एनसीए ने राष्ट्रीय डेटा गोपनीयता सप्ताह मनाया क्योंकि सीआईएसए ने नए साइबर सुरक्षा दिशानिर्देशों की खोज की

dhxt

सप्ताह की थीम एक नए युग को दर्शाती है जहां सब कुछ आपस में जुड़ा हुआ है और कृत्रिम बुद्धिमत्ता जैसे नए खतरे साइबर सुरक्षा पर बड़ा प्रभाव डालने के लिए तैयार हैं।

राष्ट्रीय साइबर सुरक्षा गठबंधन अब शैक्षिक कार्यक्रमों की एक श्रृंखला के साथ तीसरा वार्षिक राष्ट्रीय डेटा गोपनीयता सप्ताह मना रहा है, जिसका उद्देश्य लोगों को इस नए युग में अपने डेटा और उनकी गोपनीयता की रक्षा करने में मदद करना है, जहां सब कुछ एक दूसरे से जुड़ा हुआ है और कृत्रिम बुद्धिमत्ता जैसे नए खतरे पैदा करने के लिए तैयार हैं। साइबर सुरक्षा पर बड़ा प्रभाव। सप्ताह भर चलने वाला यह आयोजन नि:शुल्क वेबिनार और साइबर सुरक्षा विशेषज्ञों की बातचीत से भरा हुआ है, जिसमें नए गोपनीयता कानूनों से लेकर बच्चों को ऑनलाइन सुरक्षित रखने के तरीकों और एआई द्वारा संगठनों और लोगों दोनों के लिए उभरते खतरे तक सब कुछ शामिल है।

नेक्स्टगोव/एफसीडब्ल्यू ने एनसीए के कार्यकारी निदेशक लिसा प्लागेमियर से उन प्रमुख चिंताओं के साथ-साथ सबसे सक्रिय खतरों के बारे में बात की, जिनका लोग इन दिनों अपने डेटा को सुरक्षित रखने की कोशिश में सामना कर रहे हैं।

Nextgov/FCW: एक और डेटा गोपनीयता सप्ताह आयोजित करने के लिए सराहना। क्या आप घटना के इतिहास और उद्देश्यों के बारे में जानकारी प्रदान कर सकते हैं?

प्लेगेमियर: डेटा गोपनीयता सप्ताह, अब अपने तीसरे वर्ष में, राष्ट्रीय साइबर सुरक्षा गठबंधन द्वारा आयोजित एक वार्षिक अभियान है जो उपभोक्ताओं और व्यवसायों दोनों के लिए डेटा गोपनीयता के बारे में जागरूकता और शिक्षा को बढ़ावा देने पर केंद्रित है। यह डेटा गोपनीयता दिवस की सफलता पर आधारित है जो जनवरी 2008 में यूरोप में डेटा संरक्षण दिवस के विस्तार के रूप में संयुक्त राज्य अमेरिका और कनाडा में शुरू हुआ था। डेटा संरक्षण दिवस 28 जनवरी, 1981 को कन्वेंशन 108 पर हस्ताक्षर करने की याद दिलाता है, जो गोपनीयता और डेटा सुरक्षा से संबंधित पहली कानूनी रूप से बाध्यकारी अंतर्राष्ट्रीय संधि है।

डेटा गोपनीयता सप्ताह के लिए जागरूकता बढ़ाने के लिए, एनसीए पूरे सप्ताह वेबिनार की एक श्रृंखला की मेजबानी करेगा, जिसमें डेटा साझा करने की अनुमति, दलालों से व्यक्तिगत डेटा की सुरक्षा के लिए रणनीतियों, बच्चों की ऑनलाइन गोपनीयता की सुरक्षा, एआई युग में गोपनीयता चुनौतियों का समाधान और खोज पर चर्चा शामिल होगी। डेटा गोपनीयता के कानूनी पहलू. इन विषयों का उद्देश्य विभिन्न संदर्भों में डेटा गोपनीयता और सुरक्षा की व्यापक समझ प्रदान करना है।

cfv

नेक्स्टगोव/एफसीडब्ल्यू: आपने कृत्रिम बुद्धिमत्ता और एआई उपकरणों के उदय का उल्लेख किया है। वे साइबर सुरक्षा और गोपनीयता के संबंध में क्या विशेष चुनौतियाँ लाते हैं?

प्लेगेमियर: सार्वजनिक उपयोग के लिए चैटजीपीटी जैसे एआई टूल की व्यापक उपलब्धता गोपनीयता और साइबर सुरक्षा के बारे में महत्वपूर्ण सवाल उठाती है। जैसे-जैसे ये उपकरण अधिक प्रचलित होते जा रहे हैं, दुर्भावनापूर्ण अभिनेताओं द्वारा अनधिकृत पहुंच या हेरफेर के लिए इनका शोषण करने का जोखिम बढ़ गया है। उदाहरण के लिए, एआई-जनित सामग्री का उपयोग परिष्कृत फ़िशिंग हमलों या डीपफेक के लिए किया जा सकता है, जो ऑनलाइन जानकारी की विश्वसनीयता को कम करता है।

डेवलपर्स और संगठनों को दुरुपयोग को रोकने के लिए कड़े सुरक्षा उपायों को लागू करना चाहिए, जिसमें मजबूत एन्क्रिप्शन, एक्सेस नियंत्रण और दुर्भावनापूर्ण गतिविधि के किसी भी संकेत के लिए निरंतर निगरानी शामिल है। इसके अतिरिक्त, नवाचार और सुरक्षा के बीच संतुलन बनाते हुए जिम्मेदार एआई विकास और उपयोग सुनिश्चित करने के लिए नैतिक दिशानिर्देशों और विनियमों की आवश्यकता है।

नेक्स्टगोव/एफसीडब्ल्यू: और एक ऐसे व्यक्ति के रूप में जो इस मुद्दे का विस्तार से अध्ययन करता है, क्या हम यह पूछ सकते हैं कि साइबर सुरक्षा और गोपनीयता में कुछ शीर्ष चिंताएं क्या हैं जिनके बारे में हमें सबसे अधिक चिंतित होना चाहिए जब हम इस वर्ष डेटा गोपनीयता सप्ताह मना रहे हैं?

प्लेगेमियर: साइबर सुरक्षा के उभरते परिदृश्य में, कई प्रमुख चिंताएँ बढ़ रही हैं। रैंसमवेयर हमले अधिक परिष्कृत और प्रचलित हो गए हैं, जो व्यक्तियों, व्यवसायों और यहां तक कि महत्वपूर्ण बुनियादी ढांचे को लक्षित कर रहे हैं। फ़िशिंग और सोशल इंजीनियरिंग रणनीतियाँ मानवीय कमज़ोरियों का शोषण करना जारी रखती हैं, जिसके लिए जागरूकता और शिक्षा में वृद्धि की आवश्यकता है। IoT उपकरणों में कमजोरियाँ एक महत्वपूर्ण जोखिम पैदा करती हैं, क्योंकि नेटवर्क तक अनधिकृत पहुंच प्राप्त करने के लिए उनका फायदा उठाया जा सकता है।

इसके अतिरिक्त, माइक्रोसॉफ्ट हमले जैसी हालिया घटनाएं खराब बुनियादी आईटी स्वच्छता को संबोधित करने के महत्व को रेखांकित करती हैं। हमले अक्सर पहुंच नियंत्रण, पासवर्ड और बहु-कारक प्रमाणीकरण की अनुपस्थिति में कमजोरियों का फायदा उठाते हैं। बुनियादी सिद्धांत और कार्य, जैसे पहुंच नियंत्रण में सुधार, पासवर्ड को मजबूत करना और एमएफए को लागू करना आवश्यक कदम हैं जिनके लिए महत्वपूर्ण लागत की आवश्यकता नहीं है, लेकिन साइबर सुरक्षा सुरक्षा में काफी वृद्धि हो सकती है।

Leave a comment