रिपोर्ट: जर्मन कंपनियों की IT सुरक्षा के बारे में क्या?

चिंताएं, जोखिम और विश्वास - जर्मन कंपनियों की आईटी सुरक्षा के बारे में क्या? Infoblox की 2022 ग्लोबल स्टेट ऑफ़ सिक्योरिटी रिपोर्ट बताती है कि सुरक्षा में मानव कारक कहाँ और कैसे काम करता है।

पिछले दो महामारी वर्षों ने कंपनियों में आईटी सुरक्षा को उल्टा कर दिया है। अपनी "ग्लोबल स्टेट ऑफ़ सिक्योरिटी रिपोर्ट 2022" में, Infoblox, क्लाउड-फ़र्स्ट DNS प्रबंधन और सुरक्षा का अग्रणी प्रदाता, भय और खतरों के साथ-साथ उन उपायों को भी देखता है जो कंपनियों में सुरक्षा प्रबंधक तेजी से जटिल आईटी परिदृश्य का प्रबंधन करने के लिए ले रहे हैं। सुरक्षित करने के लिए। इससे पता चलता है कि मानव कारक कई मायनों में निर्णायक है।

मानवीय कारक अक्सर महत्वपूर्ण होता है

"तकनीकी रूप से, बहुत कुछ नियंत्रित और संरक्षित किया जा सकता है। मानव कारक एक बेकाबू कारक है," एक मध्यम आकार की जर्मन परिवहन कंपनी के एक अध्ययन प्रतिभागी ने टिप्पणी की। इंफोब्लॉक्स में सेल्स डायरेक्टर सेंट्रल यूरोप थॉमस गेरच कहते हैं: "ग्लोबल स्टेट ऑफ सिक्योरिटी रिपोर्ट के जर्मन परिणाम सुरक्षा के लिए जिम्मेदार सभी लोगों के लिए एक बड़ी समस्या का वर्णन करते हैं: एक ओर, कर्मचारियों को प्रशिक्षित और जागरूक किया जाना चाहिए। साथ ही प्राइवेट एंड डिवाइसेज को भी चेक करना होगा। अन्यथा वे कंपनियों की आईटी सुरक्षा के लिए प्राथमिक खतरा बनने की धमकी देते हैं।"

साइबर सुरक्षा में मानवीय कारक

• भेद्यता निजी अंत डिवाइस: सभी जर्मन उत्तरदाताओं में से आधे से अधिक (54%) ने पिछले वर्ष पांच सुरक्षा-संबंधी घटनाओं का अनुभव किया। इसके अलावा, लगभग आधे (51%) ने संकेत दिया कि उनके संगठन में किसी भी आईटी घटना के परिणामस्वरूप सुरक्षा उल्लंघन नहीं हुआ। इससे उम्मीद है कि दूर-दराज के कर्मचारियों और ग्राहकों की सुरक्षा के मौजूदा उपाय कम से कम कुछ हद तक काम कर रहे हैं। उन लोगों में से जिन्हें सुरक्षा भंग का सामना करना पड़ा, कर्मचारी के व्यक्तिगत उपकरण (37%), बिना पैच वाला DDI या अन्य नेटवर्क उपकरण (33%), या अंदरूनी लोग (24%) इन घटनाओं के लिए जिम्मेदार थे।
• अंदरूनी खतरों का डर: जर्मन कंपनियां डेटा लीक, रैंसमवेयर और दूरस्थ कर्मचारी कनेक्शन के माध्यम से होने वाले हमलों के प्रति सबसे अधिक चिंतित हैं। लगभग आधे उत्तरदाता (48%) अगले 12 महीनों में रैनसमवेयर और डेटा उल्लंघनों की संभावना के बारे में सबसे अधिक चिंतित थे। वे इस बात से भी चिंतित थे कि हमलावर दूरस्थ कार्यकर्ता कनेक्शन (37%) और क्लाउड सेवाओं (35%) को लक्षित कर रहे थे। उनका यह भी मानना ​​है कि वे अंदरूनी खतरों (23%), डेटा लीक और सरकार द्वारा प्रायोजित हमलों (16%) के लिए सबसे कम तैयार हैं।
• खराब कर्मचारी प्रशिक्षण के संकेत के रूप में व्यापक फ़िशिंग घोटाला: पिछले 67 महीनों में रिपोर्ट किए गए सुरक्षा उल्लंघनों के विशाल बहुमत (12%) के लिए फ़िशिंग जिम्मेदार थी, इसके बाद रैनसमवेयर 53% के करीब था। सफल फ़िशिंग हमले आमतौर पर इस बात का संकेत होते हैं कि कर्मचारियों और ग्राहकों के लिए सुरक्षा प्रशिक्षण आवश्यक है या वांछित प्रभाव नहीं लाता है।
• साइन-अप विवरण उच्च मांग में हैं: शीर्ष हमले वाले वैक्टर में क्रेडेंशियल हाईजैकिंग (55%), डेटा एक्सफिल्ट्रेशन (43%), और कमांड एंड कंट्रोल सेंटर (31%) शामिल थे। एक बार सिस्टम में, हमलावरों ने सिस्टम विफलताओं या डाउनटाइम (51%), संवेदनशील डेटा की चोरी या प्रकटीकरण (31%), या मैलवेयर संक्रमण (29%) का अनुभव किया। सर्वेक्षण में शामिल 61% लोगों को US$1 मिलियन (€882.690) तक का प्रत्यक्ष और अप्रत्यक्ष नुकसान हुआ।

भविष्य को लेकर आशावादी

हालाँकि, "ग्लोबल स्टेट ऑफ़ सिक्योरिटी" अध्ययन न केवल यह दर्शाता है कि आईटी सुरक्षा में लोग कहाँ दांव पर लगे हैं। महामारी की संक्षिप्त समीक्षा के अलावा, यह भविष्य के लिए एक दृष्टिकोण भी प्रस्तुत करता है, जो निश्चित रूप से आशावाद का कारण बन सकता है।

सफल खतरे की रोकथाम के उपाय

• तेज प्रतिक्रिया समय: दो तिहाई से अधिक जर्मन कंपनियों (69%) ने कहा कि वे आम तौर पर 24 घंटे के भीतर खतरे पर प्रतिक्रिया करने में सक्षम हैं। सबसे लोकप्रिय थ्रेट-हंटिंग टूल में DNS क्वेरीज़ (46%), नेटवर्क से प्रवाह डेटा (41%), और थर्ड-पार्टी नेटिव थ्रेट इंटेलिजेंस डिटेक्शन और नेटिव भेद्यता जानकारी (37%) शामिल हैं। भविष्य को देखते हुए, दूरस्थ निगरानी (43%) और वित्तीय संसाधनों की कमी (24%) विशेष रूप से कई जर्मन कंपनियों की आईटी हमलों के खिलाफ खुद को बचाने की क्षमता को कम कर देगी।
• डीएनएस कॉर्पोरेट परिधि सुरक्षा से राहत देता है: जर्मनी में, DNS क्वेश्चन हमले के तहत कंपनियों द्वारा उपयोग किए जाने वाले सबसे महत्वपूर्ण रक्षा उपकरणों में से हैं। डीएनएस के उपयोग पर करीब से नज़र डालने से पता चलता है कि डोमेन नेम सिस्टम का उपयोग मुख्य रूप से दुर्भावनापूर्ण पतों (49%) पर अनुरोध भेजने वाले उपकरणों का पता लगाने और दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक करने और अन्य परिधि सुरक्षा (48%) को ऑफ़लोड करने के लिए किया जाता है। इसके अतिरिक्त, 47% उत्तरदाता DNS टनलिंग जैसे खतरों से बचाने के लिए और किल चेन में पहले मैलवेयर गतिविधि का पता लगाने के लिए DNS का उपयोग करते हैं।
• नेटवर्क, डेटा और क्लाउड में निवेश: अधिकांश जर्मन कंपनियों के सुरक्षा बजट (63%) में 2021 में वृद्धि हुई। 71% को 2022 में एक और वृद्धि की उम्मीद है। सबसे लोकप्रिय ऑन-प्रिमाइसेस निवेश में नेटवर्क सुरक्षा (29%), एंड-पॉइंट सुरक्षा (27%) और डीएनएस सुरक्षा ( 23%)। जब क्लाउड-आधारित निवेश की बात आती है, क्लाउड एक्सेस सुरक्षा ब्रोकर (29%) और सुरक्षित वेब गेटवे (24%) शीर्ष स्थान लेते हैं। हाइब्रिड दृष्टिकोण अपनाने वालों की नेटवर्क सुरक्षा उपकरणों और ट्रैफ़िक निगरानी (44%) के साथ-साथ वीपीएन या अन्य अभिगम नियंत्रण समाधानों (42%) के हाइब्रिड संस्करणों को चुनने की सबसे अधिक संभावना है।
• सिक्योर एक्सेस सर्विस एज (एसएएसई) फ्रेमवर्क में रुचि बढ़ रही है: संपत्ति, पहुंच और सुरक्षा घटकों को नेटवर्क केंद्र से किनारे पर स्थानांतरित करने और बढ़ते वर्चुअलाइजेशन के साथ, 47% जर्मन कंपनियों ने पहले ही आंशिक रूप से या पूरी तरह से SASE को लागू कर दिया है और अन्य 34% ऐसा करने का इरादा रखते हैं। या तो एक (51%) या एकाधिक प्रदाताओं (49%) के माध्यम से।

“महामारी के दौरान दूरस्थ कार्य के लिए तेजी से बदलाव ने सुरक्षा जोखिमों के साथ-साथ लाभों को भी लाया, जैसे कि महामारी के दौरान अनिश्चितता की लंबी अवधि के दौरान अर्थव्यवस्था को बचाए रखना। इसने विकेंद्रीकृत कार्यबल की सुरक्षा और 'होम नेटवर्क आक्रमण' के एक नए आयाम को रोकने के लक्ष्य के साथ आईटी सुरक्षा में पुनर्विचार को प्रेरित किया है। व्यवसाय अब प्रौद्योगिकी और कर्मचारियों के अंतराल को भरने के लिए साइबर सुरक्षा समाधानों में निवेश करने के इच्छुक हैं, और उन कर्मचारियों को दूरस्थ रूप से प्रशिक्षित और सुरक्षित करने के लिए तैयार हैं जो अब सुरक्षित क्षेत्रों में काम नहीं कर रहे हैं। यह अध्ययन कम से कम इसका एक संकेत हो सकता है," थॉमस गेरच कहते हैं।

2022 वैश्विक सुरक्षा रिपोर्ट अध्ययन के बारे में

Infoblox के 2022 ग्लोबल स्टेट ऑफ़ सिक्योरिटी रिपोर्ट सर्वे का उद्देश्य दुनिया भर में आईटी सुरक्षा की स्थिति में बेहतर अंतर्दृष्टि प्राप्त करना है, जिसमें दूरस्थ श्रमिकों का संगठनों पर प्रभाव भी शामिल है। इसके लिए, साइबर रिस्क एलायंस की बिजनेस इंटेलिजेंस यूनिट ने 2022 की शुरुआत में Infoblox की ओर से 1.100 देशों में 11 आईटी और साइबर सुरक्षा विशेषज्ञों का सर्वेक्षण किया। इनमें जर्मनी की छोटी, मध्यम आकार और बड़ी कंपनियों के 100 प्रतिभागी शामिल थे, जिसमें अधिकारियों से लेकर वरिष्ठ विश्लेषक शामिल थे। वे विनिर्माण (21%), वित्तीय सेवाओं (14%), व्यवसाय/पेशेवर सेवाओं (12%) और हाई-टेक (11%) क्षेत्रों का प्रतिनिधित्व करते हैं।

Infoblox.com पर अधिक

 

---

इन्फोब्लॉक्स के बारे में

Infoblox अगली पीढ़ी के DNS प्रबंधन और सुरक्षा में मार्केट लीडर है। फॉर्च्यून 12.000 के 70% सहित 500 से अधिक ग्राहक, क्लाउड-फर्स्ट दुनिया की आधुनिक चुनौतियों का सामना करने के लिए अपने हाइब्रिड नेटवर्क को स्केल करने, सरल बनाने और सुरक्षित करने के लिए Infoblox पर भरोसा करते हैं।

---

 

विषय से संबंधित लेख