2020 में इंटरनेट की पहुंच दर 50% तक पहुंचने के साथ, बिज़नेसों के डिजिटलीकरण में वृद्धि हो रही है। व्यावसायिक डिजिटलीकरण का तात्पर्य बेहतर प्रदर्शन के लिए आपकी व्यावसायिक संपत्तियों में सर्वोत्तम-उपयुक्त प्रौद्योगिकी यानी उध्योग को सही रूप से चलने की लिए यंत्रों को शामिल करना है। लगभग 70% कंपनियां सक्रिय रूप से अपने उद्यम संचालन के डिजिटलीकरण पर जोर दे रही हैं। आंकड़ों के अनुसार, एक उद्यम के लिए डिजिटलीकरण क्या करता है: - ब्रांड छवि की ऑनलाइन उपस्थिति को बढ़ाता है और स्टोर पर उचित ट्रैफ़िक बढ़ाता है। 39% अधिकारियों के अनुसार, डिजिटल परिवर्तन एक ऐसी पहल है जो लाभप्रदता को बढ़ाती है। इसे सर्व-प्रणाली समाधानों यानी उपायों की पेशकश शुरू करने के लिए भौतिक बिज़नेसों द्वारा एक रणनीति के रूप में उपयोग किया जा सकता है।
- आसान और त्वरित ग्राहक प्रतिक्रिया आश्वत करता है। यह ग्राहकों को सीधे व्यापार प्रमुखों से जोड़ता है, आसान संचार की सुविधा देता है और ग्राहकों की संतुष्टि को 30% तक बढ़ाता है।
- ग्राहक और बाजार के रुझानों के बारे में बेहतर जानकारी प्रदान करने में मदद करता है।
- उचित डेटा प्रदान करता है जो निर्णय लेने की प्रक्रिया में सुधार कर सकता है।
- लागत कम करता है और उत्पादकता यानी उत्पाद बेचने की रटे को बढ़ाता है।
- टीम संचार को आसान, अधिक पारदर्शी और समकालिक बनाता है।
- कर्मचारियों के लिए बेहतर और लचीली कामकाजी परिस्थितियों का विकास करता है।
डिजिटलीकरण आज के समय की मांग है और प्रत्येक बिज़नेस चाहे ऑनलाइन हो या ऑफलाइन को अपने प्रभावी और कुशल प्रबंधन यानी मैनेजमेंट और निष्पादन के लिए ज़रूरी स्तर की तकनीकी सहायता की ज़रुरत होती है। हालांकि, इससे पहले कि आप अपने बिज़नेस को डिजिटल रूप से बदलने के विचार का लाभ उठाएं, आपको आवश्यक सुरक्षा उपायों के बारे में पता होना चाहिए। ऐसा इसलिए है क्योंकि डेटा उल्लंघन एक बड़ा खतरा है और लगभग 69% भारतीय संगठनों को डेटा चोरी का खतरा है। इस प्रकार डेटा सुरक्षा अत्यंत ज़रूरी हो जाती है।
लेकिन, डेटा सुरक्षा क्या है? डेटा सुरक्षा में वे सभी आवश्यक कदम शामिल हैं जो डेटा के सुरक्षित और सुरक्षित भंडारण, उपयोग और साझाकरण को आश्वत करने के लिए उठाए जाने चाहिए। बिज़नेस अपने ग्राहकों के व्यक्तिगत डेटा की एक ज़रूरी मात्रा के साथ-साथ अपनी स्वयं की संवेदनशील व्यावसायिक जानकारी से निपटते हैं। कंपनी में ग्राहक के विश्वास को बनाए रखने के लिए ऐसे डेटा यानी डेटा की सुरक्षा करना ज़रूरी है, जिससे प्रतिस्पर्धियों या हैकर्स की गोपनीय जानकारी तक पहुंच की संभावना कम हो जाती है और साइबर धोखाधड़ी या अन्य कदाचार को रोका जा सकता है। डिजिटल परिवर्तन के लाभों का आनंद लेने और साइबर जोखिमों को कम करने के लिए, यहां कुछ डेटा सुरक्षा युक्तियों यानी सुझाव पर विचार किया गया है:
अपने सभी डेटा के लिए नियमित बैकअप बनाएं
धिकांश डेटा अब ऑनलाइन संग्रहीत है, इसलिए यह आश्वत करना आवश्यक है कि कोई जानकारी गुम न हो। मूल डेटा को किसी भी तरह की क्षति से बचाने के लिए बैकअप को संदर्भित यानी एकत्रित किया जा सकता है। पूरी प्रक्रिया को तेज और आसान बनाने के लिए तकनीकी यंत्रों के अस्तित्व में आने से पहले ही डेटा बैकअप की अवधारणा मौजूद थी। संदर्भ अभी भी वही है, हालांकि इसमें शामिल संसाधनों में बदलाव देखा जा सकता है। नियमित बैकअप यह आश्वत करते हैं कि डेटा पर किया गया कोई भी निवेश व्यर्थ न जाए।
अपने डेटा का बैकअप लेने का निर्णय करने से पहले आपको उस प्रकार के बैकअप को अंतिम रूप देना चाहिए जो आपकी ज़रुरतओं के लिए सबसे उपयुक्त हो। आप निम्न में से कोई एक चुन सकते हैं:
- पूर्ण बैकअप: इसमें संपूर्ण डेटा की फ़ाइल्ज़ बनाना और सहेजना शामिल है।
- वृद्धिशील बैकअप: इसमें मूल फाइलों में किए गए परिवर्तनों के साथ मूल डेटा की फ़ाइल्ज़ बनाना और सहेजना शामिल है।
- अंतर बैकअप: इसमें केवल नई फाइलों की फ़ाइल्ज़ और सुरक्षित करना शामिल है जिसमें अंतिम बैकअप के बाद बदलाव किए जाते हैं। बैकअप का प्रकार तय करने के बाद उसका सुरक्षित भंडारण आवश्यक है।
बैकअप का प्रकार तय करने के बाद उसका सुरक्षित भंडारण आवश्यक है। डेटा की प्रकृति, बैकअप प्रारूप और उस अवधि के आधार पर जिसके लिए आप बैकअप चाहते हैं उस प्रकार आप कोई भी भंडारण माध्यम (सीडी, डीवीडी, क्लाउड-आधारित भंडारण स्थान, आदि) चुन सकते हैं।
कुछ सुझाव:
- आपको कभी भी बैकअप को उसी माध्यम पर संग्रहीत नहीं करना चाहिए जिस माध्यम से मूल डेटा का था।
- आश्वत करें कि आप सभी बैकअप को सहेजने से पहले उनका परीक्षण कर लें।
- बार-बार बैकअप बनाएं ताकि कोई डेटा छूट न जाए या खो जाए।
- बैकअप फ़ाइलों को लेबल करने के लिए सही यंत्र का उपयोग करें।
नवीनतम सुरक्षा पैच के साथ सिस्टम सॉफ़्टवेयर को सुरक्षित रखें
इष्टतम साइबर सुरक्षा और उचित डिजिटल सुरक्षा आश्वत करने के लिए, सिस्टम सॉफ़्टवेयर को नियमित रूप से अद्यतन किया जाना चाहिए। यदि आपका ऑपरेटिंग सिस्टम नवीनतम संस्करण चला रहा है, तो आप कंप्यूटर बग, डेटा चोरी और सुरक्षा छेद के जोखिम को काफी कम कर देंगे। सुरक्षा अद्यतन यह आश्वत करते हैं कि हैकर्स मैलवेयर भेजकर सॉफ़्टवेयर कमजोरियों का फायदा नहीं उठा सकते हैं। इस तरह के साइबर हमले का मतलब है कि आपके संपूर्ण गोपनीय डेटा भंडार की सुरक्षा दांव पर है। मैलवेयर किसी भी डेटा को चोरी, उसमें बदलाव और दुरुपयोग कर सकता है।
सभी कार्य यंत्रों पर एंटीवायरस और एंटी-मैलवेयर स्थापित करें
सभी यंत्रों पर एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित किया जाना चाहिए ताकि यह आश्वत किया जा सके कि गोपनीय डेटा के किसी भी अवैध यानी ग़लत या अनधिकृत उपयोग हस्तांतरण को तुरंत रोका जा सके। ऐसा सॉफ़्टवेयर अन्य सभी दुर्भावनापूर्ण सॉफ़्टवेयर पुरग़ौर नज़र रखता है और उन्हें यंत्रों पर किसी भी डेटा तक पहुँचने से रोकता है। ये सॉफ्टवेयर सैंडबॉक्स की पहचान करते हैं और फिर किसी भी वायरस या मैलवेयर को खत्म करते हैं, जिससे डेटा की सुरक्षित और सुरक्षित भंडारण आश्वत होता है।
अतिरिक्त सुरक्षा के लिए दो चरणों वाले प्रमाणीकरण के साथ मजबूत पासवर्ड का उपयोग करें
गोपनीय डेटा को मजबूत पासवर्ड का उपयोग करके संरक्षित किया जाना चाहिए। आमतौर पर अपर केस और लोअर केस अक्षरों, संख्याओं और प्रतीकों के आठ अंकों के संयोजन को पासवर्ड के रूप में इस्तेमाल किया जाता है। आप पासवर्ड के बजाय पासफ़्रेज़ का भी उपयोग कर सकते हैं। अन्य खातों यानी अकाउंट्स तक पहुँचने के लिए पहले से उपयोग में आने वाले अनुमानित सांकेतिक शब्द या पासवर्ड से बचना चाहिए। पासवर्ड का नियमित रूप से बदलना बाहरी लोगों द्वारा गोपनीय डेटा तक कम पहुंच आश्वत कर सकता है। चूंकि पहली बार पासवर्ड के पकड़े जाने का जोखिम अधिक होता है इसलिए उनकी समाप्ति को बाध्य करें।
अतिरिक्त सुरक्षा प्रदान करने के लिए दो-चरणीय प्रमाणीकरण यानी वेरिफ़िकेशन का उपयोग किया जाना चाहिए। यह सुविधा डेटा के स्वामी को डेटा प्राप्त करने के किसी भी असत्यापित प्रयास के बारे में सूचित करती है और केवल स्वामी द्वारा स्वीकृत किए जाने के बाद ही डेटा को प्राप्त करने की अनुमति देती है। ऐसे दो-कारक सत्यापनों को शामिल करने के लिए प्रमाणक प्रक्रिया यंत्रों का उपयोग किया जा सकता है।
एक सख्त पासवर्ड साझाकरण मसविदा बनाएं
केवल एक मजबूत पासवर्ड बनाना ही मददग़ार नहीं होता जब तक कि कर्मचारियों को उन्हें किस दूसरे पक्ष के साथ साझा करने से सख्ती से सीमित नहीं किया जाता है। ऐसे पासवर्ड जो किसी भी गोपनीय या व्यक्तिगत डेटा की रक्षा करते हैं उन्हें किसी भी ऐसे यंत्र पर लिखा नहीं जाना चाहिए जिस पर भरोसा नहीं किया जा सकता है। कर्मचारियों को ऐसे पासवर्ड को किसी भी यंत्र पर सहेजने से सीमित किया जाना चाहिए जो सीधे उद्यम द्वारा निगरानी या नियंत्रित नहीं किया जाता है। यदि आपको किसी तीसरे पक्ष के उपयोग का संदेह है, तो तुरंत सभी पासवर्ड दोबारा बनायें। किसी भी पासवर्ड को दोबारा बनाने की अनुमति देने से पहले यूजर की पहचान सत्यापित करने का प्रावधान शामिल करें। पासवर्ड को सादे पाठ के रूप में प्रसारित करने की अनुमति कभी न दें। पासवर्ड को सहेजने या संचारित करने के लिए कमजोर कूटलेखन यानी एंक्रिप्शन या हैशिंग एल्गोरिदम का उपयोग करने से बचें।
इलेक्ट्रोनिक जालसाज़ी (फ़िशिंग) और रैंसमवेयर वेबसाइटों और लिंक्स तक पहुंच की निगरानी तथा इन्हें कैसे सीमित करें
इलेक्ट्रोनिक जालसाज़ी का तात्पर्य वैध संस्थान के रूप में संवेदनशील व्यक्तिगत डेटा तक पहुँच प्राप्त करना है जिससे उद्यमों को धोखा दिया जाता है। रैंसमवेयर एक अवांछित कंप्यूटर सॉफ़्टवेयर (मैलवेयर) है जिसे विशेष रूप से विभिन्न माध्यमों से अनजान यूजरओं से पैसे निकलवाने के लिए बनाया गया है। ऐसे साइबर हमलों को रोकने के लिए सावधानी बरतनी चाहिए। ग्राहकों को इस तरह के कदाचार से अवगत कराया जाना चाहिए और उनके खिलाफ सुरक्षा की जानी चाहिए। सुरक्षा जागरूकता कार्यक्रम आयोजित करने या एहतियाती संदेश भेजने से ग्राहक आपकी वेबसाइट पर या आपके नाम से आधारित ऐसे ई-मेल या संदेश प्राप्त करने के लिए सबसे अच्छा विकल्प चुन सकेंगे।
कार्य नेटवर्क पर फ़ायरवॉल का उपयोग करें तथा पहुँच नियंत्रित करें
कार्य से संभान्तित कंप्यूटर पर फायरवॉल का उपयोग करके आप बहुत प्रभावी ढंग से यह नियंत्रित कर सकते हैं कि आपकी कंपनी के आंतरिक प्रणाली तक कौन पहुंच प्राप्त करता है। फ़ायरवॉल इंटरनेट और आपके आंतरिक नेटवर्क के बीच एक बाधा के रूप में कार्य करके दुर्भावनापूर्ण या बाहरी सॉफ़्टवेयर को सीमित करता है। आप अपने आंतरिक कार्य नेटवर्क की सुरक्षा आश्वत करने के लिए विभिन्न प्रकार के फायरवॉल का उपयोग कर सकते हैं।
किसी भी संवेदनशील डेटा को साझा करते समय कूटलेखन यानी एंक्रिप्शन का उपयोग करें
सभी ग्राहकों व कंपनी के ज़रूरी संवेदनशील व्यक्तिगत डेटा या किसी भी गोपनीय डेटा को कूटलेखन यानी एंक्रिप्शन के बाद ही संग्रहीत किया जाना चाहिए। कूटलेखन यानी एंक्रिप्शन और टोकनाइजेशन के बाद ही यह डेटा जरूरत पड़ने पर साझा किया जाना चाहिए। ऐसे डेटा को स्क्रैम्बल करने के लिए विभिन्न एन्क्रिप्शन विधियों का उपयोग किया जा सकता है। यह आश्वत करेगा कि कोई भी बाहरी और अनधिकृत स्रोत इस जानकारी तक पहुंच प्राप्त न करे।
अतिरिक्त सुरक्षा के लिए एक विश्वसनीय भुगतान गेटवे एकीकृत करें
भारतीय रिजर्व बैंक की ताजा रिपोर्ट बताती है कि 2014-15 और 2015-16 में क्रमश: 13,083 और 11,997 मामले दर्ज किए गए थे। ये मामले एटीएम, क्रेडिट कार्ड, डेबिट कार्ड और नेट बैंकिंग से जुड़ी धोखाधड़ी के थे। 2016 में लगभग 3.2 मिलियन क्रेडिट कार्ड और डेबिट कार्ड विवरण कथित तौर पर चोरी हो गए थे। इस प्रकार, आश्वत करें कि आपका एसएसएल प्रमाणपत्र अद्यतित है क्योंकि यह संभावित रूप से बिक्री में 27% की बढ़ोतरी करता है। ग्राहक स्वाभाविक रूप से आपके ई-स्टोर से खरीदना पसंद करेंगे यदि यह सुरक्षित है।
एक मजबूत और विश्वसनीय ऑनलाइन ई-कॉमर्स मार्केटिंग प्रक्रिया चुनें जो आपके वाणिज्यिक डेटा की सुरक्षा आश्वत करता है
यदि आप एक सेलर हैं जो अभी भी अपने वाणिज्यिक डेटा की सुरक्षा के बारे में चिंतित हैं, तो प्रभावी डेटा सुरक्षा नीतियों, सुरक्षित भुगतान एकीकरण की सहायता से डेटा सुरक्षा और जोखिम प्रबंधन यानी मैनेजमेंट आश्वत कर सकते हैं। विश्वसनीय ई-कॉमर्स विपणन जैसे अमेज़न पर साइबर धोखाधड़ी संरक्षण पर रजिस्ट्रेशन करें। । कुछ डेटा सुरक्षा उपायों के साथ आप आसानी से अपने बिज़नेस को डिजिटाइज़ कर सकते हैं और इसके लाभों का आनंद ले सकते हैं। डिजिटलीकरण मजबूत साइबर सुरक्षा है और छोटे व मध्यम आकार के बिज़नेसों द्वारा सावधानी से इसका लाभ उठाया जा सकता है।