिल हैं।

अध्ययन कई निष्कर्षों तक पहुंचता है जिन पर कंपनियों को ध्यान देना चाहिए। कार्मिक प्रशिक्षण एक महत्वपूर्ण मुद्दा है जिसके लिए फर्मों को कॉर्पोरेट और उपभोक्ता डेटा दोनों की सुरक्षा में सुधार के लिए काम करने की आवश्यकता है।

साथ ही, खतरे का परिदृश्य विकसित हो रहा है और डेटा की सुरक्षा के लिए नई चुनौतियां पेश कर रहा है। साइबर हमले की घटनाओं की संख्या हर साल बढ़ती जा रही है। यह अप्रस्तुत कर्मचारियों, मूल्यवान डेटा और एक खतरनाक वातावरण का एक दुष्चक्र बनाता है। वे सभी अधिक महत्वपूर्ण सुरक्षा उपायों की आवश्यकता में खेलते हैं।

सुरक्षा में सुधार के लिए कौन से व्यवसाय करते हैं?

अध्ययन में व्यवसायों द्वारा एन्क्रिप्शन का उपयोग करने के विभिन्न तरीकों का विवरण दिया गया है। एक के लिए, वे अनुपालन से फोकस को सक्रिय रूप से एन्क्रिप्शन लागू करने के लिए स्थानांतरित करते हैं। यह सुरक्षा संवर्द्धन की एक विशाल विविधता के साथ आता है।

एन्क्रिप्शन भी कई रूपों में आता है। फर्मों को डेटा की सुरक्षा के लिए सॉफ्टवेयर टूल्स का एक विविध पोर्टफोलियो बनाना चाहिए। यह डिवाइस-स्तर पर शुरू होता है और स्थानीयकृत संपत्तियों की सुरक्षा करता है।

एसएमई को अवश्य उपयोग करना चाहिए व्यापार के लिए एन्क्रिप्शन सॉफ्टवेयर फ़ाइलों को लॉक करने के लिए, जिनमें शामिल हैं:

  • व्यक्तिगत रूप से पहचान योग्य जानकारी जैसे जन्म तिथि, सामाजिक सुरक्षा, या क्रेडिट कार्ड नंबर
  • अन्य मूल्यवान डेटा बिंदु जैसे कार्यसंचार और कार्यालय दस्तावेज़

एन्क्रिप्शन सॉफ़्टवेयर अन्य सिस्टम संसाधनों के साथ सभी फ़ाइल प्रकारों को सुरक्षित रखने में मदद कर सकता है। अनधिकृत पहुंच के मामले में इस डेटा को सुरक्षित रखना जोखिम को रोकता है। यह अक्सर फर्मों के लिए सबसे गंभीर खतरा - रैंसमवेयर हमलों को भी बंद कर देता है। अगर कंपनी पहले से ही रेगुलर बैकअप बनाती है, यानी।

रैंसमवेयर हमलों के दौरान, धमकी देने वाले अभिनेता आवश्यक फाइलों या सिस्टम तक पहुंच को प्रतिबंधित कर देते हैं। इसे वापस पाने के लिए कंपनियों को फिरौती की मोटी रकम चुकानी होगी. हालांकि, भले ही फर्म भुगतान करती है, इस बात की कोई गारंटी नहीं है कि कोई हमलावर पहुंच बहाल करेगा।

सुरक्षा में सुधार के लिए फर्मों को अन्य कदम उठाने चाहिए

जैसा कि कंपनियां सक्रियता की इस प्रवृत्ति को जारी रखती हैं, वे अपनी डिजिटल सुरक्षा सुनिश्चित करने के लिए अतिरिक्त कदम उठा सकती हैं।

कई सॉफ्टवेयर टूल्स को कम निवेश की आवश्यकता होती है और उच्च भुगतान होता है। एंटरप्राइज-ग्रेड वीपीएन, उदाहरण के लिए, कंपनियों को रिमोट एक्सेस को नियंत्रित करने की अनुमति देते हैं। COVID-19 के बाद, अधिक नौकरियां ऑफ-साइट (कम से कम आंशिक रूप से) बंद रहेंगी। यह रिमोट एक्सेस सुरक्षा उपकरणों की आवश्यकता को और बढ़ाएगा।

कई कंपनियां पहले से ही विश्वास बनाने और सत्यापन योग्य लेनदेन करने के लिए ब्लॉकचेन-आधारित तकनीकों का उपयोग करती हैं। अगले कुछ वर्षों में ब्लॉकचैन और प्रमुख प्रबंधन रणनीतियाँ और भी अधिक महत्वपूर्ण होंगी।

हाल ही में, पासवर्ड प्रबंधकों ने भी अपनाने में वृद्धि देखी है। 42% कंपनियां अब किसी न किसी तरह के पासवर्ड वॉल्ट का इस्तेमाल करती हैं। साथ ही, कई साइबर सुरक्षा पेशेवरों ने ब्राउज़र-आधारित पासवर्ड प्रबंधकों में अंतर्निहित सुरक्षा खामियों को नोट किया है। उन्होंने डेवलपर्स को अधिक मजबूत समाधान बनाने के लिए प्रेरित किया है। चूंकि इन वाल्टों में महत्वपूर्ण जानकारी होती है, इसलिए किसी की सुरक्षा-नीतियों की समीक्षा करने का यह एक उत्कृष्ट समय है पासवर्ड प्रबंधक सेवा.

शिक्षा में निवेश जरूरी

ये सभी उपाय फायदेमंद हैं। लेकिन अपने कर्मचारियों को शिक्षित करने के महत्व को कम मत समझो। मानवीय गलतियाँ अभी भी एक शक्तिशाली भेद्यता का प्रतिनिधित्व करती हैं। इस प्रकार, फर्मों को यह सुनिश्चित करने के लिए समय निकालना चाहिए कि उनके कर्मचारी सुरक्षा प्रथाओं से अच्छी तरह वाकिफ हैं।

आईटी टीम ही नहीं, सभी कर्मचारियों को चाहिए:

  • संदिग्ध वेबसाइटों और संदेशों को पहचानने का तरीका जानें
  • फ़िशिंग प्रयासों का कभी जवाब न दें
  • उनके साथ बातचीत करने से पहले सभी लिंक और फाइलों को स्कैन करें
  • नेटवर्क फायरवॉल का प्रयोग करें
  • OS और सभी सॉफ़्टवेयर अपडेट करें
  • नियमित आधार पर डेटा का बैकअप और एन्क्रिप्ट करें
  • उपयोग एंटीवायरस स्कैन
  • एड-ब्लॉकर्स सक्षम करें और ट्रैकर्स को ब्लॉक करें
  • बहु-कारक प्रमाणीकरण का उपयोग करें

निष्कर्ष

सभी तकनीक-प्रेमी लोग लंबे समय से एन्क्रिप्शन के महत्व को जानते हैं। लेकिन कई डेटा उल्लंघनों से पता चलता है कि आईटी विभागों के बाहर यह इतना स्पष्ट नहीं था। इस प्रकार, एन्क्रिप्शन का वर्तमान व्यापक उपयोग सही दिशा में एक कदम है।

जबकि अधिक कंपनियां एन्क्रिप्शन को अपनाती हैं, जो पहले से कहीं अधिक जोखिम में नहीं हैं। इसलिए, कंपनियों में एन्क्रिप्शन प्रथाएं और नीतियां अब अच्छी नहीं हैं; वे जरूरी हैं।