नकली फ़िशिंग अभियानों के साथ साइबर सुरक्षा जागरूकता क्यों कंपनियों में सुरक्षा मुद्दों और आईटी सुरक्षा के प्रति जागरूकता बढ़ाती है। लुसी सिक्योरिटी नकली फ़िशिंग संदेशों के बारे में पाँच सबसे बड़े मिथकों का भंडाफोड़ करती है।
साइबर सुरक्षा जागरूकता के लाभ, विशेष रूप से फ़िशिंग सिमुलेशन, वर्तमान में व्यापक चर्चा का विषय हैं। कहा जाता है कि सैद्धांतिक अध्ययनों से पता चला है कि नकली फ़िशिंग अभियानों का काम के माहौल, विश्वास और त्रुटि की संस्कृति पर नकारात्मक प्रभाव पड़ता है। कहा जाता है कि इसके परिणामस्वरूप कंपनी के प्रबंधन के साथ भरोसे का संबंध बिगड़ गया।
ऑनलाइन अध्ययन साइबर सुरक्षा जागरूकता 2020
जून 2020 में, स्विस कंपनी लुसी सिक्योरिटी ने "साइबर सुरक्षा जागरूकता 2020 के लाभ और चुनौतियां" नामक एक वैश्विक ऑनलाइन अध्ययन में साइबर सुरक्षा जागरूकता के व्यावहारिक लाभों और चुनौतियों के बारे में कंपनियों से पूछा। जिन कंपनियों का सर्वेक्षण किया गया उनमें से अधिकांश इन जागरूकता प्रशिक्षण सत्रों को सफलतापूर्वक पूरा करती हैं। इस अध्ययन के आधार पर, लुसी सिक्योरिटी के सह-संस्थापक और संचालन प्रमुख, पालो स्टैचो ने पांच मिथकों को खारिज किया:
मिथक 1: सुरक्षा जागरूकता उपायों से कंपनी की आईटी सुरक्षा नहीं बढ़ती है!
पालो स्टैचो: "गलत। सर्वे के 96 प्रतिशत उत्तरदाता पूरी तरह से या अधिकतर सहमत हैं कि पिछले कुछ महीनों या वर्षों में उनके कर्मचारियों की साइबर सुरक्षा जागरूकता बढ़ी है। 98 प्रतिशत प्रतिभागियों का मानना है कि सुरक्षा जागरूकता उपाय वास्तविक हमलों को और अधिक कठिन बना देते हैं। और 94 प्रतिशत कंपनियों का कहना है कि उपायों से आईटी सुरक्षा बुनियादी ढांचा भी मजबूत होगा। हमारा अध्ययन यह साबित करने में सक्षम था कि साइबर सुरक्षा जागरूकता जागरूकता बढ़ाती है और कॉर्पोरेट सुरक्षा में योगदान करती है।"
मिथक 2: फ़िशिंग सिमुलेशन कर्मचारियों को परेशान करते हैं!
पालो स्टैचो: "एक दावा जो अक्सर किया जाता है: फ़िशिंग सिमुलेशन का उद्देश्य कर्मचारियों के बीच डर पैदा करना है। सर्वेक्षण इसकी पुष्टि नहीं करता है: 73 प्रतिशत से अधिक प्रतिभागियों में से अधिकांश ने कहा कि उनके कर्मचारी उपायों से परेशान नहीं थे। और यह इस तथ्य के बावजूद है कि सर्वेक्षण में शामिल आधे से अधिक (58 प्रतिशत) कंपनियों ने फ़िशिंग सिमुलेशन की अग्रिम रूप से घोषणा नहीं की।
मिथक 3: फ़िशिंग अभियानों का कार्य वातावरण पर नकारात्मक प्रभाव पड़ता है!
पालो स्टैचो: "हमारे अध्ययन से पता चला है कि 95 प्रतिशत कंपनियों में कर्मचारियों द्वारा उपायों को अच्छी तरह से प्राप्त किया गया था। कार्य वातावरण पर फ़िशिंग सिमुलेशन के प्रभाव लगभग 11 प्रतिशत प्रतिभागियों के लिए बहुत सकारात्मक थे, ज्यादातर 32 प्रतिशत के लिए सकारात्मक और 52 प्रतिशत के लिए कुछ हद तक सकारात्मक। हम यह भी निर्धारित करने में सक्षम थे कि सुरक्षा जागरूकता उपायों ने प्रबंधन में विश्वास को मजबूत किया। 89 प्रतिशत उत्तरदाताओं ने दृढ़ता से, अधिकतर, या कुछ हद तक सहमति व्यक्त की कि फ़िशिंग अभियान चलाए जाने पर प्रबंधन में विश्वास को चुनौती नहीं दी गई थी।
मिथक 4: सुरक्षा जागरूकता उपायों की तुलना में आईटी सुरक्षा समाधानों पर पैसा खर्च करना बेहतर है!
लुसी सिक्योरिटी के सह-संस्थापक पालो स्टैचो ने कहा, "साइबर सुरक्षा जागरूकता के लाभ बहुत आगे जाते हैं।"
पालो स्टैचो: "यदि सर्वेक्षण में शामिल 92 प्रतिशत ने कहा कि यदि उपलब्ध संसाधनों और बजट को विशेष रूप से तकनीकी सुरक्षा उपायों (एप्लिकेशन गेटवे, फायरवॉल या वायरस स्कैनर, आदि) में निवेश किया जाता है, तो समान स्तर की सुरक्षा को बनाए नहीं रखा जा सकता है, तो यह निश्चित रूप से एक मिथक है। इसका मतलब है कि कंपनियां साइबर सुरक्षा जागरूकता के साथ अपनी आईटी सुरक्षा में काफी वृद्धि कर सकती हैं। अधिक तकनीक ऐसा नहीं कर पाएगी।"
मिथक 5: फ़िशिंग अभियानों का कंपनियों में त्रुटि संस्कृति पर नकारात्मक प्रभाव पड़ता है
पालो स्टैचो: "यह एक गलत धारणा है। हम अपने अध्ययन में इस कथन का पूरी तरह से खंडन करने में सक्षम थे। कुल मिलाकर, मैं फिर से जोर देना चाहता हूं, सर्वेक्षण में शामिल 100 प्रतिशत कंपनियों ने कहा कि सुरक्षा जागरूकता उपायों का कंपनी की त्रुटि संस्कृति पर सकारात्मक प्रभाव पड़ता है। उपर्युक्त परिणाम के साथ कि कंपनी प्रबंधन के भरोसे पर सवाल नहीं उठाया जाता है, यह कहा जा सकता है कि कंपनी में कर्मचारियों के बीच सुरक्षा जागरूकता की स्वीकृति का एक उच्च स्तर है।
पृष्ठभूमि: सुरक्षा जागरूकता उपाय क्या हैं?
आजकल, कई कंपनियां न केवल पेशेवर आईटी सुरक्षा समाधानों में निवेश करती हैं, बल्कि आगे के प्रशिक्षण और अपने कर्मचारियों के लिए कुछ उपायों में भी निवेश करती हैं ताकि वे अधिक सुरक्षा-सचेत हो जाएं। कर्मचारियों को यह जानने की जरूरत है कि इंटरनेट से कौन से मौजूदा खतरे के परिदृश्य आ सकते हैं। साइबर सुरक्षा जागरूकता समाधान का उद्देश्य इसलिए साइबर अपराध से होने वाली क्षति से कंपनी की सामान्य सुरक्षा है। यह लक्षित कर्मचारी प्रशिक्षण के माध्यम से प्राप्त किया जाता है। आंतरिक विश्लेषण के माध्यम से, लुसी सिक्योरिटी ने पाया है कि ठीक से लागू जागरूकता कार्यक्रम किसी संगठन को दस गुना अधिक सुरक्षित बना सकते हैं।
LucySecurity.com पर अधिक जानें
लुसी सुरक्षा के बारे में 2015 में स्थापित, लुसी ने अपने संस्थापकों के एथिकल हैकिंग अनुभव को व्यापक प्रशिक्षण सॉफ़्टवेयर में बदल दिया है जो संगठन की आईटी सुरक्षा कमजोरियों के बारे में 360° दृश्य प्रदान करता है। आज तक, दुनिया भर में 11 स्थापनाओं में 10.000 मिलियन से अधिक उपयोगकर्ताओं को प्रशिक्षित किया गया है। लुसी को सर्वश्रेष्ठ साइबर सुरक्षा शिक्षा और प्रशिक्षण के लिए 2020 ISPG पुरस्कार और सर्वश्रेष्ठ एंटी-फ़िशिंग और सर्वश्रेष्ठ सुरक्षा शिक्षा प्लेटफ़ॉर्म के लिए 2020 साइबर सुरक्षा उत्कृष्टता पुरस्कार सहित कई उद्योग पुरस्कार प्राप्त करना जारी है। कंपनी का मुख्यालय ज़ुग, स्विटज़रलैंड में है और ऑस्टिन, TX में एक अमेरिकी कार्यालय है। अधिक जानकारी के लिए www.lucysecurity.com पर जाएं।