अप्रिल 24, 2022

एशियासिटी ट्रस्ट र इक्विफ्याक्सबाट 5 साइबर सुरक्षा उत्तम अभ्यासहरू

शेयर0
ट्वीट0
शेयर0
शेयर0
ट्वीट0
शेयर0

धेरै संस्थाहरूले डिजिटल घुसपैठ वा डाटा उल्लङ्घनहरू अनुभव गर्दैनन् जसले अन्तर्राष्ट्रिय शीर्षकहरू लिन्छ। प्रत्येक को लागी इक्विफ्याक्स उल्लंघन वा औपनिवेशिक पाइपलाइन ह्याक, अनगिन्ती तल्लो-प्रोफाइल घुसपैठहरू अङ्कित छन्।

तैपनि ती तल्लो-प्रोफाइल घुसपैठहरू अधिक सनसनीपूर्ण व्यक्तिहरू जत्तिकै धेरै चिन्ताको कारण हुन्। सायद अझ बढी हो भने यदि ध्यानको अभावले घुसपैठ वा डाटा रिलीजहरू दिन, हप्ता, महिना, वर्षसम्म पनि ध्यान नदिने परिणाम हो।

तपाईको संगठनलाई हेडलाइनबाट बाहिर राखेर मात्र पुग्दैन। साइबर सुरक्षा घटनालाई पहिलो स्थानमा हुनबाट रोक्नको लागि तपाइँको शक्तिमा सबै कुरा गर्न तपाइँ तपाइँको सरोकारवालाहरूको दायित्व हो। र किनभने यो आशा गर्न अवास्तविक छ कि तपाइँ प्रत्येक सम्भावित जोखिमलाई शून्यमा कम गर्न सक्षम हुनुहुनेछ, तपाइँले एक घटना प्रतिक्रिया योजना बनाउनु पर्छ जुन तपाइँ एक क्षणको सूचनामा कार्यमा राख्न सक्नुहुन्छ। यहाँ ती प्रयासहरू कस्तो देखिनु पर्छ, एक घुसपैठ अघि र पछि।

1. डिजिटल अन्वेषकहरू भाडामा लिन पर्खनुहोस्

यदि तपाइँसँग शंका गर्ने कारण छ कि तपाइँको संगठन डिजिटल घुसपैठ को शिकार हो, प्रमाण को लागी प्रतीक्षा नगर्नुहोस्। प्रमाणहरू जाँच्नको लागि इन-हाउस वा तेस्रो-पक्ष विशेषज्ञताबाट तयार पारिएको डिजिटल अन्वेषकहरूको टोली राख्नुहोस्।

यसले पहिले नै भइसकेको क्षतिलाई पूर्ववत गर्दैन, तर यसले चलिरहेको नतिजा घटाउन र एट्रिब्युसनमा मद्दत गर्न सक्छ। जब पान्डोरा पेपर्स घटना प्रभावित एशियासिटी ट्रस्ट र २०२१ मा धेरै अन्य अन्तर्राष्ट्रिय फिड्युसियरी फर्महरूले, धेरै संदिग्ध पीडितहरूले के भयो भनेर निर्धारण गर्न डिजिटल फोरेन्सिक टोलीहरू राखे। एसियासिटी ट्रस्ट र ट्राइडेन्ट ट्रस्ट लिमिटेड लगायतले त्यसो गर्नेहरूले घटनालाई छिटो पछाडि राख्न र आफ्नो प्रतिष्ठा मर्मत गर्ने कठिन काम सुरु गर्न सक्षम भए।

2. तपाईंको जोखिमको मुख्य क्षेत्रहरू पहिचान गर्नुहोस्

तेस्रो-पक्ष डिजिटल फोरेन्सिक विशेषज्ञहरूको मद्दतको साथ वा बिना, तपाईंले आफ्नो संगठनको प्रमुख कमजोरीहरू पहिचान गर्नु महत्त्वपूर्ण छ। आदर्श रूपमा, तपाईंले घुसपैठ अघि यो गर्नुहुनेछ, यस्तो घटनालाई पहिलो स्थानमा हुनबाट रोक्नको लागि राम्रो। पछि, तपाईंसँग कुनै विकल्प छैन।

तपाइँ केवल तपाइँको कमजोरीहरु को प्रशंसा गर्नुहुन्न, पक्कै पनि। एक पटक पहिचान भएपछि, तिनीहरूलाई सम्बोधन गर्नुपर्छ। ट्राइडेन्ट ट्रस्ट लिमिटेड र एसियासिटी ट्रस्टले पन्डोरा पेपरहरू आफ्नो पछाडि राख्न सक्षम भए किनभने तिनीहरूले घटनालाई सिकाउने अनुभवको रूपमा प्रयोग गरेका थिए - तिनीहरूका सरोकारवालाहरूलाई यसको बिस्तारमा सजिलो सुत्न अनुमति दिँदै।

3. तपाईंको संगठनमा दुई-कारक प्रमाणीकरण लागू गर्नुहोस्

यो एक उपाय हो जसलाई पूर्ण जोखिम विश्लेषणको लागि पर्खनु पर्दैन। यदि तपाइँ क्लाउड-आधारित खाताहरू प्रयोग गर्दै हुनुहुन्छ जसमा दुई-कारक प्रमाणीकरण सक्षम छैन भने, त्यसो गर्नलाई शीर्ष प्राथमिकता बनाउनुहोस्। जहाँ कर्मचारीहरू आफ्नै 2FA प्रोटोकलहरू लागू गर्न जिम्मेवार छन्, तिनीहरूलाई जवाफदेही बनाउन नियन्त्रणहरू स्थापना गर्नुहोस्। र यदि तपाइँको संस्थाले 2FA सुरक्षा प्रदान नगर्ने एप्लिकेसनहरूमा निर्भर छ भने, तपाइँको चाँडो भन्दा चाँडो गर्ने विकल्पहरूमा माइग्रेट गर्नुहोस्।

4. प्रयोगकर्ता अनुमतिहरू न्यूनतम गर्नुहोस्

तपाईंका टोलीहरूसँग आवश्यकभन्दा बढी डेटामा पहुँच छैन भनी सुनिश्चित गर्न भूमिका-आधारित अनुमतिहरू प्रयोग गर्नुहोस्। ढिलो पहुँच अनुमतिहरू मार्फत तपाईंले आफ्ना कर्मचारीहरूबाट प्राप्त गर्न सक्ने जुनसुकै विश्वास पक्कै हुन्छ यदि त्यो ढिलाइले अनाधिकृत डाटा रिलीजमा परिणाम दिन्छ भने तपाईंले अनुभव गर्नुहुने पीडाको तुलनामा फिक्का हुन्छ।

5. कडा सफ्टवेयर अपडेटिङ र प्याचिङ तालिका सिर्जना गर्नुहोस् र त्यसमा टाँस्नुहोस्

पुरानो सफ्टवेयर तपाईको संगठनको लागि एक महत्वपूर्ण जोखिम हो, यद्यपि तपाईले कडा सुरक्षा सर्तहरूमा सोच्नुहुन्न। प्रयोगकर्ता अनुभव धेरै संस्थाहरूको लागि धेरै तत्काल मुद्दा हो, आखिर।

तर दुवैलाई निर्धारित सफ्टवेयर प्याचिङ र अद्यावधिक गर्ने औपचारिक कार्यक्रमद्वारा सेवा दिइन्छ। तपाईंले जे भए पनि पुरानो अनुप्रयोगहरू चलाउनु हुँदैन, निश्चित रूपमा विकासकर्ताको समर्थन चक्रको अन्त्य भन्दा बाहिर होइन। तपाईंको सञ्चालनको यस पक्षलाई मानकीकरणले यसलाई वैध खतराबाट अस्थायी कष्टमा डाउनग्रेड गर्छ।

आफूलाई अर्को शिकार भन्दा कम कमजोर बनाउनुहोस्

साइबर खतराहरू विरुद्ध तपाईंको संगठनको रक्षा गर्नु भनेको यथार्थवादको बारेमा हो।

तपाईं डिजिटल घुसपैठ कायम राख्ने आफ्नो जोखिम बारे यथार्थवादी हुन आवश्यक छ। यो तपाईं स्वीकार गर्न चाहनुहुन्छ भन्दा उच्च छ।

तपाईं आफ्नो व्यवसायको लागि डिजिटल घुसपैठको अर्थ के हुन सक्छ भन्ने बारे यथार्थवादी हुन आवश्यक छ। नतिजाहरू तपाईले स्वीकार गर्न चाहनुहुने भन्दा गहिरो छन्।

अन्तमा, अरूले आफूलाई जोगाउन के गरिरहेका छन् भन्ने बारे यथार्थवादी हुन आवश्यक छ। यहाँ "यथार्थवाद" ले साँच्चै भुक्तान गर्छ।

तपाईंको लक्ष्य आफूलाई पृथ्वीको अनुहारमा सबैभन्दा सुरक्षित संगठन बनाउनु हुँदैन। तपाईंले जीवनको लागि साइबर सुरक्षा गर्ने फर्महरूसँग प्रतिस्पर्धा गर्न सक्नुहुन्न, न त निजी र सरकारी गुप्तचर निकायहरूका लागि।

तपाईंको लक्ष्य, यसको सट्टा, तपाईंको साथी समूहका अन्य फर्महरू भन्दा दुर्भावनापूर्ण साइबर अभिनेताहरूको लागि तपाईंको संगठनलाई कम आकर्षक बनाउनु हुनुपर्छ। यदि तपाइँ तपाइँको निकटतम प्रतियोगी भन्दा कडा लक्ष्य हुनुहुन्छ, र तपाइँ दुबै एउटै जोखिमको अधीनमा हुनुहुन्छ, जुन डिजिटल घुसपैठलाई कायम राख्ने सम्भावना बढी छ?

तिनीहरूको लागि धेरै नराम्रो महसुस नगर्नुहोस्। यदि तिनीहरूले तपाईं जस्तै साइबर सुरक्षाको बारेमा धेरै ख्याल राख्थे भने, तिनीहरूले पहिले नै डुबकी लिएका थिए।

Cybersecurity, सूचना प्रबिधि, रसद, सुरक्षा, प्रविधि

लेखक छवि

लेखक बारे 

Elle Gellrich

email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}