2016 में पोनेमोन इंस्टीट्यूट द्वारा आयोजित छोटे और मध्यम आकार के व्यवसायों के सर्वेक्षण में, 55% उत्तरदाताओं ने कहा कि उन्होंने पिछले वर्ष के भीतर साइबर हमले का अनुभव किया था।
उत्तरदाताओं के आधे से डेटा उल्लंघन का सामना करना पड़ा था। केवल 14% ने साइबर भेद्यता के खिलाफ अपनी सुरक्षा और हमलों को अत्यधिक प्रभावी माना।
बड़ी कंपनियों के खिलाफ साइबर हमलों को समाचार मीडिया द्वारा अच्छी तरह से प्रचारित किया जाता है, जबकि छोटी कंपनियों के खिलाफ हमले थोड़ा ध्यान देते हैं। यह छोटे व्यवसायों को सुरक्षा की झूठी भावना दे सकता है। फिर भी, छोटी कंपनियां आम तौर पर बड़ी संख्या में अधिक कमजोर होती हैं क्योंकि उनके पास सुरक्षा के लिए समर्पित संसाधन हैं। चोर अक्सर कम से कम प्रतिरोध का मार्ग लेते हैं, और बड़ी कंपनियों के सिस्टम की तुलना में छोटी कंपनियों के सिस्टम अक्सर प्रवेश करना आसान होता है।
हमलों के प्रकार
साइबर-हमले में आपके कंप्यूटर सिस्टम पर एक हैकर, वायरस, मैलवेयर, फ़िशिंग या अन्य गतिविधि शामिल हो सकती है। हमले आपकी कंपनी के अंदर या बाहर से आ सकते हैं। हमले के अंदर अक्सर बेईमान कर्मचारियों द्वारा शासित होते हैं । बाहरी हमले दुनिया के लगभग कहीं भी स्थित अपराधियों द्वारा किए जा सकते हैं।
व्यापक प्रभाव
एक साइबर हमला विनाशकारी हो सकता है क्योंकि एक भी घटना कई तरीकों से एक व्यापार को प्रभावित कर सकती है।
- इलेक्ट्रॉनिक डेटा को नुकसान या क्षति एक साइबर-हमला आपके कंप्यूटर पर संग्रहीत इलेक्ट्रॉनिक डेटा को नुकसान पहुंचा सकता है । उदाहरण के लिए, एक वायरस आपके विक्रय रिकॉर्ड को नुकसान पहुंचाता है, जिससे उन्हें अनुपयोगी बना दिया जाता है। उन्हें पुनर्निर्माण एक समय लेने वाली प्रक्रिया है जिसमें पुरानी चालानों के माध्यम से निकलना शामिल है।
- अतिरिक्त व्यय एक साइबर हमले से आप अपने व्यापार को चालू रखने के लिए अतिरिक्त खर्च कर सकते हैं। उदाहरण के लिए, एक हैकर आपके दो कंप्यूटरों को नुकसान पहुंचाता है, जिससे आप दो लैपटॉप किराए पर ले सकते हैं ताकि आप अपने कंप्यूटर की मरम्मत के बाद अपना व्यवसाय चालू रख सकें।
- आय का नुकसान एक हमले से आय का नुकसान भी हो सकता है। उदाहरण के लिए, सेवा हमले से इनकार करने से आपके कंप्यूटर सिस्टम दो दिनों तक ग्राहकों के लिए अनुपलब्ध हो जाता है। उस अवधि के दौरान आपको अपना व्यवसाय बंद करने के लिए मजबूर होना पड़ता है, और आपके ग्राहक आपके प्रतिस्पर्धियों के पास जाते हैं। दो दिवसीय शट डाउन आपको आय खोने का कारण बनता है।
- नेटवर्क सुरक्षा और गोपनीयता कानून एक साइबर चोर आपके कंप्यूटर सिस्टम पर संग्रहीत डेटा चुरा सकता है जो ग्राहकों, विक्रेताओं और अन्य पार्टियों से संबंधित है। ये पार्टियां आपकी फर्म पर मुकदमा कर सकती हैं। उदाहरण के लिए, एक साइबर चोर आपके सिस्टम में हैक करता है और ग्राहक की गोपनीय फाइल चुराता है जो उसके यौन अभिविन्यास को प्रकट करता है। हैकर उस जानकारी को सार्वजनिक बनाता है। आपका ग्राहक आपके समुदाय का एक प्रमुख सदस्य है, और गोपनीयता के आक्रमण के लिए आपको मुकदमा करता है। वैकल्पिक रूप से, एक हैकर किसी ग्राहक के आगामी विलय के बारे में जानकारी चुराता है। विलय डेटा चोरी के कारण गिरता है। ग्राहक आपके डेटा की सुरक्षा में विफलता के लिए आपको मुकदमा चलाता है, यह आरोप लगाता है कि आपकी लापरवाही से कंपनी को वित्तीय नुकसान उठाना पड़ा।
- विरूपण नुकसान एक हैकर संवेदनशील डेटा चुराता है (आपका या किसी और का) और उसके बाद इसे इंटरनेट पर पोस्ट करने की धमकी दी जाती है जबतक कि आप उसे $ 50,000 की रकम नहीं देते। वैकल्पिक रूप से, आप संक्रमित ईमेल खोलकर गलती से ransomware डाउनलोड करें। मैलवेयर आपके डेटा को एन्क्रिप्ट करता है, इसे अनुपयोगी प्रस्तुत करता है। अपराधी तब इलेक्ट्रॉनिक कुंजी के बदले में एक रकम भुगतान की मांग करता है जो आपको एन्क्रिप्टेड फ़ाइलों को "अनलॉक" करने की अनुमति देता है।
- अधिसूचना लागत अधिकांश राज्यों ने उन कानूनों को पारित किया है जिनके बारे में आपको किसी को सूचित करने की आवश्यकता है जिसका डेटा आपके कब्जे में था। आपको पीड़ितों को यह बताने की भी आवश्यकता हो सकती है कि आप स्थिति का समाधान करने के लिए क्या कदम उठा रहे हैं।
- आपके प्रतिष्ठा को नुकसान एक साइबर हमला आपकी कंपनी की प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचा सकता है। संभावित ग्राहक आपके साथ व्यवसाय करने से बच सकते हैं, मानते हैं कि आप लापरवाह हैं, आपके आंतरिक नियंत्रण कमज़ोर हैं या आपके साथ एक सहयोग उनकी प्रतिष्ठा को नुकसान पहुंचाएगा।
इंटरनेट का उपयोग करने के जोखिम
कई छोटे व्यवसायों की तरह, आपकी फर्म शायद इंटरनेट का उपयोग करती है। शायद आप एक कंपनी वेबसाइट बनाए रखते हैं जिसका उपयोग आप उत्पादों का विज्ञापन करने या संभावित ग्राहकों को अपने उद्योग के बारे में शिक्षित करने के लिए करते हैं। हो सकता है कि आप उत्पाद बेचें या ऐसी सेवा प्रदान करें जो ग्राहक ऑनलाइन खरीद सकें। इनमें से कोई भी गतिविधि साइबर जोखिम उत्पन्न कर सकती है।
आपके द्वारा इंटरनेट पर पोस्ट की जाने वाली जानकारी आपकी फर्म के खिलाफ मुकदमे का स्रोत हो सकती है। उदाहरण के लिए, एक प्रतियोगी ने आरोप लगाया कि आपने अपनी कंपनी को ऑनलाइन पोस्ट किए गए विज्ञापन में अपमानित किया है। वैकल्पिक रूप से, एक उद्योग प्रतिद्वंद्वी का दावा है कि आपने अपनी फर्म के कॉपीराइट, ट्रेडमार्क या अन्य बौद्धिक संपदा अधिकारों का उल्लंघन किया है।
मानक नीतियों के तहत थोड़ा कवरेज
अधिकतर मानक संपत्ति और देयता नीतियां ऊपर वर्णित जोखिमों के प्रकारों के लिए न्यूनतम, यदि कोई हों, प्रदान करती हैं। वाणिज्यिक संपत्ति नीतियों के साथ एक बड़ी समस्या यह है कि वे कवर किए गए संपत्ति की परिभाषा के तहत इलेक्ट्रॉनिक डेटा को बहिष्कृत करते हैं । हालांकि वे वायरस और अन्य खतरों के कारण डेटा को नुकसान पहुंचाने के लिए कवरेज की एक छोटी राशि प्रदान कर सकते हैं, लेकिन वे आम तौर पर हैकिंग या लापरवाही से जुड़े नुकसान को कवर नहीं करते हैं।
सामान्य देयता नीतियां मुख्य रूप से शारीरिक चोट या संपत्ति क्षति का आरोप लगाने वाले दावों को कवर करती हैं । ज्यादातर साइबर-हमलों से शारीरिक चोट या संपत्ति क्षति नहीं होती है, क्योंकि इन शर्तों को नीति में परिभाषित किया जाता है। इसके अलावा, देयता नीतियों में बहिष्करण शामिल हैं जो कई संभावित साइबर दावों के लिए कवरेज को खत्म करते हैं। उदाहरण के लिए, कवरेज ए (शारीरिक चोट और संपत्ति क्षति देयता) इलेक्ट्रॉनिक डेटा को नुकसान को छोड़ देता है । कवरेज बी ( व्यक्तिगत और विज्ञापन चोट ) कॉपीराइट, पेटेंट, ट्रेडमार्क या व्यापार रहस्य का उल्लंघन शामिल नहीं है।
जैसा कि आप देख सकते हैं, मानक संपत्ति और देयता नीतियों पर भरोसा करते हुए साइबर हमलों के खिलाफ सुरक्षा का मुख्य स्रोत एक बुरा विचार है। आप साइबर देयता बीमा खरीदकर अपनी फर्म की रक्षा कर सकते हैं।