20 સાયબર સિક્યોરિટી પ્રેક્ટિસ, જે કર્મચારીઓએ ધ્યાનમાં રાખવી જરૂરી છે.

લોકો કંપનીની સૌથી કિંમતી સંપત્તિ છે. જો કે, તેઓ કંપનીની સૌથી મહત્વપૂર્ણ સુરક્ષા નબળાઈ પણ હોઈ શકે છે. વેરિઝન ડેટા ભંગની તપાસના અહેવાલ મુજબ, કુલ સાયબેર હુમલાઓ 27% માનવ ભૂલ અને બેદરકારીને કારણે થયા હતા. અહેવાલમાં એવું પણ બહાર આવ્યું છે કે સાઇબર હુમલાઓ મોટી કંપનીઓ અને સરકારી સંગઠનો માટે જ નહીં પરંતુ નાના ઉદ્યોગો માટે પણ ભય રહ્યો છે. હેકરોએ નાના ઉદ્યોગો તરફ 70% સાયબર હુમલાને લક્ષ્યાંક બનાવ્યું.

ખરેખર, કંપનીઓ તેમના કર્મચારીઓને ઓનલાઇન અને કમ્પ્યુટર સલામતી પર યોગ્ય રીતે શિક્ષણ આપીને તેમની નબળાઈઓ ઘટાડી શકે છે. નીચે શ્રેષ્ઠ 20 સાયબર સલામતી પદ્ધતિઓ છે જે કર્મચારીઓને તેમની કંપનીઓને વધુ સારી રીતે સુરક્ષિત રાખવા માટે અનુકૂલિત કરવાની જરૂર છે.

   1.   અજાણ્યા ઇમેઇલ્સ, લિંક્સ અને પોપ-અપ્સને ટાળો :

ફિશિંગ એ સિસ્ટમોની એક્સેસ મેળવવાની આશામાં મોટે ભાગે કાયદેસર ઇમેઇલ્સ અને લિંક્સ મોકલનારા હેકર્સનું કાર્ય છે. જો તમે જાણતા નથી, તો તમે દૂષિત પોપ-અપ્સ અને લિંક્સ પર ક્લિક કરીને તમારી કંપનીની સિસ્ટમમાં કોઈ હુમલાખોરને એક્સેસ આપી રહ્યા છો.

કર્મચારીઓએ અજાણ્યા પ્રેષકોના ઇમેઇલ્સમાં જોડાણો અને લિંક્સ સાથે સાવચેતી રાખવી જોઈએ. ફિશર્સ, અજાણ કર્મચારીઓની ઇમેઇલ્સ પર ક્લિક કરાવીને અને તેમાં જડિત માલવેર સાથેની લિંક્સ પર ક્લિક કરાવીને કંપનીના કમ્પ્યુટર નેટવર્ક સિસ્ટમમાં ઝડપથી પ્રવેશ મેળવી શકે છે.

અનુસરવા માટેનો સરળ નિયમ એ છે કે કોઈ પણ નિર્ણાયક અથવા વ્યક્તિગત ઓળખપત્રો અથવા અજાણ્યા  ઇમેઇલ્સ,પોપ-અપ્સ અથવા લિંક્સ થકી માહિતી દાખલ કરવાનું ટાળવાનું છે. આજકાલ મોટાભાગના હુમલાઓ કર્મચારીઓને ઈમ્પ્રેસ કરીને હેકર્સ દ્વારા કરવામાં આવે છે. કોઈપણ આવનારા ઓનલાઇન સંદેશાવ્યવહારની કાયદેસરતાને બે વાર ચકાસીને, તમે સાયબરના જોખમોથી તમારી કંપનીને વધુ સારી રીતે સુરક્ષિત કરી શકો છો.

2. અસુરક્ષિત યુએસબીથી સાવધ રહો :

યુએસબી ડેટા ટ્રાન્સફર સૌથી સામાન્ય મોડ બન્યા પછી, કર્મચારીઓ અથવા તો કંપની પોતે પણ અસંખ્ય સ્ત્રોતોમાંથી યુએસબી ડ્રાઇવ મેળવે છે. સેન્ટ બોનાવેન્ટરના પ્રોગ્રામ, એકાઉન્ટિંગ એમબીએ ઓનલાઇન અનુસાર, બધી યુએસબીની તપાસ/સારવાર કરવી જોઈએ જેમ કે તેમાં વાયરસ અથવા માલવેર હોય, પછી ભલે તે ગમે ત્યાંથી આવે. યુએસબી ડિવાઇસ સ્ટોરમાંથી આવે છે કે વ્યવસાય-સંબંધિત કાર્યોથી, તમારે તેમને સીધા એવા કમ્પ્યુટરમાં પ્લગ ન કરવું જોઈએ કે જેની પાસે કંપનીના કમ્પ્યુટર નેટવર્કની એક્સેસ હોય.

યુ.એસ.બી પર હોઈ શકે તેવા કેટલાક માલવેર એ કીસ્ટ્રોક ડિટેક્ટર અથવા યુએસબી કિલર છે, જ્યારે તમે યુએસબીમાં પ્લગ કરો ત્યારે તે કોઈપણ કમ્પ્યુટરને નષ્ટ કરવાની ક્ષમતા ધરાવે છે.

એક સારી રીત એ છે કે આઇટી ડિપાર્ટમેન્ટમાં તમામ યુએસબી ડિવાઇસીસનો કંપનીમાં ઉપયોગ કરતા પહેલાં તેને ડબલ તપાસ કરવી યા કરાવવી. આ સમજદારીભર્યું પગલું છે, કારણ કે ઉપકરણો છુપાયેલા માલવેર અથવા વાયરસનું હોસ્ટ કરી શકે છે જે કંપનીની સિસ્ટમને નુકસાન પહોંચાડે છે.

3. તમારા મોબાઇલ ઉપકરણને સુરક્ષિત રાખો

સતત બદલાતી તકનીકી પ્રગતિ સાથે, મોબાઇલ ફોન્સ મિનિ-કમ્પ્યુટર બન્યા છે, અને તેમની પાસેથી અસંખ્ય સંવેદનશીલ માહિતી એક્સેસ કરી શકાય છે.ઉત્પાદકો શક્ય તેટલું બધું હલકુ અને પોર્ટેબલ બનાવવાનો પ્રયાસ કરે છે, મોબાઇલ ફોન અને લેપટોપનું કદ ઝડપથી ઘટતું જાય છે.

આ વલણ આ ઉપકરણોનો ટ્રેક કરવાનું વધુ મુશ્કેલ બનાવે છે અને પરિણામે સારી એવી સંખ્યા ખોવાઈ પણ જાય છે. જો કોઈ હુમલાખોરના હાથમાં આવા ઉપકરણ આવી જાય છે, તો તે ઉપકરણના કર્મચારી-માલિક તરીકે પોતાને રજૂ કરીને સરળતાથી કંપનીની સિસ્ટમમાં ઘુસણખોરી કરી શકે છે.

એક કર્મચારી તરીકે, તે સુનિશ્ચિત કરવું આવશ્યક છે કે તમે હંમેશાં તમારા મોબાઇલ ઉપકરણોની સ્થિતિથી વાકેફ હોવ. તેમને ખુલ્લામાં છોડી દેવાથી માત્ર તમને સાઇબેર હુમલાનું જોખમ જ રહેલું નથી, પરંતુ સાથે સાથે તે કંપની પણ છે કે જેના ઉપકરણો પર તમારા ઉપકરણોને એક્સેસ કરવા માટે ગોઠવવામાં આવી શકે છે.

4. મજબૂત પાસવર્ડો વાપરો :

સ્પષ્ટ દેખાય રહ્યું છે તે મુજબ, તમારી કંપનીની સિસ્ટમ અથવા તમારા પોતાના ઉપકરણોને એક્સેસ કરવા માટે ચાલાક અને મજબૂત પાસવર્ડ્સનો ઉપયોગ કરવો હિતાવહ છે. સરળ પાસવર્ડ્સ પકડવામાં પણ સરળ રહે છે. જો હેકર તમારા પાસવર્ડ્સ શોધવાનું શરુ કરે છે અને મેળવી લે છે, તો તે તમારા સાચવેલા પ્રમાણપત્રો યા અન્ય મહત્વના ડોક્યુમેન્ટની એક્સેસ મેળવી શકે છે અને સંભવત તમારી કંપનીની સિસ્ટમમાં પણ પ્રવેશ મેળવી શકે છે.

પાસવર્ડ બાયપાસિંગ સોફ્ટવેર અને ટૂલ્સ દિવસે દિવસે વધુ વ્યવહારદક્ષ બની રહ્યા છે. તેથી, તમારા ઉપકરણોને સુરક્ષિત રાખવા માટે, વિચારશીલ અને જટિલ પાસવર્ડ્સનો ઉપયોગ કરવો એ પહેલાં કરતાં હવે વધુ મહત્વપૂર્ણ છે. અન્ય સુરક્ષિત પાસવર્ડ રીતો જેમકે :

- મજબૂત પાસવર્ડોનો ઉપયોગ કરો, જેમાં ઓછામાં ઓછા દસ અક્ષરો હોય.

- પાસવર્ડ અક્ષરોમાં કેપિટલ અને નાના અક્ષરો, સંખ્યાઓ અને પ્રતીકો અથવા વિશેષ અક્ષરો હોવા જોઈએ.

- આ પાસવર્ડોને નિયમિતપણે બદલવું પણ ખૂબ જ હિતાવહ છે.

- પહેલાં બદલાયેલા બધા પાસવર્ડો બદલવા અને યાદ રાખવું એ એક બોજારૂપ કાર્ય હતું; તેથી, હવે પાસવર્ડ મેનેજર ટૂલ હાથમાં આવ્યુ છે.

 5. સુરક્ષિત WI-FI નો ઉપયોગ કરવો

મોટાભાગની ઓફિસોનો Wi-Fi  નેટવર્ક્સ સારી રીતે એન્ક્રિપ્ટેડ અને સુરક્ષિત છે. બીજી બાજુ સાર્વજનિક વાઇ-ફાઇ નેટવર્ક, માનવરહિત અને અસુરક્ષિત છે. તેમની ખુલ્લી એક્સેસ અને ન્યૂનતમ સુરક્ષા સુવિધાઓને કારણે નુકશાનકર્તા છે તે નોધવું રહ્યું.

જ્યારે રિમોટથી કામ કરો છો, અને તમારે સાર્વજનિક વાઇ-ફાઇ નેટવર્કનો ઉપયોગ કરવો આવશ્યક છે, ત્યારે વર્ચ્યુઅલ ખાનગી નેટવર્ક (વીપીએન) નો ઉપયોગ કરીને તમારી કંપનીના ડેટાની સલામતી સુનિશ્ચિત કરવી મહત્વપૂર્ણ છે. તમારી કંપનીની સિસ્ટમમાં તમારી રીમોટ એક્સેસને છુપાયેલી અને સુરક્ષિત રાખવા માટે આ એક સારું પગલું છે. છુપાવેલ અને અવ્યવસ્થિત ઓનલાઇન પ્રવૃત્તિ સાથે, કોઈ પણ વ્યક્તિ માટે તમારા ઉપકરણમાં ટેપ કરવું અને તમારી કંપની સિસ્ટમથી તમારા દૂરસ્થ વ્યવહારને એક્સેસ કરવું લગભગ અશક્ય છે.

બજારમાં ઘણા ઉપયોગી વીપીએન પ્રદાતાઓ અને સોફ્ટવેર ઉપલબ્ધ જ છે જે ઓછી ફી અથવા મફતમાં મેળવી શકાય છે. પરંતુ એ નોંધવું મહત્વપૂર્ણ છે કે ફ્રી સોફ્ટવેર એકંદરે પ્રદર્શન અને સુવિધાઓના સંદર્ભમાં મર્યાદિત છે.

6. ડેટા સુરક્ષાની ખાતરી કરો :

આપણે સોશિયલ મીડિયામાં કોઈ વધારે પડતી અંગત અથવા ખાનગી માહિતી શેર ન કરવા જેટલી સાવચેતી રાખીએ છીએ, તે જ સાવધાનીને કામ સુધી વધારવી જોઈએ. ઓનલાઇન બેદરકારીથી માહિતી અપલોડ કરીને, તમે તમારી કંપની વિરુદ્ધ ઉપયોગમાં લેવામાં આવતી વિગતો વહેંચી શકો છો. આ માહિતીના બીટ્સ હોઈ શકે છે જે હેકરો ભેગા કરી શકે છે અને કંપનીની સિસ્ટમમાં પ્રવેશ મેળવી શકે છે. આ બિટ્સ કંપનીની સંવેદનશીલ માહિતી પણ હોઈ શકે છે જેનો ઉપયોગ અન્ય હરીફ કંપનીઓ તેમના ફાયદા માટે કરી શકે છે.

વપરાશકર્તાઓ આ જોખમને ઓછું કરવા માટે ઘણા સુરક્ષા પગલાં ગોઠવી શકે છે. મુખ્યત્વે, કર્મચારીઓએ હંમેશા સોશ્યલ મીડિયા પર શેર કરતા પહેલા તેમના કાર્યસ્થળના વિડિઓઝ અથવા ફોટા પર ડબલ તપાસ કરવી જોઈએ. આ પગલાનો ઉપયોગ કરવામાં નિષ્ફળતા, તેઓ પૃષ્ઠભૂમિમાં કમ્પ્યુટર સ્ક્રીન અથવા વ્હાઇટબોર્ડ સાથે ફોટો શેર કરીને અજાણતાં કંપનીના એક્સેસ ઓળખપત્રનો હુમલો કરનારનો સંકેત આપી શકે છે. તેથી, કર્મચારીઓએ ઓનલાઇન અપલોડ કરેલી માહિતી પર ભારે સાવચેતી રાખવી જોઈએ.

7. સુરક્ષા સોફ્ટવેર અપડેટ્સ ઇન્સ્ટોલ કરતા રહેવું :

ઇન્ટરનેટ સુરક્ષા સેવા પ્રદાતાઓ સતત સોફિસ્ટિકેટેડ માલવેર અને સાયબરથ્રેટ્સને મેચ કરવા માટે તેમના સોફ્ટવેરને નિયમિતપણે અપડેટ કરતા હોય છે. જો તમારી કંપની મેનેજમેન્ટ દ્વારા સોફ્ટવેર એપ્લિકેશનોને અપડેટ કરવા માટે કોઈ સૂચના મોકલવામાં આવે  તો તમારા ઉપકરણો પરના અપડેટ્સને તરત જ ઇન્સ્ટોલ કરવું તે કર્મચારી તરીકેનું તમારું કર્તવ્ય છે.

ઇન્ટરનેટ સુરક્ષા સેવા પ્રદાતાઓ કોઈપણ નવા સાયબરથ્રેટનો વિરોધી હુમલો કરવા અને તેમના ગ્રાહકોને સલામત રાખવા માટે હંમેશા અવિરત કામ પર હોય છે. તેથી, તેઓ તેમની સેવાઓનાં સબ્સ્ક્રાઇબર્સને નિયમિતપણે સોફ્ટવેર અપડેટ સૂચનાઓ મોકલતા હોય છે. નવીનતમ સંરક્ષણ સોફ્ટવેર સાથે સમાન ન હોવું એ તમને નવી ડિઝાઇન કરેલી સાઇબેર હુમલા માટે સંવેદનશીલ બનાવી શકે છે. આ સાયબર સિક્યુરિટી પ્રેક્ટિસ કોઈપણ આઇઓટી અથવા વ્યક્તિગત ઉપકરણોને પણ લાગુ પડે છે જે કામ પર અથવા કામ માટે વપરાય છે.

8. કાર્યસ્થળે અથવા ઘરે ફાયરવોલ સુરક્ષાનો ઉપયોગ કરો :

પરિમિતિની વાડની જેમ, ફાયરવોલ નેટવર્કની અનધિકૃત એક્સેસને પ્રતિબંધિત કરે છે. સાયબર ક્રીમિનિયલ્સને કંપનીની વેબસાઇટ્સ અને ડેટા સ્ટોરેજ સાઇટ્સને એક્સેસ કરવા પર રોકવા માટે ફાયરવોલ સંરક્ષણ તકનીકનું પ્રથમ પગલું છે.

કર્મચારીઓ તેમના ઘરનાં નેટવર્ક્સ માટે ફાયરવોલ સુરક્ષાને ધ્યાનમાં લઈને પણ આ સુરક્ષા પગલાને એક ઉત્તમ સ્તર સુધી લઈ જઈ શકે છે. સિસ્ટમ નેટવર્કથી કનેક્ટ થતા હોમ નેટવર્કમાં હેકિંગ દ્વારા કંપનીની નેટવર્ક સિસ્ટમની એક્સેસની શરૂઆત કરી શકાય છે. હોમ નેટવર્ક ફાયરવોલ્સ સ્થાપિત કરીને, કર્મચારીઓ સાયબર ગુનેગારો સામે તેમની કંપનીઓનું વધુ સારું રક્ષણ સુનિશ્ચિત કરી શકે છે.

ઉપલબ્ધ પ્રકારનાં નેટવર્ક ફાયરવોલ્સ વિશે વધુ માહિતી મેળવવા માટે કર્મચારીઓ ઇન્ટરનેટ સુરક્ષા સેવા પ્રદાતાનો સંપર્ક કરી શકે છે. સૌથી સામાન્ય પ્રકારો આ છે:

નેક્સ્ટ જનરેશન ફાયરવોલ્સ

પ્રોક્સી ફાયરવોલ્સ,

નેટવર્ક અડ્રેસ ટ્રાન્સલેશન એન્ડ સ્ટેટફુલ મલ્ટિલેયર ઇન્સ્પેક્શન ફાયરવોલ્સ.

ફાયરવોલ ઇન્સ્ટોલેશન સોફ્ટવેર વિશે તમે તમારી કંપનીમાંથી પણ પૂછપરછ કરી શકો છો.

9. તમારા આઇટી વિભાગ સાથે વાતચીત કરતા રહો :

મોટાભાગની કંપનીઓની આંતરિક સાયબર સીક્યુરિટી શમન ટીમો અથવા આઇટી વિભાગ હોય છે. સાયબર જોખમો સામે પોતાને અને તેમના કાર્યસ્થળને વધુ સારી રીતે સુરક્ષિત રાખવા માટે કર્મચારીઓએ આઇટી વિભાગો સાથે મળીને કામ કરવાની જરૂર છે.

કોઈપણ શંકાસ્પદ ઓનલાઇન પ્રવૃત્તિ અને ઇન્ટરનેટ સિક્યુરિટી સોફ્ટવેરથી આઇટી શખ્સને સુરક્ષા ચેતવણીઓની ઝડપથી જાણ કરવી કોઈપણ સાયબરના જોખમોને સમયસર ઘટાડવા માટે નિર્ણાયક છે. જો તમે સોફ્ટવેર અપડેટ્સ જેવા કમ્પ્યુટર ઓપરેશન સાથે સ્નેગ કરો છો, તો તમે આઇટી વિભાગ સાથે સલાહ લો તે ખૂબ જ મહત્વપૂર્ણ છે. આઇટી કર્મચારી દરેક સંભવિત સાયબર જોખમથી વાકેફ ન હોઈ શકે કે જે તમારી કંપનીને કોઈ સુરક્ષા જોખમમાં મૂકે. તેથી, તેઓ કોઈપણ અસામાન્ય ઓનલાઇન પ્રવૃત્તિઓ પર માહિતી પ્રદાન કરવા માટે કર્મચારીઓ પર નિર્ભર છે. તમે દૂરસ્થ કામ કરી રહ્યાં હોવ તો પણ આઇટી સાથે સંપર્કમાં રહેવું સમજદારીભર્યું છે.

કંપનીઓમાં કર્મચારીઓ કે જેમની પાસે આંતરિક આઇટી વિભાગ નથી, ખોટા ઓનલાઇન આઇટી અથવા ટેક સપોર્ટનો શિકાર બનવું ખૂબ જ સરળ છે. સાવચેતી રાખો કારણ કે હેકર્સ ઓનલાઇન ટેકનિકલ  સપોર્ટ પ્રદાતાઓ તરીકે તેના દંભનો શિકાર બની તમને ફિશિંગનો શિકાર બનાવી શકે છે.

10. સાયબર સલામતી તાલીમ અને શિક્ષણ સ્વીકારો :

મોટાભાગની કંપનીઓ તેમના કર્મચારીઓને તાલીમ આપવા માટે સાયબરસિક્યુરિટી જાગૃતિ વર્કશોપ અને કોચિંગ માટે તેમનો સમય લે છે. તેઓ માનવીય ભૂલ અને કર્મચારીની બેદરકારીને લીધે થતા સાઇબેર હુમલાને ઘટાડવા માટે આ પ્રયાસ કરે છે. કોઈપણ કર્મચારીને સાયબર જોખમો અને સંવેદનશીલ માહિતી પરના જોખમોની અસરોથી વાકેફ રહેવું ખુબ જ  જરૂરી છે.

આવી તાલીમ અને વર્કશોપમાં સ્વેચ્છાએ હાજરી આપીને, કોઈ કર્મચારી ફિશિંગ ઇમેઇલ્સ શોધી અને પકડી શકે છે અને વેબપૃષ્ઠોને પોપઅપ કરી શકે છે. સાયબર જોખમો વિશે જ્ઞાન મેળવવું એ જોખમી ઇમેઇલ જોડાણોને ઓળખવા માટે કર્મચારીની કુશળતાને વધારે છે અને પરિણામે ડેટાના ભંગને અટકાવે છે.

શૈક્ષણિક તાલીમ સત્રો પણ નવી વિકસિત પ્રકારની છેતરપિંડીઓ અને રેન્સંવેર પર કર્મચારીઓને અપડેટ કરે છે. કંપનીની સાયબર સિક્યુરિટી પોલિસીને જાણવાની-સમજવાની અને તેમને સચોટપણે અમલમાં મૂકવાની કર્મચારીની જવાબદારી છે. તે તકનીકી સમજશકિત બનવામાં ઘણું મદદ કરે છે. જ્યારે તમે આઇટી વિભાગનો દૂરસ્થ રૂપે સંપર્ક કરો છો ત્યારે આ જ જ્ઞાન કામમાં આવે છે, અને ડિવાઈસીસ એક્સેસ કરવાની અને થોડી માહિતી પ્રદાન કરવાની તેમને જરૂર છે.

11. મલ્ટિફેક્ટર ઓથેન્ટિકેશન (એમએફએ) નો ઉપયોગ કરો :

મલ્ટિફેક્ટર ઓથેન્ટિકેશન એ એક સુરક્ષા સુવિધા છે જે એકાઉન્ટ્સને એક્સેસ કરવામાં ગૌણ અવરોધ ઉભો કરશે.દરવાજાના તાળાઓના કિસ્સામાં તે જેટલા મજબુત અને સારા હોય છે એટલા તૂટી જવાના મુશ્કેલ બને છે. તેથી હેકર્સ માટે તમારા ડેટામાં ઘુસણખોરી કરવી તે ત્રણ વખત મુશ્કેલ બને છે.

તેના લાભ હોવા છતાં, જીમેલના 90% વપરાશકર્તાઓ એમએફએનો ઉપયોગ કરતા નથી. વેરિઝન મુજબ 2017 ડેટા ભંગ અહેવાલમાં 81% સાયબર-એટેક નબળા અને ચોરેલા પાસવર્ડ્સથી પરિણમે છે. એમએફએ પાસવર્ડ સંબંધિત નબળાઈઓને લીધે થતા ડેટા ભંગને મોટા પ્રમાણમાં ઘટાડે છે.

તેમ છતાં, લોકપ્રિય એવી ફોન નંબર્સ ટુ-ફેક્ટર ઓથેન્ટિકેશન પણ હવે સલામત નથી; તેથી એમએફએનો ઉપયોગ કરવો વધુ સારું છે કે જેમાં એસએમએસએસ શામેલ ન હોય. કર્મચારીઓ તેમની કંપનીની સાયબર સલામતીના ઓછામાં ઓછા કેસો સાથે ચેડા કરવામાં ન આવે તે સુનિશ્ચિત કરવામાં મોટી ભૂમિકા ભજવે છે. યુબીકો સિક્યોરિટી કીઝ જેવા શારીરિક એમએફએનો ઉપયોગ કરીને, કર્મચારીઓ સુનિશ્ચિત કરી શકે છે કે તેમના એકાઉન્ટ્સ અને ઉપકરણોનો ઉપયોગ કંપનીની નેટવર્ક સિસ્ટમમાં ઘુસણખોરી માટે થતો નથી.

12. વ્યવસાયિક ઇમેઇલ સમાધાન (બીઈસી) અને સીઈઓ હુમલાથી સાવચેત રહો :

હુમલાખોરો પોતાને કંપનીમાં સત્તા તરીકે પણ રજૂ કરી શકે છે. સીઈઓ જેવા ઉચ્ચ અધિકારના ઇમેઇલ્સની નકલ કરીને, હેકર્સ અજાણ્યા કર્મચારીઓને કંપનીના સંવેદનશીલ વ્યવહાર અથવા માહિતી આપવા માટે બેવકૂફ બનાવી શકે છે. સીઇઓ તરીકે ઉભા કરાયેલા અનૈતિક સાયબર ક્રિમિનલ્સ, તાત્કાલિક કાર્યો, નાણાં ટ્રાન્સફર અથવા તો ભેટ ખરીદીની વિનંતી કરનારા કર્મચારીઓનો સંપર્ક કરી શકે છે.

સંવેદનશીલ વ્યવસાય માહિતીને ઉજાગર કરવા અથવા શેર કરવાથી બચવા માટે, કર્મચારીઓએ ક્યારેય આવા ઇમેઇલ્સનો જવાબ આપવો જોઈએ નહીં. તેના બદલે, જ્યારે તમે ઇમેઇલ સરનામાંઓમાં શંકાસ્પદ પાત્રને ઓળખો છો, ત્યારે સરનામાં ડોમેન્સની કાયદેસરતા માટે ડબલ-ચેક કરો. હેકર્સ ઇમેઇલ સરનામાં ડોમેન્સને તે રીતે નકલ કરે છે કે જેને તરત જ શોધી કાઢવી મુશ્કેલ બને છે.જેમકે Office.com ને બદલે 0ffice.com (જીરો અને ઓ નો તફાવત) જેવા અસ્પષ્ટ તફાવતો સરળતાથી જોવા મળતા નથી. બીઈસીના હુમલાઓ સામે બીજો સલામતી માપ એ છે કે આવી વિનંતીઓની કાયદેસરતાને શારીરિક રૂપે ચકાસવી. આ ચકાસણી ઓથોરિટીને ફોન કરીને પણ કરી શકાય છે.

13. ડેટા બેકઅપ બનાવતા રહેવું :

વ્યક્તિગત અને વ્યવસાયિક માહિતીને સુરક્ષિત રાખવા માટે બેકઅપ સોલ્યુશન એ શ્રેષ્ઠ પગલું છે. ડેટા સામેનો સૌથી મોટો ખતરો છે રેન્સમવેર. રેન્સમવેર એ દૂષિત પ્રોગ્રામ છે જેની જમાવટ કોઈ કર્મચારી દ્વારા દૂષિત લિંક્સ પર ક્લિક કરીને અથવા કમ્પ્યુટરને અન્ય કમ્પ્યુટર નેટવર્કથી ચેપ લાગવાથી શરૂ થાય છે. પ્રોગ્રામ, એકવાર જમાવટ કર્યા પછી, ડેટા સ્ટોરેજ સાઇટ્સને બાનમાં લે છે. જ્યાં સુધી પીડિત ખંડણી ચૂકવશે નહીં ત્યાં સુધી ડેટા ડીલીટ કરી નાખવામાં અથવા અપ્રાપ્ય રેન્ડર કરવામાં આવે છે. જોકે રેન્સમવેરના સૌથી સામાન્ય લક્ષ્યો વ્યવસાયો છે, તેમ છતાં, ખાનગી વપરાશકારોની ભોગ બનનારાઓની સંખ્યામાં ઘણો વધારો થયો છે.

આવા દૃશ્યોને રોકવા માટે, કર્મચારી તેમની મહત્વપૂર્ણ માહિતીના સતત બેકઅપ્સનો સમાવેશ કરીને તેમના ડેટાની સુરક્ષાની ખાતરી કરી શકે છે. તમે કાં તો ક્લાઉડ બેકઅપ સોલ્યુશન અથવા હાર્ડ ડ્રાઇવ બેકઅપનો ઉપયોગ કરી શકો છો. ક્લાઉડ બેકઅપ સર્વર પર તમારા ડેટાની કોપી બનાવે છે અને તેને બીજા અલગ સ્થાન પર હોસ્ટ કરે છે. તેથી, સિસ્ટમો બગડેલી અથવા હેક થઈ હોય તો ડેટાને પુનર્સ્થાપિત કરી શકાય છે.

14. માલવેર અને વાયરસ પ્રોટેક્શન સોફ્ટવેરનો ઉપયોગ કરો :

એન્ટી વાઈરસ પ્રોગ્રામ્સનો ઉપયોગ તમારા કમ્પ્યુટર નેટવર્ક સિસ્ટમમાં દૂષિત પ્રોગ્રામ્સની ઘૂસણખોરીને રોકવા માટે આગવી ખાતરી કરવાની તકનીક છે. માલવેર અને વાયરસ સંરક્ષણનો અમલ ફક્ત ઓફિસોમાં જ થવો જોઈએ નહીં, પરંતુ વ્યક્તિગત ઉપકરણો પર પણ લાગુ થવો જોઈએ. દૂષિત વેબસાઇટ્સ અને સંદેશાઓને તપાસવા માટે, આ પ્રોગ્રામ્સ મોબાઇલ ઉપકરણો, ડેસ્કટોપ કોમ્પ્યુટર અને લેપટોપમાં ઇન્સ્ટોલ કરવા જોઈએ. સોફ્ટવેર સતત કમ્પ્યુટર સીસ્ટમમાંથી શંકાસ્પદ ફાઇલો અને સંદેશાઓને સ્કેન કરે છે અને દુર કરે છે, જે સાયબર હુમલાઓ અને માલવેરથી સંપૂર્ણ સમયની સુરક્ષાની ખાતરી આપે છે. પ્રોગ્રામ્સનું સંચાલન કેવી રીતે કરવું તે સમજીને, કર્મચારીઓ વ્યવસાયિક વાતાવરણમાં આનું ઓપરેટિંગ સમજીને માલવેરના પ્રમાણને ઘટાડી શકે છે. આનાથી કર્મચારીઓ તેમના ઉપકરણો એક્સેસ કરતી વખતે વ્યવસાયિક માહિતીની સુરક્ષા સાથે સમાધાન કરવાની શક્યતાને ઘટાડે છે.

15. ઉપકરણોની યોગ્ય કામગીરીની ખાતરી કરો :

કંપનીની સાયબર સિક્યુરિટી નીતિઓ અને વ્યૂહરચનાને યોગ્ય રીતે અમલમાં મૂકવા માટે, કર્મચારીએ યોગ્ય અને પાલન કરતી ડિવાઇસની ખાતરી કરવી જોઈએ. આઇટી નીતિઓને અનુરૂપ વ્યવસાયિક ઓપરેશન ડિવાઇસીસને ગોઠવીને, સાયબર સલામતીનાં પગલાં ઉપયોગમાં લેવા યોગ્ય છે. કનેક્ટેડ ડિવાઇસીસ દ્વારા કંપની સિસ્ટમોમાં સાયબર ક્રીમિનલ્સની ઘૂસણખોરીને રોકવા માટે, કર્મચારીઓએ ઉત્પાદકોની ભલામણોને અનુસરીને ઉપકરણો ઉપયોગમાં લેવા ખુબ જ આવશ્યક છે.

જો આઇટી વિભાગ આવી સેવાઓ માટે મંજૂરી ન આપે તો ઉપકરણોની એફટીપી અને શોધ ક્ષમતાને રદ બાતલ કરવી જોઈએ. હાલમાં ઉપયોગમાં લેવાતી નબળી ડિવાઇસ સેવાઓ ને પણ અક્ષમ કરવી સમજદારી છે.જે સાયબર હુમલા પરની નબળાઈઓ અથવા પગલાંને ઓછું કરે છે.

16. સોફ્ટવેરની કાયદેસરતાની ચકાસણી કરો :

સામાન્ય ગેરસમજથી વિપરીત, વિશ્વસનીય બ્રાન્ડ્સમાંથી બધા સોફ્ટવેર કંઈ સુરક્ષિત નથી. બેદરકારીથી સોફ્ટવેર ડાઉનલોડ કરવું અથવા ઇન્સ્ટોલ કરવું એ કમ્પ્યુટર સિસ્ટમ અને એકંદરે કંપની માટે સુરક્ષાના નોંધપાત્ર પ્રમાણમાં જોખમો ઉભા કરી શકે છે. તમે જે સાઇટ પરથી ડાઉનલોડ કરો છો તે સમજદારીપૂર્વક પસંદ કરવાનું તેટલું જ મહત્વપૂર્ણ છે જેટલું તમે ડાઉનલોડ કરેલા સોફ્ટવેરની બ્રાંડને પસંદ કરવાનું છે. ઇન્ટરનેટ પર અસંખ્ય સાઇટ્સ ઉપલબ્ધ છે કે જેમાંથી તમે મફત સોફ્ટવેર ડાઉનલોડ કરી શકો છો, યુટિલિટી ટૂલ્સ તરીકે રજૂ કરનારા દૂષિત પ્રોગ્રામ્સનો શિકાર બનવું હવે પહેલા કરતાં વધુ સરળ છે. લોકપ્રિય સોફ્ટવેરની ઘણી વિવિધતાઓ હવે ઉપલબ્ધ છે, જેમાંથી મોટાભાગના ટ્રોજન એમ્બેડ કરેલા હોય છે.

કર્મચારીએ કંપનીના નક્કી કરેલા ડાઉનલોડ પ્રોટોકોલ્સને સમજવું અને કડકપણે પાલન કરવું જોઈએ. ડાઉનલોડ્સ શક્ય તેટલા વ્યવસાયિક કમ્પ્યુટર સુધી મર્યાદિત હોવું જોઈએ. આ ઉપરાંત, બધી ડાઉનલોડ કરેલી ફાઇલો અને પ્રોગ્રામ્સ તેની કાયદેસરતાને ચકાસવા માટે એન્ટીવાયરસ અને માલવેર પ્રોગ્રામ દ્વારા સ્કેન કરી પછી જ ચલાવવા જોઈએ.

17. સોશિયલ એન્જિનિયરિંગ વિશે જાગૃત રહો :

સોફ્ટવેર અને ઇન્સ્ટોલ કરેલી ઓપરેટિંગ સિસ્ટમ્સમાં નબળાઈઓનો લાભ લેવાને બદલે, સોશિયલ એન્જિનિયરિંગ શોધી ન શકાય એવી માનવ ભૂલનો લાભ લે છે. સાયબર ક્રિમિનલ્સ  તેમના માટે જાહેરમાં પીડિતો વિશેની માહિતી સામાજિક પ્લેટફોર્મ દ્વારા એકત્રિત કરે છે. હુમલાખોરો મનોવૈજ્ઞાનિક રૂપે ચેપ લગાવે છે અને તેમના પીડિતોને સંવેદનશીલ માહિતી આપી દેવા માટે પ્રોત્સાહિત કરે છે. હેતુપૂર્વક બનાવેલા ટાર્ગેટ પીડિતોના ડેટા અને પૃષ્ઠભૂમિ માહિતી પર સુઆયોજિત સંશોધનનો ઉપયોગ કરીને, ગુનેગારો તેમના પીડિત લોકોનો વિશ્વાસ મેળવી શકે છે. આ પ્રકારના ગુનેગારો જે કોઈ મોટા અભિનેતા યા વ્યક્તિ વિશેષ હોવાના દાવા કરનારા મોટે ભાગે હાનિકારક કારણ રજૂ  કરતાં, કર્મચારીઓ નિર્દોષપણે તેમની કંપની વિશેની સંવેદનશીલ માહિતી આપી દેતા હોય છે.

કર્મચારીઓ વધારાની સાવચેતી રાખીને અને તમામ સાયબર ઇન્ટરેક્શન્સમાં પ્રવેશ કરતી વખતે જાગૃત રહીને આવા મનોવૈજ્ઞાનિક જાળને ટાળી શકે છે. તમામ ડીલ્સ અને ઓફર્સને ટાળો જે બિલકુલ સાચા હોવાના દાવા જેવા લાગે છે. તેમાંના મોટાભાગના કૌભાંડો હોય છે.

18. વ્યવસ્થાપિત સેવા પ્રદાતા (એમએસપી) નો ઉપયોગ કરો :

માનવ ભૂલ, અસ્પષ્ટ હોવા છતાં, અનિવાર્ય પણ છે. અંતિમ વપરાશકર્તા ભૂલો, મુખ્યત્વે, એમએસપીની સેવાઓ દ્વારા સફળતાપૂર્વક સંચાલિત કરી શકાય છે. જે એમએસપીની સેવાઓનો ઉપયોગ કરીને  મોબાઇલ ડિવાઇસ મેનેજમેન્ટ (એમડીએમ) આપે છે, તમે ખોવાયેલા ડિવાઇસમાં કોઈપણ ડેટા ભંગને રોકવા માટે તમારી ખોવાયેલી ડિવાઇસ મેમરીને શોધી અથવા દૂરસ્થ રૂપે સાફ કરી શકો છો. ખોવાયેલા ઉપકરણો દ્વારા માહિતી ટુકડે ટુકડે પ્રાપ્ત કર્યા પછી હેકર્સ ઘણાં હુમલાઓ ચલાવી શકે છે. તમારા ડિવાઇસના સ્થાનની માહિતી મેળવીને, તમે મેન્યુઅલી તેમાં પહોંચી શકો છો અને આવા કેસોમાં સંબંધિત જરૂરી અધિકારીઓની મદદ લઇ શકો છો.

19. ડેટા એન્ક્રિપ્શનનો ઉપયોગ કરો :

ડેટા એન્ક્રિપ્શન કોઈપણ અનધિકૃત વ્યક્તિને ડેટાની એક્સેસ મેળવવાથી અટકાવે છે. વપરાશકર્તાઓ ડેટાને તેને બીજા ફોર્મમાં પરિવર્તિત કરવા માટે એન્ક્રિપ્ટ કરી શકે છે કે જેનો ઉપયોગ ફક્ત ડિક્રિપ્શન કીવાળી વ્યક્તિ સંદેશા દ્વારા કરી શકે છે. ડેટા એન્ક્રિપ્શન એ હાલમાં કંપનીઓ દ્વારા ઉપયોગમાં લેવામાં આવતી એક સૌથી લોકપ્રિય ડેટા સંરક્ષણ તકનીક છે. ડેટા એન્ક્રિપ્ટ કરવાનો ઉદ્દેશ ડિજિટલ ડેટાની ગુપ્તતાને સુરક્ષિત કરવાનો છે. કર્મચારીઓ ડેટા એન્ક્રિપ્શનને અમલમાં મૂકી શકે છે કારણ કે તે ક્લાઉડ સ્ટોરેજમાં ડેટા ટ્રાન્સમિટ કરે છે. ઇમેઇલ્સમાં નિર્ણાયક માહિતી અને ફાઇલોને એન્ક્રિપ્ટ કરીને, કર્મચારીઓ પરિવહન દરમિયાન ફાઇલોની સલામતીની ખાતરી કરી શકે છે.

20. અવ્યવસ્થિત ડેસ્કને ટાળો :

તે સ્પષ્ટ અને સરળ લાગે તેટલું, અવ્યવસ્થિત ડેસ્ક માહિતીના ઘણા નાના નિર્ણાયક બીટ્સનો સ્રોત બની શકે છે. વિશિષ્ટ વ્યવસાયિક દિવસ દરમિયાન, મહત્વપૂર્ણ માહિતી સાથેના ઘણાબધા કાગળો કર્મચારીના ડેસ્ક પર આવતા હોય છે. તમારા બોસની નોંધો, તેના પર લખેલા પાસવર્ડો સાથેના કાગળોના ટુકડાઓ, અને ઇનવોઈસીસ,એ કેટલાક મહત્વપૂર્ણ માહિતી સ્ત્રોત છે જે અવ્યવસ્થિત ડેસ્ક પર સરળતાથી પડેલા હોઈ શકે છે. તદુપરાંત, અવ્યવસ્થિત ડેસ્ક પર ફાઇલ અથવા કાગળ ખૂટે છે તે જોવું મુશ્કેલ છે. તેથી, કર્મચારીના અવ્યવસ્થિત ડેસ્ક પર પાસવર્ડ ભંગને જોડવામાં યુગનો સમય લાગશે.

સાયબર સલામતી માટે કેટલીક શ્રેષ્ઠ ડેસ્ક મેનેજમેન્ટ પ્રથાઓનું પાલન કરવું ખૂબ જ સરળ છે. કોઈ પણ ફ્લેશ ડ્રાઇવ્સ અથવા ડિજિટલ સ્ટોરેજ ડિવાઇસેસને આજુબાજુમાં રાખશો નહીં. તમારી કેબીન્સ  અથવા ડ્રોઅર્સને લોક રાખો. તે સુનિશ્ચિત કરવું આવશ્યક છે કે લાંબા સમયગાળા માટે તમારા ડેસ્ક પર ગુપ્ત દસ્તાવેજો મૂકી રાખવા નહી. જ્યારે આ મેથડ સારી રીતે પ્રેક્ટિસ કરવામાં આવે છે , ત્યારે ડેસ્ક મેનેજમેંટ વ્યાપાર સાયબર સિક્યુરિટીને મજબૂત કરવા પર મોટી અસર કરી શકે છે.

નિષ્કર્ષ :

કંપનીઓની સાયબર સલામતીના સંચાલનમાં કર્મચારીઓની મુખ્ય ભૂમિકાઓની તીવ્રતાને જોતાં, કર્મચારીઓને વ્યવસાયમાં સાયબર થ્રેટસના જોખમો અને તેના પ્રભાવોથી સારી રીતે જાગૃત છે તેની ખાતરી કરવી આવશ્યક છે. સાઇબેર હુમલાઓના  ઉદાહરણોને ઘટાડવાની ઘણી સંભવિત રીતો છે (જેમાંના મોટાભાગની ઉપર જણાવેલ છે). કોઈને સાયબરની ધમકીઓથી પ્રતિરક્ષા નથી તે સમજીને, સામાન્ય ખતરા સામે લડવા માટે કર્મચારીઓ અને વ્યવસાયિક સંચાલકોની સાથે મળીને કામ કરવું હિતાવહ છે. સાયબર જોખમોની ઘટનાને રોકવા માટે કર્મચારીઓ દ્વારા સરળ પદ્ધતિઓ ખૂબ જ સારી રીતે આગળ વધી શકે છે. ઉપરાંત, કર્મચારી દ્વારા કરવામાં આવેલી સામાન્ય બેદરકારીની ભૂલો, જેમ કે અજાણી લિંકને ક્લિક કરવાનું, કંપનીની નુકશાનીનું કારણ હોઈ શકે છે. કંપનીની નબળાઈ તેનાથી  સીધી પ્રભાવિત થાય છે,તેથી કર્મચારીઓ સંભવિત જોખમોથી કેટલા સારી રીતે જાગૃત છે એ મહત્વનું બની રહે છે.

-                            - જ્યોર્જ મ્યુટ્યુન

( દરરોજ ઓપરેશનલ પડકારો માટે સક્રિય વ્યૂહરચના પ્રદાન કરવાના ઉત્સાહ સાથે સાયબર સુરક્ષા વ્યવસાયી છે.અગ્રણી સાયબર સિક્યુરિટી ટીમો અને સાયબરસ્પેસ મેનેસને હલ કરવા માટે મશીન શિક્ષણ અને એઆઈ સોલ્યુશન શામેલ એવા પ્રોજેક્ટ્સ પરના પ્રોફેશનલ્સ સાથે કામ કરવા માટે ઉત્સાહત છે જે આજકાલના વ્યવસાયિક વાતાવરણને ઉપદ્રવિત કરે છે.)

સાભાર : સાયબર એકસપર્ટસ