हनोई कन्वेंशन: वियतनामी उद्यमों का डिजिटल किला केवल एक फ़ायरवॉल नहीं, बल्कि एक सुरक्षा संस्कृति है

चित्रण फोटो: VNA

वर्तमान में, कई छोटे और मध्यम आकार के उद्यमों में अभी भी यह मानसिकता है कि "केवल बड़े लोग ही हैकर्स के निशाने पर होते हैं।" हालाँकि, सच्चाई इसके बिल्कुल विपरीत है, सीमित सुरक्षा संसाधनों वाले छोटे और मध्यम आकार के उद्यम अधिक असुरक्षित और आसान शिकार होते हैं।

एबी सॉफ्ट टेक्नोलॉजी ग्रुप जॉइंट स्टॉक कंपनी के महानिदेशक और डिजिटल परिवर्तन विशेषज्ञ ले वैन डंग के अनुसार, डिजिटल संपत्तियों की सुरक्षा के लिए एक बहुस्तरीय रक्षा रणनीति की आवश्यकता होती है; जिसमें प्रत्येक परत शेष परतों को सहारा देती है और उन्हें मज़बूत बनाती है। रक्षा की पहली पंक्ति लोग हैं, जिन्हें एक मज़बूत मानव फ़ायरवॉल भी कहा जाता है। किसी भी सुरक्षा व्यवस्था की नींव महंगी तकनीक में नहीं, बल्कि स्वयं लोगों की चेतना में निहित होती है।
साइबर सुरक्षा विशेषज्ञों के अनुसार, वैश्विक स्तर पर 80% से ज़्यादा साइबर सुरक्षा घटनाएँ मानवीय भूल के कारण होती हैं। मानवीय सुरक्षा बुनियादी उपायों से शुरू होती है, जैसे कि अनुमान न लगाए जा सकने वाले पासवर्ड बनाकर मज़बूत पासवर्ड बनाना और बहु-कारक प्रमाणीकरण का उपयोग करना; कर्मचारियों को फ़िशिंग पहचानने का प्रशिक्षण देना, और प्रत्येक कर्मचारी को एक "प्रहरी" बनना सिखाना जो तेज़ी से जटिल होते जा रहे फ़िशिंग ईमेल को पहचानने में सक्षम हो। इसके अलावा, इंस्टॉलेशन का सुनहरा नियम हमेशा याद रखें: केवल विश्वसनीय, सत्यापित स्रोतों से ही सॉफ़्टवेयर इंस्टॉल करें।

ट्रेंड माइक्रो वियतनाम के पूर्व कंट्री डायरेक्टर और सूचना सुरक्षा एवं जागरूकता विशेषज्ञ श्री न्गो वियत खोई ने कहा कि व्यवसाय अक्सर एंटी-वायरस सॉफ़्टवेयर पर अरबों डॉलर खर्च करते हैं, लेकिन कर्मचारियों को प्रशिक्षित करना भूल जाते हैं। हैकर सिस्टम पर हमला नहीं करते, बल्कि कर्मचारियों की अज्ञानता पर हमला करते हैं। सूचना सुरक्षा पर नियमित प्रशिक्षण, इसे कॉर्पोरेट संस्कृति का हिस्सा मानते हुए, बचाव का सबसे सस्ता और प्रभावी तरीका है।
एक स्मार्ट व्यवसाय सब कुछ खुद करने की कोशिश नहीं करता। सुरक्षा की दूसरी पंक्ति है, सुरक्षा संबंधी कुछ काम सबसे कुशल लोगों को सौंपना। क्लाउड सेवाओं या प्रतिष्ठित एप्लिकेशन का उपयोग करते समय, व्यवसाय केवल सॉफ़्टवेयर ही किराए पर नहीं लेते, बल्कि विश्वस्तरीय सुरक्षा विशेषज्ञों की एक टीम भी किराए पर लेते हैं। तो विशाल बुनियादी ढाँचे का लाभ क्यों न उठाया जाए, जब बड़े प्रदाताओं ने बुनियादी ढाँचे, प्रक्रियाओं और लोगों पर लाखों, यहाँ तक कि अरबों डॉलर का निवेश सिर्फ़ एक काम के लिए किया है: ग्राहकों को सुरक्षा सुनिश्चित करने में मदद करना। इसके अलावा, सर्वर और सुरक्षा को स्वयं संचालित करने के लिए बहुत गहन विशेषज्ञता की आवश्यकता होती है और यह कोई छोटी लागत नहीं है, इसलिए अधिकांश छोटे और मध्यम आकार के व्यवसायों के लिए, सेवाओं को किराए पर लेने का सुरक्षित और अधिक व्यावहारिक विकल्प छोटे और मध्यम आकार के व्यवसायों को अपने मुख्य व्यवसाय के विकास पर संसाधनों को केंद्रित करने की अनुमति देता है।

रक्षा की तीसरी पंक्ति बहुत महत्वपूर्ण है, यानी डेटा बैकअप - एक उपयोगी सुरक्षा जाल। बेहतरीन सुरक्षा प्रणालियों के बावजूद, जोखिम हमेशा मौजूद रहते हैं। रक्षा की तीसरी पंक्ति वह सुरक्षा जाल है जो व्यवसायों को किसी भी घटना, खासकर रैंसमवेयर हमलों से उबरने और उबरने में मदद करता है। जोखिमों को पहचानकर और उचित बैकअप के सिद्धांतों में महारत हासिल करके, आप जोखिम को कम कर सकते हैं। स्वचालन हर व्यवसाय, खासकर विनिर्माण व्यवसायों के लिए एक महत्वपूर्ण विशेषता है। कभी भी मानवीय स्मृति पर निर्भर न रहें। एक स्वचालित बैकअप प्रक्रिया स्थापित करें और नियमित रूप से, कम से कम साप्ताहिक या बेहतर होगा कि दैनिक बैकअप लेना न भूलें।

अंत में, पहुँच प्रतिबंध की रक्षा पंक्ति है। यह एक सरल सिद्धांत है, लेकिन इसकी शक्ति आश्चर्यजनक रूप से महान है: अपने सिस्टम में किसे क्या करने और क्या देखने की अनुमति है, इस पर सख्त नियंत्रण रखें। इसके पीछे का दर्शन अनावश्यक अधिकारों को बिल्कुल न देने का है। प्रत्येक कर्मचारी के पास केवल इतनी "कुंजी" होनी चाहिए कि वह अपने काम का द्वार खोल सके, न ज़्यादा, न कम। पहुँच को सीमित करके, व्यवसाय को नुकसान कम से कम होता है यदि किसी खाते पर बाहरी हैकर द्वारा गलती से कब्ज़ा कर लिया जाता है। इससे भी महत्वपूर्ण बात यह है कि यह सिद्धांत अंदर से आने वाले जोखिमों को रोकता है, चाहे वे आकस्मिक हों या जानबूझकर।

उपरोक्त समस्याओं को देखते हुए, डिजिटल परिवर्तन विशेषज्ञ ले वान डुंग का सुझाव है कि डिजिटल परिसंपत्ति सुरक्षा न केवल एक आंतरिक व्यावसायिक मुद्दा है, बल्कि एक राष्ट्रीय सुरक्षा मुद्दा भी बन गया है, जिसके लिए सरकार के हस्तक्षेप और निर्देश की आवश्यकता है। सूचना सुरक्षा को संस्थागत बनाना वास्तव में राज्य का एक रणनीतिक कदम है; खासकर जब कानून में सूचना सुरक्षा विषयवस्तु को शामिल किया जाता है। इससे अनुपालन के बारे में जागरूकता बढ़ाने, व्यवसायों को सुरक्षा में गंभीरता से निवेश करने के लिए प्रेरित करने और उल्लंघनों से निपटने के लिए एक ठोस कानूनी गलियारा बनाने में मदद मिलती है।

"सूचना सुरक्षा को वैध बनाने का उद्देश्य व्यवसायों के लिए चीज़ें कठिन बनाना नहीं, बल्कि उनकी परिसंपत्तियों और प्रतिष्ठा की रक्षा करना है। जब डिजिटल परिसंपत्ति सुरक्षा एक अनिवार्य कानूनी विनियमन बन जाएगी, तो हम धीरे-धीरे राष्ट्रीय आर्थिक प्रणाली में मौजूद 'खामियों' को दूर कर देंगे, विदेशी निवेशकों के लिए विश्वास पैदा करेंगे और डिजिटल अर्थव्यवस्था के स्वस्थ विकास को बढ़ावा देंगे," श्री ले वान डुंग ने ज़ोर दिया।

छोटे और मध्यम आकार के उद्यमों के लिए, सूचना सुरक्षा विशेषज्ञ न्गो वियत खोई ने अपनी राय व्यक्त की कि एक डिजिटल किला बनाना व्यावहारिक, प्रभावी और विशिष्ट संसाधनों के लिए उपयुक्त होना चाहिए, जैसे कि कम से कम लागत पर प्रशिक्षण को प्राथमिकता देना लेकिन उच्चतम दक्षता लाना। इसके लिए अत्यधिक जटिल तकनीक की आवश्यकता नहीं है, लेकिन अलग बैकअप नियम का कड़ाई से पालन करना होगा। "कई छोटे व्यवसाय सोचते हैं कि सुरक्षा का मतलब महंगा सॉफ़्टवेयर खरीदना है। गलत! एक प्रतिष्ठित क्लाउड पार्टनर चुनकर और ऑफ-साइट बैकअप करके शुरुआत करें। क्लाउड प्रदाताओं ने पहले ही बुनियादी ढांचे की सुरक्षा का ध्यान रखा है, व्यवसायों को केवल डेटा और मानव सुरक्षा पर ध्यान देने की आवश्यकता है। सूचना सुरक्षा को एक सेवा के रूप में देखें, न कि एक स्व-निर्मित विभाग के रूप में।"
एक बार जब आप रक्षा की चार पंक्तियों में पारंगत हो जाते हैं, तो कार्रवाई को प्राथमिकता देने के लिए सही जगहों की पहचान करना, एक वास्तविक रूप से मज़बूत डिजिटल किले के निर्माण की दिशा में पहला और सबसे महत्वपूर्ण कदम है। सूचना सुरक्षा कोई मंज़िल नहीं, बल्कि एक सतत यात्रा है जिसके लिए दीर्घकालिक प्रतिबद्धता और निवेश की आवश्यकता होती है।

स्रोत: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm