ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (সেপ্টেম্বর 2024)
আপনার সংস্থাকে সাইবারট্যাক থেকে সুরক্ষিত রাখা এন্ডপয়েন্ট প্রোটেকশন সফ্টওয়্যার প্রয়োগের মতো সহজ নয় isn't আপনি প্রতিটি কর্মচারীকে প্রতিদিন কাজের আগে, সময় এবং পরে কী কী সন্ধান করবেন তা জানতে প্রশিক্ষণ দিতে চাইবেন। ফিশিং, শারীরিক চুরি এবং স্প্যামের মতো জিনিসগুলি আপনার ব্যবসায়কে নাটকীয়ভাবে ক্ষতি করতে পারে।
আমি জাতীয় সাইবার সিকিউরিটি অ্যালায়েন্সের নির্বাহী পরিচালক মাইকেল কায়সারের সাথে কথা বলেছি যে সংস্থাগুলি সম্ভাব্য সাইবারট্যাকগুলি সম্পর্কে সতর্ক থাকার জন্য সংস্থাগুলিকে কর্মীদের তথ্য এবং সরঞ্জাম সরবরাহ করা উচিত ways একবার আপনি নিজের দলকে প্রশিক্ষণ দেওয়ার পরে, আপনার বা আপনার আইটি বিভাগের উপর নির্ভর করে বিটডিফেন্ডার, ক্যাসপারস্কি ল্যাব এবং সিম্যানটেকের মতো সংস্থাগুলি থেকে নেটওয়ার্ক এবং ডিভাইস সুরক্ষা বজায় রাখতে সহায়তা করে সফ্টওয়্যার সরবরাহ করা।
1. ফিশিং এবং স্প্যাম প্রশিক্ষণ অফার
ব্যবসায় ইমেল সমঝোতা (বিইসি) অজান্তে প্রাপকদের কাছ থেকে তথ্য আহরণকারী কেলেঙ্কারী বার্তাগুলি সহ টার্গেট সংস্থাগুলিকে আক্রমণ করে। বিইসি আক্রমণের একটি দুর্দান্ত উদাহরণ হ'ল কোম্পানির মানব সম্পদ (এইচআর) বিভাগে কোম্পানির সিইও হওয়ার ভান করে এমন কারও কাছ থেকে প্রতারক ইমেল প্রেরণ করা হয়েছে। তিনি বা সে কেলেঙ্কারী করা হচ্ছে তা বুঝতে না পেরে একজন এইচআর ম্যানেজার স্বেচ্ছায় কোনও স্ক্যামারকে ব্যক্তিগত কর্মচারী ডেটা প্রেরণ করে।
আপনি আপনার কর্মচারীদের এই ইমেলগুলি দেখতে বা অন্য কোনও স্প্যাম আক্রমণ অনুসন্ধান করার জন্য প্রশিক্ষণ দিতে পারেন যাতে সন্দেহজনক বলে মনে হচ্ছে এমন কোনও জিনিস পেলে তারা IT সতর্ক করতে পারেন। আপনি ফিশিং সিমুলেটর প্রশিক্ষণ সরঞ্জামও ক্রয় করতে পারেন যা আপনার কর্মীদের ভুল ধরণের ইমেলের উপর ক্লিক করতে প্ররোচিত করে। আক্রমণ কর্মী সিমুলেশন ইমেলগুলিতে ক্লিক করে এমন কর্মচারীদের অবশ্যই অতিরিক্ত প্রশিক্ষণ এবং শিক্ষার প্রয়োজন হবে।
২. একটি গ্রহণযোগ্য ব্যবহার নীতি তৈরি করুন
আপনার কর্মচারীদের অগত্যা কাজের সময় তারা কীভাবে কোম্পানির ডিভাইস ব্যবহার করবেন সে সম্পর্কে অবাধ রাজত্ব থাকা উচিত নয়। উদাহরণস্বরূপ, কোন ওয়েবসাইটগুলিতে যাওয়ার অনুমতি তাদের দেওয়া তাদের শিখিয়ে দিন। তাদের শেখান যে কোন ফাইলগুলি তাদের ডাউনলোড করার অনুমতিপ্রাপ্ত। কোন ওয়্যারলেস নেটওয়ার্কগুলি কোম্পানির দ্বারা জারি করা এবং ব্যবহারের জন্য নিরাপদ তা তাদের জানতে দিন।
আপনি একবারে কোনও নীতি পেয়ে গেলে, আপনার দলটির সাথে পর্যায়ক্রমে নীতিটি পুনরায় প্রতিষ্ঠা করা গুরুত্বপূর্ণ। আপনি যদি ধারাবাহিকভাবে গ্রহণযোগ্য প্রোটোকলের উপর জোর না দিয়ে থাকেন তবে আপনার কর্মচারীরা এটি ভুলে যেতে পারে বা তারা আত্মতুষ্ট হতে পারে।
৩. শক্তিশালী পাসওয়ার্ড প্রশিক্ষণ সরবরাহ করুন
কায়সার বলেছিলেন, "নতুন জ্ঞান হ'ল পাসওয়ার্ড খুব ঘন ঘন পরিবর্তন করা উচিত নয় কারণ প্রতিবার সেগুলি পরিবর্তন করা হলে নতুন পাসওয়ার্ডগুলি দুর্বল ও দুর্বল হয়ে যায়, " কায়সার বলেছিলেন। সুতরাং যুক্তিযুক্ত পাসওয়ার্ড পরিবর্তনের ফ্রিকোয়েন্সি নিয়ে আসতে আপনার আইটি বিভাগের সাথে কথা বলুন (এটি সংস্থার সাথে সংস্থায় পরিবর্তিত হবে) এবং অবিলম্বে সেই ফ্রিকোয়েন্সিটি ব্যবহার শুরু করুন।
তদতিরিক্ত, আপনি আপনার কর্মীদের শক্তিশালী পাসওয়ার্ড তৈরি করতে প্রশিক্ষণ দিতে চাইবেন। 7 টিরও বেশি অক্ষর, একটি বড়-বড় অক্ষর, একটি সংখ্যা এবং একটি চিহ্ন থাকা যেকোন কিছুতে নৈমিত্তিক আক্রমণ প্রতিরোধের জন্য যথেষ্ট শক্তিশালী হওয়া উচিত। যাইহোক, আপনি যখন আপনার কর্মীদের একটি নতুন পাসওয়ার্ড তৈরি করার অনুরোধ জানানো হবে তখন কেবল সেই চরিত্রগুলির মধ্যে একটির পরিবর্তনের বিরুদ্ধে পরামর্শ দিতে চাইবেন; পরিবর্তে, তারা অক্ষর, সংখ্যা এবং চিহ্নগুলির একটি নতুন ক্রম দিয়ে স্ক্র্যাচ থেকে শুরু করা উচিত।
৪. কর্মীদের সমস্যা রিপোর্ট করতে শিখান
এমনকি যদি আপনার কর্মচারী এমন কিছু ক্লিক করেন বা ডাউনলোড না করেন যা তার কাছে না থাকে তবে সমস্ত হুমকির প্রতিবেদন করা গুরুত্বপূর্ণ। যদি আপনি আপনার কর্মচারীদের লঙ্ঘনের প্রতিবেদন সম্পর্কে সুরক্ষিত বোধ করেন যাতে ক্ষতির বিপরীতে বা অনুপ্রবেশ রোধ করতে পারে, তবে আপনার দলটি এগিয়ে আসার সম্ভাবনা অনেক বেশি।
কায়সার বলেছিলেন, "আপনাকে একটি দোষারোপ করার মতো পরিবেশ তৈরি করতে হবে যেখানে লোকেরা সমস্যাগুলি সামনে আনতে পারে, এমনকি যদি তারা ভুল করেও থাকে, " কায়সার বলেছিলেন। "ব্যবসায়ের পক্ষে এটি জেনে রাখা আরও গুরুত্বপূর্ণ যে এটির চেয়ে সম্ভাব্য সমস্যা রয়েছে""
৫. সঠিক ডিভাইস পরিচালনা ব্যবহার করুন
মোবাইল ডিভাইস ম্যানেজমেন্ট (এমডিএম) সফ্টওয়্যার আপনাকে এমন পরিস্থিতিতে সাহায্য করবে যখন সফ্টওয়্যারটি ম্যানুয়ালি আপডেট করা দরকার, কোনও কর্মচারী দুর্বল হয়ে পড়েছে বা যদি আপনার কোনও হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস দূরবর্তীভাবে মুছতে হয়। তবে, যদি আপনার সংস্থাটি খুব ছোট বা প্রযুক্তিগত দিক থেকে সম্পূর্ণরূপে ডিভাইসের পুরো বহর বজায় রাখতে দক্ষ নয়, তবে আপনি আপনার কর্মীদের শারীরিক এবং ডিজিটালি উভয়ই তাদের ডিভাইসগুলির যথাযথ যত্ন নিতে প্রশিক্ষণ দিতে চাইবেন।
আপনার কর্মচারীরা জেনে রাখুন যে নতুন আপডেট উপলভ্য হলে তাদের সমস্ত সফ্টওয়্যার আপডেট করতে হবে। এই আপডেটগুলিতে সাধারণত সুরক্ষা দুর্বলতা সংশোধন থাকে। আপডেট ব্যতীত দুর্বলতা অব্যাহত থাকবে, এভাবে হ্যাকারদের ডিভাইস এবং সম্ভবত আপনার পুরো নেটওয়ার্ক অ্যাক্সেস দেওয়া।
"নিশ্চিত করুন যে তারা সর্বদা ডিভাইসের শারীরিক সুরক্ষা সম্পর্কে সচেতন, " কায়সার বলেছিলেন। "নিশ্চিত হয়ে নিন যে তারা ডিভাইসটি অবিচ্ছিন্নভাবে ছেড়ে চলেছে না এবং কোনও গাড়ীতে থাকা অবস্থায় ডিভাইসটি সঠিকভাবে সংরক্ষণ করা হয়েছে যাতে এটি দৃশ্যমান না হয়" " কায়সার আরও বলেছিলেন যে আপনার কর্মীদের আপনার ডিভাইসের শারীরিক সীমাবদ্ধতা বুঝতে প্রশিক্ষণ দেওয়া জরুরী। তারা জলরোধী? এগুলি কি ধুলা-প্রমাণ? ডিভাইসের নিরাপদ উচ্চ এবং নিম্ন তাপমাত্রার প্রান্তিক কী কী?
অতিরিক্তভাবে, এটি একটি প্রয়োজনীয়তা তৈরি করুন যে সংস্থার ডেটা রাখে এমন প্রতিটি ডিভাইস বায়োমেট্রিক পড়ার মাধ্যমে পাসকোড করা বা খোলা উচিত। এটি একটি সাধারণ নিয়ম যা প্রত্যেককে ব্যক্তিগত ডিভাইস সহ অনুসরণ করা উচিত, তবে এটি আপনার আরও নির্বোধ বা অনড় কর্মীদের জন্য পুনর্বার করা উচিত worth
6. রিমোট অ্যাক্সেস এবং Wi-Fi প্রশিক্ষণ দিন
আপনি যদি সুরক্ষার বিষয়ে উদ্বিগ্ন হন (যা আপনার একেবারে হওয়া উচিত) তবে অবিলম্বে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) সেটআপ করুন। যদি কোনও কর্মচারী দূর থেকে কাজ করছেন তবে তার বা তার উচিত সমস্ত কার্যক্রমে সেই ভিপিএন সর্বদা ব্যবহার করা উচিত।
অফিস থেকে দূরে থাকাকালীন কর্মীরা কীভাবে ওয়াই-ফাই ব্যবহার করবেন সে সম্পর্কে আপনার নীতি ও পদ্ধতিও ইনস্টল করা উচিত। তারা যে Wi-Fi নেটওয়ার্কগুলিতে অ্যাক্সেস করে সেগুলি পাসওয়ার্ড-সুরক্ষিত এবং শক্তিশালী সুরক্ষা সেটিংস বৈশিষ্ট্যযুক্ত হওয়া উচিত। আপনার কর্মীরা যখন স্মার্টফোন এবং ট্যাবলেটগুলিতে থাকে তখন তাদের অজানা ওয়াই-ফাই নেটওয়ার্কের পরিবর্তে ডিভাইসের সেলুলার ডেটা প্ল্যানটি ব্যবহার করা উচিত।
