घर से काम करते समय सुरक्षा जागरूकता की कमी: सोसेफ के एक सर्वेक्षण* में, 9 में से 10 उत्तरदाताओं ने कहा कि साइबर सुरक्षा की स्थिति खराब हो गई है। सर्वेक्षण में शामिल लोगों में से 75 प्रतिशत ने इसके लिए काम करने वाले मोबाइल को एक कारण बताया - और बिना अच्छे कारण के नहीं: क्योंकि घर से काम करने वाले कर्मचारी कार्यालय में काम करने वाले कर्मचारियों की तुलना में लगभग तीन गुना अधिक (30%) फ़िशिंग ई-मेल पर क्लिक करते हैं।
SoSafe के अनुसार, घर के कार्यालय में संचार की कमी, काम के उपकरण के रूप में अपनी खुद की तकनीक का उपयोग और असुरक्षित कार्य वातावरण मोबाइल के काम करने के सबसे बड़े सुरक्षा जोखिमों में से हैं। जबकि अधिकांश कंपनियां इसके बारे में अच्छी तरह से जानती हैं, कर्मचारियों के साथ हमेशा ऐसा नहीं होता है - वे अक्सर घर से काम करते समय सुरक्षा की झूठी भावना रखते हैं। अधिक से अधिक कर्मचारी घर से काम कर रहे हैं, खासकर सर्दी और बीमारी के दौरान। SoSafe इसलिए दूरस्थ कार्य के सबसे बड़े जोखिमों की चेतावनी देता है और उन्हें कम करने के लिए सरल सुझाव और समाधान साझा करता है।
मोबाइल के काम का सबसे बड़ा जोखिम
- अपर्याप्त रूप से संरक्षित कार्य क्षेत्र: घर से काम करने वाले अधिक कर्मचारी भी साइबर अपराधियों को अधिक लक्ष्य प्रदान करते हैं। परिणामस्वरूप, संगठनों को अधिक समापन बिंदु, नेटवर्क और सॉफ़्टवेयर सुरक्षित करने की आवश्यकता होती है। साइबर सुरक्षा टीमों के लिए, इसे नज़रअंदाज़ करना एक कठिन स्थिति है। क्योंकि वे गृह कार्यालय में उपयोग की जाने वाली सभी तकनीकों की जाँच नहीं कर सकते। पहले से कहीं अधिक, घर पर हर एक कर्मचारी का ध्यान सुरक्षा अंतराल की पहचान करने और तदनुसार प्रतिक्रिया करने के लिए आवश्यक है।
- सामाजिक इंजीनियरिंग और फ़िशिंग के लिए अनुकूलतम स्थितियाँ: मोबाइल का काम संचार के डिजिटल साधनों पर निर्भरता भी बढ़ाता है। कर्मचारियों को इस तथ्य की आदत हो रही है कि वे केवल ईमेल द्वारा व्यावसायिक पूछताछ प्राप्त करते हैं। यह साइबर अपराधियों को परिष्कृत फ़िशिंग हमले शुरू करने के लिए आदर्श स्थिति प्रदान करता है - और वे सफल होते हैं, क्योंकि अधिक कर्मचारी घर पर फ़िशिंग ईमेल खोलते हैं या उनसे बातचीत करते हैं।
- सहकर्मियों के साथ संवाद की कमी: सहकर्मियों के साथ सीधे संवाद की कमी के कारण, अन्य बातों के अलावा, गृह कार्यालय में उच्च क्लिक दर की व्याख्या की जा सकती है। आखिरकार, जानकारी या आवश्यक कार्रवाइयों को सत्यापित करने के लिए - या कंपनी में सभी विकासों पर अद्यतित रहने के लिए सीधा संचार आवश्यक है।
- नए संचार और सहयोग उपकरणों की आवश्यकता: चूंकि व्यक्तिगत संचार काफी कम हो गया है, नए संचार और सहयोग उपकरण जैसे स्लैक या ज़ूम का उपयोग किया जाता है। ये, बदले में, साइबर अपराधियों के लिए नए प्रवेश द्वार प्रदान करते हैं - न केवल हमले के लिए, बल्कि उनके अगले सामाजिक इंजीनियरिंग हमले के लिए जानकारी को बाधित करने के लिए भी। वॉयस क्लोनिंग और विशेष रूप से डीपफेक वर्तमान में बढ़ रहे हैं।
- अपना खुद का साधन लाओ: कई कर्मचारी काम के प्रयोजनों के लिए अपने निजी लैपटॉप या स्मार्टफोन का उपयोग करके होम ऑफिस में कंपनी के उपकरणों की कमी की भरपाई करते हैं। समस्या: आईटी विभाग अनियमितताओं के लिए इन उपकरणों की जांच नहीं कर सकता। न ही यह सुनिश्चित कर सकता है कि आवश्यक तकनीकी रक्षा प्रणालियाँ मौजूद हैं।
- अनिश्चितता और निरंतर परिवर्तन के कारण कमजोर कर्मचारी: काम करने की नई परिस्थितियाँ और एक अप्रत्याशित वातावरण कर्मचारियों को थका देता है - और इस प्रकार उन्हें साइबर हमलों के प्रति अधिक संवेदनशील बना देता है, जो कारण-संबंधित फ़िशिंग के लिए इस परिवर्तन का लगातार फायदा उठाते हैं। उदाहरण के लिए, कर्मचारी सुरक्षा दिशानिर्देशों के बारे में कम परवाह करते हैं, प्रश्न सामग्री पर कम ध्यान देते हैं और गलतियाँ करने की संभावना अधिक होती है।
जबकि कर्मचारी घर में सुरक्षा की झूठी भावना महसूस करते हैं, साइबर अपराधी गृह कार्यालय में विशेष परिस्थितियों का लाभ उठाते हैं और कर्मचारियों के माध्यम से कंपनी सिस्टम तक पहुंच प्राप्त करने के लिए परिष्कृत हमलों का उपयोग करते हैं। ऐसे समय में जब कर्मचारी निरंतर अनिश्चितता और बढ़ते दबाव से घिरे हुए हैं, वे साइबर हमले के लिए भी व्यापक रूप से अधिक असुरक्षित हैं। इसलिए कंपनियों को अपने कर्मचारियों को गृह कार्यालय में सुरक्षा जोखिमों से अवगत कराना चाहिए। इस तरह वे खतरों के बारे में जानते हैं और तदनुसार प्रतिक्रिया कर सकते हैं।
सर्वेक्षण की पृष्ठभूमि
SoSafe के ह्यूमन रिस्क रिव्यू 2022 का डेटा, SoSafe अवेयरनेस प्लेटफॉर्म के एक्सक्लूसिव रिस्पांस डेटा पर आधारित है, जिसने गुमनाम रूप से 2021 में 4,3 ग्राहक संगठनों से 1.500 मिलियन नकली फ़िशिंग हमलों का मूल्यांकन किया और विभिन्न हमले की रणनीति की सफलता की संभावना का विश्लेषण किया।
SoSafe-Awareness.com पर और अधिकसोसेफ के बारे में