आपने अपने कारोबार को स्थापित करने के लिए कड़ी मेहनत की है. सुरक्षा से जुड़े जोखिमों की वजह से, अपने कारोबार पर असर न पड़ने दें. अपने कारोबार की जानकारी को सुरक्षित रखने के लिए, सुरक्षा से जुड़े ये तरीके अपनाएं.
अगर आपका कारोबार बहुत छोटा है (1 से 20 उपयोगकर्ता) या छोटा है (21 से 100 उपयोगकर्ता), तो शायद आपके पास आईटी एडमिन नहीं है. इसलिए, हम सूची को छोटा रखेंगे!
अपने खातों की सुरक्षा करें
|
यूनीक पासवर्ड का इस्तेमाल करना मज़बूत पासवर्ड, उपयोगकर्ता और एडमिन खातों को सुरक्षित रखने का पहला तरीका है. यूनीक पासवर्ड का अंदाज़ा लगाना आसान नहीं होता. उदाहरण के लिए, कोई लंबा वाक्य सोचें और उसके हर शब्द के पहले अक्षर को अपने पासवर्ड के तौर पर इस्तेमाल करें. साथ ही, ईमेल और ऑनलाइन बैंकिंग जैसे अलग-अलग खातों के लिए, एक ही पासवर्ड का इस्तेमाल न करें. |
|
|
एडमिन और मुख्य उपयोगकर्ताओं को अपनी पहचान साबित करने के लिए अन्य दस्तावेज़ देने होंगे अगर कोई व्यक्ति आपका पासवर्ड चुरा लेता है, तो दो चरणों में पुष्टि (2SV) की सुविधा उसे आपका खाता ऐक्सेस करने से रोक सकती है. 2SV की सुविधा का इस्तेमाल करने पर, उपयोगकर्ताओं को अपनी पहचान की पुष्टि अपने पासवर्ड के साथ-साथ फ़िज़िकल बटन या ऐक्सेस कोड से करनी होगी. हमारा सुझाव है कि आपके कारोबार के सभी लोग, 2SV का इस्तेमाल करें. हालांकि, यह खास तौर पर ऐसे एडमिन और उपयोगकर्ताओं के लिए ज़रूरी है जो वित्तीय रिकॉर्ड और कर्मचारियों की जानकारी जैसे संवेदनशील डेटा के साथ काम करते हैं. आपको एडमिन और मुख्य उपयोगकर्ताओं के लिए 2SV सुविधा लागू करनी चाहिए. दो चरणों में पुष्टि की सुविधा की मदद से अपने कारोबार को सुरक्षित करना | दो चरणों में पुष्टि की सुविधा चालू करें |
|
|
एडमिन को अपने खाते में खाता वापस पाने से जुड़ी जानकारी जोड़नी चाहिए अगर एडमिन अपना पासवर्ड भूल जाता है, तो वह साइन-इन पेज पर मौजूद 'क्या आपको मदद चाहिए?' लिंक पर क्लिक कर सकता है. इसके बाद, Google फ़ोन, टेक्स्ट या ईमेल के ज़रिए नया पासवर्ड भेजेगा. इसके लिए, Google को खाते से जुड़ा खाता वापस पाने के लिए फ़ोन नंबर और ईमेल पता चाहिए. |
|
|
पहले से बैकअप कोड पाना अगर आपके कारोबार में दो चरणों में पुष्टि करने की सुविधा लागू है और कोई उपयोगकर्ता या एडमिन, दो चरणों में पुष्टि करने के तरीके का ऐक्सेस खो देता है, तो वह अपने खाते में साइन इन नहीं कर पाएगा. उदाहरण के लिए, अगर किसी उपयोगकर्ता को उसके फ़ोन पर 2SV के लिए वेरिफ़िकेशन कोड मिलते हैं और उसका फ़ोन खो जाता है या किसी उपयोगकर्ता की सुरक्षा कुंजी खो जाती है. ऐसे मामले में, वे 2SV के लिए बैकअप कोड का इस्तेमाल कर सकते हैं. एडमिन और जिन लोगों ने 2SV की सुविधा चालू की है उन्हें बैकअप कोड जनरेट करके प्रिंट कर लेने चाहिए. साथ ही, उन्हें किसी सुरक्षित जगह पर रखना चाहिए. |
|
|
एक और सुपर एडमिन खाता बनाना किसी कारोबार का एक से ज़्यादा सुपर एडमिन खाता होना चाहिए. साथ ही, यह भी ज़रूरी है कि हर खाते को अलग-अलग व्यक्ति मैनेज करता हो. अगर आपका मुख्य सुपर एडमिन खाता बंद या हैक हो जाता है, तो मुख्य खाते के रिकवर होने तक, बैकअप के तौर पर सेट किया गया दूसरा सुपर एडमिन आपके सभी ज़रूरी काम कर सकता है. किसी दूसरे उपयोगकर्ता को सुपर एडमिन की भूमिका देकर, उसे सुपर एडमिन बनाया जा सकता है. |
|
|
सुपर एडमिन का पासवर्ड रीसेट करने के लिए, यह जानकारी अपने पास रखें अगर कोई सुपर एडमिन, ईमेल या फ़ोन पर खाता वापस पाने के विकल्पों का इस्तेमाल करके अपना पासवर्ड रीसेट नहीं कर पाता है और पासवर्ड रीसेट करने के लिए कोई दूसरा सुपर एडमिन उपलब्ध नहीं है, तो वह Google की सहायता टीम से संपर्क कर सकता है. पहचान की पुष्टि करने के लिए, Google संगठन के खाते के बारे में सवाल पूछता है. एडमिन को डोमेन के डीएनएस के मालिकाना हक की पुष्टि भी करनी होगी. आपको खाते की जानकारी और डीएनएस क्रेडेंशियल को किसी सुरक्षित जगह पर रखना चाहिए, ताकि ज़रूरत पड़ने पर उनका इस्तेमाल किया जा सके. |
|
|
सुपर एडमिन को अपने खाते में हमेशा साइन इन नहीं रहना चाहिए सुपर एडमिन, आपकी कंपनी के खाते के हर पहलू को मैनेज कर सकते हैं. साथ ही, वे कारोबार और कर्मचारियों के सभी डेटा को ऐक्सेस कर सकते हैं. एडमिन से जुड़े काम न होने पर भी सुपर एडमिन के तौर पर साइन इन रहने से, नुकसान पहुंचाने वाली गतिविधियों का खतरा बढ़ जाता है. सुपर एडमिन को किसी काम को पूरा करने के लिए साइन इन करना चाहिए और उसे पूरा करने के बाद साइन आउट कर लेना चाहिए. एडमिन से जुड़े रोज़ाना के काम करने के लिए, ऐसे खाते का इस्तेमाल करें जिसकी एडमिन से जुड़ी भूमिकाएं सीमित हों. एडमिन के लिए पहले से बनाई गई भूमिकाएं | एडमिन खाते के लिए, सुरक्षा से जुड़े सबसे सही तरीके |
|
|
ऐप्लिकेशन और इंटरनेट ब्राउज़र के लिए, अपने-आप अपडेट होने की सुविधा चालू करना सुरक्षा से जुड़े नए अपडेट पाने के लिए, पक्का करें कि आपके उपयोगकर्ताओं ने अपने ऐप्लिकेशन और इंटरनेट ब्राउज़र के लिए, अपने-आप अपडेट होने की सुविधा चालू की हो. अगर वे Chrome का इस्तेमाल करते हैं, तो अपने पूरे संगठन के लिए अपने-आप अपडेट होने की सुविधा कॉन्फ़िगर की जा सकती है. अपने-आप अपडेट होने की नीतियां (Chrome) |
अगर Gmail, Calendar, Drive, Docs का इस्तेमाल किया जाता है
|
|
मैसेज भेजने से पहले की स्कैनिंग की बेहतर सुविधा चालू करना फ़िशिंग, नुकसान पहुंचाने के मकसद से किया जाने वाला एक ऐसा काम है जिसमें ईमेल भेजे जाते हैं. इन ईमेल में लोगों को गुमराह करके, उनसे संवेदनशील जानकारी हासिल करने की कोशिश की जाती है. जैसे, पासवर्ड, खाता नंबर या व्यक्तिगत पहचान से जुड़ी अन्य जानकारी. Google, आने वाले मैसेज को स्कैन करता है, ताकि आपको फ़िशिंग से बचाया जा सके. जब Gmail को पता चलता है कि कोई ईमेल फ़िशिंग की कोशिश हो सकती है, तो वह चेतावनी दिखा सकता है या ईमेल को स्पैम फ़ोल्डर में भेज सकता है. मैसेज भेजने से पहले की स्कैनिंग को बेहतर बनाया गया है. इससे Gmail को ऐसे ईमेल का पता लगाने में मदद मिलती है जिन्हें पहले फ़िशिंग ईमेल के तौर पर नहीं पहचाना जा सका था. मैसेज भेजने से पहले की स्कैनिंग की मदद से, फ़िशिंग को रोकने में मदद करना |
|
|
Gmail के लिए, नुकसान पहुंचाने वाली फ़ाइलों और लिंक की अतिरिक्त जांच करने की सुविधा चालू करना Google, कंप्यूटर वायरस जैसे नुकसान पहुंचाने वाले प्रोग्राम से बचाने के लिए, आने वाले ईमेल को स्कैन करता है. अटैचमेंट, लिंक, और बाहरी इमेज के लिए सुरक्षा जांच की अतिरिक्त सेटिंग चालू करें. इससे ऐसे ईमेल का पता लगाने में मदद मिलेगी जिन्हें पहले नुकसान पहुंचाने वाले ईमेल के तौर पर नहीं पहचाना जा सका. |
|
|
पक्का करें कि ईमेल पाने वाले लोग, आपके ईमेल को स्पैम के तौर पर मार्क न करें स्पैम ईमेल, एक साथ कई अनचाहे ईमेल मैसेज होते हैं. आम तौर पर, विज्ञापन देने वाले बेईमान लोग या कंपनियां इसका इस्तेमाल करती हैं. ऐसा इसलिए, क्योंकि उन्हें अपनी ईमेल सूची को मैनेज करने के अलावा कोई और खर्च नहीं करना पड़ता. सेंडर पॉलिसी फ़्रेमवर्क (एसपीएफ़), ईमेल को सुरक्षित रखने का एक तरीका है. इससे आपकी कंपनी के उपयोगकर्ताओं की ओर से भेजे गए सही ईमेल की पुष्टि की जा सकती है. SPF रिकॉर्ड से यह पता चलता है कि आपके डोमेन से ईमेल भेजने की अनुमति किन मेल सर्वर को है. अगर आपने अपने डोमेन के लिए एसपीएफ़ सेट अप नहीं किया है, तो हो सकता है कि कुछ ईमेल वापस आ जाएं या उन्हें स्पैम के तौर पर मार्क कर दिया जाए. एसपीएफ़ का इस्तेमाल करके, ईमेल भेजने वालों के पतों की पुष्टि करना |
|
|
अपनी कंपनी से बाहर के लोगों के साथ कैलेंडर शेयर करने पर पाबंदी लगाना उपयोगकर्ता के कैलेंडर में संवेदनशील जानकारी हो सकती है. आपको यह तय करना चाहिए कि आपके उपयोगकर्ता, बाहरी लोगों के साथ अपने कैलेंडर को कैसे शेयर करें. बाहरी कैलेंडर के शेयर किए जाने को सिर्फ़ खाली/व्यस्त स्थिति बताने तक सीमित करें. |
|
|
यह तय करना कि नई फ़ाइलें कौन देख सकता है |
|
|
जब उपयोगकर्ता आपकी कंपनी से बाहर के लोगों के साथ कोई फ़ाइल शेयर करें, तब उन्हें चेतावनी वाला मैसेज दिखाएं अगर आपने उपयोगकर्ताओं को बाहरी लोगों के साथ फ़ाइलें शेयर करने की अनुमति दी है, तो पक्का करें कि ऐसा करने की कोशिश करने पर उन्हें चेतावनी मिले. चेतावनी मिलने पर, उन्हें यह पुष्टि करनी होगी कि उन्हें आपकी कंपनी के बाहर के किसी व्यक्ति के साथ फ़ाइल शेयर करनी है. अपने संगठन के उपयोगकर्ताओं को किसी के साथ भी ऐसेट शेयर करने की अनुमति न देना |
क्या आपके कारोबार के लिए सुरक्षा से जुड़ी कोई खास ज़रूरत है?
ऐसा हो सकता है कि आपके कारोबार में 10 से कम लोग काम करते हों, लेकिन सूचना की सुरक्षा से जुड़ी ज़रूरतें किसी बड़ी कंपनी के बराबर हों.
उदाहरण के लिए, निवेश और वित्तीय योजना बनाने वाले छोटे कारोबारों और स्वास्थ्य से जुड़ी जानकारी के साथ काम करने वाले किसी भी कारोबार के लिए, निजता, सुरक्षा, और कानूनी नियमों से जुड़ी खास शर्तें हो सकती हैं. इन कंपनियों के पास आईटी एडमिन हो सकते हैं, जो इन अतिरिक्त शर्तों का ध्यान रखते हैं.
अगर आपका कारोबार भी इसी तरह का है, तो मीडियम और बड़े कारोबारों (100 से ज़्यादा उपयोगकर्ता) के लिए सुरक्षा चेकलिस्ट में दिए गए सुरक्षा के सबसे सही तरीकों का पालन करें.