সুতরাং, আপনার কাছে যে প্রশ্নটি জিজ্ঞাসা করা উচিত তা হল: কিভাবে আমি আমার কোম্পানির সংবেদনশীল তথ্যগুলি রক্ষা করতে পারি? নীচে, আপনি আপনার কোম্পানিকে এখন এবং ভবিষ্যতে আরও নিরাপদ করার জন্য 12 টি জিনিস খুঁজে পাবেন:
1. নিরাপত্তা ঝুঁকি ভিত্তিক পদ্ধতি তৈরি করুন
সেরা পদ্ধতি হল সঠিক পদ্ধতি, এবং ঝুঁকি উপর ভিত্তি করে রিভার্স ইঞ্জিনিয়ারিং এটি হতে পারে। অনেক কোম্পানি সম্মতিতে (ফাঁকি বন্ধ বাক্স) উপর অনেক ফোকাস রাখে, এবং তারা বুঝতে পারে না যে তারা তাদের তথ্য অরক্ষিত রাখছে। পরিবর্তে, এটি একটি ঝুঁকি মূল্যায়ন করতে ভাল। আপনি আপনার সম্পদগুলি চিহ্নিত করতে পারেন, আপনার বর্তমান সুরক্ষাটি দেখুন, এবং তারপরে আপনার হুমকিগুলি চিহ্নিত করুন।
2. একটি সাইবার নিরাপত্তা নীতি তৈরি করুন
একটি লিখিত সাইবার নিরাপত্তা নীতি তৈরি করা গুরুত্বপূর্ণ কারণ এটি সেরা অনুশীলনগুলির জন্য একটি গাইড হিসাবে কাজ করে। অবশ্যই, এটি নিশ্চিত করে যে আপনার কোম্পানির প্রত্যেকে একই পৃষ্ঠায় রয়েছে। একটি ভাল কোম্পানির বিস্তৃত নিরাপত্তা নীতি মহান, কিন্তু আপনি প্রতিটি বিভাগ তাদের নিজস্ব চাহিদা উপর ভিত্তি করে নিজস্ব নিজস্ব তৈরি করতে অনুমতি দিতে পারে হতে পারে।
3. সমস্ত সফ্টওয়্যার আপডেট করা রাখুন
আপনি নিশ্চিত করতে চান যে আপনার সমস্ত সফ্টওয়্যার সবসময় আপডেট করা হয়। নতুন ম্যালওয়্যার সব সময় বেরিয়ে আসছে, এবং আপডেটগুলি আপনার নেটওয়ার্কের এবং আপনার মেশিনগুলির সুরক্ষায় সহায়তা করে।
4. আপনার ডেটা সব ব্যাকআপ
অবশ্যই, আপনি নিশ্চিত করতে চান যে আপনি আপনার সমস্ত ডেটা ব্যাক আপ করছেন। যদিও এটি একটি মৌলিক নিরাপত্তা পরিমাপ, এটি খুবই গুরুত্বপূর্ণ একটি। অনেক ransomware আপনার ডেটা জিম্মি নিতে পরিকল্পিত হয়, এবং আপনি কল্পনা করতে পারেন, যে একটি কোম্পানীর বিধ্বংসী হতে পারে
5. যারা শুধুমাত্র এটি প্রয়োজন যারা প্রবেশ করুন
বেশিরভাগ কোম্পানি, বিশেষ করে ছোট ব্যবসাগুলি, সব কর্মীদের সব কিছু অ্যাক্সেস দিতে থাকে।
তবে, এটি একটি বিশাল ভুল হতে পারে। আপনার নেটওয়ার্কে যত বেশি লোকে ঝগড়াঝাঁটি করে থাকে, তত বেশি বিজয়ের ফলে কিছু ভুল হয়ে যাচ্ছে। সুতরাং, মানুষকে তাদের অ্যাক্সেসের জন্য কেবল তাদের কাজগুলি করার জন্য এটি সেরা।
6. সবসময় দুই-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন
আপনার কর্মীদের অ্যাকাউন্ট রক্ষা করার সেরা উপায় হল দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা। এই সঙ্গে, একটি অ্যাকাউন্টে পেতে, যাতে শুধুমাত্র আপনার কর্মচারী একটি পাসওয়ার্ড এবং ব্যবহারকারীর নাম রাখা আছে না, কিন্তু তারা আমাদের একটি দ্বিতীয় পরামর্শ আছে, যেমন একটি কোড যে তাদের মোবাইল ফোন পাঠানো হয়।
7. পাসওয়ার্ড রাখুন নিরাপদ
পাসওয়ার্ডগুলি সম্পর্কে কথা বলার সময়, আপনি নিশ্চিত করতে চান যে আপনি আপনার সমস্ত কোম্পানীর পাসওয়ার্ড সুরক্ষিত রাখছেন, এবং আপনাকে আপনার স্টাফকে একই শিক্ষা দিতে হবে। সবচেয়ে নিরাপদ পাসওয়ার্ডগুলি হল যেগুলি উপরের এবং নিম্ন-হাতের অক্ষর, সংখ্যার এবং চিহ্ন উভয় ধারণ করে এবং একটি পাসওয়ার্ড ম্যানেজার বিবেচনা করে।
8. সব ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন
পাসওয়ার্ডগুলি তৈরি করতে আরেকটি বিন্দু এমন ডিভাইসগুলির সাথে কাজ করে থাকে যা থিংস বা ইন্টারনেটের অংশ। এতে আপনার প্রিন্টার এবং ফোনগুলি থেকে আপনার লাইট এবং ইন্টারনেট থেকে সংযোগকারী যেকোন ডিভাইসের অন্তর্ভুক্ত থাকে এবং হ্যাঁ, এমনকি কখনও কখনও আপনার গাড়ি। এই সমস্ত আইটেম ডিফল্ট পাসওয়ার্ড আছে।
আপনার গবেষণা করুন এবং আপনার তথ্য নিরাপদ রাখতে তাদের কীভাবে পরিবর্তন করবেন তা চিন্তা করুন।
9. সর্বাধিক অ্যাক্সেস সঙ্গে স্টাফ দেখুন
আমরা ইতিমধ্যে একটি কর্মী এটি প্রয়োজন না যখন এক্সেস সীমিত সম্পর্কে কথা বললাম, কিন্তু আপনি সবচেয়ে এক্সেস সঙ্গে স্টাফ সদস্যদের উপর নজর রাখতে চান। এটি প্রায়ই ডেটা ভ্রমনের সময় এটি সবচেয়ে বিপজ্জনক গ্রুপ। কেন? বেশিরভাগ মানুষের ত্রুটি, কিন্তু ভেড়া পোশাক যারা যারা আপনার নেটওয়ার্কে অ্যাক্সেস লাভ চেয়ে আরো কিছুই চান যারা নেকড়ে আছে।
10. আপনার ডেটা অ্যাক্সেস করা হয় তা জানুন
অনেক কোম্পানি থার্ড পার্টি তাদের দূরবর্তী সঙ্গে কাজ করতে অনুমতি দেয়। দুর্যোগ স্ট্রাইক না হওয়া পর্যন্ত ... এর সাথে কিছুটা স্বতঃস্ফূর্ত ভুল নেই। শুধু সেই ধরনের দুর্বৃত্ত কর্মচারীরা আপনার নেটওয়ার্কের ক্ষয়ক্ষতির শিকার হতে পারে, তাই আপনার তথ্য অ্যাক্সেস আছে যে তৃতীয় পক্ষের দুর্বৃত্ত কর্মচারী পারেন।
11. ফিশিং জন্য আউট দেখুন
ফিশিংয়ের প্রচেষ্টাগুলির জন্য নজর রাখা খুবই গুরুত্বপূর্ণ।
এটি করার একটি উপায় হল আপনার স্টাফকে স্প্যাম ফিল্টার ব্যবহার করার পরামর্শ দেওয়া। আপনি তাদের ই-মেইল এ কোনও লিঙ্কে ক্লিক করবেন না, এমনকি যদি তারা মনে করেন যে এটি বৈধ, অথবা প্রেরককে প্রথমে কল করার জন্য। উপরন্তু, ইমেল বা ফোনের মাধ্যমে কোম্পানি সম্পর্কে অজ্ঞাতনামা তথ্য প্রদান করে না।
12. স্টাফ সচেতনতা বাড়াতে
ফিশিং সিমুলেশন প্রশিক্ষণতে ব্যস্ত থাকুন। অবশেষে, নিশ্চিত করুন যে কর্মচারীরা এই সমস্ত কম্পিউটার ভিত্তিক শিক্ষার মাধ্যমে সচেতন। এমনকি যদি আপনার কাছে সেরা সাইবার সিকিউরিটি পলিসি আছে, তবে আপনার কর্মচারীরা তাদের সম্পর্কে অবগত নয় এবং তাদের অনুসরণ করলে, আপনি একটি হারানো যুদ্ধের সাথে লড়াই করছেন।