कमजोरी

A दुर्बलता सॉफ्टवेयर कोड, डिजाइन, आर्किटेक्चर या परिनियोजन में कोई कमी या अपूर्णता है, जो उचित परिस्थितियों में भेद्यता बन सकती है या भेद्यताएं उत्पन्न करने में योगदान कर सकती है।

मेरे SMB को क्या करना चाहिए?

यदि आप कोई व्यवसाय चलाते हैं, तो आपको अपनी संवेदनशील जानकारी की सुरक्षा के लिए ये बुनियादी चीजें करनी होंगी:

1. नीतियों और प्रक्रियाओं के ज़रिए कर्मचारियों को नियंत्रित करें। आपको कम से कम एक पासवर्ड नीति, एक स्वीकार्य उपयोग नीति, एक सूचना प्रबंधन नीति और एक लिखित सूचना सुरक्षा कार्यक्रम (WISP) की आवश्यकता होगी।
2. कर्मचारियों को प्रशिक्षित करें कि वे कैसे पहचानें और कैसे बचें फ़िशिंग हमलेकर्मचारियों को अधिक आत्मविश्वासी, उत्पादक और सुरक्षित बनने के लिए आवश्यक कौशल सिखाने के लिए साइबरहूट जैसी लर्निंग मैनेजमेंट प्रणाली को अपनाएं।
3. अभ्यास के लिए कर्मचारियों को फ़िशिंग हमलों के साथ परीक्षण करें। साइबरहूट का फ़िश परीक्षण व्यवसायों को विश्वसनीय फ़िशिंग हमलों के साथ कर्मचारियों का परीक्षण करने और विफल होने वालों को सुधारात्मक फ़िश प्रशिक्षण में रखने की अनुमति देता है।
4. महत्वपूर्ण साइबर सुरक्षा प्रौद्योगिकी को तैनात करना, जिसमें शामिल हैं दो तरीकों से प्रमाणीकरण सभी महत्वपूर्ण खातों पर। ईमेल स्पैम फ़िल्टरिंग सक्षम करें, बैकअप सत्यापित करें, DNS सुरक्षा लागू करें, एंटीवायरस, और आपके सभी एंडपॉइंट्स पर एंटी-मैलवेयर।
5. आधुनिक वर्क-फ्रॉम-होम युग में, सुनिश्चित करें कि आप अपने नेटवर्क से कनेक्ट होने वाले व्यक्तिगत उपकरणों का प्रबंधन उनकी सुरक्षा (पैचिंग, एंटीवायरस, डीएनएस सुरक्षा, आदि) को सत्यापित करके या उनके उपयोग को पूरी तरह से प्रतिबंधित करके कर रहे हैं।
6. अगर आपने पिछले 3 सालों में किसी तीसरे पक्ष से जोखिम मूल्यांकन नहीं करवाया है, तो आपको अब करवा लेना चाहिए। अपने संगठन में एक जोखिम प्रबंधन ढाँचा स्थापित करना आपके सीमित समय और धन के साथ आपके सबसे गंभीर जोखिमों से निपटने के लिए बेहद ज़रूरी है।
7. किसी भी भयावह दुर्घटना की स्थिति में अपनी सुरक्षा के लिए साइबर बीमा खरीदें। साइबर बीमा कार, आग, बाढ़ या जीवन बीमा से अलग नहीं है। यह तब काम आता है जब आपको इसकी सबसे ज़्यादा ज़रूरत होती है।

इनमें से ज़्यादातर सुझाव साइबरहूट में पहले से मौजूद हैं। साइबरहूट की मदद से आप अपने कर्मचारियों का प्रबंधन, प्रशिक्षण, मूल्यांकन और परीक्षण कर सकते हैं। देखें साइबरहूट.कॉम और आज ही हमारी सेवाओं के लिए साइन अप करें। कम से कम हमारे मासिक कार्यक्रम में नामांकन करके सीखना जारी रखें। साइबर सुरक्षा न्यूज़लेटर्स वर्तमान साइबर सुरक्षा अपडेट के शीर्ष पर बने रहने के लिए।

संबंधित शब्द: भेद्यता

स्रोत: ITU-T X.1520 CWE, वित्तीय वर्ष 2013 CIO FISMA रिपोर्टिंग मेट्रिक्स