कंपनियों की मुख्य चिंताओं में से एक डिजिटल खतरों से सुरक्षा रही है। घुसपैठ और डेटा चोरी को रोकने के लिए कई उपाय, एप्लिकेशन और नए समाधान अपनाने के बावजूद, यह समस्या न केवल उन्नत तकनीकों पर बल्कि मानवीय व्यवहार पर भी निर्भर करती है। डेटारेन के साइबर सुरक्षा विशेषज्ञ लियोनार्डो बैयार्डी के अनुसार, 74% साइबर हमले मानवीय कारणों से होते हैं। कार्यकारी अधिकारी इस बात पर ज़ोर देते हैं कि एक प्रभावी सुरक्षा रणनीति के लिए पर्याप्त कर्मचारी प्रशिक्षण कितना ज़रूरी हो सकता है।
बैयार्डी का मानना है कि कॉर्पोरेट परिवेश में साइबर जोखिमों से निपटने में इंसान सबसे कमज़ोर कड़ी है। "कंपनी में सभी को यह समझना होगा कि डेटा सुरक्षा की ज़िम्मेदारी उनकी है, और यह प्रशिक्षण, जवाबदेही और विभागों के बीच संवाद के ज़रिए ही हासिल किया जा सकता है। सभी को उन जोखिमों के बारे में पता होना चाहिए जिनसे वे जूझ रहे हैं।"
विशेषज्ञ की राय प्रूफपॉइंट की 2023 ह्यूमन फैक्टर्स रिपोर्ट में पाई गई बातों से मेल खाती है, जो सुरक्षा कमज़ोरियों में मानवीय कारकों की महत्वपूर्ण भूमिका पर प्रकाश डालती है। अध्ययन से पता चलता है कि मोबाइल उपकरणों के ज़रिए सोशल इंजीनियरिंग हमलों की संख्या में बारह गुना वृद्धि हुई है, एक प्रकार का हमला जो हानिरहित प्रतीत होने वाले संदेशों से शुरू होता है और संबंध बनाता है। बैयार्डी के अनुसार, ऐसा इसलिए होता है क्योंकि मानव व्यवहार से छेड़छाड़ की जा सकती है। वे कहते हैं, "जैसा कि प्रसिद्ध हैकर केविन मिटनिक ने कहा था, मानव मस्तिष्क हैक करने के लिए सबसे आसान संसाधन है। आखिरकार, मनुष्य में एक भावनात्मक परत होती है जो बाहरी प्रभावों के प्रति अत्यधिक संवेदनशील होती है, जिसके कारण दुर्भावनापूर्ण लिंक पर क्लिक करने या संवेदनशील जानकारी साझा करने जैसे जल्दबाजी वाले कार्य हो सकते हैं।"
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को बायपास करने के लिए डिज़ाइन किए गए फ़िशिंग किट, और क्लाउड-आधारित हमले, जिनमें हर महीने लगभग 94% उपयोगकर्ताओं को निशाना बनाया जाता है, भी रिपोर्ट में सबसे अधिक दर्ज खतरों में से हैं।
सबसे आम गलतियाँ
बैयार्डी ने सुरक्षा उल्लंघनों को जन्म देने वाली सबसे आम गलतियों की सूची दी है: ईमेल की प्रामाणिकता की पुष्टि न करना; कंप्यूटर को अनलॉक छोड़ देना; कॉर्पोरेट जानकारी तक पहुंचने के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करना; और सॉफ्टवेयर अपडेट में देरी करना।
वे बताते हैं, "ये व्यवहार घुसपैठ और डेटा से छेड़छाड़ के रास्ते खोल सकते हैं।" धोखाधड़ी के झांसे में आने से बचने के लिए, विशेषज्ञ संदिग्ध लिंक पर क्लिक करने से बचने की सलाह देते हैं। इसलिए, वे प्रेषक, ईमेल डोमेन और संदेश की तात्कालिकता की जाँच करने का सुझाव देते हैं। वे सलाह देते हैं, "अगर फिर भी संदेह बना रहे, तो एक सुझाव यह है कि बिना क्लिक किए माउस पॉइंटर को लिंक पर ही रहने दें, जिससे आपको पूरा यूआरएल दिखाई दे। अगर यह संदिग्ध लगता है, तो यह संभवतः दुर्भावनापूर्ण है।"
फ़िशिंग
फ़िशिंग सबसे बड़े साइबर खतरों में से एक है, जो कॉर्पोरेट ईमेल को हमले के माध्यम के रूप में इस्तेमाल करता है। इससे बचाव के लिए, बैयार्डी एक व्यापक दृष्टिकोण का सुझाव देते हैं: कर्मचारियों के लिए जागरूकता और प्रशिक्षण, साथ ही मज़बूत तकनीकी उपाय।
सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना कमज़ोरियों को कम करने के लिए बेहद ज़रूरी है। "रोज़ाना नई कमज़ोरियाँ सामने आती रहती हैं। जोखिमों को कम करने का सबसे आसान तरीका सिस्टम को अपडेट रखना है। मिशन-क्रिटिकल वातावरण में, जहाँ लगातार अपडेट करना संभव नहीं है, एक ज़्यादा मज़बूत रणनीति की ज़रूरत होती है।"
वह एक वास्तविक उदाहरण देते हैं कि कैसे प्रभावी प्रशिक्षण हमलों को रोकने में मदद करता है। "फ़िशिंग सिमुलेशन और प्रशिक्षण लागू करने के बाद, हमने कर्मचारियों द्वारा फ़िशिंग प्रयासों की रिपोर्टों में उल्लेखनीय वृद्धि देखी, जो खतरों के प्रति अधिक परिष्कृत आलोचनात्मक समझ का प्रदर्शन करती है।"
प्रशिक्षण की प्रभावशीलता को मापने के लिए, बैयार्डी एक स्पष्ट दायरा निर्धारित करने और पूर्वनिर्धारित मानकों के साथ समय-समय पर सिमुलेशन आयोजित करने का सुझाव देते हैं। "संभावित खतरों के प्रति कर्मचारियों की प्रतिक्रियाओं की मात्रा और गुणवत्ता को मापना आवश्यक है।"
कार्यकारी साइबर सुरक्षा शिक्षा कंपनी नोब4 की एक रिपोर्ट का हवाला देते हैं, जो दर्शाती है कि ब्राज़ील कोलंबिया, चिली, इक्वाडोर और पेरू जैसे देशों से पीछे है। 2024 का सर्वेक्षण इस मुद्दे पर प्रकाश डालता है कि कर्मचारी साइबर सुरक्षा के महत्व को तो समझते हैं, लेकिन खतरों के संचालन और कार्यप्रणाली को ठीक से नहीं समझते। इसलिए, यह सुरक्षित प्रथाओं को बढ़ावा देने में संगठनात्मक संस्कृति के महत्व पर ज़ोर देता है: "एक सुव्यवस्थित साइबर सुरक्षा संस्कृति कार्यक्रम के बिना, इस पहलू में किसी कंपनी की परिपक्वता के स्तर को मापना असंभव है।"
विशेषज्ञ, डेटारेन द्वारा प्रवर्तित साइबर सुरक्षा सेवाओं के वितरण का नेतृत्व करने के लिए भी ज़िम्मेदार हैं, जो ईमेल सुरक्षा, अनुपालन और भेद्यता आकलन, एंडपॉइंट सुरक्षा और क्लाउड गवर्नेंस जैसे मज़बूत और त्वरित-कार्यान्वयन योग्य समाधान प्रदान करता है। "साइबर सुरक्षा एक सतत चुनौती है, और सूचना की सुरक्षा और प्रणालियों की अखंडता सुनिश्चित करने के लिए लोगों की भूमिका अत्यंत महत्वपूर्ण है। प्रशिक्षण और जागरूकता में निवेश, पूरे संगठन की सुरक्षा में निवेश है। और हमारी सभी सेवाएँ ज्ञान हस्तांतरण के साथ होती हैं, जिससे हमें ग्राहकों में खतरों के प्रति जागरूकता बढ़ाने में मदद मिलती है," वे निष्कर्ष निकालते हैं।
