जर्मनी में आईटी निर्णयकर्ताओं में से दो तिहाई (67 प्रतिशत) का कहना है कि उनका आईटी सुरक्षा बजट अगले दो वर्षों के लिए पर्याप्त है, हालांकि वे साइबर जोखिम को उच्च [1] मानते हैं। आधे से अधिक (53 प्रतिशत) अपनी सुरक्षा के लिए बाहरी सेवा प्रदाताओं पर भरोसा करते हैं क्योंकि आवश्यक जानकारी आंतरिक रूप से उपलब्ध नहीं है। छोटी कंपनियां विशेष रूप से बाहरी समर्थन की तलाश कर रही हैं।
वित्तीय उद्योग विशेष रूप से विभिन्न कारणों से साइबर खतरों का सामना कर रहा है। एक ओर, वित्तीय क्षेत्र में डिजिटलीकरण की डिग्री में उल्लेखनीय वृद्धि हुई है - विशेष रूप से महामारी के मद्देनज़र। दूसरी ओर, वित्तीय क्षेत्र साइबर अपराधियों के लिए आकर्षक है क्योंकि यहां मजबूत नकदी प्रवाह है और बड़ी मात्रा में संवेदनशील ग्राहक डेटा कंपनियों और संस्थानों द्वारा प्रबंधित किया जाता है।
वित्तीय क्षेत्र खुद को तैयार देखता है
बड़ी संख्या में खतरों के बावजूद, वित्तीय क्षेत्र में दस में से सात उत्तरदाताओं (69 प्रतिशत) का मानना है कि उनकी कंपनी साइबर हमलों से पर्याप्त रूप से सुरक्षित है। प्रबंधकीय स्तर पर यह आंकड़ा तीन चौथाई (75 प्रतिशत) भी है। 80 से 1.000 कर्मचारियों वाले बड़े वित्तीय संस्थानों में सुरक्षा की सबसे मजबूत भावना (4.999 प्रतिशत) प्रबल होती है, हालांकि साथ ही साइबर हमलों के जोखिम को यहां विशेष रूप से उच्च दर्जा दिया गया है। खतरों के प्रति जागरूकता के बावजूद, 67 प्रतिशत की राय है कि उनका आईटी सुरक्षा बजट अगले दो वर्षों के लिए पर्याप्त है। विशेष रूप से, छोटी कंपनियों (50 से 249 कर्मचारियों) के सर्वेक्षण प्रतिभागियों ने यहां सबसे बड़ा आत्मविश्वास 79 प्रतिशत दिखाया। वरिष्ठ प्रबंधन के क्षेत्र में, लगभग तीन चौथाई सर्वेक्षण प्रतिभागियों (73 प्रतिशत) का मानना है कि आईटी सुरक्षा बजट अगले दो वर्षों के लिए पर्याप्त है।
कास्परस्काई में चैनल जर्मनी के प्रमुख वाल्डेमर बर्गस्ट्रीजर बताते हैं, "वित्तीय क्षेत्र के भीतर आईटी निर्णयकर्ताओं द्वारा साइबर सुरक्षा के अतिरिक्त मूल्य को कम करके आंका गया है।" "तथ्य यह है कि सर्वेक्षण में शामिल लोगों में से दो तिहाई आने वाले वर्षों में साइबर सुरक्षा के लिए अपने बजट को पर्याप्त मानते हैं, यह स्पष्ट रूप से पर्याप्त नहीं है - यह 90 और 100 प्रतिशत के बीच होना चाहिए। भले ही कई लोग खुद को अच्छी तरह से सुरक्षित देखते हैं, लेकिन साइबर सुरक्षा, डेटा बैकअप और जासूसी की बात आने पर विशेष रूप से वित्तीय क्षेत्र को बचाने की संभावना नहीं है - क्योंकि आने वाले वर्षों में साइबर सुरक्षा में निवेश किया गया हर यूरो भुगतान करेगा और अंततः होगा मध्यम से लंबी अवधि के निवेशित धन में अच्छा है।
वित्तीय संगठनों की सुरक्षा के लिए सिफारिशें
- बाहरी आईपी पतों से दूरस्थ प्रबंधन उपकरणों तक पहुंच प्रतिबंधित करें और सुनिश्चित करें कि रिमोट कंट्रोल इंटरफेस सीमित संख्या में एंडपॉइंट्स से ही पहुंच योग्य हैं।
- सभी आईटी प्रणालियों और बहु-कारक प्रमाणीकरण के उपयोग के लिए एक सख्त पासवर्ड नीति लागू करें।
कर्मचारियों को सीमित विशेषाधिकार प्रदान करें और केवल उन लोगों को उच्च-विशेषाधिकार प्रदान करें जिन्हें अपना काम करने के लिए इसकी आवश्यकता है। - SOC टीमों को थ्रेट इंटेलिजेंस के माध्यम से नवीनतम थ्रेट इंटेलिजेंस तक पहुंच प्रदान करें ताकि वे थ्रेट एक्टर्स के टूल, तकनीक और रणनीति पर अद्यतित रहें। अर्थपूर्ण खतरा डेटा, उन्नत मशीन लर्निंग तकनीकें और वैश्विक विशेषज्ञों का एक अनूठा पूल पहले से अज्ञात साइबर हमलों के खिलाफ बैंकों और वित्तीय सेवा प्रदाताओं की प्रतिरक्षा बनाए रखने में मदद करता है। कैस्पर्सकी थ्रेट इंटेलिजेंस [2] जैसे समाधान इसका शक्तिशाली और व्यापक रूप से समर्थन करते हैं।
- सभी प्रासंगिक व्यावसायिक डेटा के बैकअप का नियमित निर्माण। इस तरह, महत्वपूर्ण डेटा जिसे एन्क्रिप्ट किया गया है और रैंसमवेयर द्वारा अनुपयोगी बना दिया गया है, उसे जल्दी से बहाल किया जा सकता है।
- साइबर सुरक्षा पर नियमित कर्मचारी प्रशिक्षण पाठ्यक्रम - उदाहरण के लिए Kaspersky सुरक्षा जागरूकता प्रशिक्षण [3] की मदद से - कार्यबल के भीतर डिजिटल खतरों के बारे में जागरूकता पैदा करने के लिए आवश्यक हैं।
- Kaspersky की बहु-स्तरीय सुरक्षा अवधारणा वित्त सेवाएँ साइबर सुरक्षा [4] वित्त और बैंकिंग क्षेत्र की कंपनियों को एक लचीली सुरक्षा रणनीति लागू करने में मदद करती है। इसका उद्देश्य समझौता वैक्टर की एक विस्तृत श्रृंखला का पता लगाकर लक्षित हमलों और तकनीकी रूप से उन्नत खतरों के जोखिम का पता लगाना और उसे कम करना है।
- समापन बिंदुओं और एम्बेडेड उपकरणों जैसे कि एटीएम और पीओएस सिस्टम के साथ-साथ बिक्री के बिंदु पर उपयोग की जाने वाली अन्य तकनीकों को सुरक्षित करना, उदाहरण के लिए कास्परस्की एंबेडेड सिस्टम सिक्योरिटी [5]।
- वर्चुअल और फिजिकल सर्वर, VDI परिनियोजन, स्टोरेज सिस्टम और यहां तक कि निजी क्लाउड में डेटा चैनल को सुरक्षित करना, साथ ही Kaspersky हाइब्रिड क्लाउड सिक्योरिटी [6] जैसी आधुनिक तकनीकों के माध्यम से सार्वजनिक क्लाउड में उन्नत वर्कलोड सुरक्षा।
- Kaspersky इंटरएक्टिव प्रोटेक्शन सिमुलेशन [7] जैसे अभ्यास परिदृश्यों के माध्यम से, कंपनियों और सरकारी एजेंसियों की आईटी सुरक्षा टीमों को एक व्यावसायिक गेम के हिस्से के रूप में नकली कारोबारी माहौल में रखा जाता है, जिसमें वे अप्रत्याशित साइबर खतरों की एक श्रृंखला के संपर्क में आते हैं।
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/embedded-systems
[6] https://www.kaspersky.de/enterprise-security/cloud-security
[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी