लघु व्यवसाय सर्वोत्तम अभ्यास: साइबर सुरक्षा में निवेश करने के लिए अपने बॉस को कैसे मनाएं?

संख्याएं खुद के लिए बोलती हैं: फाउंड्री के अनुसार, 10 सुरक्षा नेताओं में से नौ का मानना ​​​​है कि साइबर जोखिमों को संबोधित करने में उनका संगठन कम हो रहा है 2021 सुरक्षा प्राथमिकताएं अध्ययन.

और साइबर हमलों से संवेदनशील डेटा की बेहतर सुरक्षा के लिए हार्डवेयर और सॉफ़्टवेयर में निवेश करना एक सर्वोत्तम अभ्यास है, यह सस्ता नहीं है।

हालांकि, कई छोटे और मध्यम आकार के व्यवसाय (एसएमबी) के नेता गलती से मानते हैं कि उनके संगठन लक्ष्य नहीं हैं, और आईटी सुरक्षा पर अधिक पैसा खर्च करना बेकार है यदि उनका उल्लंघन नहीं किया गया है, तो एक्रोनिस में साइबर सुरक्षा अनुसंधान के उपाध्यक्ष कैंडिड वुस्ट कहते हैं।

फिर भी, कई संगठन अपने आईटी बजट का 10% से कम सुरक्षा पर आवंटित करते हैं, a . के अनुसार नया रिपोर्ट Acronis से.

लेकिन समस्या सिर्फ सुरक्षा खर्च के साथ नहीं है, वुएस्ट कहते हैं; सामान्य तौर पर छोटे बजट से सभी व्यावसायिक जरूरतों को पूरा करना मुश्किल हो जाता है।

इसके अलावा, वे कहते हैं, कई एसएमबी तीसरे पक्ष की सुरक्षा सेवाओं का उपयोग करते हैं, जिससे “डेटा सुरक्षा और सुरक्षा में काम की मात्रा, साथ ही साथ ऐसा करने के लाभ, सीईओ या अध्यक्ष को देखने में मुश्किल होती है।”

एसएमबी के लिए सुरक्षा जोखिम बढ़ रहे हैं

सच्चाई यह है कि साइबर हमले अधिक परिष्कृत होते जा रहे हैं क्योंकि हमलावर अब स्वचालन और मशीन सीखने का उपयोग कर रहे हैं, जिससे पारंपरिक सुरक्षा समाधानों के साथ खतरों को रोकना अधिक कठिन हो गया है।

“यह विशेष रूप से सच है क्योंकि संगठन डिजिटल परिवर्तन को अपनाते हैं और नई ऑनलाइन सेवाओं का उपयोग करते हैं, जिन्हें संरक्षित करने की आवश्यकता है,” वुस्ट कहते हैं। “अनुकूलन और अद्यतन किए बिना साइबर सुरक्षा स्टैक, ये सुरक्षा अंतराल समय के साथ बढ़ेंगे, जिससे हमलावरों के लिए छेद ढूंढना और उन्हें तोड़ना आसान हो जाएगा। ”

इस दौरान कर्मचारी लगातार धमकियां दे रहे हैं। Acronis के शोध में पाया गया कि 2021 में कम से कम एक बार आकस्मिक विलोपन, ऐप/सिस्टम क्रैश, मैलवेयर हमलों, एक खोए/चोरी डिवाइस, और अन्य कारणों से 56% श्रमिकों ने डेटा खो दिया। इसके अलावा, 26% ने कई बार डेटा खोया।

साइबर हमले किसी भी आकार के व्यवसायों के लिए विनाशकारी हो सकते हैं, जिससे उन्हें कठोर वित्तीय दंड, डाउनटाइम से संबंधित राजस्व हानि, और गंभीर प्रतिष्ठा क्षति हो सकती है। वास्तव में, 76% संगठनों ने पिछले वर्ष डेटा हानि के कारण डाउनटाइम का अनुभव किया – एक्रोनिस रिपोर्ट के अनुसार, पिछले वर्ष की तुलना में 25% की वृद्धि।

साइबर सुरक्षा निवेश युक्तियाँ

तो, आप कंपनी के अधिकारियों को अपना सुरक्षा बजट बढ़ाने के लिए कैसे मनाते हैं?

सुरक्षा सॉफ़्टवेयर की आवश्यकता को साबित करने का एक तरीका है कि आपके सुरक्षा स्टैक में संभावित अंतराल दिखाने के लिए हमला अभ्यास या बाहरी पैठ परीक्षण चलाया जाए। इन कमजोरियों की एक सूची के साथ एक योजना होनी चाहिए कि उन्हें कैसे संबोधित किया जाए, वूस्ट कहते हैं।

उदाहरण के लिए, आईटी वातावरण में अवरुद्ध घटनाओं की संख्या पर मेट्रिक्स होने से जोखिमों को स्पष्ट करने में मदद मिल सकती है। इसे हाल ही में प्रचारित उदाहरणों के साथ मिलाएं कि यदि कोई संगठन तैयार नहीं है तो क्या हो सकता है, साथ ही साथ यह भी बताया गया है कि विक्रेता या प्रबंधित सुरक्षा सेवा प्रदाता (MSSP) कैसे अंतराल को बंद कर सकते हैं।

अन्य सुरक्षा उपायों में मजबूत प्रमाणीकरण, उपयुक्त पहुंच और नियंत्रण विशेषाधिकार स्थापित करना, समय पर पैच प्रबंधन और खंडित नेटवर्क का उपयोग शामिल है। साथ ही, सुनिश्चित करें कि आपके पास बैकअप और एक आपदा पुनर्प्राप्ति योजना है, ताकि कोई घटना होने पर डाउनटाइम को कम किया जा सके।

“इन चरणों का पालन एक अच्छे ईमेल सुरक्षा समाधान द्वारा किया जाना चाहिए,” वुएस्ट कहते हैं। “ज्यादातर हमले एक दुर्भावनापूर्ण ईमेल या फ़िशिंग हमले से शुरू होते हैं। यदि इन खतरों को उपयोगकर्ता के इनबॉक्स में पहुंचने से पहले ही फ़िल्टर किया जा सकता है, तो जोखिम को कम किया जा सकता है।”

क्योंकि ऐसे कई चलते हुए हिस्से हैं जिनका विश्लेषण करने की आवश्यकता है, विक्रेताओं को समेकित करना और स्वचालित और एकीकृत समाधानों की तलाश करना भी महत्वपूर्ण है, वह सलाह देते हैं। “यह समग्र लागत बचाने और कुछ बजट मुक्त करने में मदद कर सकता है।”

एप्लिकेशन से लेकर इंफ्रास्ट्रक्चर तक, क्लिक करें यहाँ यह देखने के लिए कि कैसे Acronis आपके संगठन को सुरक्षा कमियों को भरने और आपके व्यवसाय की सुरक्षा करने में मदद कर सकता है।

कॉपीराइट © 2022 आईडीजी कम्युनिकेशंस, इंक।

]

LEAVE A REPLY

Please enter your comment!
Please enter your name here