ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ

ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ,ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਇਕ ਵਿਕਸਤ ਹਿੱਸਾ ਹੈ ਜੋ ਜਾਣਕਾਰੀ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਰੂਪਾਂ ਦੇ ਸੰਭਾਵਤ ਜੋਖਮਾਂ ਅਤੇ ਉਸ ਜਾਣਕਾਰੀ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋਣ ਵਾਲੇ ਖਤਰੇ ਜੋ ਮਨੁੱਖੀ ਵਤੀਰੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਚੇਤਨਾ ਵਧਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਪਰਿਪੱਕ ਹੋ ਗਈਆਂ ਹਨ, ਹਮਲੇ ਪਰਿਵਰਤਨ ਦੇ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪਰਿਪੱਕ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰਾਂ ਨੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਵਿਅਕਤੀਆਂ ਦੇ ਮਨੁੱਖੀ ਵਿਵਹਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਸਫਲਤਾਪੂਰਵਕ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ। ਨਿਸ਼ਾਨਾਧਾਰੀ ਵਿਅਕਤੀ ਜੋ ਜਾਣਕਾਰੀ ਅਤੇ ਧਮਕੀਆਂ ਤੋਂ ਅਣਜਾਣ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਗਠਨ ਦੀ ਉਲੰਘਣਾ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਇਸਦੇ ਜਵਾਬ ਵਿੱਚ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪਰਿਪੱਕ ਹੋ ਰਹੀ ਹੈ। ਇੱਕ ਕਾਰੋਬਾਰੀ ਸਮੱਸਿਆ ਦੇ ਤੌਰ ਤੇ ਸਾਈਬਰਸੁਰੱਖਿਆ ਨੇ ਬਹੁਤੇ ਮੁੱਖ ਜਾਣਕਾਰੀ ਅਫਸਰਾਂ (ਸੀ.ਆਈ.ਓ.) ਦੇ ਏਜੰਡੇ ਉੱਤੇ ਦਬਦਬਾ ਕਾਇਮ ਕੀਤਾ ਹੈ, ਜਿਸ ਨੇ ਅੱਜ ਦੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਾਲੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਰੋਕਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਜ਼ਾਹਰ ਕੀਤਾ ਹੈ। [1] ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦਾ ਟੀਚਾ ਹਰ ਇਕ ਨੂੰ ਜਾਗਰੂਕ ਕਰਨਾ ਹੈ ਕਿ ਉਹ ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੀ ਧਰਤੀ ਦੇ ਮੌਕਿਆਂ ਅਤੇ ਚੁਣੌਤੀਆਂ ਪ੍ਰਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ।

ਪਿਛੋਕੜ

ਸੋਧੋ

ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ,ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਕਈ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਵਿਚੋਂ ਇਕ ਹੈ। ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਨੁੱਖੀ ਜੋਖਮ ਵਿਵਹਾਰਾਂ, ਵਿਸ਼ਵਾਸਾਂ ਅਤੇ ਜਾਣਕਾਰੀ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਧਾਰਨਾਵਾਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਸੰਗਠਨਾਤਮਕ ਸਭਿਆਚਾਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋਣ ਵਾਲੇ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਤੀਰੋਧੀ ਵਜੋਂ ਸਮਝਣ ਅਤੇ ਵਧਾਉਣ ਦੇ ਲਈ। ਉਦਾਹਰਣ ਦੇ ਲਈ, ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਓਈਸੀਡੀ ਦੇ ਦਿਸ਼ਾ ਨਿਰਦੇਸ਼ [2] ਵਿੱਚ ਆਮ ਤੌਰ ਤੇ ਸਵੀਕਾਰੇ ਗਏ 9 ਸਿਧਾਂਤ ਸ਼ਾਮਲ ਹਨ: ਜਾਗਰੂਕਤਾ, ਜ਼ਿੰਮੇਵਾਰੀ, ਜਵਾਬ, ਨੈਤਿਕਤਾ, ਲੋਕਤੰਤਰ, ਜੋਖਮ ਮੁਲਾਂਕਣ, ਸੁਰੱਖਿਆ ਡਿਜ਼ਾਇਨ ਅਤੇ ਲਾਗੂਕਰਣ, ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਮੁਲਾਂਕਣ।

ਇੰਟਰਨੈਟ ਦੇ ਪ੍ਰਸੰਗ ਵਿੱਚ, ਇਸ ਕਿਸਮ ਦੀ ਜਾਗਰੂਕਤਾ ਨੂੰ ਕਈ ਵਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਕਈਂ ਪਹਿਲਕਦਮਾਂ ਦਾ ਕੇਂਦਰ ਹੈ। ਜਿਸ ਵਿੱਚ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਹੀਨਾ [3] ਅਤੇ ਰਾਸ਼ਟਰਪਤੀ ਓਬਾਮਾ ਦੇ 2015 ਵ੍ਹਾਈਟ ਹਾਉਸ ਸੰਮੇਲਨ ਸ਼ਾਮਲ ਹਨ। [4]ਜਿਸ ਵਿੱਚ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਦੇ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮਹੀਨਾ [5] ਅਤੇ ਰਾਸ਼ਟਰਪਤੀ ਓਬਾਮਾ ਦੇ 2015 ਵ੍ਹਾਈਟ ਹਾਉਸ ਸੰਮੇਲਨ ਸ਼ਾਮਲ ਹਨ। [6]ਕੰਪਿਊਟਰ ਅਧਾਰਤ ਅਪਰਾਧ ਸਾਡੇ ਲਈ ਕੁਝ ਨਵਾਂ ਨਹੀਂ ਹਨ। ਵਾਇਰਸ 20 ਸਾਲਾਂ ਤੋਂ ਸਾਡੇ ਨਾਲ ਹਨ; ਮੁਢਲੀਆਂ ਘਟਨਾਵਾਂ ਤੋਂ ਬਾਅਦ ਸਪਾਈਵੇਅਰ ਇੱਕ ਦਹਾਕੇ ਤੋਂ ਵੀ ਵੱਧ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਗਿਆ ਹੈ; ਅਤੇ ਫਿਸ਼ਿੰਗ ਦੀ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਰਤੋਂ ਘੱਟੋ ਘੱਟ 2003 ਵਿਚ ਲੱਭੀ ਜਾ ਸਕਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਸਹਿਮਤੀ ਜਤਾਈ ਕਿ ਇਕ ਕਾਰਨ ਹੈ ਕਿ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀ ਦੀ ਰਫਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ ਅਤੇ ਫੈਲ ਰਹੀ ਹੈ, ਕਰਮਚਾਰੀਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਬਹੁਤ ਪਿੱਛੇ ਜਾ ਰਿਹਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਾਲਾਂਕਿ, ਇਹ ਲਗਦਾ ਹੈ ਕਿ ਆਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੀ ਤੇਜ਼ ਅਪਣਾਉਣ ਨਾਲ ਸੁਰੱਖਿਆ ਸਭਿਆਚਾਰ ਦੇ ਅਨੁਸਾਰੀ ਗਲੇ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ। [7]

ਵਿਕਾਸ

ਸੋਧੋ

ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸੁਭਾਅ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵਧਾਉਣ ਦਾ ਟੀਚਾ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਦੇ ਖਰਚੇ ਅਤੇ ਪੈਮਾਨੇ ਦੇ ਜਵਾਬ ਵਿੱਚ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਤਕਨੀਕੀ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸੋਚਦੇ ਹਨ, ਇਹ ਅਹਿਸਾਸ ਨਹੀਂ ਕਰਦੇ ਕਿ ਉਹ ਵਿਅਕਤੀ ਨਿਸ਼ਾਨਾ ਹਨ, ਅਤੇ ਇਹ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਵਿਵਹਾਰ ਨਾਲ ਜੋਖਮ ਵਧ ਸਕਦੇ ਹਨ। ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ ਮਾਪਣ ਨੇ ਸਹੀ ਮੈਟ੍ਰਿਕਸ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ। ਇਸ ਜਰੂਰਤ ਦੇ ਜਵਾਬ ਵਿਚ, ਮਨੁੱਖੀ ਖਤਰੇ ਦੀ ਸਥਿਤੀ ਨੂੰ ਸਮਝਣ ਅਤੇ ਮਾਪਣ, ਮਨੁੱਖੀ ਸਮਝ ਅਤੇ ਵਿਵਹਾਰ ਨੂੰ ਮਾਪਣ ਅਤੇ ਇਸ ਨੂੰ ਬਦਲਣ, ਸੰਗਠਨਾਤਮਕ ਜੋਖਮ ਨੂੰ ਮਾਪਣ ਅਤੇ ਘਟਾਉਣ ਅਤੇ ਪ੍ਰਭਾਵ ਸੁਰੱਖਿਆ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੀ ਲਾਗਤ ਪ੍ਰਤੀਕ੍ਰਿਆ ਵਜੋਂ ਮਾਪਣ ਲਈ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਮੈਟ੍ਰਿਕਸ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ। [8]

ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਦੀ ਜ਼ਰੂਰਤ

ਸੋਧੋ

ਇੱਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਸਭ ਤੋਂ ਵਧੀਆ ਹੱਲ ਹੈ ਜਿਸ ਨੂੰ ਇੱਕ ਸੰਗਠਨ,ਅੰਦਰੂਨੀ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਹੋਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਅਪਣਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ; ਇਹ ਹਰ ਇਕ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ। ਪ੍ਰੋਗਰਾਮ ਵਿਚ ਸਪਸ਼ਟ ਤੌਰ ਤੇ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਰਮਚਾਰੀ ਉਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਦੇ ਤਹਿਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰੋਗਰਾਮ ਕਾਰੋਬਾਰੀ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਸਧਾਰਣ ਤਰੀਕਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਰਮਚਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇਹ ਸਪੱਸ਼ਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸੰਗਠਨ ਵਿੱਚ ਹਰ ਕੋਈ ਆਈ ਟੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਆਡੀਟਰਾਂ ਨੂੰ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਸ਼ਾਮਲ ਛੇ ਖੇਤਰਾਂ ਵੱਲ ਪੂਰਾ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ: ਡਾਟਾ, ਨੈਟਵਰਕ, ਉਪਭੋਗਤਾ ਆਚਰਣ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੋਬਾਈਲ ਉਪਕਰਣ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ। [9]


ਉਦਾਹਰਣ ਦੇ ਲਈ, ਆਉਣ ਵਾਲੇ ਸਾਲ ਵਿੱਚ ਕਾਰੋਬਾਰ ਅਤੇ ਨੀਤੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਿਫਾਰਸ਼ਾਂ ਦਾ ਇੱਕ ਤਰਜੀਹੀ ਸਮੂਹ ਤਿਆਰ ਕਰਨ ਲਈ ਆਯੋਜਿਤ ਇੱਕ ਫਰਵਰੀ 2015 ਵਿੱਚ ਵਾਲ ਸਟ੍ਰੀਟ ਜਰਨਲ ਸੀਆਈਓ ਨੈਟਵਰਕ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ, ਸਾਈਬਰਸਕ੍ਰਿਤੀ ਦੇ ਆਲੇ ਦੁਆਲੇ ਸਹਿਮਤੀ ਬਣਦੀ ਦਿਖਾਈ ਦਿੱਤੀ ਅਤੇ ਬਾਕੀ ਕਾਰੋਬਾਰਾਂ ਨਾਲ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੰਚਾਰ ਦੁਆਰਾ ਤਬਦੀਲੀ ਪ੍ਰਦਾਨ ਕੀਤੀ। [10]

ਇਹ ਵੀ ਵੇਖੋ

ਸੋਧੋ
  • ਸਥਿਤੀ ਜਾਗਰੂਕਤਾ
  • ਕੰਪਿਊਟਰ ਸਾਖਰਤਾ
  • ਡਿਜੀਟਲ ਸਾਖਰਤਾ

ਹਵਾਲੇ

ਸੋਧੋ
  1. "CIOs Name Their Top 5 Strategic Priorities. The Morning Download: Security Dominates the CIO's Agenda in Era of Risk and Change".
  2. "oecd.org" (PDF). Retrieved 2015-02-14.
  3. "U.S. Department of Homeland Security". Retrieved 2015-02-14.
  4. "President Obama Speaks at the White House Summit on Cybersecurity and Consumer Protection".
  5. "U.S. Department of Homeland Security". Retrieved 2015-02-14.
  6. "President Obama Speaks at the White House Summit on Cybersecurity and Consumer Protection".
  7. Furnell, Steven (2008). "End-user security culture: A lesson that will never be learnt?". Computer Fraud & Security. 2008 (4): 6–9. doi:10.1016/S1361-3723(08)70064-2.
  8. "https://scadahacker.com/library/Documents/Insider_Threats/DHS%20-%20Risks%20to%20US%20Critical%20Infrastructure%20from%20Insider%20Threat%20-%2023%20Dec%2013.pdf" (PDF). scadahacker.com. Retrieved 2015-04-25. {{cite web}}: External link in |title= (help)
  9. "Evaluating the Employee Security Awareness Program". iaonline.theiia.org. Archived from the original on 2016-03-04. Retrieved 2015-04-25. {{cite web}}: Unknown parameter |dead-url= ignored (|url-status= suggested) (help)
  10. "CIOs Name Their Top 5 Strategic Priorities".

ਬਾਹਰੀ ਲਿੰਕ

ਸੋਧੋ