साइबर हमलों, प्राकृतिक आपदाओं और बौद्धिक संपदा की चोरी के मामलों की बढ़ती संख्या के साथ, व्यापार जगत में कॉर्पोरेट सुरक्षा एक प्राथमिकता बन गई है। हर साल साइबर क्राइम के कारण 600 बिलियन डॉलर से अधिक का नुकसान होता है। 2016 में, अकेले अमेरिका में दैनिक आधार पर 4,000 से अधिक रैंसमवेयर हमले हुए। फिर भी, कई छोटे व्यवसाय या तो कॉर्पोरेट सुरक्षा की अनदेखी या अनदेखी करते हैं। दूसरी ओर, बड़ी कंपनियां नवीनतम सुरक्षा सॉफ्टवेयर और उपकरणों में लाखों का निवेश करती हैं।
कॉर्पोरेट सुरक्षा क्या है?
कॉर्पोरेट सुरक्षा की भूमिका संगठनों, उनकी प्रौद्योगिकियों, कर्मचारियों, तकनीकी संसाधनों और ग्राहक डेटा को आंतरिक और बाहरी खतरों से बचाने के लिए है। इसका अंतिम लक्ष्य आपकी कंपनी के उचित कामकाज को सुनिश्चित करना और जोखिमों को कम करना है। एक व्यवसाय के स्वामी के रूप में, आप सुरक्षा कर्मियों को रख सकते हैं, सुरक्षा सॉफ्टवेयर खरीद सकते हैं और अपनी कंपनी की मूर्त और अमूर्त संपत्ति की सुरक्षा के लिए अधिक उन्नत तकनीकों पर स्विच कर सकते हैं।
इस साल वैश्विक सुरक्षा खर्च $ 96 बिलियन तक पहुंचने का अनुमान लगाया गया है, जो 2017 की तुलना में 8 प्रतिशत अधिक है। संगठनों ने सुरक्षा उल्लंघनों को रोकने, वित्तीय डेटा की रक्षा करने और साइबर हमलों का पता लगाने से पहले बड़ी मात्रा में धन खर्च कर रहे हैं। 2016 के सर्वेक्षण में, 53 प्रतिशत उत्तरदाताओं ने कहा कि सुरक्षा जोखिम उनकी प्राथमिक चिंता है।
2017 में, कंपनियों ने पहचान एक्सेस प्रबंधन पर $ 4.695 मिलियन, सुरक्षा सेवाओं पर $ 57.719 मिलियन, नेटवर्क सुरक्षा उपकरणों पर $ 11.669 मिलियन और बुनियादी ढांचे की सुरक्षा पर $ 17.467 मिलियन खर्च किए हैं। इस साल 28 मई को लागू हुए GDPR या जनरल डेटा प्रोटेक्शन रेगुलेशन ने कंपनियों को डेटा सुरक्षा को प्राथमिकता देने और 72 घंटे के भीतर साइबर हमलों की सीमा का खुलासा करने के लिए मजबूर कर दिया है।
नए डेटा संरक्षण नियम उन सभी कंपनियों पर लागू होते हैं जो यूरोपीय संघ के ग्राहकों के साथ काम कर रही हैं, न कि केवल यूरोपीय संगठनों के लिए। अनुपालन में विफलता के परिणामस्वरूप 20 मिलियन यूरो या कंपनी के वार्षिक वैश्विक कारोबार का 4 प्रतिशत तक जुर्माना हो सकता है। निगमों और अन्य बड़े संगठनों को अब GDPR के साथ अनुपालन सुनिश्चित करने के लिए मुख्य सूचना सुरक्षा अधिकारियों और डेटा संरक्षण अधिकारियों को नियुक्त करना आवश्यक है। नए कानून के तहत, डेटा ब्रीच होने की स्थिति में कंपनियों के पास अधिक कानूनी दायित्व है।
यह सुनिश्चित करना कि आपका व्यवसाय नवीनतम सुरक्षा प्रथाओं का पालन करता है, महत्वपूर्ण है। चाहे आप ऑनलाइन स्टोर, डाइनिंग स्थल या लॉ फर्म के मालिक हों, आपको ग्राहक डेटा की सुरक्षा, अपने वित्तीय रिकॉर्ड की सुरक्षा और साइबर हमलों को रोकने के लिए आवश्यक कदम उठाने होंगे। ऐसा करने में विफलता आपकी प्रतिष्ठा को नुकसान पहुंचा सकती है और राजस्व हानि का कारण बन सकती है। सबसे खराब स्थिति में, आप जेल में बंद हो सकते हैं या अपने व्यवसाय को बंद करने के लिए मजबूर हो सकते हैं।
कॉर्पोरेट सुरक्षा की भूमिका
लगातार बढ़ते कारोबारी माहौल के साथ-साथ सुरक्षा जोखिमों की बढ़ती संख्या डेटा सुरक्षा पेशेवरों और सेवाओं की मांग को बढ़ा रही है। यह अनुमान है कि अकेले अमेरिका में 4,000 से अधिक रैंसमवेयर हमलों, 33,000 फ़िशिंग हमलों और 300,000 नए मैलवेयर मामलों का रोज़ाना पता लगाया जाता है। इसके अलावा, लगभग 780,000 डेटा रिकॉर्ड हैकिंग के लिए खो गए हैं। इस डिजिटल युग में, साइबर अपराधी सूचनाओं की चोरी करने और नेटवर्क के बचाव में बेहतर और बेहतर हो रहे हैं।
एक सर्वेक्षण में, अमेरिकी कंपनियों के 71 प्रतिशत और अंतर्राष्ट्रीय उद्यमों के 67 प्रतिशत ने कम से कम एक डेटा उल्लंघन की सूचना दी। बाहरी हमलों में इन हमलों का 75 प्रतिशत से अधिक हिस्सा है। 2017 में, एक डेटा ब्रीच की औसत लागत $ 3.62 मिलियन थी।
पहचान की चोरी बढ़ रही है, भी। साइबर अपराधी अक्सर क्रेडिट प्राप्त करने, सामान खरीदने, मादक पदार्थों की तस्करी में संलग्न या अवैध रूप से किसी देश में प्रवेश करने के लिए चोरी किए गए डेटा का उपयोग करते हैं। चॉइस होटल्स इंटरनेशनल, ऑलस्टेट इंश्योरेंस कंपनी, यूलिको इंक, एम एंड टी बैंक और इक्विटी रिसोर्सेज, इंक जैसी बड़ी कंपनियों ने 2017 में डेटा उल्लंघनों की सूचना दी। इक्वैक्सैक्स, स्कॉट्रेड, जेपी मॉर्गन चेस और अन्य उल्लंघनों का उल्लेख नहीं किया गया जो मीडिया द्वारा बड़े पैमाने पर कवर किए गए थे।
यह मानते हुए कि आपका व्यवसाय साइबर अपराध को रोकने के लिए नवीनतम तकनीक को लागू करता है, अभी भी कर्मचारी चोरी, बर्बरता और चोरी का खतरा है। बिना सुरक्षा टीम के, आपकी कंपनी इन खतरों के प्रति संवेदनशील है।
उदाहरण के लिए, कर्मचारी चोरी, सालाना $ 50 बिलियन तक के नुकसान के लिए जिम्मेदार है। 75 प्रतिशत कर्मचारियों ने कम से कम एक बार उस कंपनी से चोरी की है जिसके लिए उन्होंने काम किया था। कर्मचारी चोरी के कारण लगभग 33 प्रतिशत अमेरिकी कंपनियों ने दिवालियापन दायर किया। इस तरह की धोखाधड़ी का पता लगाने में औसतन दो साल लगते हैं।
कॉर्पोरेट जगत में सुरक्षा की भूमिका इन जोखिमों को कम करने और उनके प्रभाव को कम करने के लिए है। इस उद्योग की कई शाखाएँ हैं, जिनमें शामिल हैं:
- जोखिम प्रबंधन।
- कपट निवारक।
- अपराध की रोकथाम।
- अनुपालन कार्यक्रम।
- सूचना सुरक्षा।
- शारीरिक और व्यक्तिगत सुरक्षा।
- संकट प्रबंधन।
- निगम से संबंधित शासन प्रणाली।
प्रत्येक आला में कई उप-श्रेणियां होती हैं। उदाहरण के लिए, सूचना सुरक्षा, डेटा सुरक्षा, क्लाउड सुरक्षा, अवसंरचना सुरक्षा, ग्राहक सुरक्षा सॉफ़्टवेयर, पहचान एक्सेस प्रबंधन और बहुत कुछ शामिल है।
आपके बजट और व्यवसाय के प्रकार के आधार पर, आप इनमें से एक या अधिक क्षेत्रों पर ध्यान केंद्रित कर सकते हैं। वर्तमान में, लगभग 35 प्रतिशत कंपनियां कई डेटा सुरक्षा उपकरणों का उपयोग कर रही हैं, जैसे डेटा बैकअप और एन्क्रिप्शन सॉफ़्टवेयर। यह संख्या 2020 तक 60 प्रतिशत तक पहुंचने की उम्मीद है।
मान लीजिए कि आपका एक छोटा सा रिटेल स्टोर है। इस मामले में, आप कर्मचारी की चोरी और धोखाधड़ी, नकदी रजिस्टर छेड़छाड़, झूठी कीमत समायोजन, धोखाधड़ी धोखाधड़ी, चोरी और अधिक के जोखिम का सामना कर रहे हैं। इसलिए, यह महत्वपूर्ण है कि आपके पास सुरक्षा नीति हो और इन अपराधों को रोकने के लिए सही उपकरणों का उपयोग करें। कंपनी की नीतियों को सुव्यवस्थित करने, पात्रता सत्यापन को लागू करने और निगरानी कैमरे स्थापित करने जैसी सरल चीजें, आपकी सुरक्षा की ओर एक लंबा रास्ता तय कर सकती हैं।
दूसरी ओर, एक निगम की अधिक व्यापक आवश्यकताएं हैं। इसमें एक सुरक्षा प्रबंधक को नियुक्त करना, एक सुरक्षा टीम को नियुक्त करना, जागरूकता कार्यक्रमों को लागू करना और नवीनतम तकनीकों में डेटा उल्लंघनों और साइबर हमलों को रोकने के लिए निवेश करना है। कुछ कंपनियां अपने कर्मचारियों को एक पहचान निगरानी लाभ भी प्रदान करती हैं, जो पहचान की चोरी के जोखिम को कम करने और साइबर सुरक्षा को बढ़ाने में मदद करता है।
कैसे बढ़ाएं बिजनेस सिक्योरिटी
अपने छोटे व्यवसाय को साइबर अपराध, चोरी और धोखाधड़ी से बचाने के लिए पहला कदम सुरक्षा नीति बनाना है। इस दस्तावेज़ को आपकी कंपनी के लिए सर्वोत्तम सुरक्षा प्रथाओं को रेखांकित करना चाहिए, जैसे कि धोखाधड़ी की रोकथाम रणनीतियों को विकसित करना, शारीरिक सुरक्षा हार्डवेयर का प्रबंधन करना, आईडी पास एक्सेस को नियंत्रित करना और अपने कर्मचारियों के लिए सुरक्षा जागरूकता कार्यक्रमों को लागू करना।
अपने कर्मचारियों को इन प्रथाओं का पालन करना सुनिश्चित करने के लिए एक सुरक्षा अधिकारी को काम पर रखने पर विचार करें। वह आपके व्यावसायिक परिसर को सुरक्षित रखने और आपके कर्मचारियों की सुरक्षा के लिए जिम्मेदार होगा। सुरक्षा अधिकारी के कर्तव्यों में कार्यालय भवन में लोगों या वाहनों के प्रवेश पर निगरानी, आदेश बनाए रखना, घुसपैठ के संकेतों का पता लगाना और अलार्म का जवाब देना शामिल हो सकता है। वह सप्ताहांत पर और गैर-व्यावसायिक घंटों के दौरान भी संदेश और फोन कॉल का जवाब दे सकता है।
सुनिश्चित करें कि आप सुरक्षा सॉफ़्टवेयर भी खरीदते हैं और कार्यस्थल में मौजूदा तकनीकों को अपडेट या अपग्रेड करते हैं। अपनी आवश्यकताओं के आधार पर, आप बहु-कारक प्रमाणीकरण पर स्विच कर सकते हैं, अपनी फ़ाइलों और ईमेल के लिए डेटा-केंद्रित एन्क्रिप्शन का उपयोग कर सकते हैं, अपने डेटा का बैकअप ले सकते हैं और अपने कर्मचारियों के लिए व्यक्तिगत लॉगिन सेट कर सकते हैं।
आपकी सुरक्षा नीति में चोरी, डेटा उल्लंघनों, प्राकृतिक आपदाओं और अन्य आपात स्थितियों के लिए आवश्यक कदम उठाने वाले कर्मचारियों को भी शामिल करना चाहिए। उन्हें नियमित रूप से अपने कंप्यूटर पर फ़ाइलों का बैकअप लेने के लिए कहें, मजबूत पासवर्ड का उपयोग करें और अपने सॉफ़्टवेयर को हर समय अपडेट रखें। अपने कर्मचारियों को कॉर्पोरेट सुरक्षा पर प्रशिक्षित करें ताकि वे किसी भी समस्या को पहचान सकें और रोक सकें।
ग्राहक डेटा और व्यावसायिक परिसरों की सुरक्षा आपके संगठन के लिए प्राथमिकता होनी चाहिए। अपने व्यवसाय को ऑनलाइन और ऑफलाइन सुरक्षित करने के लिए कार्रवाई करें, अपने कर्मचारियों को निर्देश दें और तैयार करें और अपनी फ़ाइलों को सुरक्षित रखने के लिए सख्त अनुमति स्तर रखें।
