डेटा ब्रीच एक कन्फर्म घटना है जिसमें Sensitive, confident या अन्यथा Secure data तक पहुँचा गया है और / या अनधिकृत रूप(Unauthorized ) से खुलासा(Leakage) किया गया है। Data Breaches में Personal health information (PHI),Personally Identifiable Information (PII), Trade secret or intellectual property शामिल होती है।

What is the Data breach ? in Hindi [डेटा ब्रीच क्या है? हिंदी में]

डेटा ब्रीच एक Security incident है जिसमें जानकारी को प्राधिकरण(Authorization) के बिना एक्सेस किया जाता है। Data breaches businesses और यूजर को विभिन्न तरीकों से चोट पहुंचा सकते हैं। वे एक Expensive expense हैं जो लाइफ एंड रेपुटेशन  को नुकसान पहुंचा सकते हैं 
What is the Data breach ? in Hindi


परिभाषा - डेटा ब्रीच का क्या अर्थ है?[Definition - What does data breech mean?in Hindi]

डेटा ब्रीच एक ऐसी घटना है जिसमें किसी व्यक्ति, एप्लिकेशन या सेवा द्वारा डेटा की अनधिकृत या अवैध रूप से देखने, पहुंच या पुनर्प्राप्ति शामिल है। यह एक प्रकार का सुरक्षा उल्लंघन है जिसे विशेष रूप से असुरक्षित और अवैध स्थान पर डेटा चुराने और / या प्रकाशित करने के लिए डिज़ाइन किया गया है।

डेटा ब्रीच को डेटा स्पिल या डेटा लीक के रूप में भी जाना जाता है।




कौन डेटा ब्रेक्स का कारण बनता है [Who causes data break in Hindi]

धारणा यह है कि एक डेटा ब्रीच एक बाहरी हैकर के कारण होता है, लेकिन यह हमेशा सच नहीं होता है। एक डेटा ब्रीच निम्न तरीकों से भी हो सकता है:


  • एक्सीडेंटल इनसाइडर: एक उदाहरण एक कर्मचारी होगा जो Co-worker के कंप्यूटर का उपयोग करेगा और उचित प्राधिकरण अनुमति के बिना फाइलों को पढ़ेगा। 
  • एक दुर्भावनापूर्ण अंदरूनी सूत्र(A malicious insider): यह व्यक्ति जानबूझकर किसी व्यक्ति या कंपनी को नुकसान पहुंचाने के इरादे से डेटा का उपयोग करता है और / या साझा(Share) करता है। दुर्भावनापूर्ण अंदरूनी सूत्र में डेटा का उपयोग करने के लिए वैध प्राधिकरण(Valid Authorization) हो सकता है, लेकिन इरादा नापाक तरीकों से जानकारी का उपयोग करने का है।
  • खोए हुए या चोरी के उपकरण(Lost or stolen equipment): एक अनएन्क्रिप्टेड और अनलॉक किया गया लैपटॉप या बाहरी हार्ड ड्राइव - कुछ भी जिसमें संवेदनशील जानकारी होती है - गायब हो जाती है।
  • दुर्भावनापूर्ण बाहर के अभिनेता(Malicious outside actor): ये हैकर्स होते हैं जो नेटवर्क या किसी व्यक्ति से जानकारी इकट्ठा करने के लिए विभिन्न अटैक वैक्टर का उपयोग करते हैं।

नुकसान एक डेटा ब्रीच कर सकता है[The Damage a Data Breach Can Do]

डेटा ब्रीच का संगठन की status और Devastating effects on the financial bottom line हो सकता है। उदाहरण के लिए Equifax, टारगेट या याहू जैसे संगठनों का उल्लेख करें, और आप क्या सोचते हैं? आज, कई लोग उन कंपनियों को अपने वास्तविक व्यावसायिक कार्यों(Business functions) के बजाय डेटा उल्लंघन(Data breach) के साथ जोड़ते हैं।






डेटा उल्लंघनों से सबसे अच्छा निवारण क्या है?[What is the best Prevent from Data breaches? in Hindi]

डेटा उल्लंघन से बचने के लिए कुछ सर्वोत्तम Practices में निम्नलिखित शामिल हैं:


  • विकल्प उपलब्ध होते ही पैचिंग और अपडेट करना
  • संवेदनशील डेटा के लिए ENCRYPTION 
  • अपग्रेड करना जब सॉफ़्टवेयर निर्माता द्वारा Supported नहीं है
  • BYOD सुरक्षा नीतियों को लागू करना
  • Enforce Strong और Multi factor Authorization लागू करना
  • सर्वश्रेष्ठ सुरक्षा Practices और Social Engineered attack से बचने के तरीकों पर कर्मचारियों को शिक्षित करना

सामान्य ज्ञान बताता है कि सभी संगठन किसी न किसी Point पर हमले का सामना कर सकते हैं। Target के लिए एक डेटा ब्रीच में बदलने से प्रयास रखना है। कैसे और क्यों डेटा उल्लंघनों(Data breach) को समझना, रक्षा की पहली पंक्ति है।




डेटा उल्लंघनों के बारे में कंपनियां क्या कर रही हैं?[What are companies doing about data breaches? in Hindi]

कई कंपनियां सुरक्षा उपायों को मजबूत कर रही हैं और अपने डेटा का उपयोग और स्टोर करने वाले उपभोक्ता डेटा की बेहतर सुरक्षा के लिए अपनी प्रक्रियाओं को आश्वस्त कर रही हैं।

कानून और नियम लागू होते हैं जिनके लिए कंपनियों को डेटा ब्रीच या अन्य सुरक्षा घटना की स्थिति में विशिष्ट कदम उठाने की आवश्यकता होती है। अधिकांश राज्यों को यूजर को डेटा ब्रीच सूचनाएं भेजने के लिए कंपनियों की आवश्यकता होती है, जब उनकी व्यक्तिगत रूप से पहचान योग्य जानकारी से समझौता किया गया हो।
फिर भी, आपको अपनी जानकारी को सुरक्षित रखने के लिए कभी भी दूसरों पर निर्भर नहीं रहना चाहिए। निवारक उपाय करना और आपकी जानकारी पर नज़र रखना हमेशा महत्वपूर्ण होता है।


डेटा ब्रीच के रहने की संभावना है, और उनके खिलाफ सबसे अच्छा बचाव एक अच्छा अपराध है। खुद को शिक्षित करें और अपने ऑनलाइन जीवन की निगरानी के बारे में मेहनती बनें। आपकी जानकारी को सुरक्षित रखने में मदद करने के लिए कानून, नीतियां और प्रक्रियाएं हो सकती हैं, लेकिन यह तब भी लगे रहने और सतर्क रहने के लिए समझ में आता है जब आप एक सुविधाजनक जीवन प्रदान करते हैं।




What is the method Used to Breach Data[ब्रीच डेटा के लिए प्रयुक्त विधि क्या है]

मलिसियस एक्टर एक मूल पैटर्न का पालन करते हैं, क्योंकि एक संगठन के target के लिए उल्लंघन होता है। वे अपने Victims को यह जानने के लिए research करते हैं कि कहां कमजोरियां हैं, जैसे कि lost या Update Failed और Phishing campaigns के लिए Employee sensitivity। एक बार जब वे एक target के कमजोर points को जानते हैं, तो वे मैलवेयर को गलत तरीके से डाउनलोड करने के लिए Insider प्राप्त करने के लिए एक campaigns develop करते हैं, या वे सीधे नेटवर्क के बाद जाते हैं। एक बार अंदर जाने के बाद, दुर्भावनापूर्ण अभिनेताओं को अपने इच्छित डेटा की खोज करने की स्वतंत्रता होती है - और ऐसा करने में बहुत समय लगता है, क्योंकि Average violation का पता लगाने में पांच महीने से अधिक समय लगता है।



Reactions:

Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

नए पोस्ट की जानकारी सीधे ई-मेल पर पायें

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: