आपने अपने कारोबार को स्थापित करने के लिए कड़ी मेहनत की है. सुरक्षा से जुड़े जोखिमों की वजह से, अपने कारोबार पर असर न पड़ने दें. अपने कारोबार की जानकारी को सुरक्षित रखने के लिए, सुरक्षा से जुड़े ये तरीके अपनाएं.
अगर आपका कारोबार बहुत छोटा है (1 से 20 उपयोगकर्ता) या छोटा है (21 से 100 उपयोगकर्ता), तो शायद आपके पास कोई आईटी एडमिन नहीं है. इसलिए, हम सूची को छोटा रखेंगे!
अपने खातों को सुरक्षित रखना
|
यूनीक पासवर्ड का इस्तेमाल करना मज़बूत पासवर्ड, उपयोगकर्ता और एडमिन खातों को सुरक्षित रखने का पहला तरीका है. यूनीक पासवर्ड का अंदाज़ा लगाना आसान नहीं होता. उदाहरण के लिए, कोई लंबा वाक्य सोचें और उसके हर शब्द के पहले अक्षर को अपने पासवर्ड के तौर पर इस्तेमाल करें. साथ ही, ईमेल और ऑनलाइन बैंकिंग जैसे अलग-अलग खातों के लिए, एक ही पासवर्ड का इस्तेमाल न करें. |
|
|
एडमिन और मुख्य उपयोगकर्ताओं को अपनी पहचान साबित करने के लिए अन्य दस्तावेज़ देने होंगे अगर कोई व्यक्ति आपका पासवर्ड चुरा लेता है, तो दो चरणों में पुष्टि करने की सुविधा (2SV) उसे आपका खाता ऐक्सेस करने से रोक सकती है. 2SV की सुविधा का इस्तेमाल करने पर, उपयोगकर्ताओं को अपनी पहचान की पुष्टि अपने पासवर्ड के साथ-साथ फ़िज़िकल बटन या ऐक्सेस कोड से करनी होगी. हमारा सुझाव है कि आपके कारोबार के सभी लोग, 2SV का इस्तेमाल करें. हालांकि, यह खास तौर पर ऐसे एडमिन और उपयोगकर्ताओं के लिए ज़रूरी है जो वित्तीय रिकॉर्ड और कर्मचारियों की जानकारी जैसे संवेदनशील डेटा के साथ काम करते हैं. आपको एडमिन और मुख्य उपयोगकर्ताओं के लिए 2SV सुविधा लागू करनी चाहिए. दो चरणों में पुष्टि की सुविधा की मदद से अपने कारोबार को सुरक्षित करना | दो चरणों में पुष्टि की सुविधा चालू करें |
|
|
एडमिन को अपने खाते में खाता वापस पाने से जुड़ी जानकारी जोड़नी चाहिए अगर एडमिन अपना पासवर्ड भूल जाता है, तो वह साइन-इन पेज पर मौजूद 'क्या आपको मदद चाहिए?' लिंक पर क्लिक कर सकता है. इसके बाद, Google फ़ोन, टेक्स्ट या ईमेल के ज़रिए नया पासवर्ड भेजेगा. इसके लिए, Google को खाते से जुड़ा खाता वापस पाने के लिए फ़ोन नंबर और ईमेल पता चाहिए. |
|
|
पहले से बैकअप कोड पाना अगर आपके कारोबार में 2SV की सुविधा लागू है और किसी उपयोगकर्ता या एडमिन के पास 2SV की सुविधा को ऐक्सेस करने का तरीका नहीं है, तो वह अपने खाते में साइन इन नहीं कर पाएगा. उदाहरण के लिए, अगर किसी उपयोगकर्ता को उसके फ़ोन पर 2SV के लिए वेरिफ़िकेशन कोड मिलते हैं और उसका फ़ोन खो जाता है या किसी उपयोगकर्ता की सुरक्षा कुंजी खो जाती है. ऐसे मामले में, वे 2SV के लिए बैकअप कोड का इस्तेमाल कर सकते हैं. एडमिन और जिन उपयोगकर्ताओं ने 2SV की सुविधा चालू की है उन्हें बैकअप कोड जनरेट करके प्रिंट करने चाहिए. साथ ही, उन्हें किसी सुरक्षित जगह पर रखना चाहिए. |
|
|
एक और सुपर एडमिन खाता बनाना किसी कारोबार का एक से ज़्यादा सुपर एडमिन खाता होना चाहिए. साथ ही, यह भी ज़रूरी है कि हर खाते को अलग-अलग व्यक्ति मैनेज करता हो. अगर आपका मुख्य सुपर एडमिन खाता बंद या हैक हो जाता है, तो मुख्य खाते के रिकवर होने तक, बैकअप के तौर पर सेट किया गया दूसरा सुपर एडमिन आपके सभी ज़रूरी काम कर सकता है. किसी दूसरे उपयोगकर्ता को सुपर एडमिन की भूमिका देकर, उसे सुपर एडमिन बनाया जा सकता है. |
|
|
सुपर एडमिन का पासवर्ड रीसेट करने के लिए, अपने पास यह जानकारी रखें अगर कोई सुपर एडमिन, ईमेल या फ़ोन पर खाता वापस पाने के विकल्पों का इस्तेमाल करके अपना पासवर्ड रीसेट नहीं कर पाता है और पासवर्ड रीसेट करने के लिए कोई दूसरा सुपर एडमिन उपलब्ध नहीं है, तो वह Google की सहायता टीम से संपर्क कर सकता है. पहचान की पुष्टि करने के लिए, Google संगठन के खाते के बारे में सवाल पूछता है. एडमिन को डोमेन के डीएनएस के मालिकाना हक की पुष्टि भी करनी होगी. आपको खाते की जानकारी और डीएनएस क्रेडेंशियल को किसी सुरक्षित जगह पर रखना चाहिए, ताकि ज़रूरत पड़ने पर उनका इस्तेमाल किया जा सके. |
|
|
सुपर एडमिन को अपने खाते में हमेशा साइन इन नहीं रहना चाहिए सुपर एडमिन, आपकी कंपनी के खाते के हर पहलू को मैनेज कर सकते हैं. साथ ही, वे कारोबार और कर्मचारियों के सभी डेटा को ऐक्सेस कर सकते हैं. एडमिन से जुड़े काम न होने पर भी सुपर एडमिन के तौर पर साइन इन रहने से, नुकसान पहुंचाने वाली गतिविधियों का खतरा बढ़ जाता है. सुपर एडमिन को किसी काम को पूरा करने के लिए साइन इन करना चाहिए और उसे पूरा करने के बाद साइन आउट कर लेना चाहिए. एडमिन से जुड़े रोज़ाना के काम करने के लिए, ऐसे खाते का इस्तेमाल करें जिसकी एडमिन से जुड़ी भूमिकाएं सीमित हों. एडमिन के लिए पहले से बनाई गई भूमिकाएं | एडमिन खाते के लिए, सुरक्षा से जुड़े सबसे सही तरीके |
|
|
ऐप्लिकेशन और इंटरनेट ब्राउज़र के लिए, अपने-आप अपडेट होने की सुविधा चालू करना सुरक्षा से जुड़े नए अपडेट पाने के लिए, पक्का करें कि आपके उपयोगकर्ताओं ने अपने ऐप्लिकेशन और इंटरनेट ब्राउज़र के लिए, अपने-आप अपडेट होने की सुविधा चालू की हो. अगर वे Chrome का इस्तेमाल करते हैं, तो अपने पूरे संगठन के लिए अपने-आप अपडेट होने की सुविधा कॉन्फ़िगर की जा सकती है. अपने-आप अपडेट होने की नीतियां (Chrome) |
अगर Gmail, Calendar, Drive, Docs का इस्तेमाल किया जाता है
|
|
मैसेज भेजने से पहले की स्कैनिंग की बेहतर सुविधा चालू करना फ़िशिंग, नुकसान पहुंचाने वाली एक ऐसी गतिविधि है जिसमें ईमेल भेजे जाते हैं. इन ईमेल में लोगों को गुमराह करके, उनसे संवेदनशील जानकारी हासिल करने की कोशिश की जाती है. जैसे, पासवर्ड, खाता नंबर या व्यक्तिगत पहचान से जुड़ी अन्य जानकारी. Google, आने वाले मैसेज को स्कैन करता है, ताकि आपको फ़िशिंग से बचाया जा सके. जब Gmail को पता चलता है कि कोई ईमेल फ़िशिंग की कोशिश हो सकती है, तो वह चेतावनी दिखा सकता है या ईमेल को स्पैम फ़ोल्डर में भेज सकता है. मैसेज भेजने से पहले की स्कैनिंग को बेहतर बनाया गया है. इससे Gmail को ऐसे ईमेल का पता लगाने में मदद मिलती है जिन्हें पहले फ़िशिंग ईमेल के तौर पर नहीं पहचाना जा सका था. मैसेज भेजने से पहले की स्कैनिंग की मदद से, फ़िशिंग को रोकने में मदद करना |
|
|
Gmail के लिए, नुकसान पहुंचाने वाली फ़ाइलों और लिंक की अतिरिक्त जांच करने की सुविधा चालू करना Google, कंप्यूटर वायरस जैसे नुकसान पहुंचाने वाले प्रोग्राम से बचाने के लिए, आने वाले ईमेल को स्कैन करता है. अटैचमेंट, लिंक, और बाहरी इमेज के लिए सुरक्षा जांच की अतिरिक्त सेटिंग चालू करें. इससे ऐसे ईमेल का पता लगाने में मदद मिलेगी जिन्हें पहले नुकसान पहुंचाने वाले ईमेल के तौर पर नहीं पहचाना जा सका था. |
|
|
पक्का करें कि ईमेल पाने वाले लोग, आपके ईमेल को स्पैम के तौर पर मार्क न करें स्पैम ईमेल, एक साथ कई अनचाहे ईमेल मैसेज होते हैं. आम तौर पर, विज्ञापन देने वाले बेईमान लोग या कंपनियां इसका इस्तेमाल करती हैं. ऐसा इसलिए, क्योंकि उन्हें सिर्फ़ अपनी ईमेल सूचियां मैनेज करने का खर्च देना पड़ता है. सेंडर पॉलिसी फ़्रेमवर्क (एसपीएफ़), ईमेल को सुरक्षित रखने का एक तरीका है. इससे आपकी कंपनी के उपयोगकर्ताओं की ओर से भेजे गए असली ईमेल की पुष्टि की जा सकती है. SPF रिकॉर्ड से यह पता चलता है कि आपके डोमेन से ईमेल भेजने की अनुमति किन मेल सर्वर को है. अगर आपने अपने डोमेन के लिए एसपीएफ़ सेट अप नहीं किया है, तो कुछ ईमेल बाउंस हो सकते हैं या उन्हें स्पैम के तौर पर मार्क किया जा सकता है. एसपीएफ़ का इस्तेमाल करके, ईमेल भेजने वालों के पतों की पुष्टि करना |
|
|
अपनी कंपनी से बाहर के लोगों के साथ कैलेंडर शेयर करने पर पाबंदी लगाना उपयोगकर्ता के कैलेंडर में संवेदनशील जानकारी हो सकती है. आपको यह तय करना चाहिए कि आपके उपयोगकर्ता, बाहरी लोगों के साथ अपने कैलेंडर को कैसे शेयर करें. बाहरी कैलेंडर के शेयर किए जाने को सिर्फ़ खाली/व्यस्त स्थिति बताने तक सीमित करें. |
|
|
यह तय करना कि नई फ़ाइलें कौन देख सकता है |
|
|
जब उपयोगकर्ता आपकी कंपनी से बाहर के लोगों के साथ कोई फ़ाइल शेयर करें, तब उन्हें चेतावनी वाला मैसेज दिखाएं अगर आपने उपयोगकर्ताओं को बाहरी लोगों के साथ फ़ाइलें शेयर करने की अनुमति दी है, तो पक्का करें कि ऐसा करने की कोशिश करने पर उन्हें चेतावनी मिले. चेतावनी मिलने पर, उन्हें यह पुष्टि करनी होगी कि उन्हें आपकी कंपनी के बाहर के किसी व्यक्ति के साथ फ़ाइल शेयर करनी है. अपने संगठन के उपयोगकर्ताओं को किसी के साथ भी ऐसेट शेयर करने की अनुमति न देना |
क्या आपके कारोबार के लिए सुरक्षा से जुड़ी कोई खास शर्त है?
आपके कारोबार में 10 से कम लोग हो सकते हैं, लेकिन सूचना सुरक्षा से जुड़ी ज़रूरतें किसी बड़ी कंपनी के बराबर हो सकती हैं.
उदाहरण के लिए, निवेश और वित्तीय योजना बनाने से जुड़े छोटे कारोबारों और स्वास्थ्य से जुड़ी जानकारी का इस्तेमाल करने वाले किसी भी कारोबार के लिए, निजता, सुरक्षा, और कानूनी तौर पर कुछ खास शर्तें पूरी करना ज़रूरी हो सकता है. इन कंपनियों के पास आईटी एडमिन हो सकते हैं, जो इन अतिरिक्त शर्तों का ध्यान रखते हैं.
अगर आपका कारोबार भी इसी तरह का है, तो मीडियम और बड़े कारोबारों (100 से ज़्यादा उपयोगकर्ताओं वाले) के लिए सुरक्षा से जुड़ी चेकलिस्ट में दिए गए सुरक्षा के सबसे सही तरीकों का पालन करें.