जर्मन एसएमई में अप्रशिक्षित कर्मचारी बार-बार आईटी सुरक्षा की परीक्षा लेते हैं। G DATA सर्वेक्षण समस्याओं पर प्रकाश डालता है और दिखाता है कि सुरक्षा जागरूकता कितनी प्रभावी है।
हर दूसरी जर्मन मध्यम आकार की कंपनी उस स्थिति को जानती है जब साइबर हमला सफल हुआ था। अप्रशिक्षित कर्मचारी अक्सर एक महत्वपूर्ण भूमिका निभाते हैं। आईटी सिस्टम में ई-मेल नंबर एक हमले का रास्ता है, क्योंकि कर्मचारियों को नकली चालान या एप्लिकेशन द्वारा जल्दी से मूर्ख बनाया जाता है। G DATA CyberDefense का एक हालिया सर्वेक्षण सुरक्षा जागरूकता की बात आने पर गुप्त नुकसान दिखाता है।
कर्मचारी IT सुरक्षा विशेषज्ञ नहीं हैं
IT सुरक्षा अधिकांश कर्मचारियों का मुख्य व्यवसाय नहीं है - विशेषकर यदि वे IT वातावरण से नहीं आते हैं। इसके परिणाम हैं: सर्वेक्षण में शामिल मध्यम आकार की कंपनियों में से आधी में एक कर्मचारी की गलती के कारण साइबर हमला सफल रहा। यह महंगा है और जल्दी से जीवन के लिए खतरा बन सकता है।
"कई कर्मचारी आईटी से निपटने में असुरक्षित हैं और त्रुटियों के लिए प्रवण हैं। साइबर अपराधी लगातार इसका फायदा उठाते हैं और कर्मचारियों के माध्यम से हमला करते हैं, ”जी डेटा साइबरडिफेंस में उत्पाद मालिक साइबर डिफेंस अकादमी निकोलस श्रान बताते हैं। "कोई भी जो समग्र रूप से आईटी सुरक्षा के बारे में सोचता है, केवल तकनीकी समाधानों पर भरोसा नहीं कर सकता है, लेकिन उसे अपने कर्मचारियों को अपनी सुरक्षा अवधारणा का एक अभिन्न अंग बनाना चाहिए। "
जब बजट एक मुद्दा बन जाता है
आईटी सुरक्षा में उल्लेखनीय सुधार की संभावना है। हालाँकि, कई मध्यम आकार की कंपनियाँ इस अवसर का उपयोग नहीं करती हैं। जब सुरक्षा जागरूकता प्रशिक्षण की बात आती है तो छोटी कंपनियां विशेष रूप से लंबी अवधि के लिए व्यापक प्रशिक्षण पाठ्यक्रमों के बारे में नहीं सोचती हैं, बल्कि केवल एकबारगी कार्यक्रम आयोजित करती हैं। वैकल्पिक रूप से, वर्तमान खतरों के बारे में ई-मेल समय-समय पर भेजे जाते हैं या कंपनी के इंट्रानेट के माध्यम से जानकारी प्रदान की जाती है। यह न तो प्रभावी है और न ही टिकाऊ। ऐसा दृष्टिकोण ई-लर्निंग वातावरण खरीदने की तुलना में पैसे बचा सकता है।
सुरक्षा जागरूकता पहले से कहीं अधिक महत्वपूर्ण है
हालाँकि, व्यवहार में स्थायी परिवर्तन और वास्तविक संवेदनशीलता नहीं होती है। सुरक्षा जागरूकता प्रशिक्षण की अवसर लागत की गणना करने के लिए, जिम्मेदार लोगों को निवेश के साथ साइबर घटना के कारण बहु-दिवसीय डाउनटाइम की लागतों की तुलना करनी चाहिए। यह वर्तमान स्थिति में विशेष रूप से सच है, जो उद्यमियों और कर्मचारियों पर विशेष मांग रखता है।
"विशेष रूप से वर्तमान गृह कार्यालय की स्थिति में, अच्छी सुरक्षा जागरूकता पहले से कहीं अधिक महत्वपूर्ण है। कर्मचारी महामारी, होमस्कूलिंग और अकेलेपन के विशेष दबाव में हैं। ऐसी स्थितियों में, वे विशेष रूप से सोशल इंजीनियरिंग के प्रति संवेदनशील होते हैं। हम कर्मचारियों को मजबूत करते हैं ताकि वे तनावपूर्ण स्थितियों में भी सही निर्णय ले सकें और इस तरह कंपनी में आईटी सुरक्षा बढ़ा सकें," निकोलस श्रान कहते हैं।
78 प्रतिशत कंपनियां सकारात्मक प्रभाव की रिपोर्ट करती हैं
कंपनियों को आईटी सुरक्षा के विषय पर अपने कर्मचारियों को प्रशिक्षित करने के लिए व्यापक सुरक्षा जागरूकता प्रशिक्षण पर भरोसा करना चाहिए और हमलों को मज़बूती से दूर करने के लिए आवश्यक ज्ञान से लैस करना चाहिए। यह उपाय बहुत प्रभावी है और निवेश सार्थक है: सर्वेक्षण में शामिल मध्यम आकार की कंपनियों में से 78 प्रतिशत ने अपनी आईटी सुरक्षा में वृद्धि की है और कर्मचारी आईटी सिस्टम के साथ अधिक सावधान हैं।
अध्ययन के अन्य परिणाम
- आधी कंपनियां आईटी सुरक्षा में पूरे कार्यबल को प्रशिक्षित करती हैं।
- जब ई-लर्निंग सेवाओं की बात आती है, तो आधी कंपनियां फ़िशिंग सिमुलेशन की उम्मीद करती हैं।
- कंपनियों में सुरक्षा जागरूकता प्रशिक्षण का उद्देश्य आईटी सुरक्षा और अनुपालन में सुधार करना है।
- सुरक्षा जागरूकता प्रशिक्षण में मध्यम आकार की कंपनियों के लिए सबसे महत्वपूर्ण विषय "सुरक्षा घटनाएँ" है - हमलों को पहचानना और किसी आपात स्थिति में सही तरीके से कार्य करना।
- मध्यम आकार की लगभग आधी कंपनियां जो सुरक्षा जागरूकता प्रशिक्षण आयोजित नहीं करती हैं, उनका मानना है कि जब आईटी सुरक्षा की बात आती है तो वे अच्छी स्थिति में हैं।
सुरक्षा जागरूकता प्रशिक्षण सर्वेक्षण के लिए, ओमनीक्वेस्ट ने शरद ऋतु 2020 में G DATA CyberDefense AG की ओर से कुल 200 मध्यम आकार की कंपनियों का सर्वेक्षण किया। सर्वेक्षण में शामिल जर्मन कंपनियों में 50 से 1.000 कर्मचारी थे। उद्योग संबद्धता और गतिविधि के क्षेत्र ने कोई भूमिका नहीं निभाई। अध्ययन मुफ्त पीडीएफ फाइल के रूप में उपलब्ध है "जर्मन एसएमई में सुरक्षा जागरूकता प्रशिक्षण - क्या कर्मचारी साइबर रक्षा का हिस्सा हैं?"
GDATA.de पर PDF के रूप में अध्ययन करने के लिए
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।