કંપનીઓ માટે મુખ્ય ચિંતાઓમાંની એક ડિજિટલ ધમકીઓ સામે રક્ષણ છે. અને ઘૂસણખોરી અને ડેટા ચોરીને રોકવા માટે શ્રેણીબદ્ધ પગલાં, એપ્લિકેશનો અને નવીન ઉકેલો અપનાવવા છતાં, આ મુદ્દો ફક્ત અદ્યતન તકનીકો પર જ નહીં પરંતુ માનવ વર્તન પર પણ આધાર રાખે છે. ડેટારેઇનના સાયબર સુરક્ષા નિષ્ણાત લિયોનાર્ડો બાયર્ડીના મતે, જે નિર્દેશ કરે છે કે 74% સાયબર હુમલાઓ માનવ પરિબળોને કારણે થાય છે. એક્ઝિક્યુટિવ અસરકારક સુરક્ષા વ્યૂહરચના માટે કર્મચારીઓની પૂરતી તાલીમ કેટલી જરૂરી હોઈ શકે છે તે દર્શાવે છે.
બાયર્ડી કોર્પોરેટ વાતાવરણમાં સાયબર જોખમોનો સામનો કરતી વખતે માનવીને સૌથી નબળી કડી માને છે. "કંપનીમાં દરેક વ્યક્તિએ સમજવાની જરૂર છે કે તેઓ ડેટા સુરક્ષા માટે જવાબદાર છે, અને આ ફક્ત તાલીમ, જવાબદારી અને વિભાગો વચ્ચેના સંદેશાવ્યવહાર દ્વારા પ્રાપ્ત થાય છે. દરેક વ્યક્તિએ તેમના પર રહેલા જોખમોથી વાકેફ રહેવાની જરૂર છે."
નિષ્ણાતનો અભિપ્રાય પ્રૂફપોઇન્ટના 2023 માનવ પરિબળો અહેવાલમાં મળેલી માહિતીને પૂરક બનાવે છે, જે સુરક્ષા નબળાઈઓમાં માનવ પરિબળોની મહત્વપૂર્ણ ભૂમિકા પર પ્રકાશ પાડે છે. આ અભ્યાસ મોબાઇલ ઉપકરણો દ્વારા સોશિયલ એન્જિનિયરિંગ હુમલાઓના જથ્થામાં બાર ગણો વધારો દર્શાવે છે, એક પ્રકારનો હુમલો જે દેખીતી રીતે હાનિકારક સંદેશાઓથી શરૂ થાય છે, જે સંબંધો ઉત્પન્ન કરે છે. બાયર્ડીના મતે, આવું થાય છે કારણ કે માનવ વર્તનને હેરાફેરી કરી શકાય છે. "જેમ કે સુપ્રસિદ્ધ હેકર કેવિન મિટનિકે કહ્યું હતું, માનવ મન હેક કરવા માટે સૌથી સરળ સંપત્તિ છે. છેવટે, મનુષ્યમાં એક ભાવનાત્મક સ્તર હોય છે જે બાહ્ય પ્રભાવ માટે ખૂબ જ સંવેદનશીલ હોય છે, જે દૂષિત લિંક્સ પર ક્લિક કરવા અથવા સંવેદનશીલ માહિતી શેર કરવા જેવી ઉતાવળિયા ક્રિયાઓ તરફ દોરી શકે છે," તે કહે છે.
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ને બાયપાસ કરવા માટે રચાયેલ ફિશિંગ કિટ્સ અને ક્લાઉડ-આધારિત હુમલાઓ, જેમાં દર મહિને આશરે 94% વપરાશકર્તાઓને લક્ષ્ય બનાવવામાં આવે છે, તે પણ રિપોર્ટમાં સૌથી વધુ વારંવાર નોંધાયેલા ધમકીઓમાં શામેલ છે.
સૌથી સામાન્ય ભૂલો
સુરક્ષા ભંગ તરફ દોરી જતી સૌથી સામાન્ય ભૂલોમાં, બાયર્ડી યાદી આપે છે: ઇમેઇલ્સની પ્રામાણિકતા ચકાસવી નહીં; કમ્પ્યુટર્સને અનલૉક રાખવા; કોર્પોરેટ માહિતી ઍક્સેસ કરવા માટે જાહેર Wi-Fi નેટવર્કનો ઉપયોગ કરવો; અને સોફ્ટવેર અપડેટ્સમાં વિલંબ કરવો.
"આ વર્તણૂકો ઘુસણખોરી અને ડેટા ચેડા માટે દરવાજા ખોલી શકે છે," તે સમજાવે છે. કૌભાંડોમાં ફસાઈ ન જાય તે માટે, નિષ્ણાત શંકાસ્પદ લિંક્સ પર ક્લિક કરવાનું ટાળવાની ભલામણ કરે છે. તેથી, તે મોકલનાર, ઇમેઇલ ડોમેન અને સંદેશની તાકીદ તપાસવાનું સૂચન કરે છે. "જો શંકા હજુ પણ રહે છે, તો એક ટિપ એ છે કે ક્લિક કર્યા વિના માઉસ પોઇન્ટર લિંક પર છોડી દો, જેનાથી તમે સંપૂર્ણ URL જોઈ શકો છો. જો તે શંકાસ્પદ લાગે છે, તો તે કદાચ દૂષિત છે," તે સલાહ આપે છે.
ફિશિંગ
ફિશિંગ એ સૌથી મોટા સાયબર ખતરાઓમાંનો એક છે, જેમાં કોર્પોરેટ ઇમેઇલનો ઉપયોગ હુમલાના વેક્ટર તરીકે થાય છે. તેનાથી રક્ષણ મેળવવા માટે, બાયર્ડી એક સ્તરીય અભિગમ સૂચવે છે: મજબૂત તકનીકી પગલાં ઉપરાંત કર્મચારીઓ માટે જાગૃતિ અને તાલીમ.
નબળાઈઓ ઘટાડવા માટે સોફ્ટવેર અને ઓપરેટિંગ સિસ્ટમ્સને અપ ટુ ડેટ રાખવી ખૂબ જ મહત્વપૂર્ણ છે. "રોજ નવી નબળાઈઓ ઉભરી આવે છે. જોખમો ઘટાડવાનો સૌથી સરળ રસ્તો એ છે કે સિસ્ટમોને અપડેટ રાખવી. મિશન-ક્રિટીકલ વાતાવરણમાં, જ્યાં સતત અપડેટ્સ શક્ય નથી, ત્યાં વધુ મજબૂત વ્યૂહરચના જરૂરી છે."
અસરકારક તાલીમ હુમલાઓને રોકવામાં કેવી રીતે મદદ કરે છે તેનું તે વાસ્તવિક દુનિયાનું ઉદાહરણ પૂરું પાડે છે. "ફિશિંગ સિમ્યુલેશન અને તાલીમ લાગુ કર્યા પછી, અમે કર્મચારીઓ તરફથી ફિશિંગ પ્રયાસોના અહેવાલોમાં નોંધપાત્ર વધારો જોયો છે, જે ધમકીઓનો સામનો કરવા માટે વધુ શુદ્ધ નિર્ણાયક સમજ દર્શાવે છે."
તાલીમની અસરકારકતા માપવા માટે, બાયર્ડી સ્પષ્ટ અવકાશ વ્યાખ્યાયિત કરવા અને પૂર્વવ્યાખ્યાયિત મેટ્રિક્સ સાથે સમયાંતરે સિમ્યુલેશન હાથ ધરવાનું સૂચન કરે છે. "સંભવિત જોખમો પ્રત્યે કર્મચારીઓના પ્રતિભાવોની માત્રા અને ગુણવત્તા માપવી જરૂરી છે."
એક્ઝિક્યુટિવ સાયબર સુરક્ષા શિક્ષણ કંપની Knowbe4 ના એક અહેવાલને ટાંકે છે, જે દર્શાવે છે કે બ્રાઝિલ કોલંબિયા, ચિલી, ઇક્વાડોર અને પેરુ જેવા દેશોથી પાછળ છે. 2024 ના સર્વેક્ષણમાં કર્મચારીઓ સાયબર સુરક્ષાના મહત્વને સમજવાના મુદ્દા પર પ્રકાશ પાડવામાં આવ્યો છે, પરંતુ તેઓ ખરેખર કેવી રીતે ધમકીઓ કાર્ય કરે છે અને કાર્ય કરે છે તે સમજી શકતા નથી. તેથી, તે સુરક્ષિત પ્રથાઓને પ્રોત્સાહન આપવા માટે સંગઠનાત્મક સંસ્કૃતિના મહત્વ પર ભાર મૂકે છે: "એક સારી રીતે અમલમાં મૂકાયેલ સાયબર સુરક્ષા સંસ્કૃતિ કાર્યક્રમ વિના, આ પાસામાં કંપની પાસે પરિપક્વતાના સ્તરને માપવું અશક્ય છે."
આ નિષ્ણાત ડેટારેન દ્વારા પ્રમોટ કરાયેલ સાયબર સુરક્ષા ઓફરિંગના ડિલિવરીની આગેવાની માટે પણ જવાબદાર છે, જે ઇમેઇલ સુરક્ષા, પાલન અને નબળાઈ મૂલ્યાંકન, અંતિમ બિંદુ સુરક્ષા અને ક્લાઉડ ગવર્નન્સ જેવા મજબૂત અને ઝડપી અમલીકરણ ઉકેલો પ્રદાન કરે છે. "સાયબર સુરક્ષા એક સતત પડકાર છે, અને લોકો માહિતીના રક્ષણ અને સિસ્ટમોની અખંડિતતાને સુનિશ્ચિત કરવા માટે મૂળભૂત છે. તાલીમ અને જાગૃતિમાં રોકાણ કરવું એ સમગ્ર સંસ્થાની સુરક્ષામાં રોકાણ છે. અને અમારી બધી ડિલિવરી જ્ઞાન ટ્રાન્સફર સાથે છે, જે અમને ક્લાયન્ટની ધમકીઓ પ્રત્યે જાગૃતિ વધારવાની મંજૂરી આપે છે," તે નિષ્કર્ષ કાઢે છે.
