व्यापार सुरक्षा चुनौतियां

व्यवसाय पहले से कहीं अधिक जटिल सुरक्षा चुनौतियों का सामना करते हैं। जहां इमारतों की भौतिक सुरक्षा एक बार शीर्ष चिंता का विषय बन गई थी, अब सभी आकारों के व्यवसायों को ग्राहक सेवा का त्याग किए बिना, इंटरनेट पर वायरस से लेकर कर्मचारियों की लचर पासवर्ड आदतों तक डेटा सुरक्षा जोखिमों के एक मेजबान का प्रबंधन करना चाहिए।

कर्मचारी चोरी

कर्मचारियों की चोरी और धोखाधड़ी से व्यवसायों को राजस्व और इन्वेंट्री के नुकसान का एक बड़ा स्रोत बनता है। सांख्यिकी ब्रेन द्वारा संकलित आंकड़ों के अनुसार, 2012 तक, अमेरिकी व्यवसायों ने कर्मचारी चोरी के लिए लगभग 50 बिलियन डॉलर सालाना की हानि की, और लगभग 47 प्रतिशत इन्वेंट्री को कर्मचारी चोरी के लिए जिम्मेदार ठहराया गया। हालाँकि वित्तीय ज़रूरतों के कारण कुछ चोरी हो सकती है, कई कर्मचारी चोरी करते हैं क्योंकि व्यापार चोरी को रोकने के लिए बहुत कम बाधाएं रखता है। यहां तक ​​कि बुनियादी निवारक क्रियाएं, जैसे कि एक बंद कोठरी में आपूर्ति संग्रहीत करना और कैमरे स्थापित करना जहां नकद लेनदेन होते हैं, चोरी को रोक सकते हैं। अधिक परिष्कृत कर्मचारी धोखाधड़ी को रोकने के लिए, आप पुस्तकों की निगरानी के लिए वार्षिक आंतरिक और बाह्य वित्तीय ऑडिट शुरू कर सकते हैं।

अपना खुद का साधन लाओ

स्मार्ट फोन और टैबलेट कंप्यूटरों के प्रसार के साथ, कई कंपनियां अब "अपने खुद के डिवाइस, " या बीओओडी की निहित या स्पष्ट नीतियों को नियुक्त करती हैं। हालांकि BYOD नीतियां कर्मचारियों को हार्डवेयर प्रदान करने के मामले में व्यवसायों को महत्वपूर्ण धन बचाने के लिए खड़ा करती हैं, लेकिन अभ्यास गंभीर सुरक्षा मुद्दों को भी पैदा कर सकता है। यदि छोड़ दिया जाता है, तो ब्लूटूथ खोज सुविधा हैकर्स को डिवाइस से समझौता करने और उस पर संग्रहीत सभी जानकारी तक पहुंचने की अनुमति देती है, जिसमें संवेदनशील कार्य जानकारी शामिल हो सकती है। कई व्यक्तिगत डिवाइस मालिक पासवर्ड सुरक्षा को रोजगार देने या रिमोट वाइपिंग सुविधाओं को सक्षम करने में विफल होते हैं, जिसका अर्थ है कि खोए हुए डिवाइस सूचना सुरक्षा के लिए गंभीर खतरा पैदा करते हैं। कर्मचारियों को व्यक्तिगत उपकरणों का उपयोग करने की अनुमति देने वाले व्यवसायों को पासवर्ड सुरक्षा के बारे में सुरक्षा नीतियों को सेट करना चाहिए, और व्यक्तिगत उपकरणों के लिए डेटा एक्सेस को सीमित करना चाहिए।

विधान

किसी व्यवसाय को कौन-सी जानकारी एकत्र कर सकते हैं और इसे कैसे एकत्रित किया जाता है, इस व्यवसाय की रक्षा करने वाले कानूनों को घरेलू और अंतर्राष्ट्रीय दोनों स्तरों पर विकसित करना जारी है। व्यवसायों को बाह्य डेटा उल्लंघनों को सीमित करने के लिए अपने नेटवर्क पर सुरक्षा प्रोटोकॉल और संवेदनशील जानकारी, जैसे क्रेडिट कार्ड या सामाजिक सुरक्षा संख्या वाले डेटाबेस पर एन्क्रिप्शन की आवश्यकता होती है। दुर्भाग्य से, डेटा उल्लंघन अक्सर आंतरिक धोखाधड़ी से उपजा होता है, जिसका अर्थ है कि व्यापार को डेटाबेस तक उपयोगकर्ता की पहुंच के साथ लोगों की संख्या पर सख्त सीमाएं नियोजित करनी चाहिए, साथ ही जानकारी रखने वाली मशीनों तक पहुंच को सीमित करने के लिए भौतिक सुरक्षा उपाय। निजी डेटा को पर्याप्त सुरक्षा प्रदान करने में विफलता से नागरिक मुकदमेबाजी और सरकारी जुर्माना तक का व्यवसाय खुल सकता है।

सेवा हमलों का इनकार

सेवा हमलों से इनकार विभिन्न रूपों में आता है और किसी विशिष्ट व्यवसाय वेबसाइट से संपूर्ण होस्टिंग सेवाओं तक कुछ भी लक्षित कर सकता है। संक्षेप में, सेवा हमलों से इनकार करना यातायात को संसाधित करने के लिए एक सर्वर या कई सर्वरों की क्षमता को अधिभारित करना है, जिससे ग्राहकों के लिए व्यावसायिक वेबसाइट तक पहुंचना असंभव हो जाता है। हमलों से कई तरीकों से व्यवसायों का खर्च हो सकता है। व्यवसाय ग्राहकों की प्रत्यक्ष वित्तीय हानि का सामना करता है जो खरीदारी करने में सक्षम नहीं है। इस तरह की कार्रवाइयां एक व्यवसाय में ग्राहकों के विश्वास को भी कम करती हैं, क्योंकि व्यावसायिक वेबसाइट तक पहुंचने में असमर्थता व्यावसायिकता की कमी का सुझाव देती है।