सुरक्षा: बॉस फ़िशिंग के लिए सबसे अधिक शिकार होते हैं

जबकि निर्णयकर्ता और बॉस कर्मचारियों से उच्च स्तर की साइबर सुरक्षा जागरूकता की उम्मीद करते हैं, वे अक्सर फ़िशिंग के लिए गिर जाते हैं, खराब पासवर्ड का उपयोग करते हैं या उन्हें कंपनी के बाहर साझा करते हैं। एक दिलचस्प इवांती अध्ययन। 

सुरक्षा प्रदाता इवांती ने अंतर्राष्ट्रीय अध्ययन "सुरक्षा तैयारी की स्थिति 2023" के परिणाम प्रकाशित किए हैं। तदनुसार, जर्मन कंपनियां हमलों को प्रभावी ढंग से रोकने में केवल आंशिक रूप से सक्षम हैं। आपूर्ति श्रृंखला के माध्यम से हमलों के खिलाफ विशेष रूप से पैच प्रबंधन और सुरक्षा के क्षेत्रों में प्रमुख अंतराल हैं। अध्ययन के लिए, इवंती ने दुनिया भर में तीन कार्यात्मक स्तरों के 6.500 कर्मचारियों का सर्वेक्षण किया, जिनमें से 1.050 जर्मनी से थे।

निर्णयकर्ता अपनी स्वयं की सुरक्षा अवधारणा पर संदेह करते हैं

कई जर्मन नीति-निर्माताओं को अपनी सुरक्षा अवधारणाओं के बारे में काफी संदेह है। दस प्रबंधकों में से एक को विश्वास है कि उनकी कंपनी अगले 12 महीनों के भीतर गंभीर सुरक्षा घटना को रोक या रोक नहीं सकती है। इसका मतलब यह है कि जर्मन कंपनी के नेताओं की चिंताएं किसी भी अन्य देश की तुलना में अधिक हैं।

ये संदेह कंपनी के वित्त को भी प्रभावित करते हैं: 9 में से 10 कंपनियों ने पहले ही रैंसमवेयर भुगतान और हमले की स्थिति में लागत के लिए भंडार बना लिया है। इस संबंध में भी, जर्मन निर्णयकर्ता माने जाने वाले देशों के निर्विवाद नेता हैं। वार्षिक साइबर बजट का लगभग आधा हिस्सा (49%) ऐसे भंडार में जाता है, बाकी सुरक्षा उपकरणों और टीमों (43%) और साइबर बीमा (6%) में जाता है।

कार्यकारी तल में साइबर जागरूकता? कोई नहीं

दिलचस्प बात यह है कि यह सभी सी निर्णयकर्ताओं से ऊपर है जिनके पास साइबर जागरूकता की आवश्यक मात्रा की कमी है। उनके कार्यालय के कर्मचारियों की तुलना में, उनके फ़िशिंग हमलों का शिकार होने की संभावना लगभग तीन गुना अधिक है:

• पिछले वर्ष 2/3 पर फ़िशिंग द्वारा हमला किया गया था
• 1/3 ने स्कैम और फ़िशिंग ईमेल पर क्लिक किया या भुगतान किया
• 37% ने कंपनी के बाहर किसी के साथ काम का पासवर्ड साझा किया है
• 71% ऐसे पासवर्ड का उपयोग करते हैं जो एक वर्ष से अधिक पुराने हैं
• 1/3 अलग-अलग एक्सेस या डिवाइस के लिए एक ही पासवर्ड का उपयोग करता है

इस पृष्ठभूमि के खिलाफ, उनकी अपनी कंपनी में साइबर उत्कृष्टता की कमी के कारणों के बारे में प्रबंधन स्तर का बयान बल्कि परेशान करने वाला है। उनमें से 1/3 से अधिक (38%) के लिए, अपने स्वयं के कार्यबल पर बहुत अधिक निर्भरता एक केंद्रीय भूमिका निभाती है। सी स्तर के 1/3 भी शिकायत करते हैं कि कर्मचारियों के लिए सुरक्षा प्रशिक्षण अक्षम या अधूरा है।

समस्या बाल पैच प्रबंधन

कुल मिलाकर, इवंती अध्ययन यह स्पष्ट करता है कि जर्मन कंपनियां साइबर हमलों से खुद को बचाने के लिए बहुत कुछ कर रही हैं, लेकिन अधिकांश कंपनियां अभी भी प्रतिक्रियाशील चेकलिस्ट मानसिकता से जूझ रही हैं। यह स्वयं सुरक्षा टीमों की प्रक्रियाओं में सबसे स्पष्ट है, विशेष रूप से भेद्यता प्रबंधन में। आज उन सुरक्षा अंतरालों को बंद करना महत्वपूर्ण है जो व्यक्तिगत कंपनी के लिए वास्तविक जोखिम पैदा करते हैं।

लेकिन जोखिम के आधार पर कमजोरियों को प्राथमिकता देने के बजाय, जर्मन सुरक्षा दल अभी भी यथासंभव अधिक से अधिक कमजोरियों को दूर करने का प्रयास करते हैं। स्पष्ट करने के लिए, जबकि 9 में से 10 सुरक्षा पेशेवरों का कहना है कि उनके पास प्राथमिकता के लिए एक तरीका है, वे यह भी पुष्टि करते हैं कि सभी प्रकार की भेद्यताएं उनके लिए समान रूप से महत्वपूर्ण हैं। अंत में, वे मूल्यवान समय बर्बाद करते हैं जिसका साइबर हमलावर फायदा उठाते हैं।

पैच प्रबंधन के बिना कोई आईटी सुरक्षा नहीं है

"पैचिंग आईटी सुरक्षा का एक मुख्य कार्य है," डॉ। इवंती में मुख्य उत्पाद अधिकारी श्रीनिवास मुक्कमाला। "लेकिन यहां तक ​​​​कि आईटी और सुरक्षा दल जो अच्छी तरह से कर्मचारी हैं और वित्तीय रूप से अच्छी तरह से संसाधन हैं, अभी भी आवश्यक प्राथमिकताएं निर्धारित करने में समस्याएं हैं। जोखिम आधारित पैच प्रबंधन के बिना आज कॉर्पोरेट सुरक्षा की कल्पना नहीं की जा सकती। यह मानवीय हस्तक्षेप के बिना कमजोरियों को पहचानने, प्राथमिकता देने और ठीक करने के बारे में है।"

जोखिम-आधारित पैच प्रबंधन के रास्ते पर, जर्मन सुरक्षा दल पहले से ही अंतरराष्ट्रीय औसत से एक स्वागत योग्य कदम हैं। जर्मनी में 48% आईटी सुरक्षा दल पहले से ही हमले के वैक्टर पर ध्यान केंद्रित कर रहे हैं जो कि नवीनतम कमजोरियों के बजाय सक्रिय रूप से शोषण किया जा रहा है। विश्व स्तर पर, औसत सिर्फ 31% है।

कंपनी के आंकड़े खुले हैं

पिछले 2 वर्षों के शीर्ष आक्रमण वाहकों के बारे में पूछे जाने पर, फ़िशिंग सुरक्षा टीमों में व्यापक अंतर (1%) के साथ पहले स्थान पर रही। आधे से अधिक सुरक्षा विशेषज्ञों के पास पहले से ही इसका अनुभव था। रैंसमवेयर हमले (51%) या बिक्री और मूल्य श्रृंखला (22%) के लिए खतरे काफी दूरी पर चलते हैं। यह महत्वपूर्ण है क्योंकि पिछले एक साल में दुनिया भर में आपूर्ति श्रृंखला पर हमलों में विशेष रूप से वृद्धि हुई है।

आखिरकार: जर्मनी के 41% सुरक्षा विशेषज्ञ जानते हैं कि पूर्व कर्मचारियों के साथ-साथ बाहरी ठेकेदारों के पास अभी भी सिस्टम या डेटा तक पहुंच है। जब आपूर्ति श्रृंखला हमलों के माध्यम से डेटा की चोरी से सुरक्षा की बात आती है, तो जर्मन कंपनियां अभी भी अन्य देशों की तुलना में काफी अच्छी स्थिति में हैं। एक सेवा समाप्त होने के बाद आधे से अधिक आईटी और सुरक्षा दल (51%) तीसरे पक्ष, सलाहकार या ठेकेदार से अनुमतियों को रद्द करने में सक्षम हैं। हालांकि, 37% के लिए इसमें पहले से ही 2 से 5 दिन लगते हैं, जो वितरण या मूल्य श्रृंखला के माध्यम से एक हमले की संकीर्ण समय खिड़की को देखते हुए स्पष्ट रूप से बहुत लंबा है।

देश की तुलना: जर्मनी अच्छा कर रहा है

देश की तुलना में, जर्मन सुरक्षा विभाग अभी भी अच्छी स्थिति में हैं, लेकिन अतीत की चूक से जूझ रहे हैं। उनके पास कंपनी में उपयोग किए जाने वाले सभी उपकरणों और प्रणालियों के बारे में व्यापक जानकारी नहीं है। उनके पास अपने साइबर कार्यक्रमों की प्रभावशीलता को मापने के लिए स्पष्ट तरीकों का भी अभाव है। यहां, उनकी सुरक्षा प्रक्रियाओं को प्रतिक्रियात्मक सुरक्षा दृष्टिकोण से परे सुधारना और बढ़ना चाहिए।

Ivanti.com पर अधिक

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख