कंप्यूटर सुरक्षा - नीतियां

इस अध्याय में हम सुरक्षा नीतियों की व्याख्या करेंगे जो आपकी कंपनी के प्रौद्योगिकी बुनियादी ढांचे के लिए सुरक्षा का आधार हैं।

एक तरह से वे कार्यस्थल में प्रौद्योगिकी के उपयोग के प्रति आपके कर्मचारियों के व्यवहार के नियामक हैं, जो हैक होने, सूचना लीक होने, इंटरनेट के बुरे उपयोग के जोखिम को कम कर सकते हैं और यह कंपनी के संसाधनों की सुरक्षा सुनिश्चित करता है।

वास्तविक जीवन में आप देखेंगे कि आपके संगठन के कर्मचारी हमेशा वायरस से संक्रमित URL या ईमेल अटैचमेंट पर क्लिक करते हैं।

प्रोटोकॉल स्थापित करने में सुरक्षा नीति की भूमिका

निम्नलिखित कुछ संकेत हैं जो किसी संगठन की सुरक्षा नीति के लिए यू प्रोटोकॉल स्थापित करने में मदद करते हैं।

  • सिस्टम तक किसकी पहुंच होनी चाहिए?
  • इसे कैसे कॉन्फ़िगर किया जाना चाहिए?
  • तीसरे पक्ष या सिस्टम के साथ संवाद कैसे करें?

नीतियां दो श्रेणियों में विभाजित हैं -

  • उपयोगकर्ता नीतियाँ
  • आईटी नीतियां।

उपयोगकर्ता नीतियां आम तौर पर कार्यस्थल में कंप्यूटर संसाधनों की ओर उपयोगकर्ताओं की सीमा को परिभाषित करती हैं। उदाहरण के लिए, उन्हें अपने कंप्यूटर में स्थापित करने की अनुमति क्या है, यदि वे हटाने योग्य स्टोरेज का उपयोग कर सकते हैं।

जबकि, आईटी क्षेत्र की प्रक्रियाओं और कार्यों को सुरक्षित करने के लिए, आईटी नीतियों को आईटी विभाग के लिए डिज़ाइन किया गया है।

  • General Policies- यह वह नीति है जो कर्मचारियों के अधिकारों और प्रणालियों तक पहुंच के स्तर को परिभाषित करती है। आम तौर पर यह संचार प्रोटोकॉल में भी शामिल होता है क्योंकि किसी भी आपदा के मामले में निवारक उपाय के रूप में।

  • Server Policies- यह परिभाषित करता है कि किस विशिष्ट सर्वर तक पहुँच होनी चाहिए और किन अधिकारों के साथ। किस सॉफ़्टवेयर को स्थापित किया जाना चाहिए, इंटरनेट तक पहुंच का स्तर, उन्हें कैसे अपडेट किया जाना चाहिए।

  • Firewall Access and Configuration Policies- यह परिभाषित करता है कि किसकी फ़ायरवॉल तक पहुँच होनी चाहिए और किस प्रकार की पहुँच, जैसे निगरानी, ​​नियम बदलते हैं। किस पोर्ट और सेवाओं की अनुमति दी जानी चाहिए और यदि यह इनबाउंड या आउटबाउंड होना चाहिए।

  • Backup Policies - यह परिभाषित करता है कि बैकअप के लिए जिम्मेदार व्यक्ति क्या है, बैकअप क्या होना चाहिए, इसका बैकअप कहां होना चाहिए, इसे कब तक रखा जाना चाहिए और बैकअप की आवृत्ति क्या है।

  • VPN Policies- ये नीतियां आम तौर पर फ़ायरवॉल नीति के साथ चलती हैं, यह उन उपयोगकर्ताओं को परिभाषित करती है जिनके पास वीपीएन एक्सेस होना चाहिए और कौन से अधिकार हैं। साझेदारों के साथ साइट-टू-साइट कनेक्शन के लिए, यह आपके नेटवर्क के लिए भागीदार के पहुंच स्तर को परिभाषित करता है, सेट होने के लिए एन्क्रिप्शन का प्रकार।

एक सुरक्षा नीति की संरचना

जब आप एक सुरक्षा नीति संकलित करते हैं तो आपको कुछ व्यावहारिक बनाने के लिए एक बुनियादी संरचना को ध्यान में रखना चाहिए। कुछ मुख्य बिंदु जिन्हें ध्यान में रखा जाना है -

  • पॉलिसी का विवरण और उपयोग के लिए क्या है?
  • इस नीति को कहां लागू किया जाना चाहिए?
  • इस नीति से प्रभावित होने वाले कर्मचारियों के कार्य और जिम्मेदारियां।
  • प्रक्रियाएँ जो इस नीति में शामिल हैं।
  • परिणाम यदि पॉलिसी कंपनी के मानकों के अनुकूल नहीं है।

नीतियों के प्रकार

इस खंड में हम सबसे महत्वपूर्ण प्रकार की नीतियां देखेंगे।

  • Permissive Policy - यह एक मध्यम प्रतिबंध नीति है जहां हम प्रशासक के रूप में इंटरनेट एक्सेस के संबंध में मैलवेयर के कुछ प्रसिद्ध बंदरगाहों को ब्लॉक करते हैं और बस कुछ कारनामों को ध्यान में रखा जाता है।

  • Prudent Policy - यह एक उच्च प्रतिबंध नीति है जहां इंटरनेट एक्सेस के संबंध में सब कुछ अवरुद्ध है, बस वेबसाइटों की एक छोटी सूची की अनुमति है, और अब कंप्यूटरों में अतिरिक्त सेवाओं को स्थापित करने की अनुमति है और लॉग हर उपयोगकर्ता के लिए बनाए रखा जाता है।

  • Acceptance User Policy- यह नीति एक सिस्टम या नेटवर्क या एक वेबपेज के प्रति उपयोगकर्ताओं के व्यवहार को नियंत्रित करती है, इसलिए यह स्पष्ट रूप से कहा जाता है कि उपयोगकर्ता क्या कर सकता है और एक सिस्टम में नहीं कर सकता है। जैसे उन्हें एक्सेस कोड साझा करने की अनुमति है, क्या वे संसाधन साझा कर सकते हैं, आदि।

  • User Account Policy- यह नीति परिभाषित करती है कि किसी उपयोगकर्ता को किसी विशिष्ट प्रणाली में किसी अन्य उपयोगकर्ता को रखने या बनाए रखने के लिए क्या करना चाहिए। उदाहरण के लिए, ई-कॉमर्स वेबपेज पर पहुंचना। इस नीति को बनाने के लिए, आपको कुछ सवालों के जवाब देने चाहिए जैसे कि -

    • पासवर्ड जटिल होना चाहिए या नहीं?

    • उपयोगकर्ताओं की क्या उम्र होनी चाहिए?

    • अधिकतम अनुमत प्रयास या लॉग इन करने में विफल रहता है?

    • जब उपयोगकर्ता को हटाया जाना चाहिए, सक्रिय किया जाना चाहिए, अवरुद्ध किया जाना चाहिए?

  • Information Protection Policy - यह नीति सूचना तक पहुंच को विनियमित करने के लिए है, सूचना को संसाधित करने के लिए गर्म है, कैसे स्टोर किया जाए और इसे कैसे स्थानांतरित किया जाए।

  • Remote Access Policy- यह नीति मुख्य रूप से बड़ी कंपनियों के लिए है जहां उपयोगकर्ता और उनकी शाखाएं उनके मुख्यालय के बाहर हैं। यह बताता है कि उपयोगकर्ताओं को क्या काम करना चाहिए, जब वे काम कर सकते हैं और किस सॉफ्टवेयर पर जैसे एसएसएच, वीपीएन, आरडीपी।

  • Firewall Management Policy - यह नीति स्पष्ट रूप से अपने प्रबंधन के साथ करने के लिए है, किस पोर्ट को अवरुद्ध किया जाना चाहिए, क्या अपडेट लिया जाना चाहिए, फ़ायरवॉल में परिवर्तन कैसे करना चाहिए, लॉग को कितने समय तक रखा जाना चाहिए।

  • Special Access Policy- इस नीति का उद्देश्य लोगों को नियंत्रण में रखना और उनके सिस्टम में विशेष विशेषाधिकारों की निगरानी करना है और इसका उद्देश्य है कि उनके पास ऐसा क्यों है। ये कर्मचारी टीम लीडर, प्रबंधक, वरिष्ठ प्रबंधक, सिस्टम प्रशासक और ऐसे उच्च पदनाम वाले लोग हो सकते हैं।

  • Network Policy- यह नीति नेटवर्क संसाधन की ओर किसी की पहुंच को प्रतिबंधित करना है और यह स्पष्ट करना है कि सभी नेटवर्क का उपयोग कौन करेगा। यह भी सुनिश्चित करेगा कि उस व्यक्ति को प्रमाणित किया जाना चाहिए या नहीं। इस नीति में अन्य पहलू भी शामिल हैं, जैसे कि कौन नए उपकरणों को अधिकृत करेगा जो नेटवर्क से जुड़े होंगे? नेटवर्क का प्रलेखन बदल जाता है। वेब फ़िल्टर और पहुँच के स्तर। वायरलेस कनेक्शन और प्रमाणीकरण सत्र की वैधता का प्रकार किसके पास होना चाहिए?

  • Email Usage Policy- यह सबसे महत्वपूर्ण नीतियों में से एक है जिसे किया जाना चाहिए क्योंकि कई उपयोगकर्ता व्यक्तिगत उद्देश्यों के लिए भी कार्य ईमेल का उपयोग करते हैं। परिणामस्वरूप जानकारी बाहर लीक हो सकती है। इस नीति के कुछ मुख्य बिंदु यह हैं कि कर्मचारियों को इस प्रणाली के महत्व को जानना चाहिए जिसका उन्हें उपयोग करने का विशेषाधिकार प्राप्त है। उन्हें कोई भी अटैचमेंट नहीं खोलना चाहिए जो संदिग्ध दिखें। निजी और गोपनीय डेटा किसी भी एन्क्रिप्टेड ईमेल के माध्यम से नहीं भेजा जाना चाहिए।

  • Software Security Policy- यह नीति उपयोगकर्ता के कंप्यूटर में स्थापित सॉफ़्टवेयर के साथ और उनके पास क्या होना चाहिए। इस नीति के कुछ मुख्य बिंदु हैं, कंपनी का सॉफ्टवेयर तीसरे पक्ष को नहीं दिया जाना चाहिए। सॉफ्टवेयर की केवल सफेद सूची को अनुमति दी जानी चाहिए, कंप्यूटर में किसी अन्य सॉफ्टवेयर को स्थापित नहीं किया जाना चाहिए। वेयरज़ और पायरेटेड सॉफ़्टवेयर को अनुमति नहीं दी जानी चाहिए।

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved