लॉकडाऊननंतरच्या काळात संस्थांसाठी सायबर सिक्युरिटीची सात मार्गदर्शक तत्वे
लॉकडाऊननंतरच्या काळात संस्थांसाठी
सायबर सिक्युरिटीची सात मार्गदर्शक तत्वे
जग आता पुन्हा एकदा नव्याने सामान्य होऊ पाहतंय पण 'न्यू नॉर्मल' पद्धतीने. अशावेळी अनेक आव्हानं समोर असणार आहेत. विशेषत: कामासाठी सुयोग्य वातावरण निर्मिती करणे आणि सरकारी नियमांचे पालन करणे. गेल्या काही दिवसांमध्ये सायबर गुन्ह्यांमध्ये बरीच वाढ झाली आहे. 'पोस्ट-पॅनडेमिक एरा' म्हणजेच या संकटानंतरच्या काळात तुमच्या कर्मचाऱ्यांना तुम्ही कसे सुरक्षित ठेवाल? प्रत्येकाला पुन्हा कार्यालयांमध्ये येणे कसे शक्य होईल यासंदर्भात संस्था योजनांची मांडणी करत आहेत. अशा परिस्थितीत, तुमच्या कंपनीची सायबर सुरक्षा हा महत्त्वाचा मुद्दा आहे. आता आपण सायबर सुरक्षेवर अधिक भर द्यायला हवा. कंपन्यांनी काही मुद्द्यांकडे लक्ष द्यायला हवे आणि आपल्याकडील असुरक्षित मशिन्स कॉर्पोरेट नेटवर्कला कनेक्ट होऊ नयेत, यासाठी त्यांनी प्राथमिक स्तरावर बंदोबस्त करायला हवा.
एगॉन लाईफच्या इन्फॉर्मेशन सिक्युरिटीचे उपाध्यक्ष किरण बेलसेकर यांनी संस्था आणि कंपन्यांसाठी खालील इन्फोसेक मार्गदर्शक तत्वे मांडली आहेत.
- नेटवर्क अॅक्सेस कंट्रोल (एनएसी) : अनपॅच्ड मशिन्सना नेटवर्कशी जोडण्यापासून वाचवण्यासाठी एनएसी सल्युशनचा वापर होतो. तुमचे उपकरण पूर्णपणे समर्थित, पॅच्ड आणि अपडेटेड झाले की त्यानंतरच बिझनेस अॅप्लिकेशनला अॅक्सेस दिला जातो.
- पासवर्ड बदल : पासवर्ड हा सुरक्षेतील पहिला टप्पा आहे. त्यामुळे वापरकर्त्यांनी सिस्टममध्ये लॉगइन करण्यापूर्वी आपला पासवर्ड रीसेट करावा/बदलावा. अनेक संस्थांनी पासवर्डची धोरणे बदलली असल्याने पासवर्ड आधीच्या टप्प्यावरच बदलला जायला हवा.
- डेस्कटॉप : वापरकर्ते पुन्हा कार्यालयात जाऊ लागण्याआधी आयटी विभागाने सर्व सिस्टम्स अँटीव्हायरस सिग्नेचर, पॅचेस आणि सॉफ्टवेअर व्हर्जन्सने अपडेट करून ठेवाव्यात. पूर्ण एव्ही स्कॅनचीही खातरजमा करावी आणि डीएलपी तसेच इतर तंत्रज्ञांनांची पूर्ण तपासणी झाल्याचीही खात्री करून घ्यावी.
- लॅपटॉप्स : लॅपटॉप्ससाठीही याच पद्धतीने सुरक्षेची खातरजमा केली जावी. वापरकर्त्यांना त्यांचा लॅपटॉप सिस्टम अपडेटसाठी जमा करता यावा या दृष्टीने वॉक-इन सेंटर / क्लिनिक सुरू करता येतील.
- डेटा हायजिन : घरातून आपली वैयक्तिक उपकरणे वापरून काम करणाऱ्यांनी आपल्या वैयक्तिक मशिनवरून संस्थात्मक माहिती काढून टाकणे उत्तम.
- अपवाद : रिस्क टीमने कर्मचाऱ्यांच्या संदर्भातील सर्व धोक्यांचे अपवाद तपासून पहावेत आणि कर्मचारी कार्यालयात आल्यावर त्यांना त्याबद्दल माहिती द्यावी.
- प्रत्यक्ष सुरक्षा : अधिकृत ओळखपत्राशिवाय कोणाही कर्मचाऱ्याला किंवा इतर कर्मचाऱ्यांना कार्यालयात प्रवेशास बंदी असावी.
किरण बेलसेकर यांचा विविध क्षेत्रांमधील सायबरसिक्युरिटी अॅण्ड इन्फॉर्मेशन टेक्नॉलॉजीमध्ये 18 हून अधिक वर्षांचा अनुभव आहे. भारतातील सायबरसिक्युरिटी क्षेत्रातील ते एक ख्यातनाम व्यक्तिमत्त्व आहेत आणि दोन दशकांहून अधिक काळ ते सायबर सुरक्षा क्षेत्राशी निगडित आहे. सीआयएसए आणि आयएसओ लीड ऑडिटर फॉर इन्फॉर्मेशन सिक्युरिटी अॅण्ड बीसीपीचे प्रमाणन त्यांच्याकडे आहे. सीआएसओ100, सीएसओ फोरम, आयएसएसीए, डायनॅमिकसीआयएसओ, सीआयओ पॉवरलिस्ट अशा अनेक मानाच्या संस्थांचे अनेक पुरस्कार त्यांना लाभले आहे. लिंक्डइन आणि ट्विटर अशा व्यावसायिक सोशल मीडियावर ते सक्रिय आहेत तसेच भारत आणि जगभरातील इंडस्ट्री टेक्नॉलॉजी आणि सायबर लीडर्सशी जोडलेले आहेत.
Comments
Post a Comment