Data science
Cyber Security
Digital Marketing
AI & ML
ERP
Software Development
General Management
Banking and Finance
Category Cyber Security
Post Date Jul-2023-21

शुरुआती लोगों के लिए साइबर सुरक्षा: एक बुनियादी मार्गदर्शिका

Tags साइबर सुरक्षा क्यों महत्वपूर्ण है,साइबर सुरक्षा क्या है?,साइबर सुरक्षा में कैसे प्रवेश करें,cyber security kya hota hai,what is cyber security

साइबर सुरक्षा क्या है?

साइबर सुरक्षा से तात्पर्य हार्डवेयर, सॉफ्टवेयर, प्रोग्राम, ऐप्स, सर्वर, भौतिक उपकरणों, नेटवर्क उपकरणों आदि में ऑनलाइन जोखिमों और हमलों से डेटा की सुरक्षा करना है। जोखिम भौतिक और तकनीकी दोनों रूपों में आते हैं। आपको बस इतना याद रखना है कि "सीआईए" से किसी भी परिस्थिति में समझौता नहीं किया जाना चाहिए। गोपनीयता, सत्यनिष्ठा और उपलब्धता CIA के संक्षिप्त रूप हैं। व्यवसाय और लोग दोनों डेटा की सुरक्षा के लिए साइबर सुरक्षा का पालन करते हैं। इसलिए, इसे सूचना सुरक्षा के रूप में भी जाना जाता है।

हमारे डेटा की सुरक्षा और अखंडता, चाहे व्यक्तिगत हो या सरकारी, अंततः मायने रखती है। हमारे डेटा पर नज़र रखने या डेटा को सुरक्षित रखने के लिए साइबर सुरक्षा महत्वपूर्ण है।

साइबर सुरक्षा क्यों महत्वपूर्ण है?

सुरक्षा उस चीज़ की रक्षा करने से अधिक कुछ नहीं है जिसे हम अत्यधिक महत्व देते हैं। हमारे डेटा की सुरक्षा अत्यंत गोपनीय और गोपनीय मानी जा सकती है। यह जानकारी निजी या व्यवसाय-संबंधी हो सकती है. अधिक लोगों द्वारा डिजिटल मीडिया का उपयोग करने से साइबर अपराध बढ़ रहा है। नेटवर्क सुरक्षा, डेटा सुरक्षा, एप्लिकेशन सुरक्षा, भौतिक सुरक्षा, क्लाउड सुरक्षा, सुरक्षा संचालन केंद्र (एसओसी), एसआईईएम समाधान, भेद्यता मूल्यांकन और प्रवेश परीक्षण वे सभी तरीके हैं जिनका उपयोग हम आपके डेटा को सुरक्षित रखने के लिए कर सकते हैं।

साइबर सुरक्षा विशेषज्ञ बनने का मार्ग 

 नीचे कुछ डोमेन दिए गए हैं जो साइबर सुरक्षा में मौजूद हैं ।

  1. सुरक्षा संचालन केंद्र 
  2. सुरक्षा वास्तुकला विकास 
  3. सुरक्षा इंजीनियरिंग 
  4. सुरक्षा प्रशिक्षण 
  5. ख़तरे की ख़ुफ़िया जानकारी 
  6. अनुप्रयोग सुरक्षा 
  7. बादल सुरक्षा 
  8. सुरक्षा अनुसंधान एवं सामग्री विकास 
  9. सुरक्षा प्रबंधन 
  10. शासन, जोखिम और अनुपालन
  11. पहचान और पहुंच प्रबंधन 
  12. जोखिम मूल्यांकन 
  13. भेदन परीक्षण 
  14. साइबर फोरेंसिक/डिजिटल फोरेंसिक 
  15. व्यावसायिक निरंतरता 
  16. आपदा बहाली 
  17. घटना की प्रतिक्रिया 
  18. नेटवर्क सुरक्षा 
  19. शारीरिक सुरक्षा 
  20. मैलवेयर विश्लेषण 
  21. रिवर्स इंजीनियरिंग 
  22. सुरक्षा व्यवस्था, स्वचालन और प्रतिक्रिया

ये सभी डोमेन एक दूसरे से आपस में जुड़े हुए हैं। साथ ही, यह एक व्यक्ति का काम नहीं है, इन सभी डोमेन को प्रत्येक कार्य पर समानांतर रूप से काम करने के लिए लोगों के एक समूह की आवश्यकता होती है। जैसे-जैसे दुनिया अब घर से काम करने की संस्कृति को अपना रही है, साइबर हमले तेजी से बढ़ रहे हैं और संगठन या कर्मचारियों को बड़े खतरे की ओर ले जा रहे हैं। अभी और भविष्य में इन हमलों को रोकने के लिए साइबर सुरक्षा पेशेवरों(Cyber security professional) की मांग अपने चरम पर है। एक साइबर सुरक्षा विशेषज्ञ के पास कम से कम 5 से 7 डोमेन में मजबूत सैद्धांतिक और कामकाजी ज्ञान होना आवश्यक है। जैसे-जैसे आप अपने पद पर आगे बढ़ते हैं, आपको अपने ज्ञान और सीखने को अद्यतन करने की आवश्यकता होती है।

यदि आप किसी अन्य तकनीकी क्षेत्र से आते हैं तो साइबर सुरक्षा में कैसे प्रवेश करें

यदि किसी उम्मीदवार ने आवश्यक योग्यताएं या पाठ्यक्रम पूरा कर लिया है, तो उसके लिए नए स्नातकों की तुलना में डोमेन को साइबर सुरक्षा में परिवर्तित करना आसान है। उसे साक्षात्कार के दौरान रोजगार और साइबर सुरक्षा के बारे में पूछताछ का जवाब देने में सक्षम होना चाहिए। नए स्तर पर नौकरी मिलने की संभावना अधिक होती है। आपको उन प्रश्नों के लिए अपनी प्रतिक्रिया के साथ तैयार रहना चाहिए जो पूछे जाने की संभावना है। नौकरी की आवश्यकता के बारे में अक्सर पूछे जाने वाली चिंताओं के त्वरित उत्तर पाने के लिए, आमतौर पर संबंधित उद्योग में काम करने वाले व्यक्तियों से संपर्क करना बेहतर होता है। इससे पता चलेगा कि नियुक्ति प्रबंधक उम्मीदवार से क्या अपेक्षा करता है।

यदि आप पहले से ही इसमें काम करते हैं तो साइबर सुरक्षा में कैसे प्रवेश करें

जैसा कि ऊपर पैराग्राफ में कहा गया था, साइबर सुरक्षा के क्षेत्र में प्रवेश करना आसान है। आपको साइबर सुरक्षा में सभी नवीनतम विकासों के बारे में स्वयं को शिक्षित करना चाहिए। उदाहरण के लिए, आपको मौजूदा उद्योग खतरों का वर्णन करने में सक्षम होना चाहिए, हैकर्स ने अपने हमले कैसे शुरू किए, संगठन उन्हें कैसे रोक सकता है, साथ ही संभावित सुरक्षा सलाह भी। यदि आप ऐसा कर पाते हैं तो आप सर्वश्रेष्ठ उम्मीदवार होंगे।

यदि आपके पास कोई तकनीकी अनुभव नहीं है तो साइबर सुरक्षा में कैसे प्रवेश करें

साइबर सुरक्षा क्षेत्र में किसी भी नौकरी की तलाश करने से पहले, आपको यह सुनिश्चित करना चाहिए कि नीचे दी गई आवश्यकताएं पूरी हो गई हैं। 

  1. एक डिग्री प्रमाणपत्र होना चाहिए जो किसी भी विशेषज्ञता का हो सकता है (यहां तक ​​कि एक सिविल इंजीनियर भी इस क्षेत्र में नौकरी पा सकता है)। 
  2. साइबर सुरक्षा विषयों पर पाठ्यक्रम पूरा करने के लिए अपना व्यक्तिगत समय समर्पित करें। विभिन्न प्लेटफार्मों पर कई निःशुल्क पाठ्यक्रम उपलब्ध हैं।
  3. आप ऑनलाइन सर्टिफाइड एथिकल हैकर कोर्स (CEH) , CompTIA Security+, CompTIA CySA+, CISA, Cisco और  CCNA जैसे सशुल्क साइबर सुरक्षा प्रमाणपत्रों का विकल्प चुन सकते हैं जो इस सुरक्षा डोमेन के बारे में मजबूत जानकारी देंगे।
  4. आप अपना करियर किसी भी डोमेन में शुरू कर सकते हैं और बाद में सुरक्षा डोमेन नौकरियों में बदल सकते हैं। इस पद्धति का पालन करके, आप अपने रास्ते में आने वाले कामकाजी अंतराल से बचेंगे और प्रमाणपत्रों को समानांतर रूप से पूरा कर सकते हैं।
  5. कुछ शोध करें और अपनी रुचि का पता लगाएं कि आप किस साइबर सुरक्षा डोमेन में अपना करियर शुरू करना चाहते हैं।
  6. हाल के खतरों और हमलों के लिए साइबर सुरक्षा-आधारित ब्लॉग पढ़ें जो हैकिंग कैसे की जाती है और इसके निष्पादन के बारे में विचार दे सकते हैं।
  7. अपनी रुचि का क्षेत्र तय करने के बाद, खोजें कि किन कौशलों की आवश्यकता है और क्या सीखने की आवश्यकता है। 
  8. लिंक्डइन या संबंधित प्लेटफॉर्म के माध्यम से विशेषज्ञों से जुड़ने का प्रयास करें और उद्योग की आवश्यकताओं और अपेक्षाओं को जानें। 
  9. अपना सीखना शुरू करें और अपने कौशल का अभ्यास करें। सीखने और अभ्यास करने के कई तरीके हैं। साइबर सुरक्षा हमलों का अभ्यास करने के लिए आप TryHackMe वेबसाइट का उपयोग कर सकते हैं। यह आपको विभिन्न Google स्रोतों से केवल सिद्धांत सीखने के बजाय व्यावहारिक ज्ञान देगा।
  10. एक बार जब आपको पर्याप्त विश्वास हो जाए कि आप साइबर सुरक्षा क्षेत्र में जीवित रह सकते हैं, तो अपना बायोडाटा तैयार करना शुरू करें। यह वह कदम है जहां अधिकांश लोग असफल हो जाते हैं।
  11. आपका बायोडाटा अद्वितीय होना चाहिए और भीड़ से अलग दिखना चाहिए। भर्तीकर्ताओं के साथ आपकी बातचीत से पहले, आपका बायोडाटा यह दर्शाएगा कि आप नौकरी के लिए उपयुक्त हैं या नहीं।
  12. बायोडाटा तैयार करते समय कृपया ध्यान दें। बायोडाटा तैयार करते समय ध्यान रखने योग्य कुछ दिशानिर्देश यहां दिए गए हैं।
  13. अपना बायोडाटा तैयार करने से पहले प्रोफ़ाइल का नौकरी विवरण पढ़ें।
  14. अपने बारे में केवल बुनियादी जानकारी निर्दिष्ट करें। यह संक्षिप्त परिचय के रूप में होना चाहिए.
  15. अद्वितीय एवं संक्षिप्त सारांश तैयार करें.
  16. उन कौशलों का उल्लेख करें जो विशेषज्ञता के स्तर के साथ नौकरी विवरण से मेल खाते हों, चाहे आप शुरुआती या विशेषज्ञ स्तर पर हों। इसमें तकनीकी और गैर-तकनीकी दोनों शामिल हो सकते हैं।
  17. उत्तीर्ण होने के वर्ष और प्रतिशत के साथ अपनी उच्चतम शिक्षा का विवरण बताएं।
  18. प्रायोजक और पूरा होने के वर्ष के साथ पूर्ण किए गए प्रमाणपत्र/पाठ्यक्रम/प्रशिक्षण विवरण जोड़ें।
  19. किसी भी प्रासंगिक कार्य अनुभव को जोड़ने के लिए स्वतंत्र महसूस करें।
  20. नमूना बायोडाटा देखें जो कभी-कभी सामग्री की गुणवत्ता में सुधार करने में उपयोगी हो सकता है।
  21. दूसरों से बायोडाटा कॉपी करने से बचें।
  22. केवल ज्ञात कौशलों का ही उल्लेख करें।
  23. कार्य अनुभव में गलत बयानों का उल्लेख करने से बचें।
  24. सबसे महत्वपूर्ण बात यह है कि लिंक्डइन पर नौकरियों की खोज करते समय खुद को बढ़ावा देना और संपर्क बनाना है। आपको लिंक्डइन या जॉब सर्चिंग साइटों को कुशल तरीके से सीखने की जरूरत है। यह भर्तीकर्ताओं या यहां तक ​​कि किसी संगठन के कर्मचारियों के साथ बातचीत करने का सीधा मार्ग प्रशस्त करता है।
  25. यदि आपको किसी कंपनी में कोई आवश्यकता महसूस होती है, तो बेझिझक उस कंपनी के किसी भी कार्यरत कर्मचारी से संपर्क करें और नौकरी के उद्घाटन के बारे में पूछताछ करें। यदि संभव हो, तो उन्हें आंतरिक रूप से भर्ती टीम को अपनी प्रोफ़ाइल संदर्भित करने के लिए कहें। वे ऐसा शीघ्रता से करेंगे और संबंधित टीम के साथ समय-समय पर संपर्क करेंगे क्योंकि उन्हें रेफरल बोनस से पुरस्कृत किया जाएगा। दिन के अंत में, यह सब मायने रखता है कि क्या भर्तीकर्ता ने हमसे संपर्क किया है और साक्षात्कार निर्धारित किया है।
  26. अपने दोस्तों या वरिष्ठों से किसी भी पद के लिए आपको रेफर करने के लिए कहें। एक नवसिखुआ के रूप में, शॉर्टलिस्ट होना बहुत मुश्किल है क्योंकि प्रतियोगिता अपेक्षा से अधिक बड़ी है। हर साल नए लोगों को आईटी क्षेत्र में नौकरी मिलने की संभावना पर सवालिया निशान बनता जा रहा है।
  27. सभी को इस बात से अवगत कराना चाहिए कि आप अपना करियर शुरू करने के लिए नौकरी की तलाश में हैं, ताकि कोई आपका ध्यान आकर्षित कर सके और आपसे संपर्क कर सके।
  28. किसी भी साक्षात्कार में भाग लेने से पहले, तैयार रहें और स्वयं ढेर सारे मॉक इंटरव्यू का अभ्यास करें और अपनी कमजोरी और ताकत को सुधारें।
  29. उन विषयों पर अपना मूल्यांकन करें जिनके बारे में आप जानते हैं और ज्ञान की कमी को दूर करें।
  30. अपने विज़न में हमेशा एक रोडमैप रखें।

साइबर सुरक्षा नौकरियों की मांग

जैसे-जैसे साइबर सुरक्षा की स्थिति उभर रही है, डिजिटल दुनिया में नौकरियाँ अधिक महत्वपूर्ण और मूल्यवान होती जा रही हैं। यह सुनिश्चित करने के लिए कि कार्य वातावरण साइबर हमलों से सुरक्षित है, आप नेटवर्क उपकरणों, सुरक्षा नियंत्रणों, कॉन्फ़िगर किए गए नियमों, उपयोगकर्ता समापन बिंदुओं आदि के संबंध में पूरे संगठन के बुनियादी ढांचे की निगरानी के लिए जिम्मेदार होंगे। हालांकि, यह सिर्फ निगरानी से परे है; इसमें कंपनी के लिए सर्वोत्तम सुरक्षा प्रथाओं को लागू करना, खतरों और हमलों को पहचानना और उचित प्रतिक्रिया देना, नियमित रूप से मूल्यांकन करना और सर्वोत्तम सुरक्षा सुझाव देना भी शामिल है। प्रवेश स्तर से लेकर मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) तक हर भूमिका की हमेशा आवश्यकता होती है। आपको बस जितना हो सके सीखने और अभ्यास करने के लिए प्रतिबद्ध होना होगा।

साइबर सुरक्षा नौकरियों की बुनियादी भूमिकाएँ और जिम्मेदारियाँ

  1. मूल रूप से, वह ऐसी सुरक्षा घटनाओं की तलाश करेगा जो संदिग्ध, असामान्य और असामान्य हों लेकिन सीमित न हों। एक योग्य सुरक्षा(Cyber security eligibility) अधिकारी जिसके पास प्रश्नों (क्या, कहाँ, कैसे, क्यों, कब) के उत्तर होंगे।
  2. नीचे कुछ उदाहरण परिदृश्य दिए गए हैं जहां विश्लेषक तलाश करेंगे
  3. डेटा तक कौन पहुंच रहा है?
  4. वह कौन सा डेटा है जिसे उन्होंने एक्सेस किया है या एक्सेस करने का प्रयास कर रहे हैं?
  5. क्या गतिविधि करने के लिए अधिकृत हैं?
  6. कब हुई थी घटना?
  7. कैसे घटी घटना?
  8. क्या समय सीमा के दौरान कोई अलर्ट ट्रिगर किया गया था?
  9. सुरक्षा समाधानों ने इस घटना का पता क्यों नहीं लगाया?
  10. क्या संचार की अनुमति थी या उसे अवरुद्ध कर दिया गया था?
  11. वह उपयोगकर्ता मशीनों, सर्वरों, नेटवर्क उपकरणों, क्लाउड प्रौद्योगिकियों आदि को कवर करते हुए पूरे नेटवर्क पर नजर रखेगा। 
  12. संगठनों में एसआईईएम, ईडीआर, एनडीआर, पीआईएम / पीएएम / आईएएम, डीएलपी, एसओएआर जैसे सुरक्षा समाधान तैनात करना और प्लेटफार्मों का प्रबंधन करना।
  13. किसी भी अलर्ट की जांच करने के लिए, आपको हमलावर के नजरिए से सोचने की जरूरत है। यह सुरक्षा नियंत्रणों का पता लगाने और उन्हें लागू करने के लिए नए उपयोग के मामले बनाते समय एक सक्रिय दृष्टिकोण देगा।

साइबर सुरक्षा में नौकरी कैसे प्राप्त करें

उपर्युक्त लेख इस बारे में हैं कि आपको साक्षात्कार के लिए खुद को कैसे तैयार करना चाहिए और बायोडाटा कैसे बनाना चाहिए। साइबर सुरक्षा, सूचना सुरक्षा, अनुभव स्तर, साइबर सुरक्षा कौशल, साइबर सुरक्षा डोमेन आदि जैसे फिल्टर के साथ नौकरी खोजने के लिए नीचे दिए गए लिंक का उपयोग करें।

नौकरी खोजने के लिए: 

  1. लिंक्डइन 
  2. नौकरी
    और भी अधिक प्लेटफार्म उपलब्ध हैं |

निष्कर्ष

साइबर सुरक्षा उद्योग में शुरुआत करना आसान है, और एक बार जब आप ऐसा कर लेंगे, तो आप देखेंगे कि यह कितना महत्वपूर्ण है। ध्यान रखें कि यह एकमात्र ऐसा पेशा है जहां शब्दावली और प्रौद्योगिकी हमेशा विकसित होती रहती है। यदि आप अभी भी इस दौड़ में भाग लेने का इरादा रखते हैं तो आपको नियमित रूप से खुद को अपडेट करना होगा और अगर आप करियर के बारे में अधिक जानकारी चाहते हैं तो Careerera पर जाएं।