ट्रेंड माइक्रो के एक अध्ययन से पता चलता है कि 45 प्रतिशत कर्मचारी कंपनी के डेटा तक पहुंचने के लिए व्यक्तिगत उपकरणों का उपयोग करते हैं। घर से काम करना और इंटरनेट ऑफ थिंग्स बदल रहे हैं कि व्यावसायिक डेटा को कैसे संभाला जाता है और यह कितना सुरक्षित है।
IT सुरक्षा के विश्व के अग्रणी प्रदाताओं में से एक, Trend Micro ने आज घर से काम करने पर सर्वेक्षण के परिणाम प्रकाशित किए। ये दिखाते हैं कि स्मार्ट होम डिवाइस और उनके ऐप कॉर्पोरेट साइबर सुरक्षा में एक बड़ी भेद्यता का प्रतिनिधित्व कर सकते हैं। जैसे-जैसे काम और निजी जीवन के बीच की रेखाएँ धुंधली होती जा रही हैं, संगठनों को व्यावसायिक डेटा की बेहतर सुरक्षा के लिए अपनी सुरक्षा नीतियों में संशोधन करना चाहिए। अन्य बातों के अलावा, सर्वेक्षण से पता चला कि 45 प्रतिशत जर्मन उत्तरदाता भी निजी उपकरणों से कंपनी के डेटा का उपयोग करते हैं।
क्लाउड अध्ययन में ट्रेंड माइक्रो के प्रमुख ने महामारी के दौरान दूरस्थ श्रमिकों की आदतों के बारे में अधिक जानने के लिए दुनिया भर के 13.000 देशों (जर्मनी में 27 सहित) में 504 से अधिक दूरस्थ श्रमिकों का सर्वेक्षण किया।
हेड इन द क्लाउड्स कॉर्पोरेट डेटा को संभालने पर अध्ययन करता है
यह पता चला कि जर्मनी में सर्वेक्षण किए गए 45 प्रतिशत कर्मचारी (दुनिया भर में 39 प्रतिशत) कंपनी के डेटा तक पहुँचने के लिए व्यक्तिगत उपकरणों का उपयोग करते हैं। यह अक्सर क्लाउड में होस्ट की गई सेवाओं और एप्लिकेशन के माध्यम से किया जाता है। हालांकि, उपयोग किए जाने वाले व्यक्तिगत स्मार्टफोन, टैबलेट और लैपटॉप अक्सर संबंधित कंपनी के उपकरणों की तुलना में कम सुरक्षित होते हैं और होम नेटवर्क में संभावित रूप से कमजोर IoT एप्लिकेशन और गैजेट्स (इंटरनेट ऑफ थिंग्स) के संपर्क में भी आते हैं। उदाहरण के लिए, आधे से अधिक उत्तरदाताओं (जर्मनी में 52 प्रतिशत, दुनिया भर में 36 प्रतिशत) के पास सभी व्यक्तिगत उपकरणों पर बुनियादी पासवर्ड सुरक्षा भी नहीं है।
डॉ. साइबर मनोविज्ञान विशेषज्ञ लिंडा के. काये बताते हैं, “तथ्य यह है कि इतने सारे कर्मचारी कॉर्पोरेट डेटा और सेवाओं तक पहुंचने के लिए व्यक्तिगत उपकरणों का उपयोग कर रहे हैं, इसमें शामिल सुरक्षा जोखिमों के बारे में जागरूकता की कमी का संकेत मिलता है। स्थिति का समाधान करने और जोखिमों को कम करने के लिए, मेरा सुझाव है कि कंपनियां विशेष रूप से तैयार किए गए साइबर सुरक्षा प्रशिक्षण की पेशकश करें। इन्हें उपयोगकर्ताओं की विविधता और उनके विभिन्न स्तरों के ज्ञान और आईटी सुरक्षा के प्रति दृष्टिकोण को ध्यान में रखना चाहिए।"
निजी घरेलू नेटवर्क का उपयोग IoT खतरों को सताता है
क्लाउड स्टडी में ट्रेंड माइक्रो हेड से प्रमुख निष्कर्ष।
दूरस्थ श्रमिकों के आधे से अधिक (जर्मनी में 68 प्रतिशत, दुनिया भर में 52 प्रतिशत) ने IoT उपकरणों को अपने घरेलू नेटवर्क से जोड़ा है। इनमें से 7 प्रतिशत (विश्व स्तर पर 10 प्रतिशत) कम प्रसिद्ध ब्रांडों का उपयोग करते हैं। हालांकि, ऐसे कई उपकरण - विशेष रूप से छोटे, बड़े पैमाने पर अज्ञात निर्माताओं से - अच्छी तरह से प्रलेखित सुरक्षा अंतराल हैं, जैसे कि अप्रकाशित फर्मवेयर भेद्यताएं और असुरक्षित लॉगिन। ये हमलावरों को होम नेटवर्क में पैर जमाने और इससे जुड़े असुरक्षित निजी उपकरणों से समझौता करने में सक्षम बना सकते हैं। जब पेशेवर रूप से उपयोग किया जाता है, तब ये उपकरण कॉर्पोरेट नेटवर्क में प्रवेश बिंदु के रूप में काम कर सकते हैं।
लॉकडाउन हटाए जाने के बाद, कॉर्पोरेट नेटवर्क के लिए एक और जोखिम है: कार्यालय लौटने पर, घर के कार्यालय में होने वाले मैलवेयर संक्रमणों को असुरक्षित व्यक्तिगत BYOD उपकरणों के माध्यम से कंपनी में लाया जा सकता है ("अपना खुद का उपकरण लाओ")।
जर्मनी में काम करने वाले 65 फीसदी दूर-दराज के कर्मचारी कंपनी नोटबुक का इस्तेमाल करते हैं
अध्ययन में यह भी पाया गया कि जर्मनी में काम करने वाले 65 प्रतिशत दूरस्थ कर्मचारी (विश्व स्तर पर 70 प्रतिशत) कंपनी के लैपटॉप को अपने घरेलू नेटवर्क से जोड़ते हैं। हालांकि ये उपकरण आमतौर पर व्यक्तिगत उपकरणों की तुलना में बेहतर संरक्षित होते हैं, फिर भी वे कॉर्पोरेट डेटा और सिस्टम को जोखिम में डालते हैं। यह विशेष रूप से मामला है जब उपयोगकर्ताओं को होम नेटवर्क में निजी आईओटी उपकरणों तक पहुंचने या नियंत्रित करने के लिए इन उपकरणों पर अनधिकृत एप्लिकेशन इंस्टॉल करने की अनुमति दी जाती है।
Trend Micro के बिजनेस कंसल्टेंट रिचर्ड वर्नर कहते हैं, "हालांकि IoT ने कंप्यूटिंग शक्ति और कनेक्टिविटी कार्यों के साथ सरल उपकरणों को भी सुसज्जित किया है, यह जरूरी नहीं है कि पर्याप्त सुरक्षा उपाय प्रदान किए हों।" "इन उपकरणों में बैकडोर खोलने से साइबर अपराधियों के लिए कॉर्पोरेट नेटवर्क से समझौता करना आसान हो जाता है। बड़े पैमाने पर दूरस्थ कार्य के आज के युग में व्यक्तिगत और व्यावसायिक उपकरणों के बीच की रेखाएँ धुंधली हो जाने के कारण खतरा बढ़ गया है। यह व्यक्तिगत और व्यावसायिक डेटा दोनों को हमलावरों के निशाने पर रखता है। यह पहले से कहीं अधिक महत्वपूर्ण है कि हर कोई साइबर सुरक्षा बनाए रखने में सक्रिय रूप से भाग लेता है और कंपनियां अपने कर्मचारियों को सही व्यवहार के बारे में शिक्षित करना जारी रखती हैं।"
कंपनी की सुरक्षा नीतियों का पालन किया जाना चाहिए
ट्रेंड माइक्रो ने नियोक्ताओं को यह सुनिश्चित करने की सिफारिश की है कि उनके दूरस्थ कर्मचारी कंपनी की मौजूदा सुरक्षा नीतियों के अनुपालन में हैं। यदि आवश्यक हो, तो संगठनों को BYOD और IoT उपकरणों और अनुप्रयोगों द्वारा उत्पन्न संभावित खतरों को दूर करने के लिए इन नियमों को परिष्कृत करना चाहिए। व्यवसायों को उन सुरक्षा समाधानों का भी पुनर्मूल्यांकन करना चाहिए जिनका उपयोग वे कर्मचारियों की सुरक्षा के लिए करते हैं जो घरेलू नेटवर्क पर कॉर्पोरेट डेटा तक पहुँचते हैं। क्लाउड-आधारित सुरक्षा मॉडल में जाने से लागत-कुशल और प्रभावी तरीके से कई दूरस्थ कार्य जोखिम कम हो सकते हैं।
Trendmicro.com पर अधिक जानें
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।