I have been asked many times by company bosses whether there is such a thing as a 100% cyber-secure environment.
The simple answer is NO.
There is no such thing as a 100% secure environment, especially when you are connected to the Internet.
To have near 100% protection, you would need a team of security specialists with a wide range of disciplines, from network, systems to applications. The cost of hiring and maintaining them in itself will be a financial deterrent for most small-medium sized companies.
Hence, cybersecurity for SMEs is at best on a best effort basis.
An IT network is like a human body
एक कंपनी आईटी वातावरण मानव शरीर की तरह है। यह कई भागों की रचना करता है।
प्रत्येक मानव अंग की अपनी बीमारियों की तरह, आईटी नेटवर्क के प्रत्येक घटक की अपनी कमजोरियां होती हैं।
जबकि हम कसरत करके और सही भोजन करके स्वास्थ्य के गुलाबी रंग में रहने की पूरी कोशिश करते हैं, फिर भी हमारा शरीर कुछ बीमारियों के लिए अतिसंवेदनशील होगा। इसका एक उदाहरण हाल ही में COVID19 वायरस का प्रकोप है। प्रकोप ने सभी को प्रभावित किया, स्वस्थ और अस्वास्थ्यकर दोनों।
This analogy applies to a company’s IT environment. While all can be done to prevent it from an attack, if there is a new virus or there is a deliberate focus attack on the network, the network will be compromised. There have been many cases of such breaches even in an organization with sophisticated cyber security defense.
हर जगह कमजोरियां
नेटवर्क इंफ्रास्ट्रक्चर, सिस्टम से लेकर एप्लिकेशन तक, पूरे आईटी परिदृश्य में कमजोरियां मौजूद हैं। यहां तक कि इस पर काम करने वाले लोग भी एक भेद्यता है।
आइए फ़ायरवॉल जैसे परिधि सुरक्षा से शुरू करें, बंदरगाहों को गलती से खुला छोड़ा जा सकता है, जिससे समझदार हैकर्स नेटवर्क में प्रवेश करने के लिए इसका उपयोग कर सकते हैं।
सभी कंप्यूटिंग उपकरणों और सर्वरों को एक ऑपरेटिंग सिस्टम की आवश्यकता होती है। ये ऑपरेटिंग सिस्टम स्वयं कुख्यात रूप से छोटी गाड़ी हैं। आप प्रति वर्ष किए जाने वाले अपडेट की संख्या से बता सकते हैं।
एक समझदार हैकर आसानी से इन ऑपरेटिंग सिस्टम के मूल में हमला शुरू कर सकता है, और किसी को भी इसके बारे में कुछ भी पता नहीं चलेगा, जिसमें स्वयं सॉफ्टवेयर विक्रेता भी शामिल हैं।
यह अन्य सभी अनुप्रयोगों के लिए भी सच है।
This issue exists because software development companies were traditionally more focused on application functionality and usability. They were also pressed to launch their products quickly. Application security was not part of their initial design priorities. Hence security gaps abound.
मामले को बदतर बनाने के लिए, बोर्ड भर की कंपनियां पहले से कहीं अधिक तकनीक अपना रही हैं। इसलिए साइबर अपराधियों के लिए फायदा उठाने के लिए अधिक से अधिक कमजोरियां होंगी।
जब IoT हर चीज़ को जोड़ने वाला व्यापक हो जाता है, तो साइबर उल्लंघनों की अस्वस्थता और इसका प्रभाव तेजी से बढ़ेगा। तब यह एक साइबर सुरक्षा दुःस्वप्न होगा।
[thrive_leads id=’505′]
प्राथमिकता का अभाव
अधिकांश छोटे-मध्यम आकार के सेटअप में, बिक्री, लाभप्रदता और परिचालन मामलों के विपरीत, आधारभूत साइबर सुरक्षा रक्षा की आवश्यकता प्रबंधन के साथ प्राथमिकता नहीं है।
वे आम तौर पर सुरक्षा मामलों के बजाय बिक्री, लाभप्रदता और परिचालन मामलों के बारे में अधिक चिंतित होते हैं।
However, this attitude needs to change as the likelihood of a breach increases every day as cybercriminals become more sophisticated.
गोपनीयता कानूनों के साथ स्थिति अधिक दबाव वाली है।
अधिकांश गोपनीयता कानूनों में, कंपनियों के निदेशकों को व्यक्तिगत डेटा से जुड़े किसी भी उल्लंघन के लिए जिम्मेदार ठहराया जाता है। यह इस बात की परवाह किए बिना है कि वे सीधे तौर पर शामिल थे या नहीं।
Implementing a baseline cybersecurity solution and having an education program for employees is more critical than before.
बहुत सी कंपनियों को इस बात की जानकारी नहीं है कि साइबर सुरक्षा समाधान को लागू करने की लागत किसी भी फिरौती भुगतान या जुर्माने की लागत का एक अंश है। मालिकों को यह देखने पर विचार करना चाहिए कि अपनी कंपनी की साइबर मुद्रा में सुधार कैसे किया जाए।
