मैलवेयर, फ़िशिंग या लापरवाही - IT सुरक्षा के लिए सबसे बड़ा जोखिम क्या है?

यह बाहर से हमले नहीं हैं, बल्कि कंपनी के अपने कर्मचारी हैं जो कंपनियों की आईटी सुरक्षा के लिए सबसे बड़ा जोखिम पैदा करते हैं। ड्राइवलॉक अध्ययन ने मध्यम आकार की कंपनियों में आईटी सुरक्षा घटनाओं के कारणों और परिणामों को रिकॉर्ड किया और भविष्य के बारे में एक दृष्टिकोण दिया। क्लाउड से आईटी सुरक्षा।

आईटी सुरक्षा घटनाएं - कारण और परिणाम

पिछले दो वर्षों में, लगभग 61% मध्यम आकार की कंपनियों ने आईटी सुरक्षा घटना का अनुभव किया है। सबसे अधिक साइबर हमलों की सूची उद्योग (74%) के नेतृत्व में है, जिसकी नेटवर्क उत्पादन सुविधाएं और अक्सर पुरानी आईटी प्रणालियाँ हैं।

उद्योग ने मैलवेयर (37%) जैसे वायरस, ट्रोजन या वर्म्स द्वारा सबसे अधिक लगातार हमले दर्ज किए। एक और लोकप्रिय हमला तरीका जिसका साइबर अपराधी खुदरा (38%) में तेजी से उपयोग कर रहे हैं, फ़िशिंग है। घोटाला सरल लेकिन प्रभावी है और इसलिए इसका अधिक से अधिक बार उपयोग किया जाता है। साइबर अपराधी नकली ई-मेल या टेक्स्ट संदेश भेजते हैं जो भ्रामक रूप से वास्तविक लगते हैं और हेरफेर किए गए लिंक पर क्लिक करने के बाद एक्सेस डेटा चुरा लेते हैं।

आईटी सुरक्षा के लिए सबसे बड़ा जोखिम मानवीय कारक है। औसतन 46% मामलों में, कर्मचारियों की लापरवाही ने सुरक्षा घटना को ट्रिगर किया - उदाहरण के लिए कमजोर पासवर्ड, ई-मेल अटैचमेंट खोलने या सार्वजनिक इंटरनेट एक्सेस का उपयोग करने के कारण। बड़ी कंपनियों में, 68% मामलों में घटना उनके अपने कर्मचारियों के कारण हुई।

परिणामस्वरूप, विशाल बहुमत (65%) कार्यबल के बीच सुरक्षा जागरूकता में सुधार के लिए अधिक जन-केंद्रित उपाय चाहेंगे। इसी तरह, आधी से अधिक बड़ी कंपनियां (55%) साइबर हमलों के खिलाफ व्यापक सुरक्षा के लिए समग्र सुरक्षा अवधारणा की वकालत करती हैं।

यदि कोई घुसपैठिया इसे सिस्टम में बनाता है, तो इसे जल्द से जल्द पता लगाया जाना चाहिए। हालांकि, सर्वेक्षण में शामिल 43% कंपनियों को डर है कि सुरक्षा समस्याओं का पता बहुत देर से चलेगा या बिल्कुल भी नहीं चलेगा। लागत (48%), प्रतिस्पर्धी नुकसान (26%) या छवि की हानि (26%) के संदर्भ में, बड़ी कंपनियों को छोटी कंपनियों की तुलना में आईटी सुरक्षा की कमी से अधिक खतरा महसूस होता है। आखिरकार, सुरक्षा संबंधी घटनाओं के गंभीर परिणाम हो सकते हैं। वे आंतरिक रूप से (38%) और बाह्य रूप से (29%) लागत विस्फोट की ओर ले जाते हैं। विशेष रूप से बड़ी कंपनियों के लिए, सुरक्षा घटनाओं का मतलब काफी अतिरिक्त आंतरिक कार्य (47%) है, जो कई मामलों में कार्य प्रक्रियाओं (42%) को भी बाधित करता है और उत्पादकता (37%) पर इसका स्थायी प्रभाव पड़ता है।

क्लाउड से आईटी सुरक्षा

क्या आईटी सुरक्षा का भविष्य बादलों में है? क्लाउड-आधारित सुरक्षा समाधानों का उपयोग कंपनी के आकार के आधार पर भिन्न होता है। छोटी कंपनियों के विपरीत, बड़ी कंपनियां विशेष रूप से क्लाउड-प्रेमी प्रतीत होती हैं: आधे से अधिक (55%) पहले से ही क्लाउड से आईटी सुरक्षा सेवाओं पर निर्भर हैं। वे विशेष रूप से उनकी त्वरित उपलब्धता (56%) और उनके उच्च स्तर की डेटा सुरक्षा (48%) की सराहना करते हैं। उद्योग के आधार पर क्लाउड का उपयोग भी भिन्न होता है: जबकि व्यापार (31%) और सेवा क्षेत्र (30%) विशेष रूप से क्लाउड पर निर्भर करते हैं, सार्वजनिक संस्थान अधिक झिझकते हैं: आधे क्लाउड से कोई आईटी सुरक्षा सेवा प्राप्त नहीं करते हैं और भविष्य में ऐसा नहीं करने की योजना बना रहे हैं। दिए गए मुख्य तर्क यह हैं कि वे अपनी आईटी सुरक्षा (80%) पर नियंत्रण बनाए रखना चाहते हैं या क्लाउड सेवाओं (60%) की डेटा सुरक्षा में कोई विश्वास नहीं है।

लेकिन साइबर हमले लगातार और अधिक परिष्कृत होते जा रहे हैं। इसके अलावा, अपराधी उद्योगों और कंपनी के आकार के बीच अंतर नहीं करते हैं। हर कोई एक संभावित लक्ष्य है। इसलिए, कंपनियों को, उनके आकार की परवाह किए बिना, साइबर हमलों को कम नहीं समझना चाहिए जो उनकी अखंडता, स्थिरता और उत्पादकता पर स्थायी प्रभाव डाल सकते हैं। समग्र आईटी सुरक्षा अवधारणाएँ - चाहे ऑन-प्रिमाइसेस या क्लाउड से - और कर्मचारियों के लिए सुरक्षा प्रशिक्षण कंपनी के सिस्टम को व्यापक रूप से और समयबद्ध तरीके से सुरक्षित करने में सक्षम होने के लिए डिजिटल युग में आवश्यक हैं।

अध्ययन के प्रमुख डेटा

अध्ययन के लिए विभिन्न क्षेत्रों से अधिकतम 200 कर्मचारियों वाली 999 से अधिक कंपनियों का सर्वेक्षण किया गया: सेवा क्षेत्र से 33%, उद्योग से 27%, व्यापार से 13%, सार्वजनिक क्षेत्र से 10% और वित्तीय क्षेत्र से 8%। 50-249 कर्मचारियों वाली कंपनियों का सबसे अधिक बार सर्वेक्षण किया गया, इसके बाद 250-499 (24%) और 10-49 कर्मचारियों (23%) वाली कंपनियों का स्थान रहा। अध्ययन में भाग लेने वालों में से 15% 500-999 कर्मचारियों वाली बड़ी कंपनियाँ थीं। एक अच्छा आधा आईटी प्रबंधक, सीआईओ के साथ-साथ आईटी कर्मचारी, प्रशासक और विशेषज्ञ थे। दूसरी छमाही में अन्य सी-स्तर के पद शामिल थे - जिसमें सीआईएसओ, अनुपालन विशेषज्ञ और सुरक्षा और डेटा सुरक्षा अधिकारी शामिल थे।

ड्राइवलॉक पर सीधे अध्ययन के लिए

 

---

ड्राइव लॉक के बारे में

जर्मन कंपनी ड्राइवलॉक एसई की स्थापना 1999 में हुई थी और अब यह जर्मनी, फ्रांस, ऑस्ट्रेलिया, सिंगापुर, मध्य पूर्व और संयुक्त राज्य अमेरिका में शाखाओं के साथ आईटी और डेटा सुरक्षा के लिए अग्रणी अंतरराष्ट्रीय विशेषज्ञों में से एक है। डिजिटल परिवर्तन के समय में, कंपनियों की सफलता काफी हद तक इस बात पर निर्भर करती है कि लोग, कंपनियां और सेवाएं साइबर हमलों और मूल्यवान डेटा के नुकसान से कितने भरोसेमंद रूप से सुरक्षित हैं। DriveLock का उद्देश्य कंपनी के डेटा, डिवाइस और सिस्टम की सुरक्षा करना है। ऐसा करने के लिए, कंपनी जीरो ट्रस्ट मॉडल पर आधारित नवीनतम तकनीकों, अनुभवी सुरक्षा विशेषज्ञों और समाधानों पर निर्भर करती है। आज के सुरक्षा ढांचे में, ज़ीरो ट्रस्ट का अर्थ है "कभी विश्वास न करें, हमेशा सत्यापित करें" के सिद्धांत पर आधारित प्रतिमान बदलाव। इस तरह, आधुनिक व्यापार मॉडल में भी डेटा को मज़बूती से संरक्षित किया जा सकता है।

---

 

विषय से संबंधित लेख