साइबरसाइकोलॉजी: सुरक्षा घटनाएं चरित्र का प्रश्न हैं। तनाव और व्यक्तिगत कर्मचारी व्यवहार सुरक्षा जोखिम को प्रभावित करते हैं। ईएसईटी ने विश्लेषण के लिए कोविड-100 महामारी के दौरान 19 से अधिक आईटी सुरक्षा अधिकारियों का सर्वेक्षण किया।
किसी कंपनी में लोगों को सबसे बड़ा सुरक्षा जोखिम माना जाता है। लेकिन कुछ कर्मचारी लिंक पर क्लिक क्यों करते हैं, डेटा डाउनलोड करते हैं या व्यक्तिगत उपकरण का उपयोग करते हैं जबकि अनुपालन और प्रशिक्षण उन्हें ऐसा करने से रोकते हैं? आईटी सुरक्षा निर्माता ईएसईटी और व्यवसाय मनोविज्ञान के लिए कंपनी मायर्स-ब्रिग्स ने व्यवहारिक मनोवैज्ञानिक दृष्टिकोण से इन और अन्य सवालों की जांच की है। विश्लेषण के लिए, कोविड-100 महामारी के दौरान 19 से अधिक आईटी सुरक्षा अधिकारियों का साक्षात्कार लिया गया और उनके दृष्टिकोण और अनुभव का मूल्यांकन किया गया। और परिणाम आश्चर्यजनक थे: कर्मचारी का चरित्र स्पष्ट रूप से एक सुरक्षा घटना होगी या नहीं, इसमें निर्णायक भूमिका निभाता है।
तनाव आईटी सुरक्षा से निपटने को प्रभावित करता है
रोजमर्रा के तनाव से शायद ही बचा जा सकता है। कोरोना महामारी ने यह सुनिश्चित कर दिया है कि तनाव और बढ़ गया है। इस संदर्भ में, अपने स्वयं के व्यवहार और आईटी सुरक्षा के प्रबंधन पर इस प्रभाव को बेहतर ढंग से समझने में सहायता मिलती है। अध्ययन से आठ चरित्र उभरे (सक्रिय, खोजकर्ता, नेता, भावनात्मक, रक्षक, दूरदर्शी, विश्लेषक और कर्तव्यनिष्ठ) जो तनाव से अलग तरीके से निपटते हैं और सुरक्षा के मुद्दों में विशिष्ट व्यवहार दिखाते हैं।
उदाहरण के लिए, सक्रिय विश्लेषणात्मक, आउटगोइंग, तार्किक और कल्पनाशील है। वह वर्तमान, व्यावहारिक अनुप्रयोगों के बिना सैद्धांतिक रूप से अमूर्त कार्यों से तनावग्रस्त है। यह बाद में अहंकारी, खतरनाक व्यवहार और अति आत्मविश्वास की ओर ले जाता है। इसके विपरीत, "ईमानदार" सहकारी, विनम्र और अनुकूल होने के साथ-साथ कोमल और वफादार होता है। जब उसे अनम्य और अविचलित लोगों के साथ काम करना पड़ता है तो वह तनावग्रस्त हो जाता है। दबाव में, कर्तव्यनिष्ठ तब उन तथ्यों और नियमों की उपेक्षा करता है जो स्व-निर्मित चित्र में फिट नहीं होते हैं और उसके लिए इष्टतम समाधान पर जुनूनी रूप से काम करते हैं - सबसे खराब स्थिति में सुरक्षा की कीमत पर।
मैलवेयर बनाम चरित्र
अधिकांश साइबर हमले हैकर के कौशल के कारण सफल नहीं होते हैं, बल्कि मानवीय त्रुटि या निरीक्षण के कारण होते हैं। अध्ययन के अनुसार, निर्णायकता, यथार्थवाद और स्पष्टता से जुड़े व्यक्तित्व प्रकार दुर्भावनापूर्ण डाउनलोड के लिए अधिक प्रवण हो सकते हैं। यह एक मजबूत संगठनात्मक प्रतिभा वाले लोगों पर लागू होता है और जो काम करने के अपने विशेष या कल्पनाशील तरीकों से ध्यान आकर्षित करते हैं। जबकि ये कर्मचारी आमतौर पर सुरक्षा प्रोटोकॉल के माध्यम से कदम-दर-कदम काम करते हैं, समय का दबाव और तनाव उन्हें दक्षता के लिए त्वरित निर्णय लेने के लिए प्रेरित कर सकता है। निर्णय लेने से पहले प्रासंगिक जानकारी पर सख्ती से ध्यान देकर इसका उपचार किया जा सकता है।
फ़िशिंग आत्मविश्वासी, सकारात्मक लोगों को लक्षित करती है
फ़िशिंग ईमेल सबसे ख़तरनाक अटैक वेक्टर्स में से हैं - और सबसे सफल में से हैं। इस बीच, फर्जी संदेश इतने भ्रामक वास्तविक होते हैं कि विशेषज्ञों को भी उन्हें बेनकाब करने के लिए कई बार देखना पड़ता है। व्यक्तित्व प्रकार जो आत्मविश्वास से, सकारात्मक रूप से और साहसपूर्वक जीवन से गुजरते हैं, फ़िशिंग घोटालों के प्रति विशेष रूप से ग्रहणशील प्रतीत होते हैं। उत्साही और रचनात्मक लोग जिन्हें उच्च स्तर का उत्साह कहा जाता है, उन्हें भी विशेष रूप से सावधान रहना चाहिए। जब IT सुरक्षा की बात आती है, तो इन पात्रों को आने वाले संदेशों को खोलने, अटैचमेंट डाउनलोड करने, या उत्तर देने से पहले उनकी विश्वसनीयता की जांच करने के लिए समय लेना चाहिए। आपको दिलचस्प सामग्री या भावनात्मक प्रस्तुति वाले ई-मेल के साथ विशेष सावधानी बरतनी चाहिए।
इंटरनेट ऑफ थिंग्स व्यवहारवादियों को खतरे में डालता है
इंटरनेट ऑफ थिंग्स (IoT) लंबे समय से हमारे जीवन का एक अभिन्न अंग बन गया है: आपके आने पर कार्यालय का दरवाजा अपने आप खुल जाता है, जब आप काम करना शुरू करते हैं तो स्मार्ट कॉफी मशीन ने कैप्पुकिनो बना दिया है और डेस्क की रोशनी मूड के अनुकूल हो जाती है। बेशक, यह सब साइबर अपराधियों को आकर्षित करता है, क्योंकि उपयोग किए जाने वाले कई IoT उपकरणों में आईटी सुरक्षा की बात आती है। जब मानवीय त्रुटि जुड़ जाती है, तो यह गंभीर हो जाती है।
विशेष रूप से IoT के साथ काम करते समय, यह स्पष्ट हो जाता है कि व्यक्तित्व प्रकार जो व्यावहारिक हैं और जिन्हें प्रत्यक्ष, खुला और विचारशील भी कहा जाता है, वे कमजोर हो सकते हैं यदि वे कनेक्टेड डिवाइस की सेटिंग अपने हाथों में लेते हैं। उच्च समस्या सुलझाने के कौशल और स्वतंत्र होने की प्रवृत्ति वाले लोग भी जोखिम में हैं। यह सच है भले ही वे आम तौर पर नियमों का पालन करते हों। इन व्यक्तित्व प्रकारों के लिए सबसे अच्छा तरीका यह नहीं है कि आप हमेशा यह मान लें कि आप सबसे बेहतर जानते हैं। उन्हें यह भी सुनिश्चित करना चाहिए कि किसी भी नियम या कानून की अनदेखी न हो।
अध्ययन का निष्कर्ष
साइबर हमले व्यवसायों के लिए लगातार खतरा हैं। किसी कंपनी की आईटी सुरक्षा रणनीति में अलग-अलग व्यक्तित्वों को समझना महत्वपूर्ण भूमिका निभा सकता है। इस तरह, अधिक प्रभावी प्रशिक्षण अवधारणाओं को विकसित किया जा सकता है और कर्मचारियों को उनके आत्म-प्रतिबिंब और उनके कौशल पर अधिक ध्यान केंद्रित करने के लिए प्रेरित किया जा सकता है। यह समझना कि मानव कारक आईटी सुरक्षा के लिए उतना ही महत्वपूर्ण है जितना कि तकनीकी पहलू कंपनियों के लिए समग्र आईटी सुरक्षा अवधारणाओं को विकसित करने में पहला कदम है। अध्ययन को नि:शुल्क डाउनलोड किया जा सकता है।
ESET.com पर अधिकईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।