जर्मनी में केवल आधे एसएमई इस बात से इंकार नहीं कर सकते हैं कि पूर्व कर्मचारियों के पास अभी भी कंपनी में सिस्टम तक डेटा पहुंच है। जब क्लाउड डेटा तक पहुंच की बात आती है, तो दस में से केवल चार एसएमई सुनिश्चित हैं कि पूर्व कर्मचारी बंद हैं।
पूर्व कर्मचारी जर्मनी में मध्यम आकार की कंपनियों या एसएमई के लिए वर्तमान की तरह एक अतिरिक्त आईटी सुरक्षा जोखिम पैदा कर सकते हैं Kaspersky SMB साइबर रेजिलिएंस रिपोर्ट दिखाता है। क्योंकि सर्वेक्षण किए गए सभी कंपनी प्रबंधकों में से केवल 41 प्रतिशत ही इस बात से इंकार कर सकते हैं कि पूर्व कर्मचारियों के पास अभी भी क्लाउड में संग्रहीत कंपनी के डेटा तक पहुंच है, और केवल 46 प्रतिशत निश्चित हैं कि पूर्व कर्मचारी अब वास्तव में कंपनी में खातों का उपयोग नहीं कर सकते हैं।
क्या पूर्व कर्मचारी के पास वास्तव में डेटा तक पहुंच नहीं है?
जबकि लगभग आधी कंपनियों ने कोरोना महामारी के दौरान अपने कर्मचारियों को बनाए रखने के लिए बहुत महत्व दिया, जर्मनी में एक तिहाई (29 प्रतिशत) एसएमई अब लागत कम करने के लिए नौकरियों में कटौती करने पर विचार कर रहे हैं, जैसा कि वर्तमान कास्परस्की अध्ययन से पता चलता है। दूसरी ओर, जर्मनी में सर्वेक्षण में शामिल मध्यम आकार की कंपनियों में से केवल 13 प्रतिशत ही साइबर सुरक्षा पर बचत करना चाहती हैं।
हालांकि, कंपनी छोड़ने के बाद नेटवर्क तक उनकी पहुंच अवरुद्ध नहीं होने पर पूर्व कर्मचारियों को साइबर सुरक्षा जोखिम होता है। जर्मनी में, लगभग आधी (46 प्रतिशत) मध्यम आकार की कंपनियां इस बात से इंकार नहीं कर सकती हैं कि पूर्व कर्मचारियों के पास अभी भी डिजिटल संसाधनों तक पहुंच है। सर्वेक्षण में शामिल 44 प्रतिशत लोग चिंतित हैं कि पूर्व कर्मचारी कंपनी डेटा का उपयोग कर सकते हैं जैसे ग्राहक सूची अपने स्वयं के व्यवसाय के लिए। अन्य 42 प्रतिशत को डर है कि जानकारी नए नियोक्ताओं को स्थानांतरित हो जाएगी।
अनधिकृत पहुंच एक बड़ी समस्या है
"अनधिकृत पहुंच सभी कंपनियों के लिए एक बड़ी समस्या है। अगर कंपनी का डेटा प्रतियोगियों के हाथों में जाता है या बेचा जाता है या हटा दिया जाता है, तो यह कंपनी की प्रतिस्पर्धात्मकता को कमजोर करता है," कास्परस्की में सूचना सुरक्षा के प्रमुख एलेक्सी वोवक बताते हैं। "यह समस्या तब और बढ़ जाती है जब कर्मचारी भी सक्रिय रूप से अपने स्वयं के तथाकथित 'शैडो आईटी' का उपयोग करते हैं, जिसे कंपनी के आईटी विभाग द्वारा अनुमोदित और नियंत्रित नहीं किया गया है। जब कर्मचारी चले जाते हैं, तो ऐसे उपयोग को नियंत्रण में लाया जाना चाहिए। अन्यथा, ऐसे अनुप्रयोगों के बारे में जानकारी तक पहुँचने से पूर्व कर्मचारियों को रोकने/बहिष्कृत करने का अवसर बहुत कम है।"
अनधिकृत पहुंच और छाया आईटी के खिलाफ सिफारिशें
- आवश्यक कंपनी डेटा तक पहुंच रखने वाले कर्मचारियों की संख्या और कर्मचारियों की पहुंच वाले डेटा की मात्रा दोनों को यथासंभव कम रखा जाना चाहिए। जितने अधिक कर्मचारियों की पहुंच होगी, डेटा लीक होने और दुरुपयोग की संभावना उतनी ही अधिक होगी।
- कंपनी की संपत्तियों जैसे ई-मेल इनबॉक्स, साझा फ़ाइल निर्देशिकाओं और ऑनलाइन दस्तावेजों तक पहुंच के लिए स्पष्ट दिशानिर्देश परिभाषित किए जाने चाहिए। एक्सेस को हमेशा अद्यतित रखा जाना चाहिए और कर्मचारियों के चले जाने पर तदनुसार ब्लॉक कर दिया जाना चाहिए। सुरक्षा ब्रोकर सॉफ़्टवेयर का उपयोग क्लाउड एक्सेस को नियंत्रित और मॉनिटर करने में मदद करता है और कंपनी की सुरक्षा नीति को मजबूत करता है।
- आवश्यक कंपनी डेटा का नियमित बैकअप बनाएं जिसे किसी आपात स्थिति में जल्दी से एक्सेस किया जा सके।
- बाहरी सेवाओं और संसाधनों के उपयोग के लिए स्पष्ट दिशा-निर्देश होने चाहिए ताकि सभी कर्मचारी जान सकें कि वे कौन से उपकरण का उपयोग कर सकते हैं और नहीं कर सकते हैं और क्यों। इसी तरह, जब सॉफ्टवेयर परिवर्तित किया जाता है, तो आईटी विभाग या कंपनी के अन्य जिम्मेदार व्यक्तियों द्वारा इसके अनुमोदन के लिए एक सटीक प्रक्रिया को परिभाषित किया जाना चाहिए।
- कर्मचारियों को सशक्त पासवर्ड का उपयोग करना चाहिए - प्रत्येक सेवा का अपना पासवर्ड होता है।
- प्रशिक्षण जैसे Kaspersky स्वचालित सुरक्षा जागरूकता पासवर्ड और ई-मेल संभालते समय बुनियादी साइबर सुरक्षा नियमों के अनुपालन में कर्मचारियों को प्रशिक्षित करना।
- विशेष सुरक्षा समाधान जैसे कि कास्परस्की एंडपॉइंट सिक्योरिटी क्लाउड उपयोग की जाने वाली क्लाउड सेवाओं को दृश्यमान बनाएं और उनकी सुरक्षा करें।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी