सरकारी और निजी कंपनियों को हर साल कराना होगा साइबर सिक्योरिटी ऑडिट
साइबर सुरक्षा को मजबूत करने के लिए लिया गया यह फैसला
नई दिल्ली, 28 जुलाई (वेब वार्ता)। भारत सरकार की डिजिटल जोखिम विश्लेषण एजेंसी इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने साइबर सुरक्षा को मजबूत करने के लिए एक बड़ा कदम उठाया है।
अब सभी सार्वजनिक और निजी क्षेत्र के संगठनों को साल में कम-से-कम एक बार थर्ड पार्टी साइबर सुरक्षा ऑडिट कराना अनिवार्य होगा। यह पहली बार है जब निजी क्षेत्र के लिए ऐसा निर्देश जारी किया गया है।
नए दिशानिर्देशों के अनुसार, यह नियम उन सभी संगठनों पर लागू होगा जिनके पास डिजिटल सिस्टम, प्रक्रियाएं या इंफ्रास्ट्रक्चर है, या वे उसका संचालन करते हैं। इसके अलावा, किसी भी बड़े तकनीकी बदलाव, सिस्टम ओवरहॉल या कॉन्फ़िग्रेशन बदलाव से पहले भी साइबर ऑडिट जरूरी होगा।
सीईआरटी-इन ने कहा है कि ऑडिट प्रक्रिया जोखिम आधारित और डोमेन-विशिष्ट होनी चाहिए, जो संबंधित कंपनी के कार्य क्षेत्र, खतरे की स्थिति और परिचालन जरूरतों के अनुरूप हो। संगठनों को अब जोखिम मूल्यांकन, पेनिट्रेशन टेस्टिंग, नेटवर्क और सूचना सुरक्षा ऑडिट, सोर्स कोड समीक्षा, और एप्लिकेशन सुरक्षा परीक्षण जैसे उपायों को अपनाना होगा।
इसके साथ ही न्यूनतम विशेषाधिकार नीति को लागू करना भी जरूरी होगा, ताकि कर्मचारियों को केवल उनकी भूमिका के अनुसार ही सीमित पहुंच दी जा सके। रिमोट एक्सेस देने वाले संगठनों को यह सुनिश्चित करना होगा कि सभी एक्सेस एन्क्रिप्टेड, टनल्ड और लॉग की गई हो।
यह निर्णय बढ़ते साइबर खतरों और संवेदनशील इंफ्रास्ट्रक्चर की सुरक्षा के मद्देनज़र लिया गया है। इससे साइबर स्वच्छता को देशभर में एक नई मजबूती मिलने की उम्मीद है।
