देशहितासाठी कार्यालयांमध्ये हवी सायबर सिक्‍युरिटी पॉलिसी

परशुराम कोकणे
शनिवार, 10 फेब्रुवारी 2018

सायबर सिक्‍युरिटी पॉलिसी म्हणजे? 
- माहिती हाताळण्याचे अधिकार ठरवणे. 
- कार्यालयातील संगणकाचा यूएसबी, डीव्हीडी रायटर डी-ऍक्‍टिव्हेट करणे. 
- ई-मेल आणि अन्य ऑनलाइन माध्यमातून बाहेर जाणाऱ्या माहितीवर अंकुश ठेवणे. 
- पेनड्राइव्ह, हार्डडिस्कसारख्या स्टोअरेज मीडियाच्या दळणवळणाची नोंद ठेवणे. 
- माहितीच्या इंटरनल नेटवर्कचा ऍक्‍सेस-पॉइंट कंट्रोल करणे. 
- व्हायरसच्या बचावासाठी इंटरनेट गेटवेवर अद्ययावत फायरवॉल्स बसवणे. 
- ठराविक वेळेस बॅकअप घेऊन योग्य ठिकाणी ठेवण्याची व्यवस्था करणे. 
- डिझास्टर रिकव्हरी (डीआर)ची यंत्रणा आखणे. 
- माहितीच्या सुरक्षेसंबंधी "रिस्क असेसमेंट' करणे.

सोलापूर : आज सर्वच क्षेत्रांत माहिती आणि तंत्रज्ञानाच्या माध्यमातून दैनंदिन कामकाजाची बिझनेस प्रोसेस सातत्याने चालू असते. क्षणाक्षणाला संगणकामध्ये माहिती साठवली जाते. उपलब्ध माहितीच्या आधारे उद्योग, व्यवसाय वाढविण्यासाठी प्रयत्न केले जातात. ही माहिती म्हणजे संबंधित संस्थेची, कंपनीची महत्त्वपूर्ण असेट असते. अशाप्रकारची महत्त्वाची माहिती हॅक करून, चोरून मोठ्या रकमेची मागणी केली जाते. आपल्याकडे हॅकिंगच्या घटना कमी असल्या तरी दक्ष राहणे गरजेचे आहे, यासाठी प्रत्येक कार्यालयामध्ये माहितीच्या सुरक्षेसाठी एक पॉलिसी असणे अनिवार्य आहे. 

एखादा महत्त्वाचा कागद किंवा दस्तावेज हाताळताना, एखाद्या ठिकाणावरून दुसरीकडे पाठवताना जी काळजी आपण घेतो, त्याच धर्तीवर सॉफ्ट-कॉपीमध्ये असलेल्या माहितीची काळजी घेणे म्हणजे त्यासाठीची सुरक्षा पॉलिसी होय. अगदी वैयक्तिक पातळीपासून ते एखाद्या संस्थेच्या पातळीपर्यंत सायबर सुरक्षेचे धोरण ठरवणे गरजेचे आहे. सायबर सुरक्षेबाबत दक्षता न घेतल्यास आपली माहिती हॅक केली जाते. हॅक केलेल्या माहितीचा गैरवापर होऊ शकतो किंवा त्याबदल्यात मोठ्या रकमेची मागणी केली जाऊ शकते. हॅकिंगमध्ये आपल्या संगणकातील संवेदनशील माहिती वापरून आपल्या अकाउंटवर पूर्णपणे नियंत्रण मिळवले जाते. हॅकिंगमध्ये कोणत्याही सॉफ्टवेअरची मूळ कार्यपद्धती बदलून त्याचा वाईट हेतूसाठी वापर केला जातो. 

सायबर सिक्‍युरिटी पॉलिसी म्हणजे? 
- माहिती हाताळण्याचे अधिकार ठरवणे. 
- कार्यालयातील संगणकाचा यूएसबी, डीव्हीडी रायटर डी-ऍक्‍टिव्हेट करणे. 
- ई-मेल आणि अन्य ऑनलाइन माध्यमातून बाहेर जाणाऱ्या माहितीवर अंकुश ठेवणे. 
- पेनड्राइव्ह, हार्डडिस्कसारख्या स्टोअरेज मीडियाच्या दळणवळणाची नोंद ठेवणे. 
- माहितीच्या इंटरनल नेटवर्कचा ऍक्‍सेस-पॉइंट कंट्रोल करणे. 
- व्हायरसच्या बचावासाठी इंटरनेट गेटवेवर अद्ययावत फायरवॉल्स बसवणे. 
- ठराविक वेळेस बॅकअप घेऊन योग्य ठिकाणी ठेवण्याची व्यवस्था करणे. 
- डिझास्टर रिकव्हरी (डीआर)ची यंत्रणा आखणे. 
- माहितीच्या सुरक्षेसंबंधी "रिस्क असेसमेंट' करणे. 

हे करावेत प्रतिबंधात्मक उपाय 
- नियमित वापरण्यात येणारे वेब ब्राऊजर (Google Chrome, Mozila Firefox, Safari) नेहमी अपडेट करावेत. 
- पासवर्ड हा किमान 8 ते 10 अक्षरांचा असावा, त्यात अल्फा न्युमेरिक व स्पेशल कॅरॅक्‍टर्स (Abc,123,#@*)चा समावेश असावा व तो कोणालाही सांगू नये अथवा तो कोठेही लिहून ठेवू नका. 
- संगणकावरील इन्स्टॉल प्रोग्रामकडे वेळोवेळी लक्ष ठेवा, आक्षेपार्ह प्रोग्राम आढळल्यास तो अनइन्स्टॉल करा. 
- संगणकाकरिता वैयक्तिक फायरवॉल अद्ययावत करून घ्या. 
- संगणक, लॅपटॉप, मोबाईल आणि त्यावरील आपला डेटा सुरक्षित करण्यासाठी उच्च प्रतीच्या अद्ययावत अँटी-व्हायरसचा वापर करा. 

बॅकअपमुळे टळली फसवणूक 
रॅन्समवेअर या कॉम्प्युटर व्हायरसने सोलापुरातील एका कंपनीच्या माहितीवर अटॅक केला होता. कंपनीची माहिती पुन्हा हवी असेल तर पैशांची मागणी करण्यात आली होती. याबाबत सायबर पोलिसांना कल्पना देण्यात आली. व्हायरस ऍटक करणाऱ्यांनी मागितलेली रक्कम मोठी होती. कंपनीने आपल्या माहितीचा बॅकअप ठेवला होता. त्यामुळे त्यांचे नुकसान झाले नाही. 

आपला देश डिजिटल बनताना सायबर क्राईम, सायबर सिक्‍युरिटीचे मोठे आव्हान आहे. माहिती-तंत्रज्ञानाच्या युगामध्ये आपण सारेजण टेक्‍नो-ऍडिक्‍ट न बनता टेक्‍नो-सॅव्ही बनायला हवे. प्रत्येकाने तंत्रज्ञान वापराची माहिती घेऊन आपला देश सुरक्षित ठेवण्यात हातभार लावावा. 
- अरविंद म्हेत्रे, आयटी मॅनेजर, एलएचपी कंपनी

Web Title: Marathi news Solapur news Cyber Security