वित्तीय उद्योग के लिए कैस्पर्सकी अध्ययन के अनुसार: साइबर सुरक्षा जोखिमों को कम करने के लिए कर्मचारी प्रशिक्षण आवश्यक है। तीन में से एक से अधिक कंपनियों ने एक सुरक्षा घटना का अनुभव किया है जिसे कर्मचारियों के लिए वापस खोजा जा सकता है।
साइबर जोखिमों के संबंध में कर्मचारियों का व्यवहार और ज्ञान एक ऐसा कारक है जिसे जर्मन वित्तीय क्षेत्र में कम करके नहीं आंका जाना चाहिए, जैसा कि कैस्पर्सकी के एक वर्तमान अध्ययन से पता चलता है। जर्मनी में जिन लोगों का सर्वेक्षण किया गया, वे कंपनी के दिशानिर्देशों का पालन न करने, शैडो आईटी के उपयोग और घर से काम करने जैसे दूरस्थ कार्य के रूप में सबसे बड़ा जोखिम देखते हैं। वास्तव में, सर्वेक्षण के अनुसार, सर्वेक्षण में शामिल 39 प्रतिशत संगठनों ने महामारी के बाद से कर्मचारी-संबंधित सुरक्षा घटना का अनुभव किया है।
साइबर अपराधी अक्सर कर्मचारियों को निशाना बनाते हैं
चाहे वह संक्रमित अटैचमेंट या लिंक पर गलत क्लिक हो या अनाधिकृत सॉफ़्टवेयर का लापरवाही से डाउनलोड, साइबर अपराधी अक्सर कॉर्पोरेट नेटवर्क में प्रवेश करने के लिए कर्मचारियों को निशाना बनाते हैं। वर्तमान कास्परस्की अध्ययन "साइबर सुरक्षा: वित्तीय क्षेत्र पर ध्यान केंद्रित करें" से पता चलता है कि यह उद्योग क्षेत्र जर्मनी में कितना कुछ करने के लिए पकड़ बना रहा है। कई कर्मचारियों को अभी भी साइबर सुरक्षा के संबंध में कुछ बुनियादी ज्ञान की कमी है। तदनुसार, Kaspersky अध्ययन में सर्वेक्षण किए गए लोगों द्वारा कार्यबल को साइबर सुरक्षा जोखिम के रूप में इंगित किया गया है जिसे कम करके नहीं आंका जाना चाहिए।
उत्तरदाताओं को आईटी सुरक्षा विशेषज्ञता और डेटा सुरक्षा के संदर्भ में विशेष चुनौतियां दिखाई देती हैं। कंपनी की नीतियों की अनदेखी (19 प्रतिशत), दूरस्थ कार्य (24 प्रतिशत), और शैडो आईटी (11 प्रतिशत) को सबसे गंभीर कारकों के रूप में नामित किया गया है। छाया आईटी विशेष रूप से चिंता का कारण है, क्योंकि कई कर्मचारी घर से काम करना जारी रखते हैं और आंतरिक सुरक्षा दिशानिर्देशों से कम सावधान रहते हैं या आंशिक रूप से उनकी उपेक्षा करते हैं। तृतीय-पक्ष उपकरणों का अनधिकृत उपयोग भी एक और संभावित जोखिम का प्रतिनिधित्व करता है। सभी कंपनी आकारों के अध्ययन प्रतिभागियों के मुक्त बयानों में, "कर्मचारियों जो जानबूझकर उपायों को कम करते हैं", "कर्मचारियों की ओर से लापरवाही" या "नुकसान" की बात करते हैं। जानबूझकर कर्मचारियों की वजह से बन जाते हैं"।
साइबर सुरक्षा जागरूकता का अभाव
Kaspersky अध्ययन से पता चलता है कि वित्तीय क्षेत्र में कई कर्मचारियों में साइबर सुरक्षा जागरूकता की कमी है और इसलिए प्रशिक्षण की काफी संभावना है। जबकि सर्वेक्षण किए गए सभी संगठनों में से आधे से अधिक (51 प्रतिशत) सुरक्षा विषयों और प्रक्रियाओं पर सभी आईटी कर्मचारियों को नियमित रूप से प्रशिक्षित करते हैं, कार्यकारी सहायकों, विपणन कर्मचारियों, विश्लेषकों और व्यापारियों या लेखा कर्मचारियों के बीच अभी भी बहुत कुछ करना बाकी है: 25 और के बीच सर्वेक्षण में शामिल 32 प्रतिशत ने कहा कि आईटी के बाहर अन्य सभी विभागों में आधे से भी कम कर्मचारी नियमित प्रशिक्षण प्राप्त करते हैं।
"हमारे अध्ययन से पता चलता है कि किसी के अपने कर्मचारियों के कार्य वित्तीय संगठनों के लिए सबसे बड़ा सुरक्षा जोखिम पैदा कर सकते हैं," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिश्चियन मिल्डे ने जोर दिया। "इसलिए साइबर सुरक्षा नाव पर अपने स्वयं के कार्यबल को प्राप्त करना महत्वपूर्ण है। मजबूत तकनीकी समाधानों के उपयोग के अलावा, शिक्षा और प्रशिक्षण सब कुछ और अंत हैं। एक आधुनिक प्रशिक्षण कार्यक्रम को विभाग से विभाग में व्यक्तिगत रूप से डिजाइन किया जा सकता है और आसानी से और लगातार रोजमर्रा के काम में एकीकृत किया जा सकता है। कर्मचारियों को साइबर अपराधियों के संभावित हमलावर वाहकों के साथ-साथ उनके स्वयं के कार्यों के परिणामों को समझना चाहिए। दुर्भावनापूर्ण अटैचमेंट या लिंक पर गलत क्लिक साइबर अपराधियों के लिए कॉर्पोरेट नेटवर्क का द्वार खोल देता है। इसलिए, साइबर सुरक्षा प्रशिक्षण को रिसेप्शन से लेकर प्रबंधन तक पूरे स्टाफ को संबोधित करना चाहिए।"
वित्तीय संगठनों की सुरक्षा के लिए कास्परस्की की सिफारिशें
- बाहरी आईपी पतों से दूरस्थ प्रबंधन उपकरणों तक पहुंच प्रतिबंधित करें और सुनिश्चित करें कि रिमोट कंट्रोल इंटरफेस सीमित संख्या में एंडपॉइंट्स से ही पहुंच योग्य हैं।
- सभी आईटी प्रणालियों और बहु-कारक प्रमाणीकरण के उपयोग के लिए एक सख्त पासवर्ड नीति लागू करें।
- कर्मचारियों को सीमित विशेषाधिकार प्रदान करें और केवल उन लोगों को उच्च-विशेषाधिकार प्रदान करें जिन्हें अपना काम करने के लिए इसकी आवश्यकता है।
- सभी प्रासंगिक व्यावसायिक डेटा के बैकअप का नियमित निर्माण। इस तरह, महत्वपूर्ण डेटा जिसे एन्क्रिप्ट किया गया है और रैंसमवेयर द्वारा अनुपयोगी बना दिया गया है, उसे जल्दी से बहाल किया जा सकता है।
- साइबर सुरक्षा पर नियमित कर्मचारी प्रशिक्षण पाठ्यक्रम - उदाहरण के लिए Kaspersky सुरक्षा जागरूकता प्रशिक्षण पाठ्यक्रम की मदद से - कार्यबल के भीतर डिजिटल खतरों के बारे में जागरूकता पैदा करने के लिए आवश्यक हैं।
- Kaspersky की बहु-स्तरीय सुरक्षा अवधारणा वित्त सेवाएँ साइबर सुरक्षा, वित्त और बैंकिंग उद्योग में कंपनियों को एक लचीली सुरक्षा रणनीति लागू करने में मदद करती है। इसका उद्देश्य समझौता वैक्टर की एक विस्तृत श्रृंखला का पता लगाकर लक्षित हमलों और तकनीकी रूप से उन्नत खतरों के जोखिम का पता लगाना और उसे कम करना है।
- समापन बिंदुओं और एम्बेडेड उपकरणों जैसे कि एटीएम और पीओएस सिस्टम के साथ-साथ बिक्री के बिंदु पर उपयोग की जाने वाली अन्य तकनीकों को सुरक्षित करना, जैसे कि कास्परस्की एंबेडेड सिस्टम सुरक्षा।
- वर्चुअल और फिजिकल सर्वर, VDI परिनियोजन, स्टोरेज सिस्टम और यहां तक कि निजी क्लाउड में डेटा चैनल, साथ ही Kaspersky हाइब्रिड क्लाउड सिक्योरिटी जैसी आधुनिक तकनीकों के साथ सार्वजनिक क्लाउड में उन्नत वर्कलोड सुरक्षा को सुरक्षित करना।
- एसओसी टीमों को थ्रेट इंटेलिजेंस के माध्यम से नवीनतम थ्रेट इंटेलिजेंस तक पहुंच प्रदान करें ताकि वे थ्रेट एक्टर्स के टूल, तकनीक और रणनीति पर अद्यतित रहें। अर्थपूर्ण खतरा डेटा, उन्नत मशीन लर्निंग तकनीकें और वैश्विक विशेषज्ञों का एक अनूठा पूल पहले अज्ञात साइबर हमलों के खिलाफ बैंकों और वित्तीय सेवा प्रदाताओं की प्रतिरक्षा बनाए रखने में मदद करता है। कैस्पर्सकी थ्रेट इंटेलिजेंस जैसे समाधान इसका शक्तिशाली और व्यापक रूप से समर्थन करते हैं।
- Kaspersky इंटरएक्टिव प्रोटेक्शन सिमुलेशन जैसे अभ्यास परिदृश्यों के माध्यम से, कंपनियों और सरकारी एजेंसियों की आईटी सुरक्षा टीमों को एक व्यावसायिक गेम के हिस्से के रूप में सिम्युलेटेड कारोबारी माहौल में रखा जाता है, जिसमें वे अप्रत्याशित साइबर खतरों की एक श्रृंखला के संपर्क में आते हैं।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी