जर्मन कंपनियों में सुरक्षा की स्थिति लापरवाह और आपराधिक कर्मचारियों द्वारा तेजी से खतरे में है। "जर्मनी में साइबर सुरक्षा: लोगों और डेटा की बेहतर सुरक्षा" नामक एक अध्ययन से जर्मन कंपनियों में कर्मचारियों द्वारा प्रदर्शित कदाचार के कई रूपों का पता चलता है।
सर्वे में शामिल 41 फीसदी कंपनियों में पिछले 12 महीनों में डेटा लॉस की वजह उनके खुद के लापरवाह या लापरवाह कर्मचारी रहे। उदाहरण के लिए, उन्होंने मैलवेयर से संक्रमित ईमेल अटैचमेंट खोले, नकली वेबसाइटों तक पहुंच बनाई और नकली ऑनलाइन फॉर्म भरे, या संवेदनशील जानकारी का खुलासा किया। 30 प्रतिशत मामलों में, दुर्भावनापूर्ण या आपराधिक इरादे वाले कर्मचारी डेटा उल्लंघन का मुख्य कारण थे।
प्रशिक्षण पर्याप्त नहीं है
प्रूफपॉइंट के बर्ट स्केलेत्स्की ने टिप्पणी की, "सर्वेक्षण किए गए संगठनों में से 82 प्रतिशत साइबर सुरक्षा खतरों के बारे में कर्मचारी जागरूकता बढ़ाने के लिए एक सतत प्रशिक्षण कार्यक्रम आयोजित करते हैं।" "इस तरह के प्रशिक्षण पाठ्यक्रम किसी भी होनहार आईटी सुरक्षा रणनीति का एक अनिवार्य हिस्सा हैं। उदाहरण के लिए, आप अज्ञानी या लापरवाह कर्मचारियों के जोखिम को काफी कम कर सकते हैं और उन्हें फ़िशिंग के खतरों से अवगत करा सकते हैं। हालांकि, अकेले प्रशिक्षण बेईमानी के इरादे वाले कर्मचारियों के खिलाफ पर्याप्त सुरक्षा प्रदान नहीं कर सकता है। इसके बजाय, कंपनियों को दुर्भावनापूर्ण या आपराधिक गतिविधियों का मुकाबला करने के लिए तकनीकी उपाय करने चाहिए। यह अध्ययन यह स्पष्ट करता है कि ऐसे उपायों की भारी कमी है। सर्वेक्षण में शामिल कंपनियों में से केवल 51 प्रतिशत के पास विशेष रूप से अंदरूनी जोखिम से निपटने के लिए तकनीक है, और केवल 44 प्रतिशत के पास अंदरूनी खतरों का जवाब देने के लिए एक विशिष्ट योजना है।
मानवीय कारक को गंभीरता से लें
वर्ल्ड इकोनॉमिक फोरम की ग्लोबल रिस्क रिपोर्ट 95 के अनुसार, 2022 प्रतिशत सफल साइबर हमले केवल मानव क्रिया द्वारा ही संभव होते हैं। इसलिए लोग साइबर अपराधियों के लिए सबसे महत्वपूर्ण लक्ष्य हैं जो कंपनियों को नुकसान पहुंचाना चाहते हैं। और ज्यादातर मामलों में, अपराधी बिल्कुल नहीं टूटते हैं। आप एक आकस्मिक क्लिक या एक पुन: उपयोग किए गए पासवर्ड से अंदर आ जाते हैं। 82 प्रतिशत कंपनियां अब इस मुद्दे को साइबर सुरक्षा प्रशिक्षण कार्यक्रमों के साथ संबोधित कर रही हैं। हालाँकि, वे अभी भी दुर्भावनापूर्ण कर्मचारियों के खिलाफ पर्याप्त नहीं कर रहे हैं, भले ही पूर्व कर्मचारियों ने 24 प्रतिशत डेटा उल्लंघनों में संवेदनशील डेटा अपने साथ ले लिया हो। आधुनिक कार्य के युग में, यानी आप चाहे कहीं भी हों, इन मामलों को नियंत्रित करना और नियंत्रित करना विशेष रूप से कठिन होता है। पारंपरिक नेटवर्क परिधि के चले जाने के साथ, डेटा सुरक्षा के लिए पुराना दृष्टिकोण अब और काम नहीं करता है। संगठनों को सूचना संरक्षण और अंदरूनी जोखिम समाधानों में निवेश करने की आवश्यकता है जो आधुनिक नेटवर्क एज की रक्षा करते हैं—एंडपॉइंट से लेकर क्लाउड एप्लिकेशन, ईमेल और वेब तक।
केंद्रीय अध्ययन के परिणाम
अध्ययन कई अन्य खुलासा निष्कर्ष प्रदान करता है:
- सर्वे में शामिल 41 फीसदी कंपनियों में उनके खुद के लापरवाह या लापरवाह कर्मचारी डेटा लॉस की वजह रहे। कंपनी के आकार के आधार पर स्पष्ट अंतर हैं: 5.000 से अधिक कर्मचारियों वाली बड़ी कंपनियों में, यह समस्या 52 से 1.000 कर्मचारियों वाली कंपनियों (2.000 प्रतिशत) की तुलना में बहुत अधिक बार (34 प्रतिशत) होती है।
- सर्वेक्षण किए गए सभी बैंक और बीमा कंपनियां साइबर सुरक्षा विषय पर चल रहे प्रशिक्षण कार्यक्रम के साथ अपने कर्मचारियों के बारे में जागरूकता बढ़ाती हैं। वहीं, करीब 59 फीसदी रिटेल कंपनियां ही ऐसा प्रोग्राम चलाती हैं।
- दुर्भावनापूर्ण लिंक (46 प्रतिशत) पर क्लिक करना और अज्ञात अनुलग्नकों और फ़ाइलों को डाउनलोड करना (41 प्रतिशत) सबसे आम कर्मचारी व्यवहार हैं जो आईटी सुरक्षा घटनाओं को जन्म देते हैं।
- अन्य उच्च जोखिम वाले कर्मचारियों के व्यवहार में अज्ञात USB मीडिया का उपयोग करना (30 प्रतिशत), दूसरों के साथ क्रेडेंशियल साझा करना (27 प्रतिशत), कंपनी के उपकरणों को परिवार और दोस्तों के साथ साझा करना (22 प्रतिशत), और असुरक्षित निजी या सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट करना शामिल है। (इसे स्वीकार करो)।
- जर्मन कंपनियां वर्तमान में कई प्रासंगिक आईटी सुरक्षा विषयों पर अपने कर्मचारियों को प्रशिक्षित कर रही हैं। दो-तिहाई (68 प्रतिशत) से अधिक संगठनों में उनके प्रशिक्षण में डेटा संरक्षण शामिल है, और 56 प्रतिशत के पाठ्यक्रम पर ईमेल-आधारित खतरे हैं।
- यह देखते हुए कि ईमेल नंबर एक ख़तरा सदिश है, यह आश्चर्यजनक है कि यह जागरूकता प्रशिक्षण में एक विषय के रूप में प्रमुखता से प्रदर्शित नहीं होता है। 1.000 से 2.000 कर्मचारियों वाली कंपनियों में, फ़िशिंग और बीईसी (बिज़नेस ईमेल समझौता, जिसे स्थानीय रूप से "सीईओ धोखाधड़ी" के रूप में भी जाना जाता है) जैसे ईमेल-आधारित खतरे केवल 46 प्रतिशत के लिए साइबर सुरक्षा पाठ्यक्रम का हिस्सा हैं।
- केवल लगभग 36 प्रतिशत कंपनियां अपने कर्मचारियों को क्लाउड सुरक्षा पर प्रशिक्षित करती हैं।
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।