डेटा सुरक्षा वर्तमान संदर्भ में अत्यंत महत्वपूर्ण मुद्दा बन गई है, जहां डिजिटलाइजेशन और इंटरकनेक्टिविटी 2024 में स्टैटिस्टा द्वारा बताए गए अनुसार 55 अरब से अधिक लोगों के दैनिक जीवन का हिस्सा हैं। साइबर हमलों में वृद्धि और डेटा सुरक्षा कानून (LGPD) जैसे नियमों के विस्तार से जानकारी की सुरक्षा सुनिश्चित करने के लिए प्रभावी उपायों की तत्काल आवश्यकता पर प्रकाश डाला गया है।
2024 में, साइबरसिक्योरिटी वेंचर्स की रिपोर्ट ने अनुमान लगाया है कि साइबर अपराधों से होने वाले वैश्विक नुकसान 2025 के अंत तक वार्षिक 10.9 ट्रिलियन अमेरिकी डॉलर से अधिक हो जाएगा, जो पिछले वर्ष की तुलना में 22% की वृद्धि है। इसके अलावा, पोनेमोन संस्थान के एक अध्ययन में कहा गया है कि 2024 में डेटा उल्लंघन का औसत लागत 4.86 मिलियन अमेरिकी डॉलर है, जिसमें छोटे और मध्यम व्यवसाय सबसे अधिक जोखिम में हैं।
तेजी से काम करने की आवश्यकता के कारण, सेवा प्रदाता कंपनियों को प्रभावी रणनीतियों के निर्माण में सक्रिय और सहयोगी भूमिका निभानी चाहिए ताकि संवेदनशील डेटा की सुरक्षा, नागरिकों की गोपनीयता सुनिश्चित की जा सके और उपभोक्ताओं का विश्वास बनाए रखा जा सके, जो एक अधिक जटिल और चुनौतीपूर्ण वातावरण में है।
गिलबर्टो रेस, रंटालेंट के सीओओ, जो डिजिटल सॉल्यूशंस में एक प्रमुख कंपनी है, अपने ग्राहकों और भागीदारों की जानकारी की सुरक्षा सुनिश्चित करने में संगठनों की जिम्मेदारी पर जोर देते हैं। डेटा सुरक्षा कभी भी अब जैसी आवश्यक नहीं थी। तकनीक तेजी से विकसित हुई है और इसके साथ ही डिजिटल खतरों में भी वृद्धि हुई है। कंपनियों को न केवल अपने ग्राहकों की संवेदनशील जानकारी की रक्षा के लिए तैयार रहना चाहिए, बल्कि अपने व्यवसाय की निरंतरता सुनिश्चित करने के लिए भी। इसके लिए, डेटा सुरक्षा में निवेश करना अब एक विकल्प नहीं है, "कार्यकारी ने कहा।
आधुनिक खतरों जैसे रैंसमवेयर और डेटा लीक के बढ़ने के साथ, कंपनियों को एक सक्रिय और समेकित दृष्टिकोण अपनाना चाहिए। उन्नत रोकथाम तकनीकों में निवेश के अलावा, जैसे कि एन्क्रिप्शन और रियल-टाइम निगरानी, यह आवश्यक है कि संगठन जागरूकता और निरंतर प्रशिक्षण की संस्कृति को बढ़ावा दें। केवल इसी तरह, जोखिमों को कम किया जा सकता है और डेटा की अखंडता को प्रभावी ढंग से सुरक्षित किया जा सकता है, जिससे प्रतिष्ठा और व्यवसायों को अपूरणीय नुकसान से बचाया जा सके, कहते हैं कैयो अबादे, बेट्टा ग्लोबल पार्टनर के साइबरसिक्योरिटी कार्यकारी।
डेटा सुरक्षा और कानून
सामान्य डेटा संरक्षण अधिनियम (LGPD) कंपनियों को कड़ी प्रथाओं को अपनाने के लिए बाध्य करता है ताकि लीक और दुरुपयोग से बचा जा सके, जनता का विश्वास सुनिश्चित किया जा सके। इसका मतलब केवल कानून का पालन करना नहीं है – इसका मतलब गोपनीयता के अधिकार का सम्मान करना और अपने उपभोक्ताओं के डेटा की नैतिक और पारदर्शी तरीके से रक्षा करना है, करिना गुटिएरेज़, बोस्के एडवोकेसी के वकील, ने कहा।
वकील ने कहा कि साइबर जोखिम न केवल बड़ी कंपनियों को प्रभावित करते हैं, बल्कि छोटे व्यवसायों को भी प्रभावित करते हैं, जो अक्सर डेटा संरक्षण नियमों जैसे LGPD की जटिलताओं से निपटने के लिए तैयार नहीं होते हैं। कानून व्यक्तिगत डेटा के प्रबंधन के लिए कंपनियों पर कड़े दायित्व निर्धारित करता है, जिसमें स्पष्ट सहमति प्राप्त करना और संग्रहण में सुरक्षा सुनिश्चित करना आवश्यक है। यदि डेटा लीक हो जाता है, तो कंपनियों को उनके वार्षिक राजस्व का 2% तक का जुर्माना लगाया जा सकता है, जिसकी अधिकतम सीमा 50 मिलियन रियाल है, इसके अलावा उन्हें प्रतिष्ठा को नुकसान और कानूनी कार्रवाई का सामना करना पड़ सकता है, यह समझाया।
कैसे सुरक्षा करें
डेटा लीक से बचने के लिए, विशेषज्ञ कुछ मुख्य सुझाव प्रदान करते हैं जिन्हें कंपनियों या सामान्य उपयोगकर्ताओं को पालन करना चाहिए।
मजबूत पासवर्ड और मल्टीफैक्टर प्रमाणीकरण का उपयोग करें
व्यक्तियों और कंपनियों के लिए, सुरक्षा मजबूत पासवर्ड से शुरू होती है। सरल पासवर्ड से बचें और लंबे और जटिल संयोजन का उपयोग करें। इसके अलावा, सभी व्यक्तिगत और कॉर्पोरेट खातों में मल्टीफैक्टर प्रमाणीकरण (MFA) लागू करें। यह अतिरिक्त सुरक्षा परत जोड़ता है, अनधिकृत पहुंच को कठिन बनाते हुए भले ही पासवर्ड पता चल जाए। संगठन यह सुनिश्चित करना चाहिए कि सभी कर्मचारी MFA का उपयोग करें, विशेष रूप से महत्वपूर्ण प्रणालियों जैसे कॉर्पोरेट ईमेल और वित्तीय प्लेटफ़ॉर्म में।
2. उपकरणों और सॉफ्टवेयर को अपडेट रखें
सिस्टम और एप्लिकेशन के नियमित अपडेट सुरक्षा कमजोरियों को ठीक करने के लिए अत्यंत महत्वपूर्ण हैं, चाहे वह व्यक्तियों के लिए हो या कंपनियों के लिए। कई साइबर हमले पुराने सॉफ्टवेयर में कमजोरियों का फायदा उठाते हैं, इसलिए कभी भी अपडेट्स को टालें नहीं। कंपनियों के लिए, स्वचालित अपडेट के लिए उपकरणों और प्रणालियों को कॉन्फ़िगर करना और सुरक्षा पैच को तुरंत लागू करना महत्वपूर्ण है, यह सुनिश्चित करते हुए कि सभी कर्मचारी नवीनतम खतरों से सुरक्षित हैं।
3. संदिग्ध ईमेल और लिंक से सावधान रहें
फिशिंग डेटा चोरी के लिए इस्तेमाल की जाने वाली सबसे सामान्य रणनीतियों में से एक है। व्यक्तियों और संगठनों दोनों को अनजान स्रोतों से ईमेल या संदेशों के प्रति सतर्क रहना चाहिए। कभी भी संदिग्ध लिंक पर क्लिक न करें या संलग्नक डाउनलोड न करें। कॉर्पोरेट वातावरण में, कर्मचारियों के लिए नियमित डिजिटल सुरक्षा जागरूकता प्रशिक्षण करना आवश्यक है, जिससे वे धोखाधड़ी ईमेल की पहचान कर सकें और संवेदनशील अनुरोधों की प्रामाणिकता की जांच कर सकें।
संवेदनशील जानकारी को क्रिप्टोग्राफ़ करें
क्रिप्टोग्राफी गोपनीय डेटा, चाहे व्यक्तिगत हो या व्यावसायिक, की सुरक्षा के लिए आवश्यक है। व्यक्तियों के लिए, महत्वपूर्ण दस्तावेजों को ऑनलाइन साझा करने या संग्रहित करने से पहले उनका क्रिप्टोग्राफ़ करना आवश्यक है। कंपनियों को सभी स्तरों पर क्रिप्टोग्राफी अपनानी चाहिए, जिसमें ट्रांज़िट में डेटा, विश्राम में डेटा और बैकअप में डेटा शामिल हैं, ताकि यह सुनिश्चित किया जा सके कि अनधिकृत पहुंच के मामले में भी, डेटा को उचित कुंजी के बिना पढ़ा नहीं जा सकता।
5. ऐप्स और सोशल नेटवर्किंग साइट्स की गोपनीयता अनुमतियों को संशोधित करें
निजी उपकरणों और कॉर्पोरेट प्रणालियों दोनों में गोपनीयता सेटिंग्स को नियमित रूप से जांचना महत्वपूर्ण है। व्यक्तियों के लिए, इसका मतलब है कि अपने व्यक्तिगत जानकारी तक पहुंच को नियंत्रित करना, ऐप्स और सोशल नेटवर्क्स में संवेदनशील डेटा साझा करने को सीमित करना। कंपनियों के लिए, यह आवश्यक है कि वे अनुप्रयोगों के उपयोग और आंतरिक डेटा तक पहुंच के बारे में स्पष्ट नीतियों को स्थापित करें, यह सुनिश्चित करते हुए कि कर्मचारी अनधिकृत उपकरणों के साथ कॉर्पोरेट जानकारी साझा न करें। इसके अलावा, संगठन में उपयोग किए गए अनुप्रयोगों की अनुमतियों की लगातार निगरानी करनी चाहिए, ताकि संवेदनशील डेटा तक अत्यधिक पहुंच से बचा जा सके।
