কেন ছোট ব্যবসাগুলি উচ্চ-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে

লেখক: Roger Morrison
সৃষ্টির তারিখ: 17 সেপ্টেম্বর 2021
আপডেটের তারিখ: 21 জুন 2024
Anonim
কেন ছোট ব্যবসাগুলি উচ্চ-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে - প্রযুক্তি
কেন ছোট ব্যবসাগুলি উচ্চ-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে - প্রযুক্তি

কন্টেন্ট



সূত্র: এমবোলিনা / ড্রিমসটাইম ডটকম

ছাড়াইয়া লত্তয়া:

ছোট থেকে মাঝারি আকারের ব্যবসায়গুলি প্রায়শই তাদের যতটা প্রয়োজন তত গুরুত্ব সহকারে নেয় না।

সাম্প্রতিক একটি প্রতিবেদনে, ম্যাকাফি 2014 কে "লঙ্ঘনের বছর" হিসাবে ঘোষণা করেছে এবং কেন তা সহজেই দেখা যায়। বেশ কয়েকটি হাই-প্রোফাইল সংস্থা এবং কর্পোরেশনগুলি জানুয়ারি থেকে ডেটা লঙ্ঘনের শিকার হয়েছে, হোম ডিপোতে ৫০ কোটিরও বেশি লোক থেকে জেপিমরগানে 70০ মিলিয়ন প্লাস হয়েছে। এদিকে, স্ট্যাপলস, পিএফ চ্যাংস, গুডউইল এবং অন্যান্য বেশিরভাগ মানুষ সাইবার ক্রাইমের শিকার হয়েছেন।

২০১৪ সালের তৃতীয় প্রান্তিকে সেফনেটস লঙ্ঘন স্তর সূচী অনুসারে, জুলাই থেকে সেপ্টেম্বরের মধ্যে 320 টি তথ্য লঙ্ঘন হয়েছে, যার মধ্যে 46% পরিচয় চুরিতে জড়িত।

এই বড় লঙ্ঘন বিজ্ঞপ্তিগুলির পৃষ্ঠের নীচে বুদবুদ হ'ল কম প্রোফাইল ডেটা লঙ্ঘনগুলির প্রতি ঝাঁকুনি যা আপনার সম্পর্কে কম শুনার সম্ভাবনা কম। হোম ডিপোর মতো লক্ষ্য একটি বিশাল বেতন-পাচারের জন্য একটি সুযোগ সরবরাহ করে, তবে এটির ঝুঁকিও অনেক বেশি এবং এতে ডিলের পরিকল্পনার একটি বিশাল অংশ রয়েছে। সুতরাং, কিছু হ্যাকার ক্ষুদ্র ব্যবসায় (এসএমবি) এর মতো স্বল্প ঝুলন্ত ফলের জন্য যেতে দেখলে অবাক হওয়ার কিছু নেই। এগুলি আরও কম বেতন দেয়, তবে একের পর এক বেশ কয়েকটি টানতে পারলে তা উপকারী হতে পারে।

এসময়, সাইবার অপরাধীরা নতুন এসএমবিগুলিকে টার্গেট করার জন্য নতুন সরঞ্জামগুলি ব্যবহার করছে, ট্রেন্ড মাইক্রো কীলগারদের সম্পর্কে তার সর্বশেষ প্রতিবেদনে বলেছে, যা হ্যাকাররা সংস্থার ডেটা বন্ধ করতে ব্যবহার করতে পারে।

"এসএমবিদের সুরক্ষার এই ভ্রান্ত ধারণা রয়েছে, তারা এই ভেবে যে এই ধরনের আক্রমণ তাদের আর কখনও ঘটবে না," ম্যাকাফি-র প্রধান ভোক্তা সুরক্ষা প্রচারক গ্যারি ডেভিস বলেছেন। "সুরক্ষা হুমকির কারণে সাংগঠনিক আকারে এবং এসএমবিগুলির কর্মচারীরা বৈষম্যমূলক আচরণ করবেন না যার কর্মীরা একাধিক ডিভাইস ব্যবহার করেন এটি শ্রেণিবদ্ধ নিরাপত্তা সমাধানগুলি আরও জটিল হয়ে উঠছে" "

ছোট থেকে মাঝারি আকারের লঙ্ঘনের উদাহরণগুলি খুঁজে পেতে আপনার খুব বেশি দূরত্বে খোঁজ করার দরকার নেই। টেক্সাসের হিউস্টনের হিউস্টোনিয়ান হোটেল এই বছরের শুরুর দিকে সুরক্ষা লঙ্ঘনের সময় 10,000 গ্রাহকের ক্রেডিট কার্ডের বিবরণ উন্মোচিত হয়েছিল। অল্প মাত্রায় তবে কম গুরুতর কোনও বিষয় নয়, ওরেগন ভিত্তিক বহিরঙ্গন ক্রীড়া সরঞ্জামের স্টোর ব্যাককন্ট্রি গিয়ার জুলাই ২০১৪ সালে এর সিস্টেমে ম্যালওয়্যার আবিষ্কার করেছে যা গ্রাহকের ডেটা নিয়ে আপস করেছে।

"সমস্যাটি হ'ল এই সংস্থাগুলির বেশিরভাগই সুরক্ষাকে তাদের কিছু করা প্রয়োজন হিসাবে বিবেচনা করে না, বরং তাদের যা কিছু করতে হবে তা বোঝায় না," টেনেবল নেটওয়ার্ক সিকিউরিটির চিফ সিকিউরিটি অফিসার মার্কাস রানুম বলেছেন says "খাঁটি হওয়ার কারণে তারা প্রায়শই সর্বনিম্ন ন্যূনতম পদ্ধতি গ্রহণ করে এবং আউটসোর্স করে এবং দায় স্থগিত করার চেষ্টা করে।"

সঠিক মনোভাব গ্রহণ

সুরক্ষা সবচেয়ে ভাল কাজ করে যখন এটি একটি "মূল ব্যবসায়িক প্রক্রিয়া" হিসাবে বিবেচনা করা হয়, এসএমবি সুরক্ষা গাইড, এমন একটি সাইট যা সুরক্ষার জন্য সর্বোত্তম অনুশীলনের বিষয়ে ছোট ব্যবসায়ের পরামর্শ দেয়।

এর ডিজিটাল সম্পদ রক্ষায় যে কোনও ছোট ব্যবসায়ের জন্য কিছু প্রাথমিক ভিত্তিক প্রশিক্ষণ প্রয়োজন। ডেভিস বলেছিলেন, কর্মীদের অনন্য এবং কঠিন পাসওয়ার্ডগুলি ব্যবহার করার জন্য প্রশিক্ষণ দেওয়া উচিত এবং ব্যবসায়ের মালিকদের তাদের ডেটা ভিতরে এবং বাইরে, কোথায় সমস্ত কিছু সঞ্চিত এবং কোনটিতে এর অ্যাক্সেস রয়েছে তা জানতে হবে। কর্মীদের মধ্যে ডেটা সম্পর্কিত একটি উন্মুক্ত বই থাকার কারণে ইচ্ছাকৃতভাবে বা দুর্ঘটনাকবলিত, ডেটা ফাঁস হওয়ার সম্ভাবনা রয়েছে।

অন্য কোথাও, ব্যবসায়ের মালিকদের তাদের অ্যাপস এবং অপারেটিং সিস্টেমগুলিও খুব আপডেট হয়েছে তা নিশ্চিত করা দরকার তবে সাইবার সুরক্ষা বহু-দিকের এবং এটি শারীরিক উপস্থিতিও গ্রহণ করতে পারে। উদাহরণস্বরূপ, হার্ড ড্রাইভগুলি সংরক্ষণ করা কক্ষগুলিতে কার অ্যাক্সেস রয়েছে?

ডেভিস বলেছেন, "অচেনা লোকদের হলগুলিতে ঘুরে বেড়াতে এবং লক করা দরজা এবং পরিচালিত প্রবেশ ব্যবস্থা দিয়ে শারীরিক অ্যাক্সেস সীমাবদ্ধ করবেন না।" "নতুন কর্মীদের নিয়োগের আগে পুরোপুরি পটভূমি এবং রেফারেন্স চেক পরিচালনা করা নিশ্চিত করুন।"

আপনার নিজের ডিভাইসটি আনুন ... বা আপনার নিজের ডেটা লঙ্ঘন আনবেন?

বিশেষজ্ঞের 2014/2015 ডেটা লঙ্ঘন প্রতিক্রিয়া গাইড এবং পোনমন ইনস্টিটিউট একটি কঠোর লঙ্ঘন প্রতিক্রিয়া নীতি বিকাশের জন্য কেস তৈরি করে। বোর্ড জুড়ে কার্যকর নীতিগুলি কোনও ব্যবসাকে তাদের ডেটা লঙ্ঘন, বিশেষত বিওয়াইওডি অনুশীলনকারী সংস্থাগুলির ক্ষেত্রে আরও বেশি ডিল করতে সহায়তা করবে, যা লঙ্ঘনের জন্য আরও বেশি উপায় তৈরি করে।

এফ-সিকিউর সুরক্ষা উপদেষ্টা শান সুলিভান বলেছেন, অফিসে বাইওয়্যড অনিবার্য হয়ে উঠছে।

"একজন ব্যবহারকারীর দৃষ্টিকোণ থেকে, বাইওয়াইড একটি দুর্দান্ত ধারণা, তবে সুরক্ষা দৃষ্টিকোণ থেকে, এটি একটি ভয়ানক ধারণা," তিনি বলেছেন। "আপনি খারাপ ভাগ্যের লটারি খেলছেন; প্রতিকূলতা ছোট, তবে প্রথম পুরস্কারটি অর্থের যথেষ্ট ক্ষতি হয়।"

ডিভাইসটি স্বতন্ত্র ব্যক্তির অন্তর্ভুক্ত এবং এটি দায়বদ্ধতার চারপাশে সমস্যা উত্থাপন করে, এজন্য লোহা-claাকা নীতি প্রণয়ন করা অত্যাবশ্যক এবং আপনার কর্মীদের নিরাপত্তা প্রোটোকলগুলিতে প্রশিক্ষণের পরিপূরক করা আবশ্যক।

"আমরা সংস্থাটি তাদের কর্মীদের শারীরিক ডিভাইসগুলি সম্পর্কে অতিরিক্ত প্রশিক্ষণ দেওয়ার পরামর্শ দিচ্ছি," সুলিভান যোগ করেছেন। "কর্মীদের দুর্দান্ত ব্যবহারকারীর অভিজ্ঞতা প্রদানের মাধ্যমে, সুরক্ষা সম্পর্কিত সংস্থার নির্দেশিকাগুলি লঙ্ঘন হওয়ার সম্ভাবনা কম।"

এসএমবিগুলি পিছনে পিছনে থাকতে পারে

ক্ষুদ্র ব্যবসায়গুলি সুরক্ষার দিকে সক্রিয় দৃষ্টিভঙ্গি গ্রহণ এবং বড় সংস্থাগুলির মানসিকতা অবলম্বন করতে উত্সাহিত করা হয়, কারণ অন্য কেউ আপনার খোঁজ করে না।

"বাস্তবে, সুরক্ষা শিল্প ক্ষুদ্র ও মাঝারি আকারের ব্যবসা হ্রাস পেয়েছে," ক্যালিফোর্নিয়ার রেডউড সিটির ভিত্তিতে ক্লাউড সিকিউরিটি ফার্ম, আইশেরিফের সিইও পল লিপম্যান বলেছেন। এসএমবিগুলি কথোপকথনে নষ্ট হয়ে যেতে পারে এবং সুরক্ষার কথা উঠলে একই মনোযোগ পাচ্ছে না, প্রায়শই এগুলি তাদের প্রতিরোধের জন্য রেখে দেয়।

হোম ডিপো বা টার্গেটের মতো এসএমবিগুলিতে সাইবার ক্রিমিনাল সরবরাহ করার মতো বেশি কিছু নাও থাকতে পারে তবে সংস্থাগুলি এখনও অনেক কিছু হারাতে পারে।

লিপম্যান বলেছেন, "হ্যাকাররা বৃহত্তর উদ্যোগকে টার্গেট করার মতো গোপনীয়তা বা বৌদ্ধিক সম্পত্তি চুরি করতে আগ্রহী নয়," তবে যেখানে ব্যবসা আছে সেখানে অর্থ আছে এবং সাইবার অপরাধীরা যে কোনও কিছুকে তারা লক্ষ্য করতে পারে যে তারা অনুপ্রবেশ করতে পারে।

কিছু কিছু ব্যবসায় আরও বেশি প্রযুক্তি-বুদ্ধিমান হয়ে উঠছে তবে এর গুরুত্বপূর্ণ অংশটি এসএমবিগুলি এই সাথে তাদের সময় নিতে পারে না। প্রযুক্তি - এবং সাইবার হুমকি - একটি চমকপ্রদ গতিতে বিকশিত হয়।

ব্যাংক অফ আমেরিকার ক্ষুদ্র ব্যবসায়ের মালিকের প্রতিবেদনে বলা হয়েছে যে ৮০% ছোট ব্যবসা তাদের ব্যবসায়ের সাথে "কিছু ধরণের ডিজিটাল পদ্ধতি" অন্তর্ভুক্ত করেছে, তবে এতে সামাজিক যোগাযোগের পাশাপাশি সুরক্ষাও অন্তর্ভুক্ত থাকতে পারে। সামাজিক যোগাযোগের মাধ্যম প্রসারিত করার জন্য যেমন সুরক্ষা দান করা হচ্ছে তাতে কতটা মনোযোগ দেওয়া হচ্ছে?

সুরক্ষা সংস্থা বিটসাইট ২০১৪ সালের নভেম্বরে নতুন গবেষণা প্রকাশ করেছিল যা ব্যবসায়ের সুরক্ষা, বিশেষত খুচরা সংক্রান্ত অনেক উদ্বেগকে সমর্থন করে এবং উল্লেখ করে যে এই ব্যবসাগুলিতে সুরক্ষা অখণ্ডতা হ্রাস পেয়েছে।

বিটিসাইটের সিটিও স্টিফেন বায়ার গবেষণার ঘোষণার সময় বলেছিলেন, "যদিও এটি উত্সাহজনক যে বেশিরভাগ ভঙ্গকারী খুচরা বিক্রেতারা তাদের সুরক্ষা কার্যকারিতা উন্নত করেছে, বিশেষত বিক্রেতাদের ঝুঁকি ব্যবস্থাপনার ক্ষেত্রে আরও কাজ করার দরকার রয়েছে," বিটসাইটের সিটিও স্টিফেন বায়ার গবেষণার ঘোষণার সময় বলেছিলেন।

এটি বেশ কয়েকটি প্রশ্ন উত্থাপন করে। আপনি যদি একটি ছোট ব্যবসায়ের মালিক হন, আপনি কি আপনার কোম্পানির সুরক্ষা পদ্ধতিগুলি নিরীক্ষণ করেছেন এবং সুরক্ষাটি আপনার শ্রেণিবিন্যাসের কোথায় রয়েছে তা মূল্যায়ন করেছেন? সাইবার হুমকির বিবর্তনের সাথে সাথে ছোট ব্যবসায়েরও এটি করা দরকার।