कंपनियों की एक प्रमुख चिंता डिजिटल खतरों से सुरक्षा रही है. और यहां तक कि कई उपाय अपनाने के बावजूद, नवीनतम अनुप्रयोग और समाधान जो आक्रमण और डेटा चोरी से बचने के लिए हैं, यह प्रश्न केवल उन्नत तकनीकों पर निर्भर नहीं करता है, लेकिन मानव व्यवहार के बारे में भी. यह निष्कर्ष डेटा रेन के साइबर सुरक्षा विशेषज्ञ का है, लियोनार्डो बायार्डी, जो यह दर्शाता है कि 74% साइबर हमलों का कारण मानव कारक है. कार्यकारी यह बताता है कि कर्मचारियों का उचित प्रशिक्षण एक प्रभावी सुरक्षा रणनीति के लिए कितना आवश्यक हो सकता है.
बायार्डी मानव को सबसे कमजोर कड़ी मानते हैं, जब हम कॉर्पोरेट वातावरण में साइबर जोखिमों की बात करते हैं. "सभी को कंपनी में यह समझना चाहिए कि वे डेटा की सुरक्षा के लिए जिम्मेदार हैं", और यह केवल प्रशिक्षण के माध्यम से प्राप्त किया जाता है, जिम्मेदारी और क्षेत्रों के बीच संचार. यह आवश्यक है कि सभी उन जोखिमों के बारे में जागरूक हों जिनका वे सामना कर रहे हैं.
विशेषज्ञ की राय 2023 के मानव कारक रिपोर्ट द्वारा constatado की गई बातों को पूरा करती है, प्रूफपॉइंट से, जो सुरक्षा की कमजोरियों में मानव कारकों की महत्वपूर्ण भूमिका को उजागर करता है. अध्ययन में मोबाइल उपकरणों के माध्यम से सामाजिक इंजीनियरिंग हमलों की मात्रा में बारह गुना वृद्धि का खुलासा हुआ है, एक प्रकार का हमला जो aparentemente बेगुनाह संदेशों के साथ शुरू होता है, संबंध बनाना. यह होता है, बायार्डी के अनुसार, क्योंकि मानव व्यवहार को नियंत्रित किया जा सकता है. "जैसा कि प्रसिद्ध हैकर केविन मिटनिक ने कहा", कि मानव मस्तिष्क सबसे आसान हैक करने वाला सक्रिय है. आखिरकार, मनुष्य के पास एक भावनात्मक परत होती है जो बाहरी प्रभाव के प्रति अत्यधिक संवेदनशील होती है, यह क्या कर सकता है जो जल्दबाजी में कार्रवाई करने का कारण बनता है जैसे दुर्भावनापूर्ण लिंक पर क्लिक करना या संवेदनशील जानकारी साझा करना, कहता है
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) बायपास के लिए फ़िशिंग किट्स; और बादल आधारित हमले, जिसमें लगभग 94% उपयोगकर्ता हर महीने हमलों का शिकार होते हैं, वे भी रिपोर्ट द्वारा दर्ज की गई सबसे अधिक खतरों में शामिल हैं
सबसे सामान्य गलतियाँ
सुरक्षा विफलताओं का कारण बनने वाली सबसे सामान्य गलतियों में से एक, बायार्डी सूची: ईमेल की प्रामाणिकता की जांच न करें; कंप्यूटरों को अनलॉक छोड़ना; कॉर्पोरेट जानकारी तक पहुँचने के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करना; और सॉफ़्टवेयर अपडेट को टालना.
“ये व्यवहार आक्रमणों और डेटा के समझौते के लिए दरवाजे खोल सकते हैं”, व्याख्या करें. धोखों में न पड़ने के लिए, विशेषज्ञ संदिग्ध लिंक पर क्लिक करने से बचने की सिफारिश करते हैं. इसलिए, प्रेषक की जांच करने के लिए संकेत करें, ईमेल का डोमेन और संदेश की तात्कालिकता. यदि फिर भी कोई संदेह रह जाए, एक सुझाव है कि लिंक पर क्लिक किए बिना माउस का पॉइंटर रखें, पूर्ण URL देखने की अनुमति देना. अगर यह संदिग्ध लगता है, संभवतः यह दुर्भावनापूर्ण है, सूचना
फिशिंग
फिशिंग साइबर खतरों में से एक है, कॉर्पोरेट ईमेल का उपयोग हमले के वेक्टर के रूप में. अपने आप को सुरक्षित रखने के लिए, बायार्डी एक स्तरित दृष्टिकोण का सुझाव देते हैं: कर्मचारियों के लिए जागरूकता और प्रशिक्षण, इसके अलावा मजबूत तकनीकी उपाय
सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना कमजोरियों को कम करने के लिए महत्वपूर्ण है. नई कमजोरियाँ रोज़ उभरती हैं. जोखिमों को कम करने का सबसे सरल तरीका सिस्टम को अपडेट रखना है. महत्वपूर्ण मिशन वाले वातावरण में, जहां निरंतर अपडेट करना संभव नहीं है, एक अधिक मजबूत रणनीति की आवश्यकता है
यह एक वास्तविक उदाहरण लाता है कि कैसे प्रभावी प्रशिक्षण हमलों को रोकने में मदद करता है. "फिशिंग सिमुलेशन और प्रशिक्षण लागू करने के बाद", हमने कर्मचारियों द्वारा फिशिंग के प्रयासों की रिपोर्ट में एक महत्वपूर्ण वृद्धि देखी है, एक अधिक विकसित आलोचनात्मक दृष्टिकोण के साथ खतरों का सामना करना
प्रशिक्षणों की प्रभावशीलता को मापने के लिए, बायार्डी स्पष्ट दायरा निर्धारित करने और पूर्व-निर्धारित मेट्रिक्स के साथ नियमित सिमुलेशन करने का सुझाव देते हैं. "यह आवश्यक है कि कर्मचारियों की संभावित खतरों के प्रति प्रतिक्रियाओं की मात्रा और गुणवत्ता को मापा जाए"
कार्यकारी ने कहा कि, साइबर सुरक्षा शिक्षा कंपनी की दूसरी रिपोर्ट, नॉब4, ब्राज़ील कोलंबिया जैसे देशों के पीछे रह गया, चिली, इक्वाडोर और पेरू. 2024 का सर्वेक्षण इस बात पर जोर देता है कि कर्मचारियों को साइबर सुरक्षा के महत्व को समझना चाहिए, लेकिन समझ नहीं पाना, वास्तव में, कैसे धमकियाँ काम करती हैं और कार्य करती हैं. इसलिए, संगठनात्मक संस्कृति के महत्व को सुरक्षित प्रथाओं को बढ़ावा देने में उजागर करता है: "साइबर सुरक्षा की संस्कृति का एक अच्छी तरह से लागू कार्यक्रम के बिना, यह इस पहलू में किसी कंपनी की परिपक्वता के स्तर को मापना असंभव है.
विशेषज्ञ अभी भी dataRain द्वारा प्रस्तुत साइबर सुरक्षा प्रस्तावों की डिलीवरी का संचालन करने के लिए जिम्मेदार है, जो मजबूत और तेजी से लागू करने वाले समाधान प्रदान करता है, जैसे ईमेल सुरक्षा, अनुपालन और संवेदनशीलता मूल्यांकन, एंडपॉइंट सुरक्षा, क्लाउड गवर्नेंस. साइबर सुरक्षा एक निरंतर चुनौती है, और लोग जानकारी की सुरक्षा और प्रणालियों की अखंडता सुनिश्चित करने के लिए एक महत्वपूर्ण तत्व हैं. प्रशिक्षण और जागरूकता में निवेश करना पूरे संगठन की सुरक्षा में निवेश करना है. और हमारी सभी डिलीवरी ज्ञान के हस्तांतरण के साथ होती हैं, जो ग्राहक को खतरों के प्रति जागरूकता का स्तर बढ़ाने की अनुमति देता है, समाप्त करें
