இதைப் படமாக்குங்கள்: இது வரிப் பருவம், உங்கள் மனிதவள இயக்குநர் நீங்கள் என்று நடித்துக்கொண்டிருக்கும் ஒருவரிடமிருந்து ஒரு மின்னஞ்சலைப் பெறுகிறார் - தலைமை நிர்வாக அதிகாரி. மனிதவள இயக்குனர் மின்னஞ்சல் முறையானது என்று கருதுகிறார் மற்றும் உங்கள் அனைத்து ஊழியர்களின் W2 களின் நகல்களையும் அனுப்புவதற்கான கோரிக்கையுடன் இணங்குகிறார். சில நாட்களுக்குப் பிறகு, மின்னஞ்சல் அனுப்புநர் - உண்மையில் ஒரு திறமையான ஹேக்கர் யார் - அந்த W2 களை ஒரு தொகுதி போலி வரி அறிக்கைகளை தாக்கல் செய்ய பயன்படுத்துகிறார்.
இது போன்ற சைபராடாக்ஸ் ஒவ்வொரு நாளும் நடக்கும். நீங்கள் ஒரு சிறிய அல்லது நடுத்தர நிறுவனத்தை நடத்துகிறீர்கள் என்றால், நீங்கள் தாக்குதலுக்கான நேரடி இலக்கு. சிறிய மற்றும் நடுத்தர நிறுவனங்கள் தரவு மீறல்களின் பெரும்பகுதிக்கு பலியாகின்றன, ஏனெனில் அவை அவை:
- போதுமான பாதுகாப்பு நடவடிக்கைகள் மற்றும் பயிற்சி பெற்ற பணியாளர்கள் இல்லாதது
- ஹேக்கர்களுக்கு மதிப்புமிக்க தரவை வைத்திருங்கள் (எ.கா., கிரெடிட் கார்டு எண்கள், பாதுகாக்கப்பட்ட சுகாதார தகவல்)
- அவற்றின் கோப்புகள் அல்லது தரவை காப்புப் பிரதி எடுக்க ஒரு ஆஃப்சைட் மூல அல்லது மூன்றாம் தரப்பு சேவையைப் பயன்படுத்த புறக்கணிப்பது, அவற்றை ransomware க்கு பாதிக்கக்கூடியதாக ஆக்குகிறது
- ஒரு பெரிய நிறுவனத்தின் விநியோகச் சங்கிலியுடன் இணைக்கவும், மேலும் அதை உடைக்க அந்நியப்படுத்தலாம்
எங்கள் மிக சமீபத்திய அறிக்கை - ஒரு ஆராய்ச்சி ஒத்துழைப்பு சிஸ்கோ மற்றும் இந்த மத்திய சந்தைக்கான தேசிய மையம் - இதே போன்ற கதையைச் சொல்லும் சிறு மற்றும் நடுத்தர வணிகங்களின் 1,377 தலைமை நிர்வாக அதிகாரிகளின் தரவை அடிப்படையாகக் கொண்டது. எங்கள் பதிலளித்தவர்களில் அறுபத்திரண்டு சதவீதம் பேர் தங்கள் நிறுவனங்களுக்கு புதுப்பித்த அல்லது செயலில் உள்ள இணைய பாதுகாப்பு உத்தி இல்லை - அல்லது எந்தவொரு மூலோபாயமும் இல்லை என்று கூறியுள்ளனர். இது ஒரு பெரிய சிக்கல், ஒரு சைபராட்டாக்கின் விலை ஒரு நிறுவனத்தை வணிகத்திலிருந்து வெளியேற்றுவதற்கு போதுமானதாக இருக்கும்; தேசிய சைபர் பாதுகாப்பு கூட்டணியின் கூற்றுப்படி, ஹேக் செய்யப்படும் சிறு மற்றும் நடுத்தர வணிகங்களில் 60 சதவீதம் ஆறு மாதங்களுக்குள் வணிகத்திலிருந்து வெளியேறும்.
நீங்கள் இந்த தலைமை நிர்வாக அதிகாரிகளில் இருந்தால், ஒரு மாற்றத்தை செய்ய வேண்டிய நேரம் இது. உங்கள் வணிகத்திலிருந்து ஹேக்கர்களை விலக்கி வைக்கும் சைபர் பாதுகாப்பு மூலோபாயத்தை உருவாக்க இந்த நான்கு படிகளைப் பின்பற்றவும்.
1. உங்கள் நிறுவனத்தின் தற்போதைய இணைய பாதுகாப்பு நிலையை தீர்மானிக்கவும்.
வணிகத்தின் முறைசாரா தணிக்கை நடத்த உங்கள் மூத்த தலைமைக் குழு உறுப்பினர்கள், இயக்குநர்கள் குழு மற்றும் முதலீட்டாளர்களை ஒன்றிணைக்கவும். இன்று உங்களிடம் உள்ள பாதுகாப்பு நிலைக்கு ஒரு உணர்வைப் பெறுங்கள்.
கேட்க வேண்டிய கேள்விகள்: எங்கள் இணைய பாதுகாப்புக்கு யாராவது பொறுப்பார்களா? எங்களிடம் ஏற்கனவே என்ன பாதுகாப்பு உள்ளது? எங்கள் மூலோபாயம் விரிவான மற்றும் ஒருங்கிணைந்ததா? இல்லையென்றால் நம்முடைய பலவீனமான இடங்களை நாம் சுட்டிக்காட்ட முடியுமா?
2. உங்கள் இணைய பாதுகாப்புக்கு பொறுப்பான முக்கிய நபரை அடையாளம் காணவும்.
அமைப்பு முழுவதிலுமுள்ள தலைவர்களை ஈடுபடுத்துங்கள் - ஐ.டி. மனித உறவுகள், சந்தைப்படுத்தல், செயல்பாடுகள் மற்றும் நிதி போன்ற பல்வேறு செயல்பாட்டு பகுதிகளைச் சேர்ந்தவர்களைச் சேர்க்கவும். இந்த உரையாடலுக்கு அவசியமான பிற வீரர்கள் உங்கள் வழக்கறிஞர் மற்றும் உங்கள் கணக்காளர் / தணிக்கையாளர்.
கேட்க வேண்டிய கேள்விகள்: எங்கள் இணைய பாதுகாப்புக்கு யார் பொறுப்பு? பொறுப்புக்கூறலை உறுதிப்படுத்த நாம் என்ன செயல்முறையை செயல்படுத்த முடியும்? எங்கள் வெவ்வேறு துறைகள் மற்றும் குழுக்களில் இணைய பாதுகாப்பு குறித்த விழிப்புணர்வை எவ்வாறு தொடர்புகொள்வது மற்றும் அதிகரிப்பது?
3. உங்கள் சொத்துக்களின் பட்டியலை எடுத்து, அவற்றின் மதிப்பை நிர்ணயித்து, உங்கள் மிக முக்கியமான சொத்துக்களுக்கு முன்னுரிமை கொடுங்கள்.
உங்கள் நிறுவனத்தில் உள்ள 'கிரீடம் நகைகள்', அவை பணியாளர் பதிவுகள், அறிவுசார் சொத்து அல்லது வாடிக்கையாளர் தரவு என்பதை அடையாளம் காணவும். தாக்குதலில் இருந்து நீங்கள் ஒருபோதும் 100% பாதுகாப்பாக இருக்க மாட்டீர்கள் என்பதை உணர்ந்து கொள்ளுங்கள், எனவே பாதுகாப்பு பகுதிகளுக்கு முன்னுரிமை அளிப்பது முக்கியம்.
கேட்க வேண்டிய கேள்விகள்: நாம் பாதுகாக்க வேண்டிய மிக முக்கியமான சொத்துக்கள் யாவை? வாடிக்கையாளர் தரவு? அறிவுசார் சொத்து? பணியாளர் பதிவுகள்? எங்கள் மிக முக்கியமான சொத்துக்களின் இரகசியத்தன்மை, ஒருமைப்பாடு, கிடைக்கும் தன்மை மற்றும் பாதுகாப்பின் அளவை அளவிட முடியுமா?
4. அவுட்சோர்சிங்கிற்கு எதிராக உங்களை நிர்வகிக்க விரும்பும் வணிக திறன்கள் மற்றும் இணைய பாதுகாப்பு நடவடிக்கைகள் என்ன என்பதை முடிவு செய்யுங்கள்.
உங்கள் பாதுகாப்பை அதிகரிக்க உங்கள் வணிகத்தின் சில அம்சங்களை மேகக்கணி சார்ந்த அமைப்புக்கு அவுட்சோர்ஸ் செய்வது அர்த்தமுள்ளதா என்பதைக் கவனியுங்கள். அதே நேரத்தில், சைபர் பாதுகாப்பு நிபுணர் அல்லது வழங்குநரை ஈடுபடுத்துவது அர்த்தமுள்ளதா என்பதைக் கவனியுங்கள். உங்கள் இணைய பாதுகாப்பு திட்டத்தை கண்டுபிடிக்க ஒரு ஆலோசகருடன் நீங்கள் பணியாற்ற விரும்புகிறீர்களா அல்லது உங்கள் இணைய பாதுகாப்பை முழுவதுமாக அவுட்சோர்ஸ் செய்ய விரும்புகிறீர்களா என்பதை முடிவு செய்யுங்கள்.
கேட்க வேண்டிய கேள்விகள்: எங்கள் வணிகத்தின் எந்த அம்சங்கள் - ஒழுங்கு பூர்த்தி போன்றவை - மூன்றாம் தரப்பினருக்கு (எ.கா., அமேசான், சிஸ்கோ, கூகிள்) உள்நாட்டில் மற்றும் அவுட்சோர்சிங்கைக் கையாள வேண்டுமா? எங்கள் சைபர் பாதுகாப்பை மூன்றாம் தரப்பு சேவைக்கு அவுட்சோர்ஸ் செய்ய வேண்டுமா? நாம் ஒரு பகுதியளவு CIO மாதிரியைப் பயன்படுத்த வேண்டும் மற்றும் இணைய பாதுகாப்பு ஆலோசனையை நாட வேண்டுமா? அல்லது முழு செயல்முறையையும் நாமே கையாள வேண்டுமா?
டெட் ஆலனின் வயது எவ்வளவு
சிறந்த பாதுகாப்பு ஒரு நல்ல குற்றம். உங்கள் ஊழியர்கள், உங்கள் வாடிக்கையாளர்கள் மற்றும் உங்கள் வணிகத்தின் நீண்டகால ஆரோக்கியத்திற்காக உங்கள் தரவைப் பாதுகாப்பதை முன்னுரிமையாக்குங்கள்.
