‘सायबरसुरक्षा दारिद्र्य रेषेखालील क्यूबेक नॉन-प्रॉफिट’ला मदत करणे नेटवर्क मजबूत करते – मॉन्ट्रियल
सायबर हल्ल्यांच्या धोक्याचा सामना करत आणि मर्यादित बजेटसह, क्युबेकमधील ना-नफा संस्थांना पॉलिटेक्निक मॉन्ट्रियल अभियांत्रिकी शाळेच्या नेतृत्वाखालील पायलट प्रोजेक्टद्वारे विनामूल्य सायबर सुरक्षा सल्ला सत्रे दिली जात आहेत.
पॉलिटेक्निक आणि इतर क्यूबेक विद्यापीठांचा समावेश असलेली सायबरसुरक्षा संस्था, IMC2 चे कार्यकारी संचालक मार्क गेर्व्हाइस म्हणतात, अनेक ना-नफा बहुतेकदा “सायबरसुरक्षा दारिद्र्यरेषेखालील असतात,” 50 पेक्षा जास्त प्राध्यापक आणि त्यांच्या संशोधन संघांना गटबद्ध करते.
“त्यांना सहसा प्रशिक्षण किंवा मूलभूत ऑडिट देखील परवडत नाही,” तो म्हणाला.
प्रत्युत्तरादाखल, संस्थेने विद्यार्थ्यांना डिजिटल सुरक्षा पायाभूत सुविधांमधील कमकुवतता कशा ओळखाव्यात याचे प्रशिक्षण देण्याचे ठरवले, त्यांना त्यांच्या प्राध्यापकांच्या देखरेखीखाली, ना-नफा विषयावर मोफत ऑडिट करून दिले.
एकट्या क्यूबेकमध्ये, हजारो ना-नफा संस्था आहेत, ज्यापैकी अनेक मोठ्या संस्थांसारख्याच सुरक्षा समस्यांसह संघर्ष करतात: फिशिंग, डेटा उल्लंघन, रॅन्समवेअर हल्ले, चाचेगिरी, कृत्रिम बुद्धिमत्ता-संबंधित फसवणूक आणि मालवेअर — संगणक किंवा नेटवर्कला हानी पोहोचवण्यासाठी डिझाइन केलेले सॉफ्टवेअर. अशा धोक्यांचा सामना करण्यासाठी त्यांच्याकडे आर्थिक आणि तांत्रिक कौशल्याची कमतरता आहे.
2023 मध्ये, प्रो-रशियन हॅकर्सनी क्यूबेक सरकारशी संबंधित काही वेबसाइट्स काढून टाकल्या. हायड्रो-क्यूबेक या प्रांतातील इलेक्ट्रिकल युटिलिटीला 2023 मध्ये सायबर हल्ल्याचा फटका बसला होता, हॅकर्सनी तिची वेबसाइट आणि सेलफोन ॲप बंद केले होते; तथापि, गंभीर प्रणालींवर परिणाम झाला नाही.
गेर्वाईस म्हणाले, नॉन-प्रॉफिटला अशाच प्रकारच्या धोक्यांचा सामना करावा लागू शकतो, परंतु त्यांना सामोरे जाण्यासाठी त्यांच्याकडे घरातील कौशल्य नाही. जे पायलट प्रोजेक्ट बनवते, ज्याला “सायबर सिटीझन असिस्टन्स नेटवर्क” असे नाव दिले जाते, ते अधिक महत्त्वाचे आहे.
ताज्या राष्ट्रीय बातम्या मिळवा
कॅनडा आणि जगभरातील बातम्यांवर परिणाम करणाऱ्या बातम्यांसाठी, जेव्हा ते घडतात तेव्हा थेट तुमच्यापर्यंत पोहोचलेल्या ब्रेकिंग न्यूज अलर्टसाठी साइन अप करा.
जानेवारी 2024 मध्ये Google कडून $1.3-दशलक्ष अनुदान मिळाल्यामुळे पायलटला निधी दिला जात आहे. सर्वप्रथम लाभ मिळालेला Institut du Nouveau Monde, लोकशाही जीवनात नागरिकांचा सहभाग वाढवण्याचे ध्येय असलेला मॉन्ट्रियल-आधारित गट, त्याचे ऑपरेशन डायरेक्टर लुई-फिलिप लिझोटे म्हणाले.
“आम्ही येथे नागरिकांच्या सहभागाला प्रोत्साहन देण्यासाठी, लोकशाहीचे रक्षण करण्यासाठी आलो आहोत,” लिझोटे म्हणाले. “सायबरसुरक्षा सुनिश्चित करणे – हे नैसर्गिक प्रतिक्षेप नाही.”
एका माजी कर्मचाऱ्याने त्यांना वैमानिकाची माहिती दिली आणि लिझोटे म्हणाले की त्यांनी त्यावर उडी मारली. लिझोटे सायबरसुरक्षा अयशस्वी होण्याबद्दल म्हणाली, “माझ्याकडे असे आहे की आपण मीडियामध्ये पाहतो अशा अनेक समस्या आहेत.
“मला म्हणायचे आहे की मोठ्या कॉर्पोरेशन्सना धोका आहे, म्हणून आम्ही देखील आहोत.”
गेर्व्हाइस म्हणतात ना-नफा ऑडिट करून, संस्था अनेकदा बळकट करण्याचे मार्ग ओळखते ज्याला तो मूलभूत सायबर सुरक्षा स्वच्छता म्हणतो, “खरोखर फरक करू शकणारे थोडे पैलू.”
ना-नफांमध्ये नियमित सायबरसुरक्षा ऑडिट करण्यासाठी समर्पित तंत्रज्ञान कर्मचाऱ्यांची कमतरता असते, सायबर हल्ल्याच्या प्रसंगी प्रतिक्रिया कशी द्यायची किंवा घटनांचा मागोवा घेण्यासाठी लिखित प्रक्रिया एकत्र ठेवण्यासाठी कोणीही उपलब्ध नसते.
Nouveau Monde ना-नफा येथे, Lizotte वास्तविक तांत्रिक समर्थन आहे. त्यांनी सांगितले की ऑडिटच्या निकालांमुळे त्यांना दिलासा मिळाला आहे, ज्याने काही अतिरिक्त साधने आणि कर्मचाऱ्यांना चांगले प्रशिक्षण देण्याची शिफारस केली आहे. “आता आम्हाला माहित आहे की आम्ही सायबरसुरक्षेच्या बाबतीत आत्ता कुठे उभे आहोत आणि मी खूप समाधानी आहे कारण आम्ही इतके वाईट नाही. आम्ही सर्वोत्तम पद्धतींपासून फार दूर नाही,” लिझोटे म्हणाले.
धोक्यांना सामोरे जाण्यासाठी ना-नफा कर्मचाऱ्यांना अधिक चांगल्या प्रकारे सुसज्ज करण्याव्यतिरिक्त, पायलट प्रकल्प त्यांना 2021 च्या कायद्याचे पालन करण्यास मदत करत आहे ज्याने क्यूबेकच्या गोपनीयता कायद्याची दुरुस्ती केली आहे. क्यूबेकर्सची वैयक्तिक माहिती हाताळणाऱ्या ना-नफा संस्थांसह सर्व संस्थांवर कायदा नियम लादतो.
यासाठी संस्थांनी डेटा संकलित किंवा उघड करण्यापूर्वी स्पष्ट संमती घेणे आवश्यक आहे आणि वैयक्तिक माहितीवर अनधिकृत प्रवेश यासारख्या गोपनीयतेच्या घटनांची नोंदणी राखणे आवश्यक आहे. विनंतीनुसार प्रांताच्या माहिती आयोगाच्या प्रवेशास उल्लंघनाची माहिती दिली जाईल. पालन न केल्यास कठोर दंड होऊ शकतो.
Nouveau Monde ऑडिट ऑनलाइन केले गेले होते, ही एक पद्धत जी संपूर्ण प्रांतातील ना-नफा संस्थांना मदत करण्याची परवानगी देईल, असे सायबर सुरक्षा संस्थेतील प्रकल्प व्यवस्थापक फिसिलिया रीम यांनी सांगितले. परंतु मॉन्ट्रियल आणि गॅटिनो भागांवर लक्ष केंद्रित करण्याची योजना आहे.
ऑडिटनंतर, संस्था एक अहवाल तयार करते आणि नॉन-प्रॉफिटला “त्यांच्या सायबरसुरक्षाबाबत स्वायत्त” बनण्यास मदत करण्याच्या अंतिम उद्दिष्टासह रुपांतरित प्रशिक्षण सत्रांसह फॉलो-अप सपोर्ट ऑफर करते,” रीम म्हणाले.
“परंतु आम्ही खरोखरच संस्थांच्या गरजांशी जुळवून घेतो, मग त्यांना फक्त ऑडिट हवे असेल किंवा त्यांना त्यांच्या कर्मचाऱ्यांमध्ये किंवा वापरकर्त्यांमध्ये जागरूकता वाढवायची असेल,” रीम म्हणाले.
Gervais म्हणाले की, सध्याचा कार्यक्रम क्युबेकसाठी डिझाइन केलेला असताना, ना-नफा क्षेत्रात पॅन-कॅनेडियन सहाय्याची गरज आहे.
“मला वाटते की आम्हाला (इतर संस्थांसोबत) सहकार्य करावे लागेल कारण ही खरोखर कॅनेडियन गरज आहे,” गेर्वेस म्हणाले.
&कॉपी 2025 कॅनेडियन प्रेस
