पिछले दो वर्षों में सभी जर्मन साइबर घटनाओं में से एक तिहाई से अधिक के लिए कर्मचारियों का गलत व्यवहार जिम्मेदार था। 17 प्रतिशत मामलों में, उन्होंने बुरे इरादों और अपने भले के लिए काम किया।
कंपनियों को विभिन्न सुरक्षा जोखिमों का सामना करना पड़ता है; सुरक्षा घटनाओं के लिए अक्सर हैकरों की तुलना में कर्मचारी अधिक जिम्मेदार होते हैं। ये नतीजे हाल ही में कैस्परस्की सर्वेक्षण से आए हैं। जर्मनी की जिन कंपनियों में पिछले दो वर्षों में सुरक्षा घटनाएं हुईं, उनमें से 37 प्रतिशत मानवीय भूल के कारण और 30 प्रतिशत प्रोटोकॉल उल्लंघन के कारण हुईं; हैकरों की संख्या केवल 27 प्रतिशत थी।
आईटी विशेषज्ञ सुरक्षा नियमों की भी अनदेखी करते हैं
कैस्परस्की अध्ययन से पता चलता है कि आईटी कर्मचारियों द्वारा साइबर सुरक्षा नियमों की भी अनदेखी की जाती है - कभी-कभी जानबूझकर -। जर्मनी में कंपनियों में 15 प्रतिशत घटनाएं आईटी विशेषज्ञों द्वारा जानबूझकर उल्लंघन के कारण हुईं, और अन्य आठ प्रतिशत में आईटी सुरक्षा अधिकारी भी इसके लिए जिम्मेदार थे; ग्यारह प्रतिशत जानबूझकर उल्लंघन गैर-आईटी कर्मचारियों द्वारा किए गए थे।
तीन में से लगभग एक सुरक्षा घटना (30 प्रतिशत) फ़िशिंग हमले पर किसी कर्मचारी की प्रतिक्रिया के कारण हुई। हालाँकि, सुरक्षा घटनाएं अक्सर लापरवाही से संबंधित थीं: 19 प्रतिशत घटनाएं सिस्टम या एप्लिकेशन सॉफ़्टवेयर के आवश्यक समय पर अपडेट नहीं होने के कारण हुईं। अन्य 17 प्रतिशत असुरक्षित वेबसाइटों पर जाने के कारण थे और XNUMX प्रतिशत कमजोर पासवर्ड या पासवर्ड का उपयोग करने के कारण थे जिन्हें समय पर नहीं बदला गया था।
कर्मचारियों ने अनधिकृत उपकरणों का उपयोग किया
अनधिकृत उपकरणों या शैडो सॉफ़्टवेयर का बार-बार उपयोग भी चिंताजनक है। पाँच में से एक कंपनी (21 प्रतिशत) में घटनाएँ हुईं क्योंकि कर्मचारियों ने डेटा का आदान-प्रदान करने के लिए अनधिकृत सिस्टम का उपयोग किया। कई कंपनियों में, निजी ईमेल पते पर डेटा भेजने से साइबर सुरक्षा घटनाएं हुईं। 19 प्रतिशत मामलों में, कर्मचारियों ने डेटा तक पहुंचने के लिए अनधिकृत उपकरणों का उपयोग किया या कार्य उपकरणों पर अनधिकृत छाया आईटी का उपयोग किया।
कंपनियां कर्मचारियों द्वारा जानबूझकर किए गए कदाचार से जूझती रहती हैं। जर्मनी में कंपनियों में 17 प्रतिशत घटनाओं में कर्मचारियों ने दुर्भावनापूर्ण इरादे से और अपने फायदे के लिए काम किया। यह व्यवहार दुनिया भर में वित्तीय क्षेत्र में विशेष रूप से व्यापक है: तीन में से एक से अधिक कंपनियों (34 प्रतिशत) ने कर्मचारियों द्वारा इस तरह के जानबूझकर और लक्षित सुरक्षा उल्लंघनों का अनुभव किया है।
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी