हॉर्नेटसिक्योरिटी द्वारा किए गए एक सर्वेक्षण से पता चलता है कि संगठनों ने पिछले एक साल में अधिक Microsoft 365 सुरक्षा सुविधाओं को चालू किया क्योंकि वे साइबर हमलों के लिए तेजी से कमजोर हो गए। वे जितने अधिक कार्य सक्रिय करते हैं, हमलों की संख्या उतनी ही अधिक होती है।
800 से अधिक IT पेशेवरों के एक वैश्विक IT सुरक्षा और अनुपालन सर्वेक्षण में पाया गया कि Microsoft 365 सुरक्षा सुविधाओं का जितना अधिक उपयोग किया जाएगा, IT सुरक्षा घटनाओं की संख्या उतनी ही अधिक होगी। Microsoft 365 का उपयोग करने वाली कंपनियों और मौजूदा सुरक्षा सुविधाओं में से एक या दो का उपयोग करने वाली कंपनियों ने क्रमशः 24,4% और 28,2% साइबर हमलों की सूचना दी, जबकि छह या सात सुविधाओं का उपयोग करने वाली कंपनियों ने क्रमशः 55,6% और 40,8% रिपोर्ट की। 3% मामलों में हमलों की सूचना दी गई। कुल मिलाकर, Microsoft 10 का उपयोग करने वाले 29,2 में से 365 संगठनों (12%) ने पिछले XNUMX महीनों में कम से कम एक ज्ञात सुरक्षा घटना की सूचना दी।
बहुत अधिक उपकरण - अधिक हमले
Microsoft 365 के लिए सुरक्षा और बैकअप समाधान के अग्रणी प्रदाता, Hornetsecurity द्वारा किए गए सर्वेक्षण से पता चलता है कि अतिरिक्त सुरक्षा सुविधाओं का उपयोग आवश्यक है, लेकिन सिद्ध और उपयोग में आसान समाधानों का उपयोग करना अधिक उचित है - अधिमानतः के मार्गदर्शन में विशेष सुरक्षा विशेषज्ञ।
क्या कहते हैं आईटी सुरक्षा विशेषज्ञ?
Hornetsecurity विशेषज्ञों का मानना है कि ये परिणाम कई कारकों के कारण होने की संभावना है। उच्च संख्या में सुरक्षा सुविधाओं वाली कंपनियों के लिए, संभावित सुरक्षा खतरों को कम करने के लिए चल रहे साइबर हमलों के कारण उन्हें विस्तारित अवधि में लागू किए जाने की संभावना है।
हॉर्नसेट सुरक्षा विशेषज्ञ यह भी बताते हैं कि आईटी टीमें जितने अधिक सुरक्षा कार्यों को लागू करने की कोशिश करती हैं, सुरक्षा प्रणाली उतनी ही जटिल हो जाती है। कभी-कभी कार्यों को गलत तरीके से कॉन्फ़िगर किया जा सकता है, जिसके परिणामस्वरूप भेद्यताएं होती हैं। इसकी पुष्टि इस तथ्य से होती है कि 62,6% उत्तरदाताओं ने अपने संगठन में अतिरिक्त सुरक्षा सुविधाओं को लागू करने में मुख्य बाधा के रूप में "पर्याप्त समय या संसाधन नहीं" का हवाला दिया।
कंपनी के भीतर सुरक्षा की झूठी भावना
अधिक सुविधाओं का उपयोग करने से संगठन के भीतर सुरक्षा की झूठी भावना में भी योगदान हो सकता है। उदाहरण के लिए, इसके परिणामस्वरूप कर्मचारी संभावित सुरक्षा खतरों के बारे में कम सतर्क हो सकते हैं, यह मानते हुए कि ये सभी सुविधाएँ अतिरिक्त सक्रिय प्रयास किए बिना उनकी रक्षा करेंगी।
आईटी पेशेवरों को अपने संगठनों में सुरक्षा सुविधाओं को लागू करते समय किन बाधाओं का सामना करना पड़ता है?
- आश्चर्यजनक रूप से, उत्तरदाताओं के एक चौथाई (25,7%), जो 50 से अधिक लोगों को रोजगार देते हैं और जिनकी अनुपालन आवश्यकताएं हैं, उनके पास न तो कोई समर्पित अनुपालन अधिकारी है और न ही आईटी सुरक्षा अधिकारी। मध्यम आकार और बड़ी कंपनियों में आईटी सुरक्षा और अनुपालन पर अपर्याप्त ध्यान देने में कई कारक योगदान करते हैं:
- लगभग 2 से 3 आईटी पेशेवरों ने सर्वेक्षण किया (62,6%) अपने संगठन में सुरक्षा सुविधाओं को लागू करने के लिए शीर्ष बाधा के रूप में "समय या संसाधनों की कमी" का हवाला देते हैं। इसके बाद "बजट की कमी" (44,6%), "योग्यता की समस्याएं और/या ज्ञान की कमी" (36,2%) और "कंपनी प्रबंधन से रुचि की कमी" (23,1%) आती है।
- उपरोक्त सभी परिणाम संगठनों में सुरक्षा के बारे में तात्कालिकता की सामान्य कमी की ओर इशारा करते हैं। केवल 2% उत्तरदाताओं ने कहा कि सुरक्षा के मामले में कोई बाधा नहीं है, और आधे से अधिक उत्तरदाताओं (55,5%) ने कहा कि उनके संगठन में परिवर्तनों को ट्रैक करने और समीक्षा करने की कोई प्रक्रिया नहीं है - सुरक्षा खतरों का पता लगाने के लिए एक महत्वपूर्ण उपकरण।
संगठनों में सबसे अधिक उपयोग की जाने वाली सुरक्षा विशेषताएं क्या हैं?
- सर्वेक्षण में नामित 11 सुरक्षा सुविधाओं में से स्पैम फ़िल्टरिंग सबसे लोकप्रिय थी। सर्वेक्षण में शामिल 84,4% लोगों द्वारा कंपनी में इसका उपयोग किया जाता है। "मल्टी-फैक्टर ऑथेंटिकेशन" (उत्तरदाताओं का 82,7%) काफी पीछे है। "वेब ट्रैफ़िक फ़िल्टरिंग", "अनुमति प्रबंधन" और "उपयोगकर्ताओं के लिए आईटी सुरक्षा प्रशिक्षण" क्रमशः 68,8%, 66,4% और 61,2% द्वारा उपयोग किया जाता है।
- कम से कम सामान्य सुरक्षा उपाय "एसआईईएम समाधान" था, जिसका उपयोग केवल 14,1% उत्तरदाताओं ने किया था। हालांकि, सिएम समाधानों में साइबर सुरक्षा की घटनाओं की उच्चतम दर 42,1% है। यह इस निष्कर्ष का समर्थन करता है कि अधिक उन्नत सुरक्षा उपायों की आवश्यकता है क्योंकि कंपनियां बढ़ते साइबर हमले के लिए एक आकर्षक लक्ष्य हैं।
हॉर्नेट सुरक्षा के बारे में हॉर्नेटसिक्योरिटी ई-मेल के लिए यूरोप का अग्रणी जर्मन क्लाउड सुरक्षा प्रदाता है और आईटी इंफ्रास्ट्रक्चर, डिजिटल संचार और सभी आकार की कंपनियों और संगठनों के डेटा की सुरक्षा करता है। हनोवर के सुरक्षा विशेषज्ञ दुनिया भर में 10 अनावश्यक रूप से सुरक्षित डेटा केंद्रों के माध्यम से अपनी सेवाएं प्रदान करते हैं। उत्पाद पोर्टफोलियो में ई-मेल सुरक्षा के सभी महत्वपूर्ण क्षेत्र शामिल हैं, स्पैम और वायरस फिल्टर से कानूनी रूप से अनुपालन संग्रह और एन्क्रिप्शन के माध्यम से सीईओ धोखाधड़ी और रैंसमवेयर के खिलाफ बचाव के लिए। Hornetsecurity 200 स्थानों पर लगभग 12 कर्मचारियों के साथ विश्व स्तर पर प्रतिनिधित्व करती है और 30 से अधिक देशों में अपने अंतरराष्ट्रीय डीलर नेटवर्क के साथ काम करती है।