यति धेरै व्यापार अहिले अनलाइन सञ्चालन भइरहेको छ, उद्यमीहरू तिनीहरूले आफ्नो व्यापार डेटा मात्र होइन तर ग्राहक विवरणहरू पनि सुरक्षित गर्न सक्ने सबै गर्न आवश्यक छ।
साइबरसुरक्षाको कुरा आउँदा तपाईंले यो सबै ठीक गरिरहनुभएको छ भन्ने सोच्न सक्नुहुन्छ, तपाईं अरू धेरैजस्तै हुन सक्नुहुन्छ र केही गल्तीहरू गरिरहनुभएको छ जसले सञ्चालनमा जोखिम निम्त्याउन सक्छ। यो क्षेत्रमा सामान्य त्रुटिहरू बुझ्न महत्त्वपूर्ण छ ताकि तपाईं तिनीहरूलाई सकेसम्म जोगिन सक्नुहुन्छ।
सफ्टवेयरलाई सधैं अपडेट नगर्ने
सर्वप्रथम, के तपाई र तपाईको टोलीका सदस्यहरूले तपाईको कम्प्युटर स्क्रिनमा पप-अपहरूमा ध्यान दिनुहुन्छ कि तपाईलाई वर्षभरि सफ्टवेयर प्रोग्रामहरू अपडेट गर्न चेतावनी दिनुहुन्छ? वा, धेरै व्यक्तिहरू जस्तै, के तपाइँ तिनीहरूलाई बेवास्ता गर्नुहुन्छ र सोच्नुहुन्छ कि तपाइँ पछि तिनीहरूको बारेमा केहि गर्न आउनुहुनेछ? पछिल्लो प्रतिक्रियाको लागि के हुन्छ भन्ने सामान्य छ, तर यो साइबर सुरक्षा गल्ती हानिकारक साबित हुन सक्छ।
जबकि सफ्टवेयर विकासकर्ताहरूले तिनीहरूका कार्यक्रमहरूको नयाँ संस्करणहरू रिलीज गर्छन् जब तिनीहरूले सुविधाहरू थप्छन् वा त्रुटिहरू ठीक गर्छन्, तिनीहरूले प्रायः आफ्ना उत्पादनहरू अद्यावधिक गर्छन् जब उनीहरूले ह्याकरहरूले प्रयोग गर्न सक्ने सुरक्षा रिक्तताहरू फेला पार्छन् र उपस्थित हुन्छन्। यदि तपाईंले अद्यावधिकहरूको उल्लेखलाई बेवास्ता गर्नुभयो र पुराना संस्करणहरू निरन्तर चलाइरहनुभयो भने, तपाईंले कम्पनी र ग्राहकको डेटालाई आफूले जति सुरक्षित राख्नुभएको छैन।
इमेल सुरक्षा मा प्रमाण राख्न असफल
इमेल सुरक्षा अर्को क्षेत्र हो जुन प्राय: निगमहरू र साना व्यवसायहरू भित्र धेरै ढिलो हुन्छ। संगठन भित्रका सबैजनाले कुन इमेलहरू खोल्छन् र कुन इमेलहरूमा तिनीहरूले क्लिक गर्छन् भन्ने बारे धेरै सावधान छन् भनी सुनिश्चित गर्न यो महत्त्वपूर्ण छ। त्यसै गरी, कामदारहरू त्यस्ता डिजिटल संचारहरूमा संलग्नकहरू खोल्ने बारे सावधान हुनुपर्छ।
आफ्ना स्टाफ सदस्यहरूलाई उनीहरूले सम्भावित धोखाधडी इमेलहरू कसरी अगाडि बढाउने र IT व्यक्तिसँग के जाँच गर्ने भनेर थाहा नदिने गल्ती नगर्नुहोस्। मानिसहरूलाई उनीहरूले चिनेका वा वैध देखिने इमेल ठेगानाहरूबाट मात्र सन्देशहरू खोल्न प्रशिक्षण दिन निश्चित हुनुहोस्।
फिसिङ सन्देशहरूको वृद्धिमा सबैलाई शिक्षित गर्नुहोस्, जहाँ ह्याकरहरूले वास्तविक, विश्वसनीय कम्पनीहरू, जस्तै दूरसञ्चार प्रदायकहरू, बैंकहरू, बीमा कम्पनीहरू, र यस्तै जस्ता देखिने गरी डिजाइन गरिएका इमेलहरू सिर्जना गर्छन्। यी सन्देशहरू सुरुमा प्रामाणिक लाग्न सक्ने भए तापनि, नजिकबाट निरीक्षण गरेपछि, तपाईंले ठीक नदेखिने भाषा, अलिकति टाढा देखिने लोगोहरू, र कम्पनीको डोमेन नाम नभएको प्रेषक ठेगानाहरू जस्ता कुराहरू उठाउन सक्नुहुन्छ। अन्त्य, आदि
विशेष गरी, फिसिङ सन्देशहरूमा लिङ्कहरू समावेश हुन्छन् जुन उनीहरूले पाठकहरूलाई क्लिक गर्न सोध्छन्। यी लिङ्कहरूमा मालवेयर इम्बेड गरिएको हुन सक्छ, वा तिनीहरूले व्यक्तिगत विवरण अद्यावधिकहरू अनुरोध गर्न सक्छन् र प्रणालीहरू तोड्न वा क्र्यास गर्न प्रयोग गरिने संवेदनशील जानकारी प्राप्त गर्न सक्छन्। एकपटक तपाईंको टोलीले के खोज्ने भनेर थाहा पाएपछि र इमेलहरूलाई सुरक्षित राख्नको लागि कदमहरू चाल्छ, तपाईंको साइबरसुरक्षा जोखिमहरू उल्लेखनीय रूपमा घट्नेछ।
तेस्रो पक्ष साइटहरू र उत्पादनहरू प्रमाणित गर्दैन
बेवास्ता गर्न अर्को त्रुटि तेस्रो-पक्ष वेबसाइटहरू र उत्पादनहरू प्रमाणित गर्न समय लिनु हो। साइबर सुरक्षा समस्याहरू आन्तरिक यन्त्रहरू र छनौटहरू मात्र होइन तर बाहिरी विकल्पहरूसँग सम्बन्धित छन्। उदाहरणका लागि, व्यवसायमा रहेका सबैजनाले वेबसाइट ठेगानाहरूमा टाइप गर्ने बानी बसाल्नु पर्छ तिनीहरूको लिङ्कहरू पछ्याउनुको सट्टा जसले तिनीहरूलाई डुप्लिकेट, नक्कली साइटहरू, वा भाइरसहरू समावेश गर्न सक्छ। तपाईंले प्रयोगको लागि डाउनलोड गर्नुभएका एपहरूका लागि पनि यही कुरा जान्छ। सधैँ जाँच गर्नुहोस् कि तपाइँ प्रत्येक चरणमा प्रामाणिक उत्पादनहरू छान्दै हुनुहुन्छ।
तपाईंले आफ्नो कम्प्युटरमा बाह्य स्रोतहरूबाट प्राप्त गर्नुभएको फ्ल्याश ड्राइभहरू प्लग गर्नदेखि सावधान रहनुहोस्, किनकि यी ग्याजेटहरूमा भाइरसहरू र अन्य मालवेयरहरू (तिनीहरूलाई हस्तान्तरण गर्ने व्यक्तिलाई प्रायः अज्ञात) हुन सक्छ। त्यसै गरी, तपाईंको स्क्रिनमा अचानक पपअप द्वारा सिफारिस गरिएको एन्टिभाइरस सफ्टवेयर जस्ता अनावश्यक उत्पादनहरू डाउनलोड नगर्नुहोस्। यी र अन्य तेस्रो-पक्ष जोखिम व्यवस्थापन रणनीतिहरू ह्याकरहरूलाई बेवास्ता गर्न लामो बाटो जान सक्छ।
असुरक्षित Wi-Fi प्रयोग गर्दै
धेरै व्यवसाय मालिकहरू र कर्मचारीहरूले गर्ने अर्को सामान्य गल्ती तिनीहरूको Wi-Fi प्रयोगको बारेमा बढी होसियार नहुनु हो। अफिस र तपाईंको घरमा इन्टरनेट सुरक्षित हुँदाहुँदै पनि, तपाईं र तपाईंको टोलीले कहिलेकाहीँ सडकमा काम गर्ने क्याफेहरू वा होटेलहरूका लागि, वा तपाईंका कर्मचारी सदस्यहरूको घरहरूको बारेमा तिनीहरूले तिनीहरूबाट व्यापार प्रणालीमा लग इन गरेमा के तपाईं पनि यही भन्न सक्नुहुन्छ। आफ्नै घर?
सार्वजनिक, अनलक मोडेमहरू प्रयोग गर्दा, तपाईंलाई थाहा हुँदैन कि कसले किस्ट्रोकहरू हेर्दै र रेकर्ड गर्न सक्छ वा मालवेयर इम्बेड गर्दै र जस्तै। आफ्नो सम्पूर्ण कार्यबललाई इन्टरनेट प्रयोगको बारेमा धेरै सावधान रहन निर्देशन दिनुहोस् र सुरक्षित Wi-Fi प्रयोग नगरेसम्म कुनै पनि खातामा लग इन गर्नबाट जोगिन।
साइबरसुरक्षा विशेषज्ञहरु संग परामर्श छैन
सबैभन्दा सामान्य गल्तीहरू मध्ये एक साइबर सुरक्षा पेशेवरहरूबाट मद्दत र सल्लाह नखोज्नु हो। तपाईका कर्मचारीहरूलाई साइबर सुरक्षाको बारेमा शिक्षित गर्न आवश्यक छ; तथापि, साइबर खतराहरू रोक्न यो मात्र अपर्याप्त छ। तसर्थ, पेशेवर मद्दत आवश्यक छ। साइबरसुरक्षा विशेषज्ञहरूले धेरै परीक्षणहरू र मूल्याङ्कनहरू प्रदर्शन गरेर कम्पनीको रक्षा प्रणालीलाई बढाउन सक्छन्। यदि तपाइँसँग एप छ भने, विशेषज्ञहरूले प्रदान गर्न सक्छन् आवेदन प्रवेश परीक्षण सेवाहरू, जहाँ तिनीहरूले वास्तविक साइबर आक्रमणको नक्कल गर्छन् र एपमा भएका कमजोरीहरूलाई उजागर गर्छन्।
अन्य साइबरसुरक्षा गल्तीहरू जुन तपाइँ बेवास्ता गर्न चाहानुहुन्छ समावेश छैन डाटा ब्याकअप गर्दै ह्याकको अवस्थामा क्लाउडमा, पर्याप्त पासवर्डहरू स्थापना गर्न असफल हुनु, र अचानक बिस्तारै चल्ने कम्प्युटरहरू जस्ता साना रातो झण्डाहरूमा ध्यान नदिने। यसले केही बानीहरू परिवर्तन गर्न र तपाईंको व्यवसायिक चासोहरूलाई अझ प्रभावकारी रूपमा सुरक्षित गर्नको लागि अनलाइन प्रयोगको बारेमा थप सतर्क रहनु हो।
