सूचना प्रणाली सुरक्षा: एक अच्छा बचाव एक अच्छा हमला है

सुरक्षा - चाहे ऑनलाइन हो या ऑफलाइन - बेहद महत्वपूर्ण है। इस साल अकेले 900 से ज़्यादा डेटा उल्लंघन हुए, जिससे 47 मिलियन से ज़्यादा रिकॉर्ड उजागर हुए (और ये सिर्फ़ वही हैं जिनकी आधिकारिक तौर पर रिपोर्ट की गई थी!)।

हर दिन, हम अपनी जानकारी दूसरों को सौंपते हैं, इस उम्मीद में कि वे इसे सुरक्षित रखेंगे। लेकिन वे वास्तव में क्या कदम उठा रहे हैं? और, क्या वे इसका पालन कर रहे हैं? कंपनी की ओर से की गई एक गलती हजारों व्यक्तियों को हमले के लिए तैयार कर सकती है।

यह एक महामारी है.

इसलिए यह जरूरी है कि कंपनियां भौतिक, बुनियादी ढांचे और परिचालन सुरक्षा पर ध्यान केंद्रित करें। जैसा कि वे कहते हैं, एक अच्छा बचाव एक अच्छा हमला है! कंपनियां सुरक्षा के लिए रणनीतिक तरीके से कई तरह के उपाय अपना सकती हैं। लेकिन वास्तव में प्रभावी होने के लिए, एक से अधिक उपाय किए जाने चाहिए और उन्हें दूसरों के साथ मिलाकर इस्तेमाल किया जाना चाहिए।

सूचना प्रबंधन

आपका संगठन आपकी इलेक्ट्रॉनिक जानकारी को प्रबंधित करने का जो तरीका चुनता है, वह एक मजबूत सुरक्षा योजना की नींव है। डेटा एन्क्रिप्शन आपके डेटा को गुप्त कोड में बदल देता है, जो हैकर्स और डेटा चोरों के हमलों की भेद्यता को बहुत कम कर देता है। अपनी वेबसाइट पर ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रमाणपत्र का उपयोग करने से इंटरनेट पर संचारित कोई भी डेटा एन्क्रिप्ट हो जाता है।

सुरक्षित बुनियादी ढांचा

लगातार बदलते सुरक्षा परिदृश्य में तालमेल बनाए रखने के लिए, बुनियादी ढांचे की सुरक्षा के लिए उपाय करना महत्वपूर्ण है। फ़ायरवॉल, अतिथि नेटवर्क और एंडपॉइंट सुरक्षा अतिरिक्त महत्वपूर्ण घटक हैं। एन्क्रिप्टेड बैकअप और सूचना परिसंपत्तियों के ऑफ़-साइट स्टोरेज के साथ, आप और भी बेहतर दिख रहे हैं।

सुरक्षा संबंधी सर्वोत्तम अभ्यास

संगठन-स्तर की सुरक्षा महत्वपूर्ण है, लेकिन सुरक्षा की संस्कृति भी महत्वपूर्ण है। पासवर्ड बनाने से संबंधित सर्वोत्तम प्रथाओं को आपकी टीमों तक पहुँचाया जाना चाहिए। ऑनलाइन उपलब्ध उपकरणों की संख्या के साथ, यह अत्यधिक संभावना है कि आपके कर्मचारी अपना पासवर्ड स्वयं बना रहे हैं। उन्हें आसानी से मिलने वाली जानकारी (जैसे जन्मदिन, सालगिरह, पालतू जानवरों के नाम, आदि) का उपयोग न करने का निर्देश दें। आपको अपने कर्मचारियों को अपने प्रोटोकॉल की याद दिलाने के लिए वार्षिक सुरक्षा प्रशिक्षण भी आयोजित करना चाहिए।

अंकेक्षण

यह सुनिश्चित करने का एक और तरीका है कि आपके संगठन में डेटा लगातार सुरक्षित रहे, इसके लिए लगातार आंतरिक और तीसरे पक्ष के ऑडिट पूरे किए जाएं। WHR में, हम सालाना SOC 1® (SSAE18 टाइप II) ऑडिट से गुजरते हैं। एक तीसरा पक्ष संगठन हमारे सिस्टम डिज़ाइन, संचालन प्रभावशीलता और आंतरिक नियंत्रण का व्यापक मूल्यांकन करता है। हम डेटा अखंडता के लिए अपने क्लाइंट की प्रतिबद्धताओं को बनाए रखने के लिए इस ऑडिट में भाग लेने का चुनाव करते हैं।

सुरक्षा नियमों का पालन

एक कंपनी क्या करना चुन सकती है, इसके अलावा भी कई चीजें हैं जो कंपनियों को करनी ही चाहिए। उद्योग और किए गए काम के प्रकार के आधार पर सुरक्षा नियमों की भरमार है। सबसे हालिया विनियमन चर्चा का विषय है " जीडीपीआर " - यूरोपीय संघ द्वारा निर्धारित डेटा सुरक्षा नियम। कई उद्योगों में अन्य नियमों में संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA), स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA), पारिवारिक शैक्षिक अधिकार और गोपनीयता अधिनियम (FERPA), भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI-DSS), ग्राम लीच ब्लीली अधिनियम (GLBA), और कई अन्य शामिल हैं।

WHR ग्रुप में सर्वोच्च प्राथमिकता

सच तो यह है कि डेटा सुरक्षा को सर्वोच्च व्यावसायिक प्राथमिकता बनानी चाहिए और कॉर्पोरेट संस्कृति का हिस्सा बनना चाहिए। यह ऐसी चीज़ है जिसे हम WHR Group में बहुत गंभीरता से लेते हैं। हम सुनिश्चित करते हैं कि हमारे कर्मचारी न केवल हमारी कंपनी के लिए, बल्कि उनकी व्यक्तिगत सुरक्षा के लिए भी सूचना सुरक्षा के सर्वोत्तम तरीकों से अपडेट रहें।

हम समझते हैं कि हमारे पास हमारे ग्राहकों और उनके स्थानांतरित होने वाले कर्मचारियों से संबंधित संवेदनशील और गोपनीय डेटा है। हमने हमेशा आकस्मिक या अनधिकृत पहुँच, प्रकटीकरण, संशोधन या विनाश के खिलाफ जानकारी को सुरक्षित रखने और हमारे डेटा की उपलब्धता, गोपनीयता और अखंडता के बारे में शामिल सभी लोगों को आश्वस्त करने के लिए सक्रिय उपाय किए हैं।