जर्मन कंपनियों में डेटा हानि के कारण

डेटा हानि एक समस्या है जो मनुष्यों और मशीनों के बीच बातचीत में होती है: समझौता किए गए या गलत कॉन्फ़िगर किए गए सिस्टम की तुलना में "लापरवाह उपयोगकर्ता" ऐसी घटनाओं का कारण बनने की अधिक संभावना रखते हैं।

यह अग्रणी साइबर सुरक्षा और अनुपालन कंपनी प्रूफपॉइंट की पहली डेटा हानि लैंडस्केप रिपोर्ट का निष्कर्ष है। अध्ययन के साथ, प्रूफपॉइंट जांच करता है कि डेटा हानि रोकथाम (डीएलपी) और अंदरूनी खतरों के मौजूदा दृष्टिकोण डेटा वृद्धि, परिष्कृत साइबर अपराध समूहों और जेनरेटिव आर्टिफिशियल इंटेलिजेंस (जेनएआई) जैसी मौजूदा मैक्रो चुनौतियों का समाधान कैसे करते हैं।

रिपोर्ट से पता चलता है कि डीएलपी समाधानों में कंपनियों का निवेश अक्सर अपर्याप्त होता है। जर्मनी में सर्वेक्षण में शामिल 82 प्रतिशत कंपनियां पिछले साल डेटा हानि से जूझ रही थीं। प्रभावित कंपनियों में से दस में से नौ से अधिक (95 प्रतिशत) को व्यापार में रुकावट और बिक्री में कमी (60 प्रतिशत कंपनियां प्रभावित) या कानून/जुर्माना का उल्लंघन (40 प्रतिशत) जैसे नकारात्मक परिणामों का सामना करना पड़ा।

प्रूफपॉइंट के मुख्य रणनीति अधिकारी रयान कालेम्बर ने टिप्पणी की, "यह अध्ययन डेटा हानि के सबसे महत्वपूर्ण पहलू पर प्रकाश डालता है: मानवीय कारण।" “लापरवाह, समझौतावादी और दुर्भावनापूर्ण उपयोगकर्ता अधिकांश घटनाओं के लिए जिम्मेदार हैं और बने रहेंगे। विशेष रूप से, अधिक से अधिक कर्मचारी रोजमर्रा के कार्यों के लिए GenAI एप्लिकेशन का उपयोग कर रहे हैं और इन सार्वजनिक रूप से उपलब्ध टूल में संवेदनशील डेटा भी दर्ज कर रहे हैं। संगठनों को अपने कर्मचारियों द्वारा उपयोग किए जाने वाले सभी चैनलों पर खतरों का पता लगाने, विश्लेषण करने और प्रतिक्रिया देने के लिए डेटा हानि के मूल कारण - लोगों के कार्यों - को संबोधित करने के लिए अपनी डीएलपी रणनीतियों पर पुनर्विचार करना चाहिए। यह क्लाउड एप्लिकेशन और डिवाइस के साथ-साथ ईमेल और वेब पर भी लागू होता है।

डेटा लॉस लैंडस्केप 2024

डेटा लॉस लैंडस्केप 2024 रिपोर्ट 600 उद्योगों और 1.000 देशों में 17 या अधिक कर्मचारियों वाली कंपनियों के 12 सुरक्षा पेशेवरों की प्रतिक्रियाओं पर आधारित है। प्राप्त जानकारी को प्रूफ़पॉइंट और टेस्सियन के सूचना सुरक्षा प्लेटफ़ॉर्म से डेटा के साथ पूरक किया गया था, जिसे प्रूफ़पॉइंट ने पिछले पतन में हासिल किया था। इसने डेटा हानि और अंदरूनी खतरों की सीमा निर्धारित की जिसका कंपनियों को सामना करना पड़ता है। जर्मनी के लिए अध्ययन के सबसे महत्वपूर्ण परिणाम एक नज़र में:

• डेटा हानि एक आम लेकिन टालने योग्य समस्या है: औसतन, कंपनियों ने प्रति माह एक से अधिक घटनाओं का अनुभव किया (पिछले वर्ष प्रति जर्मन कंपनी में औसतन 15 डेटा हानि), 78 प्रतिशत उत्तरदाताओं ने लापरवाह उपयोगकर्ताओं को मुख्य कारण बताया। इन लापरवाह कार्यों में ईमेल अग्रेषित करना, फ़िशिंग साइटों पर जाना, अनधिकृत सॉफ़्टवेयर इंस्टॉल करना और संवेदनशील जानकारी को निजी खाते में ईमेल करना शामिल है। ये सभी परिहार्य व्यवहार हैं जिन्हें उचित अभ्यास स्थापित करके कम किया जा सकता है। इसमें ईमेल, वेब अपलोड, क्लाउड फ़ाइल सिंक और अन्य सामान्य डेटा एक्सफ़िल्ट्रेशन विधियों के लिए डेटा हानि रोकथाम नियम शामिल हैं।
• ग़लत ढंग से संबोधित ईमेल डेटा हानि के सबसे सरल और सबसे सामान्य कारणों में से एक हैं: टेसियन के 2023 के आंकड़ों के अनुसार, लगभग एक तिहाई कर्मचारियों ने गलत प्राप्तकर्ता को एक या दो ईमेल भेजे। इसका मतलब यह है कि 5.000 कर्मचारियों वाली कंपनी प्रति वर्ष लगभग 3.400 गलत दिशा वाले ईमेल की उम्मीद कर सकती है। कर्मचारी, ग्राहक या रोगी डेटा वाले गलत दिशा-निर्देश वाले ईमेल के परिणामस्वरूप सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और अन्य नियामक आवश्यकताओं के तहत महत्वपूर्ण जुर्माना हो सकता है।
• जब डेटा हानि की बात आती है तो जेनरेटिव एआई सबसे तेजी से बढ़ती समस्या है: चैटजीपीटी, ग्रामरली, बिंग चैट और गूगल जेमिनी जैसे उपकरण अधिक शक्तिशाली और उपयोगी होते जा रहे हैं, और अधिक से अधिक उपयोगकर्ता इन अनुप्रयोगों में संवेदनशील डेटा दर्ज कर रहे हैं। यही कारण है कि "एआई वेबसाइटों की खोज" उन पांच सबसे महत्वपूर्ण नियंत्रणों में से एक है जो प्रूफ़पॉइंट सूचना सुरक्षा प्लेटफ़ॉर्म उपयोगकर्ताओं को संभावित डेटा हानि के प्रति सचेत करने के लिए निर्धारित किया गया है।
• दुर्भावनापूर्ण कार्यों के परिणाम महंगे हो सकते हैं: 15 प्रतिशत उत्तरदाताओं ने कहा कि डेटा हानि के पीछे दुर्भावनापूर्ण अंदरूनी लोग - जैसे कर्मचारी या ठेकेदार - थे। दुर्भावनापूर्ण कार्य और कर्मचारी जो कंपनी को नुकसान पहुंचाना चाहते हैं, उनके परिणाम लापरवाह अंदरूनी सूत्रों से भी अधिक गंभीर हो सकते हैं क्योंकि ये व्यक्ति व्यक्तिगत लाभ से प्रेरित होते हैं।
• सेवानिवृत्त होने वाले कर्मचारी सबसे अधिक जोखिम वाले उपयोगकर्ता समूहों (32%) में से एक के रूप में पहचाना गया है: प्रस्थान करने वाले कर्मचारियों को हमेशा पता नहीं होता है कि वे दुर्भावनापूर्ण तरीके से कार्य कर रहे हैं - कुछ बस अपने द्वारा बनाए गए डेटा को अपने साथ ले जाने के हकदार महसूस करते हैं। प्रूफ़पॉइंट डेटा से पता चलता है कि नौ महीने की अवधि में क्लाउड खातों पर 87 प्रतिशत असंगत फ़ाइल घुसपैठ को प्रस्थान करने वाले कर्मचारियों द्वारा किया गया था। यह प्रासंगिक उपयोगकर्ताओं के लिए सुरक्षा जांच प्रक्रिया लागू करने जैसी निवारक रणनीतियों की आवश्यकता पर प्रकाश डालता है।
• विशेषाधिकार प्राप्त उपयोगकर्ता सबसे बड़ा जोखिम हैं: आधे से अधिक (57%) जर्मन उत्तरदाताओं ने कहा कि मानव संसाधन और वित्त प्रबंधकों जैसे संवेदनशील डेटा तक पहुंच रखने वाले कर्मचारी डेटा हानि का सबसे बड़ा जोखिम पैदा करते हैं। इसके अतिरिक्त, प्रूफपॉइंट डेटा से पता चलता है कि 1 प्रतिशत उपयोगकर्ता 88 प्रतिशत डेटा हानि के लिए जिम्मेदार हैं। इन परिणामों से पता चलता है कि संगठनों को व्यवसाय-महत्वपूर्ण डेटा की पहचान और सुरक्षा के लिए डेटा वर्गीकरण जैसी सर्वोत्तम प्रथाओं को स्थापित करने की आवश्यकता है। संवेदनशील डेटा या प्रशासनिक अधिकारों तक पहुंच वाले लोगों की निगरानी को भी प्राथमिकता दी जानी चाहिए।
• डीएलपी कार्यक्रमों के लिए प्रेरणा: जर्मनी में कई डीएलपी कार्यक्रम मूल रूप से कानूनी आवश्यकताओं के जवाब में शुरू किए गए थे। लगभग एक तिहाई (32%) उत्तरदाताओं ने नियामक अनुपालन को अपना प्राथमिक कारण बताया। जर्मनी में कंपनियों के लिए कर्मचारियों और ग्राहकों की गोपनीयता की रक्षा करना शीर्ष कारण था (50%), इसके बाद डेटा हानि (44%) से जुड़ी लागत को कम करना था।

कालेम्बर कहते हैं, "नए संचार चैनलों और उपकरणों के उपयोग के लिए डीएलपी कार्यक्रमों की नियमित जांच की आवश्यकता होती है क्योंकि ऐसे तीव्र विकास के कारण उपयोगकर्ता का व्यवहार बदल जाता है।" “उद्देश्य-निर्मित डीएलपी प्लेटफार्मों को लागू करने से सुरक्षा टीमों को सभी घटनाओं में पूर्ण उपयोगकर्ता और डेटा दृश्यता प्राप्त करने और लोगों के कारण होने वाले डेटा हानि परिदृश्यों के पूर्ण स्पेक्ट्रम को संबोधित करने में सक्षम करके सुरक्षा कार्यक्रमों को अनुकूलित करने में मदद मिल सकती है। डेटा सुरक्षा के लिए लोग एक महत्वपूर्ण चर हैं - और डीएलपी कार्यक्रमों को इसे ध्यान में रखना चाहिए।

Proofpoint.com पर अधिक

 

---

प्रूफपॉइंट के बारे में

प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।

---

 

विषय से संबंधित लेख