சைபர் பாதுகாப்புத் துறையில் போதுமான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க முடியாத SMEகள் சைபர் குற்றவாளிகளின் முதன்மை இலக்காகின்றன. கோம்டெரா டெக்னாலஜி சேனல் விற்பனை இயக்குநர் குர்செல் டர்சன், 51% SMEகள் இணைய பாதுகாப்பு மீறல்களை அனுபவிப்பதாகவும், இந்த மீறல்கள் பெரும்பாலும் தீங்கிழைக்கும் மென்பொருள் மூலமாகவே நிகழ்கின்றன என்றும், SME களுக்கான 5 அடிப்படை இணைய பாதுகாப்பு பரிந்துரைகளை பட்டியலிடுகிறார்.
சைபர் பாதுகாப்பு நடவடிக்கைகளில் முதலீடு செய்வது பெரிய நிறுவனங்களுக்கு எளிதானது என்றாலும், இந்த முயற்சி பெரும்பாலும் SME களுக்கு சாத்தியமற்றதாகத் தோன்றும். இருப்பினும், இந்தச் சூழலைப் பயன்படுத்திக் கொள்ளும் ஹேக்கர்கள், பலவீனமான இணையப் பாதுகாப்பு நடவடிக்கைகளுடன் SME களுக்குத் தங்கள் தாக்குதல்களை இயக்குகிறார்கள். 51% SMEகள் இணைய பாதுகாப்பு மீறல்களை அனுபவிக்கின்றன மற்றும் இந்த மீறல்கள் பெரும்பாலும் தீம்பொருளால் ஏற்படுகின்றன என்று ஆய்வுகள் காட்டுகின்றன. SMEக்கள் தங்கள் சொத்துக்களைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுக்க வேண்டும் என்பதை வலியுறுத்தி, கோம்டெரா டெக்னாலஜி சேனல் விற்பனை இயக்குநர் குர்செல் டர்சன் சைபர் தாக்குதல்களில் இருந்து பாதுகாக்க 5 அடிப்படை இணைய பாதுகாப்பு பரிந்துரைகளைப் பகிர்ந்துள்ளார்.
சைபர் கிரைமினல்களால் குறிவைக்கப்பட்ட SMEகளில் கிட்டத்தட்ட பாதி
குறைந்த முயற்சியில் அதிக வருமானம் பெற விரும்பும் ஹேக்கர்கள், பெரிய நிறுவனங்களுடன் ஒப்பிடும்போது சைபர் பாதுகாப்பு நடவடிக்கைகள் மிகவும் போதுமானதாக இல்லாத SMEகளை நோக்கி திரும்புகின்றனர். குறிப்பாக, துல்லியமான முடிவுகளை அடைய விரும்பும் ஹேக்கர்கள் பல்வேறு வழிகளில் தங்கள் தாக்குதல்களை மேற்கொள்கின்றனர். SMEகளால் பாதிக்கப்படும் பொதுவான தாக்குதல்களில் 24% தீங்கிழைக்கும் மென்பொருள், 16% தரவு மீறல்கள் மற்றும் 15% ஃபிஷிங் தாக்குதல்கள் உள்ளன என்று கவனத்தை ஈர்க்கும் Gürsel Tursun கருத்துப்படி, பொருள் மற்றும் தார்மீக இழப்புகளைத் தவிர்ப்பதற்காக SMEக்கள் அனைத்து இணைய பாதுகாப்பு நடவடிக்கைகளிலும் கவனம் செலுத்த வேண்டும்.
5 படிகளில் சைபர் தாக்குதல்களில் இருந்து பாதுகாக்க முடியும்!
வலுவான இணையப் பாதுகாப்புத் திட்டமிடலைக் கொண்டிருப்பது ஒவ்வொரு SME-யினதும் முன்னுரிமைகளில் ஒன்றாக இருக்காது, ஆனால் சாத்தியமான அபாயங்களைக் கருத்தில் கொள்ளாதது SME களுக்கு நற்பெயர் மற்றும் நிதி இழப்புகளை ஏற்படுத்தும். கோம்டெரா டெக்னாலஜி சேனல் விற்பனை இயக்குநர் குர்செல் டர்சன் SME களுக்கான 5 அடிப்படை இணைய பாதுகாப்பு பரிந்துரைகளைப் பகிர்ந்துள்ளார், அவை அவற்றின் இணைய உள்கட்டமைப்பை வலுப்படுத்த விரும்புகின்றன.
1. ஃபயர்வால் வேண்டும். ஃபயர்வால் தரவு மற்றும் சைபர் குற்றவாளிகளுக்கு இடையே ஒரு தடையாக கருதப்படுகிறது. கூடுதல் பாதுகாப்பை வழங்க, நிலையான வெளிப்புற ஃபயர்வாலுடன் கூடுதலாக தனி ஃபயர்வாலை நிறுவ நிறுவனங்கள் தேர்வு செய்யலாம். ஊழியர்கள் வீட்டில் இருந்து வேலை செய்யும் பட்சத்தில், அவர்களது கணினிகளில் ஃபயர்வால் இயக்கப்பட்டிருப்பதை உறுதிசெய்வது மிக முக்கியமான படியாக இருக்கும்.
2. உங்கள் சொத்துக்களைப் பாதுகாக்க மறக்காதீர்கள். நிறுவனத்தின் வகையைப் பொறுத்து மதிப்புமிக்க சொத்துக்கள் மாறுபடும். எனவே, அனைத்து முக்கியமான மற்றும் ரகசியத் தரவுகள் எங்குள்ளது என்பதை நிறுவனங்கள் அறிந்திருப்பதும், அதைப் பாதுகாக்க கூடுதல் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதும் முக்கியம். அனைத்து அமைப்புகள், நெட்வொர்க்குகள், தரவு மற்றும் சரியான காப்புப்பிரதிகளிலிருந்து மீள்வதற்கான திறன் ஆகியவற்றை உள்ளடக்கிய ஒரு தற்செயல் திட்டத்தை உருவாக்குவது சாத்தியமான சிக்கல்களுக்கு வலுவான சாலை வரைபடமாக இருக்கும்.
3. தீம்பொருளுக்கு எதிராக பாதுகாக்கவும். சாதனங்களின் பாதுகாப்பிற்கான அச்சுறுத்தல்களைத் தடுக்கும் மற்றும் கொடியிடும் போது சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு தீர்வு கைக்கு வரும். மால்வேர் வெளிப்படுவதைத் தவிர்ப்பதற்கான சிறந்த நடைமுறைகளில் ஒன்று, தெரியாத வைஃபை நெட்வொர்க்குகளுடன் இணைப்பதைத் தவிர்ப்பது, அதே நேரத்தில் சாதனங்களைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் வலுவான கடவுச்சொல் பாதுகாப்பை வழங்குவது மற்ற பயனுள்ள படிகள்.
4. தரவு மீதான அதிகாரத்தை சரிபார்க்கவும். உங்கள் முக்கியமான தரவை அணுகத் தேவையில்லாதவர்களுக்கு கூடுதல் அனுமதி வழங்கப்படக்கூடாது. நிர்வாகப் பணிகளுக்கு நிர்வாகச் சிறப்புரிமைகளைக் கொண்ட கணக்குகள் மட்டுமே அங்கீகரிக்கப்பட வேண்டும். பொதுப் பணிகளுக்கு சலுகை பெற்ற கணக்கிற்குப் பதிலாக நிலையான கணக்குகளைப் பயன்படுத்துவது மிகவும் பயனுள்ளதாக இருக்கும்.
5. பல காரணி அங்கீகார (MFA) தீர்வைப் பயன்படுத்தவும். ஒரு உறுதியான தாக்குபவர் அல்லது ஒரு கவனக்குறைவான பணியாளர் வெற்றிகரமான அடையாள மீறலுக்குப் பின்னால் காரணமாக இருக்கலாம். சைபர் குற்றவாளிகள் அடிக்கடி விரும்பும் அடையாள திருட்டு போன்ற எளிதான, குறைந்த ஆபத்துள்ள ஆனால் அதிக வருமானம் தரும் சைபர் கிரைம்கள் உள்ளன. MFA உடன், கணக்குகள் அல்லது சாதனங்களைப் பாதுகாக்க கூடுதல் பாதுகாப்பு அடுக்குகளைச் சேர்க்கலாம். MFA உடன், உள்நுழைவு நடத்தை முறைகள், புவியியல் இருப்பிடம் மற்றும் முரண்பாடுகளை அடையாளம் காண அணுகப்பட்ட உள்நுழைவு அமைப்பின் வகை போன்ற சூழல்சார் தகவல்களைப் பயன்படுத்தி நிர்வாகிகள் இத்தகைய தாக்குதல்களைத் தடுக்கலாம்.
கருத்து தெரிவிப்பதில் முதலில் இருங்கள்