अपने बिज़नेस के डिजिटलीकरण की योजना बना रहे हैं? विचार करने के लिए 10 डेटा सुरक्षा ( डेटा सिक्योरिटी) उपाय

20/07/2021

Choose language:

2020 में इंटरनेट की पहुंच दर 50% तक पहुंचने के साथ, बिज़नेसों के डिजिटलीकरण में वृद्धि हो रही है। व्यावसायिक डिजिटलीकरण का तात्पर्य बेहतर प्रदर्शन के लिए आपकी व्यावसायिक संपत्तियों में सर्वोत्तम-उपयुक्त प्रौद्योगिकी यानी उध्योग को सही रूप से चलने की लिए यंत्रों को शामिल करना है। लगभग 70% कंपनियां सक्रिय रूप से अपने उद्यम संचालन के डिजिटलीकरण पर जोर दे रही हैं। आंकड़ों के अनुसार, एक उद्यम के लिए डिजिटलीकरण क्या करता है: - ब्रांड छवि की ऑनलाइन उपस्थिति को बढ़ाता है और स्टोर पर उचित ट्रैफ़िक बढ़ाता है। 39% अधिकारियों के अनुसार, डिजिटल परिवर्तन एक ऐसी पहल है जो लाभप्रदता को बढ़ाती है। इसे सर्व-प्रणाली समाधानों यानी उपायों की पेशकश शुरू करने के लिए भौतिक बिज़नेसों द्वारा एक रणनीति के रूप में उपयोग किया जा सकता है।

आसान और त्वरित ग्राहक प्रतिक्रिया आश्वत करता है। यह ग्राहकों को सीधे व्यापार प्रमुखों से जोड़ता है, आसान संचार की सुविधा देता है और ग्राहकों की संतुष्टि को 30% तक बढ़ाता है।
ग्राहक और बाजार के रुझानों के बारे में बेहतर जानकारी प्रदान करने में मदद करता है।
उचित डेटा प्रदान करता है जो निर्णय लेने की प्रक्रिया में सुधार कर सकता है।
लागत कम करता है और उत्पादकता यानी उत्पाद बेचने की रटे को बढ़ाता है।
टीम संचार को आसान, अधिक पारदर्शी और समकालिक बनाता है।
कर्मचारियों के लिए बेहतर और लचीली कामकाजी परिस्थितियों का विकास करता है।

डिजिटलीकरण आज के समय की मांग है और प्रत्येक बिज़नेस चाहे ऑनलाइन हो या ऑफलाइन को अपने प्रभावी और कुशल प्रबंधन यानी मैनेजमेंट और निष्पादन के लिए ज़रूरी स्तर की तकनीकी सहायता की ज़रुरत होती है। हालांकि, इससे पहले कि आप अपने बिज़नेस को डिजिटल रूप से बदलने के विचार का लाभ उठाएं, आपको आवश्यक सुरक्षा उपायों के बारे में पता होना चाहिए। ऐसा इसलिए है क्योंकि डेटा उल्लंघन एक बड़ा खतरा है और लगभग 69% भारतीय संगठनों को डेटा चोरी का खतरा है। इस प्रकार डेटा सुरक्षा अत्यंत ज़रूरी हो जाती है।

लेकिन, डेटा सुरक्षा क्या है? डेटा सुरक्षा में वे सभी आवश्यक कदम शामिल हैं जो डेटा के सुरक्षित और सुरक्षित भंडारण, उपयोग और साझाकरण को आश्वत करने के लिए उठाए जाने चाहिए। बिज़नेस अपने ग्राहकों के व्यक्तिगत डेटा की एक ज़रूरी मात्रा के साथ-साथ अपनी स्वयं की संवेदनशील व्यावसायिक जानकारी से निपटते हैं। कंपनी में ग्राहक के विश्वास को बनाए रखने के लिए ऐसे डेटा यानी डेटा की सुरक्षा करना ज़रूरी है, जिससे प्रतिस्पर्धियों या हैकर्स की गोपनीय जानकारी तक पहुंच की संभावना कम हो जाती है और साइबर धोखाधड़ी या अन्य कदाचार को रोका जा सकता है। डिजिटल परिवर्तन के लाभों का आनंद लेने और साइबर जोखिमों को कम करने के लिए, यहां कुछ डेटा सुरक्षा युक्तियों यानी सुझाव पर विचार किया गया है:

अपने सभी डेटा के लिए नियमित बैकअप बनाएं

धिकांश डेटा अब ऑनलाइन संग्रहीत है, इसलिए यह आश्वत करना आवश्यक है कि कोई जानकारी गुम न हो। मूल डेटा को किसी भी तरह की क्षति से बचाने के लिए बैकअप को संदर्भित यानी एकत्रित किया जा सकता है। पूरी प्रक्रिया को तेज और आसान बनाने के लिए तकनीकी यंत्रों के अस्तित्व में आने से पहले ही डेटा बैकअप की अवधारणा मौजूद थी। संदर्भ अभी भी वही है, हालांकि इसमें शामिल संसाधनों में बदलाव देखा जा सकता है। नियमित बैकअप यह आश्वत करते हैं कि डेटा पर किया गया कोई भी निवेश व्यर्थ न जाए।

अपने डेटा का बैकअप लेने का निर्णय करने से पहले आपको उस प्रकार के बैकअप को अंतिम रूप देना चाहिए जो आपकी ज़रुरतओं के लिए सबसे उपयुक्त हो। आप निम्न में से कोई एक चुन सकते हैं:

पूर्ण बैकअप: इसमें संपूर्ण डेटा की फ़ाइल्ज़ बनाना और सहेजना शामिल है।
वृद्धिशील बैकअप: इसमें मूल फाइलों में किए गए परिवर्तनों के साथ मूल डेटा की फ़ाइल्ज़ बनाना और सहेजना शामिल है।
अंतर बैकअप: इसमें केवल नई फाइलों की फ़ाइल्ज़ और सुरक्षित करना शामिल है जिसमें अंतिम बैकअप के बाद बदलाव किए जाते हैं। बैकअप का प्रकार तय करने के बाद उसका सुरक्षित भंडारण आवश्यक है।

Create regular backups for all your data

बैकअप का प्रकार तय करने के बाद उसका सुरक्षित भंडारण आवश्यक है। डेटा की प्रकृति, बैकअप प्रारूप और उस अवधि के आधार पर जिसके लिए आप बैकअप चाहते हैं उस प्रकार आप कोई भी भंडारण माध्यम (सीडी, डीवीडी, क्लाउड-आधारित भंडारण स्थान, आदि) चुन सकते हैं।
कुछ सुझाव:

आपको कभी भी बैकअप को उसी माध्यम पर संग्रहीत नहीं करना चाहिए जिस माध्यम से मूल डेटा का था।
आश्वत करें कि आप सभी बैकअप को सहेजने से पहले उनका परीक्षण कर लें।
बार-बार बैकअप बनाएं ताकि कोई डेटा छूट न जाए या खो जाए।
बैकअप फ़ाइलों को लेबल करने के लिए सही यंत्र का उपयोग करें।

नवीनतम सुरक्षा पैच के साथ सिस्टम सॉफ़्टवेयर को सुरक्षित रखें

इष्टतम साइबर सुरक्षा और उचित डिजिटल सुरक्षा आश्वत करने के लिए, सिस्टम सॉफ़्टवेयर को नियमित रूप से अद्यतन किया जाना चाहिए। यदि आपका ऑपरेटिंग सिस्टम नवीनतम संस्करण चला रहा है, तो आप कंप्यूटर बग, डेटा चोरी और सुरक्षा छेद के जोखिम को काफी कम कर देंगे। सुरक्षा अद्यतन यह आश्वत करते हैं कि हैकर्स मैलवेयर भेजकर सॉफ़्टवेयर कमजोरियों का फायदा नहीं उठा सकते हैं। इस तरह के साइबर हमले का मतलब है कि आपके संपूर्ण गोपनीय डेटा भंडार की सुरक्षा दांव पर है। मैलवेयर किसी भी डेटा को चोरी, उसमें बदलाव और दुरुपयोग कर सकता है।

सभी कार्य यंत्रों पर एंटीवायरस और एंटी-मैलवेयर स्थापित करें

सभी यंत्रों पर एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित किया जाना चाहिए ताकि यह आश्वत किया जा सके कि गोपनीय डेटा के किसी भी अवैध यानी ग़लत या अनधिकृत उपयोग हस्तांतरण को तुरंत रोका जा सके। ऐसा सॉफ़्टवेयर अन्य सभी दुर्भावनापूर्ण सॉफ़्टवेयर पुरग़ौर नज़र रखता है और उन्हें यंत्रों पर किसी भी डेटा तक पहुँचने से रोकता है। ये सॉफ्टवेयर सैंडबॉक्स की पहचान करते हैं और फिर किसी भी वायरस या मैलवेयर को खत्म करते हैं, जिससे डेटा की सुरक्षित और सुरक्षित भंडारण आश्वत होता है।

अतिरिक्त सुरक्षा के लिए दो चरणों वाले प्रमाणीकरण के साथ मजबूत पासवर्ड का उपयोग करें

गोपनीय डेटा को मजबूत पासवर्ड का उपयोग करके संरक्षित किया जाना चाहिए। आमतौर पर अपर केस और लोअर केस अक्षरों, संख्याओं और प्रतीकों के आठ अंकों के संयोजन को पासवर्ड के रूप में इस्तेमाल किया जाता है। आप पासवर्ड के बजाय पासफ़्रेज़ का भी उपयोग कर सकते हैं। अन्य खातों यानी अकाउंट्स तक पहुँचने के लिए पहले से उपयोग में आने वाले अनुमानित सांकेतिक शब्द या पासवर्ड से बचना चाहिए। पासवर्ड का नियमित रूप से बदलना बाहरी लोगों द्वारा गोपनीय डेटा तक कम पहुंच आश्वत कर सकता है। चूंकि पहली बार पासवर्ड के पकड़े जाने का जोखिम अधिक होता है इसलिए उनकी समाप्ति को बाध्य करें।

अतिरिक्त सुरक्षा प्रदान करने के लिए दो-चरणीय प्रमाणीकरण यानी वेरिफ़िकेशन का उपयोग किया जाना चाहिए। यह सुविधा डेटा के स्वामी को डेटा प्राप्त करने के किसी भी असत्यापित प्रयास के बारे में सूचित करती है और केवल स्वामी द्वारा स्वीकृत किए जाने के बाद ही डेटा को प्राप्त करने की अनुमति देती है। ऐसे दो-कारक सत्यापनों को शामिल करने के लिए प्रमाणक प्रक्रिया यंत्रों का उपयोग किया जा सकता है।

एक सख्त पासवर्ड साझाकरण मसविदा बनाएं

केवल एक मजबूत पासवर्ड बनाना ही मददग़ार नहीं होता जब तक कि कर्मचारियों को उन्हें किस दूसरे पक्ष के साथ साझा करने से सख्ती से सीमित नहीं किया जाता है। ऐसे पासवर्ड जो किसी भी गोपनीय या व्यक्तिगत डेटा की रक्षा करते हैं उन्हें किसी भी ऐसे यंत्र पर लिखा नहीं जाना चाहिए जिस पर भरोसा नहीं किया जा सकता है। कर्मचारियों को ऐसे पासवर्ड को किसी भी यंत्र पर सहेजने से सीमित किया जाना चाहिए जो सीधे उद्यम द्वारा निगरानी या नियंत्रित नहीं किया जाता है। यदि आपको किसी तीसरे पक्ष के उपयोग का संदेह है, तो तुरंत सभी पासवर्ड दोबारा बनायें। किसी भी पासवर्ड को दोबारा बनाने की अनुमति देने से पहले यूजर की पहचान सत्यापित करने का प्रावधान शामिल करें। पासवर्ड को सादे पाठ के रूप में प्रसारित करने की अनुमति कभी न दें। पासवर्ड को सहेजने या संचारित करने के लिए कमजोर कूटलेखन यानी एंक्रिप्शन या हैशिंग एल्गोरिदम का उपयोग करने से बचें।

इलेक्ट्रोनिक जालसाज़ी (फ़िशिंग) और रैंसमवेयर वेबसाइटों और लिंक्स तक पहुंच की निगरानी तथा इन्हें कैसे सीमित करें

इलेक्ट्रोनिक जालसाज़ी का तात्पर्य वैध संस्थान के रूप में संवेदनशील व्यक्तिगत डेटा तक पहुँच प्राप्त करना है जिससे उद्यमों को धोखा दिया जाता है। रैंसमवेयर एक अवांछित कंप्यूटर सॉफ़्टवेयर (मैलवेयर) है जिसे विशेष रूप से विभिन्न माध्यमों से अनजान यूजरओं से पैसे निकलवाने के लिए बनाया गया है। ऐसे साइबर हमलों को रोकने के लिए सावधानी बरतनी चाहिए। ग्राहकों को इस तरह के कदाचार से अवगत कराया जाना चाहिए और उनके खिलाफ सुरक्षा की जानी चाहिए। सुरक्षा जागरूकता कार्यक्रम आयोजित करने या एहतियाती संदेश भेजने से ग्राहक आपकी वेबसाइट पर या आपके नाम से आधारित ऐसे ई-मेल या संदेश प्राप्त करने के लिए सबसे अच्छा विकल्प चुन सकेंगे।

कार्य नेटवर्क पर फ़ायरवॉल का उपयोग करें तथा पहुँच नियंत्रित करें

कार्य से संभान्तित कंप्यूटर पर फायरवॉल का उपयोग करके आप बहुत प्रभावी ढंग से यह नियंत्रित कर सकते हैं कि आपकी कंपनी के आंतरिक प्रणाली तक कौन पहुंच प्राप्त करता है। फ़ायरवॉल इंटरनेट और आपके आंतरिक नेटवर्क के बीच एक बाधा के रूप में कार्य करके दुर्भावनापूर्ण या बाहरी सॉफ़्टवेयर को सीमित करता है। आप अपने आंतरिक कार्य नेटवर्क की सुरक्षा आश्वत करने के लिए विभिन्न प्रकार के फायरवॉल का उपयोग कर सकते हैं।

किसी भी संवेदनशील डेटा को साझा करते समय कूटलेखन यानी एंक्रिप्शन का उपयोग करें

सभी ग्राहकों व कंपनी के ज़रूरी संवेदनशील व्यक्तिगत डेटा या किसी भी गोपनीय डेटा को कूटलेखन यानी एंक्रिप्शन के बाद ही संग्रहीत किया जाना चाहिए। कूटलेखन यानी एंक्रिप्शन और टोकनाइजेशन के बाद ही यह डेटा जरूरत पड़ने पर साझा किया जाना चाहिए। ऐसे डेटा को स्क्रैम्बल करने के लिए विभिन्न एन्क्रिप्शन विधियों का उपयोग किया जा सकता है। यह आश्वत करेगा कि कोई भी बाहरी और अनधिकृत स्रोत इस जानकारी तक पहुंच प्राप्त न करे।

अतिरिक्त सुरक्षा के लिए एक विश्वसनीय भुगतान गेटवे एकीकृत करें

भारतीय रिजर्व बैंक की ताजा रिपोर्ट बताती है कि 2014-15 और 2015-16 में क्रमश: 13,083 और 11,997 मामले दर्ज किए गए थे। ये मामले एटीएम, क्रेडिट कार्ड, डेबिट कार्ड और नेट बैंकिंग से जुड़ी धोखाधड़ी के थे। 2016 में लगभग 3.2 मिलियन क्रेडिट कार्ड और डेबिट कार्ड विवरण कथित तौर पर चोरी हो गए थे। इस प्रकार, आश्वत करें कि आपका एसएसएल प्रमाणपत्र अद्यतित है क्योंकि यह संभावित रूप से बिक्री में 27% की बढ़ोतरी करता है। ग्राहक स्वाभाविक रूप से आपके ई-स्टोर से खरीदना पसंद करेंगे यदि यह सुरक्षित है।

एक मजबूत और विश्वसनीय ऑनलाइन ई-कॉमर्स मार्केटिंग प्रक्रिया चुनें जो आपके वाणिज्यिक डेटा की सुरक्षा आश्वत करता है

यदि आप एक सेलर हैं जो अभी भी अपने वाणिज्यिक डेटा की सुरक्षा के बारे में चिंतित हैं, तो प्रभावी डेटा सुरक्षा नीतियों, सुरक्षित भुगतान एकीकरण की सहायता से डेटा सुरक्षा और जोखिम प्रबंधन यानी मैनेजमेंट आश्वत कर सकते हैं। विश्वसनीय ई-कॉमर्स विपणन जैसे अमेज़न पर साइबर धोखाधड़ी संरक्षण पर रजिस्ट्रेशन करें। । कुछ डेटा सुरक्षा उपायों के साथ आप आसानी से अपने बिज़नेस को डिजिटाइज़ कर सकते हैं और इसके लाभों का आनंद ले सकते हैं। डिजिटलीकरण मजबूत साइबर सुरक्षा है और छोटे व मध्यम आकार के बिज़नेसों द्वारा सावधानी से इसका लाभ उठाया जा सकता है।

Disclaimer: Whilst Amazon Seller Services Private Limited ("Amazon") has used reasonable endeavours in compiling the information provided, Amazon provides no assurance as to its accuracy, completeness or usefulness or that such information is error-free. In certain cases, the blog is provided by a third-party seller and is made available on an "as-is" basis. Amazon hereby disclaims any and all liability and assumes no responsibility whatsoever for consequences resulting from use of such information. Information provided may be changed or updated at any time, without any prior notice. You agree to use the information, at your own risk and expressly waive any and all claims, rights of action and/or remedies (under law or otherwise) that you may have against Amazon arising out of or in connection with the use of such information. Any copying, redistribution or republication of the information, or any portion thereof, without prior written consent of Amazon is strictly prohibited.