2 मिनट में पढ़ें
25 मई 2021

चार्टर्ड अकाउंटेंट (CA) के रूप में, साइबर हमले के कारण आपके क्लाइंट के महत्वपूर्ण फाइनेंशियल डेटा का नुकसान आपकी फर्म के लिए दूरगामी परिणाम हो सकते हैं, जैसे प्रतिष्ठा, विश्वास और अंततः क्लाइंट का नुकसान, पहचान की चोरी और धोखाधड़ी. टेक्नोलॉजी अपनाने में वृद्धि के साथ, आपको साइबर सुरक्षा जोखिमों से अपनी अकाउंटिंग प्रैक्टिस को सुरक्षित करना चाहिए.

  1. 2017 की साइमैंटेक की इंटरनेट साइबर सुरक्षा खतरे की रिपोर्ट 2016 में साइबर सुरक्षा उल्लंघन के मामले में भारत को दुनिया के पांचवें सबसे कमज़ोर राष्ट्र के रूप में स्थान दिया गया है .
  2. CERT-In के डेटा के अनुसार, भारत में साइबर सुरक्षा घटनाओं की संख्या 2014 में 44,679 से बढ़कर 2016 में 50,362 हो गई . भारत में सुरक्षा उल्लंघनों में से एक में, लगभग 3.2 मिलियन डेबिट कार्ड के डेटा से समझौता हुआ.
  3. कस्पर्सकी लैब के अनुमानों के अनुसार, एक ही लक्षित साइबर-हल्ला एक उद्यम को 2.5 मिलियन अमरीकी से अधिक खर्च कर सकता है.
  4. प्रमुख IT फर्म सिट्रिक्स और पोनम इंस्टीट्यूट द्वारा एक अध्ययन में पाया गया कि भारत में 91% बिज़नेस साइबर हमले के प्रति असुरक्षित महसूस कर रहे हैं.
  5. 2013 में, एक हैकर ने फेयरफील्ड काउंटी में कुछ 900 कनेक्टिकट निवासियों के टैक्स रिटर्न को बंद कर दिया, विशिष्ट विवरणों में बदलाव किया, जिससे वास्तविक फिल्टर से पहले रिफंड प्राप्त करने की उम्मीद है.

साइबर-सुरक्षा खतरों से अपनी प्रैक्टिस को सुरक्षित करने के उपाय

1. असली सॉफ्टवेयर का उपयोग करें

बिज़नेस प्रैक्टिस फर्म EY के अनुसार, भारत में कंपनियों द्वारा इस्तेमाल किए जाने वाले सॉफ्टवेयर में से 60% से अधिक अनियंत्रित हैं, जिससे उन्हें साइबर हमलों का सामना करना पड़ता है. जब आप महत्वपूर्ण फाइनेंशियल डेटा के साथ काम कर रहे हैं, तो असली सॉफ्टवेयर का उपयोग करना अनिवार्य है.

माया रामचंद्रन, पार्टनर, एडवाइजरी सेवाएं प्रैक्टिस, ईवाई, टिप्पणी करता है, 'अनेक संगठन अपने हार्डवेयर को सुरक्षित करते हैं. लेकिन, वे उपयोग किए गए सॉफ्टवेयर को अनदेखा करते हैं, जो अनियंत्रित हो सकते हैं.'

  • 'क्रैक्ड' सॉफ्टवेयर इंस्टॉल न करके स्पाइवेयर को अपने कंप्यूटर में जाने से रोकें. क्रैक किए गए सॉफ्टवेयर को आपके डिवाइस पर दुर्भावनापूर्ण सॉफ्टवेयर इंस्टॉल करने की संभावना है.
  • सॉफ्टवेयर इंस्टॉल करते समय नियम व शर्तें सावधानीपूर्वक पढ़ें.
  • स्टैंडर्ड इंस्टॉलेशन" के बजाय "कस्टम इंस्टॉलेशन" चुनें. स्टैंडर्ड इंस्टॉलेशन इसके साथ अन्य अनावश्यक इंस्टाल ला सकता है.
  • सॉफ्टवेयर अनुपालन और लाइसेंसिंग से संबंधित सर्वश्रेष्ठ पद्धतियों का पालन करने में कुछ निवेश शामिल हो सकता है, लेकिन लंबे समय में आपको हजारों की बचत कर सकता है. ऐसे निवेश को फ्लेक्सी बिज़नेस लोन द्वारा पूरी तरह से फंड किया जा सकता है, जो आपकी फर्म को साइबर-सिक्योरिटी खतरों से बचाने के लिए चार्टर्ड अकाउंटेंट के लिए कस्टमाइज़्ड होते हैं.

2. फायरवॉल और एंटीवायरस जैसे टेक्नोलॉजी सॉल्यूशन में निवेश करें

साइबर अपराधी स्मार्ट हैं. आपको उनके खतरों का सामना करने के लिए स्मार्ट होना चाहिए. फायरवॉल और एंटीवायरस सॉफ्टवेयर इंस्टॉल करने से आपके सिस्टम और कंप्यूटर नेटवर्क को ट्रोजन, वर्म और साइबर अपराधियों द्वारा आपके सिस्टम को हैक करने के लिए इस्तेमाल किए जाने वाले अन्य मालवेयर से सुरक्षित किया जाता है.

तीन वर्ष के लाइसेंस के साथ एक PC के लिए एंटीवायरस लगभग ₹ 1,000 के लिए उपलब्ध है. एक लाइसेंस 20-यूज़र फायरवॉल लगभग ₹ 28,000 के लिए उपलब्ध है.

3. साइबर सुरक्षा संस्कृति लागू करें

राष्ट्र के साइबरस्पेस को सुरक्षित करने के लिए ASSOCHAM और PwC की संयुक्त रिपोर्ट में बताया गया है कि बिज़नेस को खुद को साइबर अनुपालन के लिए सीमित करने के बजाय स्व-विनियमन करना चाहिए.

ध्यान दें कि साइबर सुरक्षा एंटीवायरस और फायरवॉल इंस्टॉल करने के साथ समाप्त नहीं होती है. मानवीय दुर्बलताएं समान रूप से खतरनाक होती हैं जैसे सॉफ्टवेयर की खराबी.

बुनियादी सुरक्षा प्रथाएं खतरों से मुकाबला करने में काफी मदद कर सकती हैं. ऐसे उपायों में शामिल हैं:

  • ईमेल एक्सेस करने के लिए 2-चरण प्रमाणीकरण
  • इंटरनेट उपयोग के दिशानिर्देशों को लागू करना
  • संवेदनशील डेटा के लिए मजबूत पासवर्ड का उपयोग करना

पासवर्ड प्रबंधन के लिए कुछ सर्वश्रेष्ठ प्रथाएं हैं:

  • 'पासवर्ड' के बजाय 'पासफ्रेज़' का उपयोग करें
  • अलग-अलग खातों के लिए अलग-अलग यूज़र ID/पासवर्ड कॉम्बिनेशन
  • अक्षरों, संख्याओं, विशेष वर्णों को मिलाकर जटिल पासवर्ड बनाएं (कुल में न्यूनतम आठ वर्ण)
  • नियमित रूप से अपना पासवर्ड बदलें
  • कोई भी पासवर्ड लिखने से बचें
  • अगर आपको लगता है कि इन सभी कॉम्बिनेशन को याद रखना मुश्किल हो सकता है, तो पासवर्ड के लिए अपना खुद का फॉर्मेट बनाएं. उदाहरण के लिए, आपका नाम(xx)@websitename, जहां xx कोई दो अंकों का नंबर हो सकता है.

हालांकि इनमें से कुछ सहज दिखाई दे सकते हैं, लेकिन अधिकांश प्रोफेशनल इनका पालन नहीं करते हैं.

4. वेंडर मैनेजमेंट

सभी संभावनाओं में, आपके एसेट को एक्सटर्नल सेवा प्रोवाइडर द्वारा होस्ट और मैनेज किया जा रहा है. थर्ड-पार्टी रिस्क मैनेजमेंट पर सोहा सिस्टम सर्वे में पाया गया कि डेटा उल्लंघन का 63% थर्ड-पार्टी वेंडर को हुआ था.
जोखिमों को कम करने के लिए अपने विक्रेताओं के साथ मिलकर काम करना महत्वपूर्ण है. आपको अपने वेंडर को समझना चाहिए:

  • सुरक्षा प्रमाणन
  • एनक्रिप्शन के उपाय
  • डेटा मैनेजमेंट पॉलिसी

आपके जोखिमों के स्तर को समझने के लिए ये महत्वपूर्ण हैं.
सीए के रूप में आपको कुछ एनक्रिप्शन उपायों का पालन करना चाहिए:

  • कभी भी अपना पर्सनल 'अनएनक्रिप्टेड' डेटा ड्रॉपबॉक्स, Google ड्राइव या किसी भी ऑनलाइन फाइल-शेयरिंग सेवाओं में अपलोड न करें.
  • AES-256-bit एनक्रिप्शन के साथ हमेशा ज़िप फाइल या कोई भी सिंगल फाइल (एक फोटो, वीडियो या डॉक्यूमेंट) एनक्रिप्ट करें. बिटलॉकर के माध्यम से महत्वपूर्ण डेटा के साथ हार्ड डिस्क को एनक्रिप्ट करें.
  • ऐसा एन्क्रिप्शन आपको डेटा उल्लंघन के मामले में भी आपका डेटा लीक होने से बचाता है.

5. कम्प्रीहेंसिव डेटा सिक्योरिटी पॉलिसी विकसित करना

दिए गए तत्वों वाली एक कम्प्रीहेंसिव डेटा सिक्योरिटी पॉलिसी आपको साइबर हमलावरों के शिकार होने से आपकी CA प्रैक्टिस को सुरक्षित करने में मदद करेगी.

  • पासवर्ड प्रबंधन
  • इंटरनेट उपयोग
  • ईमेल उपयोग
  • कंपनी के स्वामित्व वाले मोबाइल डिवाइस को मैनेज करना
  • सोशल मीडिया का संचालन
  • सॉफ्टवेयर कॉपीराइट और लाइसेंसिंग की देखरेख करना

प्रोटीविटी की IT सिक्योरिटी और प्राइवेसी प्रैक्टिस के वैश्विक Leader Scott लैलिबर्ट के अनुसार, 'यह अनिवार्य है कि नेतृत्व अपने संगठनों के साइबर-सिक्योरिटी प्रोग्राम की स्थिति पर एक नजदीकी नज़र रखें. विशेष रूप से जब नई प्रौद्योगिकियां शुरू की जाती हैं, और राजस्व उत्पन्न करने के नए दृष्टिकोण तैनात किए जाते हैं, तब मौजूदा डेटा सुरक्षा और गोपनीयता प्रक्रियाओं को नियमित रूप से पुनः परीक्षण करना अधिक महत्वपूर्ण है - यह सुनिश्चित करना कि परिवर्तनों के साथ तालमेल बनाए रखने के लिए सही प्रणालियों और लोग तैयार हैं.'

लेटेस्ट उपकरणों और सर्वश्रेष्ठ पद्धतियों के साथ साइबर-सुरक्षा के लिए एक समग्र दृष्टिकोण डिजिटल इकोसिस्टम में लंबी खतरों से आपकी प्रैक्टिस को सुरक्षित करने में काफी मदद करता है.
 

अस्वीकरण:
हांलाकि यहां शामिल या उपलब्ध जानकारी, प्रोडक्ट और सेवाओं को अपडेट करने में सावधानी बरती जाती है हमारी वेबसाइट और संबंधित प्लेटफॉर्म/वेबसाइट, जानकारी को अपडेट करने में अनुचित गलतियां या टाइपोग्राफिकल एरर या देरी हो सकती है. इस साइट और संबंधित वेबपेजों में शामिल सामग्री संदर्भ और सामान्य जानकारी के उद्देश्य के लिए है और किसी भी असंगति की स्थिति में संबंधित प्रोडक्ट/सेवा डॉक्यूमेंट में उल्लिखित विवरण का पालन किया जाएगा. सब्सक्राइबर्स और यूज़र्स को यहां दी गई जानकारी के आधार पर आगे बढ़ने से पहले प्रोफेशनल सलाह लेनी चाहिए. कृपया संबंधित प्रोडक्ट/सेवा डॉक्यूमेंट और लागू नियमों और शर्तों को पढ़ने के बाद ही किसी भी प्रोडक्ट या सेवा के बारे में सोच-समझकर निर्णय लें. अगर कोई विसंगति दिखाई देती है, तो कृपया यहां क्लिक करें संपर्क जानकारी.

*नियम व शर्तें लागू

संबं​धित वीडियो