বাড়ি নিরাপত্তা কেন ছোট ব্যবসায়ের হাই-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে

কেন ছোট ব্যবসায়ের হাই-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে

সুচিপত্র:

Anonim

সাম্প্রতিক একটি প্রতিবেদনে, ম্যাকাফি 2014 কে "লঙ্ঘনের বছর" হিসাবে ঘোষণা করেছে এবং কেন এটি সহজে দেখা যায়। বেশ কয়েকটি হাই-প্রোফাইল সংস্থা এবং কর্পোরেশনগুলি জানুয়ারি থেকে ডেটা লঙ্ঘনের শিকার হয়েছে, হোম ডিপোতে ৫০ কোটিরও বেশি লোক থেকে জেপিমরগানে 70০ মিলিয়ন প্লাস হয়েছে। এদিকে স্ট্যাপলস, পিএফ চ্যাংস, গুডউইল এবং অন্যান্য বেশিরভাগ মানুষ সাইবার ক্রাইমের শিকার হয়েছেন।


২০১৪ সালের তৃতীয় প্রান্তিকে সেফনেটের ভঙ্গ স্তরের সূচী অনুসারে, জুলাই থেকে সেপ্টেম্বরের মধ্যে 320 টি তথ্য লঙ্ঘন করেছে, যার মধ্যে 46% পরিচয় চুরিতে জড়িত।


এই প্রধান লঙ্ঘন বিজ্ঞপ্তিগুলির পৃষ্ঠের নীচে বুদবুদ হ'ল নিম্ন-প্রোফাইল ডেটা লঙ্ঘন প্রতি সপ্তাহে ঘটছে যা আপনার সম্পর্কে কম শুনবেন। হোম ডিপোর মতো লক্ষ্য একটি বিশাল বেতন-পাচারের জন্য একটি সুযোগ সরবরাহ করে, তবে এটি আরও ঝুঁকিপূর্ণ এবং এতে ডিলের পরিকল্পনার একটি বিশাল অংশ রয়েছে। সুতরাং, কিছু হ্যাকার ক্ষুদ্র ব্যবসায় (এসএমবি) এর মতো স্বল্প ঝুলন্ত ফলের জন্য যেতে দেখলে অবাক হওয়ার কিছু নেই। এগুলি আরও কম বেতন দেয়, তবে একের পর এক বেশ কয়েকটি টানতে পারলে তা উপকারী হতে পারে।


এসময়, সাইবার অপরাধীরা নতুন এসএমবিগুলিকে টার্গেট করার জন্য নতুন সরঞ্জাম ব্যবহার করছে, ট্রেন্ড মাইক্রো কীলগারদের বিষয়ে তার সর্বশেষ এক প্রতিবেদনে বলেছে, যা হ্যাকাররা কোম্পানির ডেটা বন্ধ করতে ব্যবহার করতে পারে।


"এসএমবিদের সুরক্ষার এই ভ্রান্ত ধারণা রয়েছে, তারা এই ভেবে যে এই ধরনের আক্রমণ তাদের আর কখনও ঘটবে না, " ম্যাকাফি-র প্রধান ভোক্তা সুরক্ষা প্রচারক গ্যারি ডেভিস বলেছেন। "সাংগঠনিক আকারে এবং এসএমবি যাদের কর্মীরা একাধিক ডিভাইস ব্যবহার করেন তাদের ক্ষেত্রে শ্রেণিগত সুরক্ষা সমাধানের ক্ষেত্রে সুরক্ষা হুমকির সাথে বৈষম্য করা হয় না।"


ছোট থেকে মাঝারি আকারের লঙ্ঘনের উদাহরণগুলি খুঁজে পেতে আপনার খুব বেশি দূরত্বে খোঁজ করার দরকার নেই। টেক্সাসের হিউস্টনের হিউস্টোনিয়ান হোটেল এই বছরের শুরুর দিকে একটি সুরক্ষা লঙ্ঘনের সময় 10, 000 গ্রাহকের ক্রেডিট কার্ডের বিবরণ উন্মোচিত হয়েছিল। অল্প মাত্রায় তবে কম গুরুতর কোনও বিষয় নয়, আমেরিকা জুড়ে পণ্যবাহী ওরেগন ভিত্তিক বহিরঙ্গন ক্রীড়া সরঞ্জামের স্টোর ব্যাককন্ট্রি গিয়ার জুলাই ২০১৪ সালে তার সিস্টেমে ম্যালওয়্যার আবিষ্কার করেছে যা গ্রাহকের ডেটা নিয়ে আপস করেছে।


"সমস্যাটি হ'ল এই সংস্থাগুলির মধ্যে অনেকগুলি সিকিউরিটিকে তাদের যা করা দরকার তা হিসাবে বিবেচনা করে না, বরং তাদের যা কিছু করতে হবে তা বোঝায় না, " টেনেবল নেটওয়ার্ক সিকিউরিটির চিফ সিকিউরিটি অফিসার মার্কাস রানুম বলেছেন। "খাঁটি হওয়ার কারণে তারা প্রায়শই সর্বনিম্ন ন্যূনতম পদ্ধতি গ্রহণ করে এবং আউটসোর্স করে এবং দায় স্থগিত করার চেষ্টা করে।"

সঠিক মনোভাব গ্রহণ

সুরক্ষা সবচেয়ে ভাল কাজ করে যখন এটি "মূল ব্যবসায়ের প্রক্রিয়া" হিসাবে বিবেচিত হয়, এসএমবি সুরক্ষা গাইড, এমন একটি সাইট যা সুরক্ষার জন্য সর্বোত্তম অনুশীলনের বিষয়ে ছোট ব্যবসায়ের পরামর্শ দেয়।


এর ডিজিটাল সম্পদ রক্ষায় যে কোনও ছোট ব্যবসায়ের জন্য কিছু প্রাথমিক ভিত্তিক প্রশিক্ষণ প্রয়োজন। ডেভিস বলেছিলেন, কর্মীদের অনন্য এবং কঠিন পাসওয়ার্ডগুলি ব্যবহার করার জন্য প্রশিক্ষণ দেওয়া উচিত এবং ব্যবসায়ের মালিকদের তাদের ডেটা ভিতরে এবং বাইরে, কোথায় সমস্ত কিছু সঞ্চিত এবং কোনটিতে এর অ্যাক্সেস রয়েছে তা জানতে হবে। কর্মীদের মধ্যে ডেটা সম্পর্কিত একটি উন্মুক্ত বই থাকার কারণে ইচ্ছাকৃতভাবে বা দুর্ঘটনাকবলিত, ডেটা ফাঁস হওয়ার সম্ভাবনা রয়েছে।


অন্য কোথাও, ব্যবসায়ের মালিকদের তাদের অ্যাপস এবং অপারেটিং সিস্টেমগুলিও খুব আপডেট হয়েছে তা নিশ্চিত করা দরকার তবে সাইবার সুরক্ষা বহু-দিকের এবং এটি শারীরিক উপস্থিতিও গ্রহণ করতে পারে। উদাহরণস্বরূপ, হার্ড ড্রাইভগুলি সংরক্ষণ করা কক্ষগুলিতে কার অ্যাক্সেস রয়েছে?


ডেভিস বলেছেন, "অচেনা লোকদের হলগুলিতে ঘুরে বেড়াতে এবং লক করা দরজা এবং পরিচালিত প্রবেশ ব্যবস্থা দিয়ে শারীরিক অ্যাক্সেস সীমাবদ্ধ রাখবেন না।" "নতুন কর্মীদের নিয়োগের আগে পুরোপুরি পটভূমি এবং রেফারেন্স চেক পরিচালনা করা নিশ্চিত করুন।"

আপনার নিজের ডিভাইসটি আনুন … বা আপনার নিজের ডেটা লঙ্ঘন আনবেন?

বিশেষজ্ঞের 2014/2015 ডেটা লঙ্ঘন প্রতিক্রিয়া গাইড এবং পোনমন ইনস্টিটিউট একটি কঠোর লঙ্ঘন প্রতিক্রিয়া নীতি বিকাশের জন্য কেস তৈরি করে। বোর্ড জুড়ে কার্যকর নীতিগুলি কোনও ব্যবসাকে তাদের ডেটা লঙ্ঘন, বিশেষত BYOD অনুশীলনকারী সংস্থাগুলির ক্ষেত্রে আরও বেশি ব্যবসায়ের ক্ষেত্রে সহায়তা করবে, যা লঙ্ঘন হওয়ার জন্য আরও বেশি উপায় তৈরি করে।


এফ-সিকিউর সুরক্ষা উপদেষ্টা শান সুলিভান বলেছেন, অফিসে বাইওয়্যড অনিবার্য হয়ে উঠছে।


"একজন ব্যবহারকারীর দৃষ্টিকোণ থেকে, বাইওয়াইড একটি দুর্দান্ত ধারণা, তবে সুরক্ষা দৃষ্টিকোণ থেকে এটি একটি ভয়ানক ধারণা, " তিনি বলেছেন। "আপনি দুর্ভাগ্যের লটারি খেলছেন; প্রতিকূলতা ছোট, তবে প্রথম পুরস্কারটি অর্থের যথেষ্ট ক্ষতি হয়।"


ডিভাইসটি স্বতন্ত্র ব্যক্তির অন্তর্ভুক্ত এবং এটি দায়বদ্ধতার চারপাশে সমস্যা উত্থাপন করে, এজন্য লোহা-claাকা নীতি প্রণয়ন করা অত্যাবশ্যক এবং আপনার কর্মীদের সুরক্ষা প্রোটোকলগুলিতে প্রশিক্ষণের পরিপূরক করা আবশ্যক।


"আমরা সংস্থাটি তাদের কর্মীদের শারীরিক ডিভাইসগুলি সম্পর্কে অতিরিক্ত প্রশিক্ষণ দেওয়ার পরামর্শ দিচ্ছি, " সুলিভান যোগ করেছেন। "কর্মীদের দুর্দান্ত ব্যবহারকারীর অভিজ্ঞতা প্রদানের মাধ্যমে, সুরক্ষা সম্পর্কিত সংস্থার নির্দেশিকাগুলি লঙ্ঘন হওয়ার সম্ভাবনা কম।"

এসএমবিগুলি পিছনে পিছনে থাকতে পারে

ক্ষুদ্র ব্যবসায়গুলি সুরক্ষার দিকে সক্রিয় দৃষ্টিভঙ্গি গ্রহণ এবং বড় সংস্থাগুলির মানসিকতা অবলম্বন করতে উত্সাহিত করা হয়, কারণ অন্য কেউ আপনার খোঁজ করে না।


"বাস্তবে, সুরক্ষা শিল্প ক্ষুদ্র ও মাঝারি আকারের ব্যবসা হ্রাস পেয়েছে, " ক্যালিফোর্নিয়ার রেডউড সিটির ভিত্তিতে ক্লাউড সিকিউরিটি ফার্ম, আইশেরিফের সিইও পল লিপম্যান বলেছেন। এসএমবিগুলি কথোপকথনে নষ্ট হয়ে যেতে পারে এবং সুরক্ষার কথা উঠলে একই মনোযোগ পাচ্ছে না, প্রায়শই তাদের নিজের জন্য বাধা দেয়।


হোম ডিপো বা টার্গেটের মতো এসএমবিগুলিতে সাইবার ক্রিমিনাল সরবরাহ করার মতো বেশি কিছু নাও থাকতে পারে তবে সংস্থাগুলি এখনও অনেক কিছু হারাতে পারে।


লিপম্যান বলেছেন, "হ্যাকাররা বৃহত্তর উদ্যোগকে টার্গেট করার মতো গোপনীয়তা বা বৌদ্ধিক সম্পত্তি চুরি করতে আগ্রহী নয়, " তবে যেখানে ব্যবসা আছে, অর্থ আছে, এবং সাইবার অপরাধীরা যে কোনও জিনিসকে তারা লক্ষ্য করতে পারে যে তারা অনুপ্রবেশ করতে পারে।


কিছু কিছু ব্যবসায় আরও বেশি প্রযুক্তি-বুদ্ধিমান হয়ে উঠছে তবে এর গুরুত্বপূর্ণ অংশটি এসএমবিগুলি এই সাথে তাদের সময় নিতে পারে না। প্রযুক্তি - এবং সাইবার হুমকি - একটি চমকপ্রদ গতিতে বিকশিত হয়।


ব্যাংক অফ আমেরিকার ক্ষুদ্র ব্যবসায়ের মালিকের প্রতিবেদনে বলা হয়েছে যে ৮০% ছোট ব্যবসা তাদের ব্যবসায়ের সাথে "কিছু ধরণের ডিজিটাল পদ্ধতি" অন্তর্ভুক্ত করেছে, তবে এতে সামাজিক যোগাযোগের পাশাপাশি সুরক্ষাও অন্তর্ভুক্ত থাকতে পারে। সামাজিক যোগাযোগের মাধ্যম প্রসারিত করার জন্য যেমন সুরক্ষা দান করা হচ্ছে তাতে কতটা মনোযোগ দেওয়া হচ্ছে?


সুরক্ষা সংস্থা বিটসাইট ২০১৪ সালের নভেম্বরে নতুন গবেষণা প্রকাশ করেছিল যা ব্যবসায়ের সুরক্ষা, বিশেষত খুচরা সংক্রান্ত অনেক উদ্বেগকে সমর্থন করে এবং উল্লেখ করে যে এই ব্যবসাগুলিতে সুরক্ষা অখণ্ডতা হ্রাস পেয়েছে।


বিটসাইটের সিটিও স্টিফেন বায়ার এই গবেষণার ঘোষণার সময় বলেছিলেন, "যদিও এটি উত্সাহজনক যে বেশিরভাগ লঙ্ঘিত খুচরা বিক্রেতারা তাদের সুরক্ষা কার্যকারিতা উন্নত করেছে, বিশেষত বিক্রেতাদের ঝুঁকি ব্যবস্থাপনার ক্ষেত্রে আরও কাজ করার দরকার রয়েছে, " বিটসাইটের সিটিও স্টিফেন বায়ার এই গবেষণার ঘোষণার সময় বলেছিলেন।


এটি বেশ কয়েকটি প্রশ্ন উত্থাপন করে। আপনি যদি একটি ছোট ব্যবসায়ের মালিক হন, আপনি কি আপনার সংস্থার সুরক্ষা পদ্ধতিগুলি নিরীক্ষণ করেছেন এবং মূল্যায়ন করেছেন যে আপনার শ্রেণিবদ্ধের উপর কোথায় সুরক্ষা রয়েছে? সাইবার হুমকির বিবর্তনের সাথে সাথে ছোট ব্যবসায়েরও এটি করা দরকার।

কেন ছোট ব্যবসায়ের হাই-প্রোফাইল ডেটা লঙ্ঘন থেকে শিখতে হবে