हैदराबाद : कोरोना वायरस महामारी ने हमारे रहने और काम करने के तौर-तरीकों में बहुत बदलाव ला दिया है. हम धीरे-धीरे टीम वर्क की जगह रिमोट वर्क कर रहे हैं. यही कारण है कि साइबर सुरक्षा एक बड़ी चिंता का विषय बन गई है.
यह एक साक्षात्कार है माइक्रोसॉफ्ट डिजिटल क्राइम यूनिट एशिया के प्रमुख और सहायक जनरल काउंसिल मैरी जो श्रेड के साथ . उन्होंने वर्चुअल सिक्योरिटी के महत्व को समझाया है, क्योंकि दुनिया धीरे-धीरे टेलीकम्युटिंग के लिए खुद को ढाल रही है.
वर्क फ्रॉम एनीव्हेयर (डब्ल्यूएफए) या वर्क फ्रॉम होम यानी कहीं से भी या घर ले काम करने की सुविधा का चलन लॉकडाउन के दौरान काफी तेजी से बढ़ा है. क्या यह सुरक्षित?
पिछले कुछ महीनों में विभिन्न उद्योग और निगम तेजी से अपने काम करने के तरीके को बदल रहे हैं. इस लॉकडाउन के दौरान वर्क फ्रॉम होम (डब्ल्यूएफएच) यानी घर से काम करने की छूट काफी आम हो गई है.
महत्वपूर्ण व्यावसायिक बैठकें ऑनलाइन आयोजित की जाती हैं. यह एक प्रेरणादायक बदलाव है, लेकिन यह कितना सुरक्षित है यह चर्चा का विषय है. इन दिनों हमें प्राप्त होने वाले अधिकांश एसएमएस और ईमेल कोविड-19 के बारे में हैं. साइबर हमलावर जानते हैं कि हम बिना ज्यादा सोचे लिंक पर क्लिक करेंगे और वह हमारी इसी कमजोरी का लाभ उठा रहे हैं.
माइक्रोसॉफ्ट इंटेलीजेंस से पता चलता है कि यह हमले हर देश में आम हो गए हैं. हमलावर रैंसमवेयर, फिशिंग ईमेल और अन्य मालवेयर भेजते रहते हैंं. अगर हम एक भी बार उनमें से किसी भी लिंक पर क्लिक करते हैं, तो वह हमारे मेलबॉक्सेस में घुसपैठ करते हैं और बैंक पासवर्ड जैसी संवेदनशील जानकारी चुरा सकते हैं.
वीडियो और ऑडियो कॉन्फ्रेंस में भाग लेने के दौरान क्या सावधानियां बरतनी चाहिए?
ऑनलाइन बैठक के दौरान, बैठक के आयोजकों को नियंत्रित करने और निर्णय लेते समय यह पता होना चाहिए कि सम्मेलन में कौन भाग ले सकता है और कौन जानकारी प्राप्त कर सकता है. यह संभव है कि आयोजकों या उपस्थित लोगों के अलावा हैकर सुरक्षा तोड़कर बैठक में घुस आएं और संवेदनशील जानकारी चुरा लें. यदि बातचीत रिकॉर्ड की जा रही है, तो बैठक की शुरुआत से पहले उपस्थित लोगों को इसके बारे में अवगत कराया जाना चाहिए. रिकॉर्ड की गई फाइलों को एक एन्क्रिप्टेड रिपॉजिटरी में सुरक्षित रूप से संग्रहीत किया जाना चाहिए. यह फाइलें केवल आयोजकों, उपस्थित लोगों और आमंत्रितों को उपलब्ध कराई जानी चाहिए.
रिमोट वर्क के दौरान ऑनलाइन टूल का उपयोग करते समय, क्या कोई हमारी निजी या व्यावसायिक जानकारी चुरा सकता है?
साइबर क्रिमिनल हमेशा कमजोरियां ढूढ़ने में लगे रहते हैं. उनका ध्यान कमजोर यूजरनेम और पासवर्ड पर होगा. इस संगठन इन हमलों से बचने के लिए एक दो या तीन स्टेप का वेरीफिकेशन लागू कर सकते हैं. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक सरल, दो-चरणीय सत्यापन प्रक्रिया है, जिसका उपयोग कई उपभोक्ता एप्लिकेशन जैसे ऑनलाइन बैंकिंग द्वारा किया जाता है.जब ऑनलाइन सहयोग उपकरण की बात आती है, तो आईटी प्रशासक को सुरक्षा की एक अतिरिक्त परत के लिए एमएफए को चालू करना होगा.
उन्हें उपकरणों और क्लाउड के बीच सभी डेटा को एन्क्रिप्ट करने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) और सिक्योर रियल-टाइम ट्रांसपोर्ट प्रोटोकॉल (एसआरटीपी) जैसे उद्योग मानक टेक्नालॉजी का इस्तेमाल करना चाहिए.
हमें किस प्रकार के ऑनलाइन सहयोग उपकरण चुनने चाहिए?
अपने संगठन के लिए सही सहयोग उपकरण का चयन करते समय उस उपयोगकर्ता के लिए जाएं जो उपयोगकर्ता डेटा को ट्रैक नहीं करता है, सदस्यता समाप्ति के बाद सभी डेटा को हटा देता है और ग्राहक को ग्राहक डेटा का स्वामित्व देता है.
क्या वर्क फ्रॉम एनीवेय सामान्य हो जाएगा?
मौजूदा परिस्थितियों में डब्ल्यूएफए अनिवार्य है. भले ही महामारी का समाधान हो, लचीले काम की स्थिति जारी रह सकती है. संगठनों को तैयार करने की आवश्यकता है और साइबर सुरक्षा पर ध्यान देना चाहिए. डब्ल्यूएफए सुचारु रूप से चलाया जाएगा, यदि दूरस्थ कार्य जरूरतों को सुरक्षा के साथ संतुलित किया जाए.
