कंपनियों की मुख्य चिंताओं में से एक डिजिटल खतरों के खिलाफ सुरक्षा रही है और यहां तक कि घुसपैठ और डेटा की चोरी को रोकने के लिए उपायों, अनुप्रयोगों और अभिनव समाधानों की एक श्रृंखला को अपनाना, यह मुद्दा न केवल उन्नत प्रौद्योगिकियों पर निर्भर करता है, बल्कि मानव व्यवहार पर भी खोज है डेटारेन के साइबर सुरक्षा विशेषज्ञ, लियोनार्डो बैयार्डी, जो बताते हैं कि साइबर हमलों का ७४१ टीपी ३ टी मानव कारक के कारण होता है कार्यकारी इस बात पर प्रकाश डालता है कि एक प्रभावी सुरक्षा रणनीति के लिए कर्मचारियों का उचित प्रशिक्षण कैसे आवश्यक हो सकता है।
बैआर्डी कॉर्पोरेट वातावरण में साइबर जोखिमों से निपटने के दौरान मानव को सबसे कमजोर कड़ी मानते हैं। “कंपनी में हर किसी को यह समझने की जरूरत है कि वे डेटा सुरक्षा के लिए जिम्मेदार हैं, और यह केवल प्रशिक्षण, जवाबदेही और क्षेत्रों के बीच संचार के साथ ही प्राप्त किया जा सकता है, हर किसी को उन जोखिमों के बारे में पता होना चाहिए जिनसे वे अवगत हैंसंक्षेप।
विशेषज्ञ की राय प्रूफपॉइंट की २०२३ ह्यूमन फैक्टर रिपोर्ट द्वारा पाई गई बातों को पूरा करती है, जो सुरक्षा कमजोरियों में मानव कारकों की महत्वपूर्ण भूमिका को उजागर करती है अध्ययन से मोबाइल उपकरणों के माध्यम से सोशल इंजीनियरिंग हमलों की मात्रा में बारह गुना वृद्धि का पता चलता है, एक प्रकार का हमला जो प्रतीत होता है हानिरहित संदेशों के साथ शुरू होता है, संबंध उत्पन्न करता है, बैआर्डी के अनुसार, क्योंकि मानव व्यवहार में हेरफेर किया जा सकता है। “जा ने दिग्गज हैकर केविन मिटनिक से कहा, कि मानव मस्तिष्क हैक करने के लिए सबसे आसान संपत्ति है।
मल्टी-फैक्टर ऑथेंटिकेशन बाईपास (एमएफए) के लिए फिशिंग किट; और क्लाउड-आधारित हमले, जिसमें हर महीने लगभग ९४१ टीपी ३ टी उपयोगकर्ताओं को लक्षित किया जाता है, भी सबसे अधिक रिपोर्ट किए गए खतरों में से हैं।
सबसे आम गलतियाँ
सबसे आम त्रुटियों में से जो सुरक्षा उल्लंघनों का कारण बनती हैं, बैआर्डी सूचीबद्ध करती है: ईमेल की प्रामाणिकता की जाँच नहीं करना; कंप्यूटर को अनलॉक छोड़ना; कॉर्पोरेट जानकारी तक पहुँचने के लिए सार्वजनिक वाई-फ़ाई नेटवर्क का उपयोग करना; और सॉफ़्टवेयर अपडेट स्थगित करना।
“ये व्यवहार आक्रमण और समझौता के दरवाजे खोल सकते हैं” डेटा, बताते हैं घोटालों में नहीं पड़ने के लिए, विशेषज्ञ संदिग्ध लिंक पर क्लिक करने से बचने की सलाह देते हैं इसलिए, यह प्रेषक, ईमेल के डोमेन और संदेश की तात्कालिकता की जांच करने का संकेत देता है “यदि अभी भी संदेह है, तो एक टिप क्लिक किए बिना लिंक पर माउस पॉइंटर को छोड़ने के लिए है, जिससे आप पूर्ण यूआरएल देख सकते हैं यदि यह संदिग्ध लग रहा है, तो यह शायद दुर्भावनापूर्ण है”, वह रिपोर्ट करता है।
फिशिंग
फिशिंग सबसे बड़े साइबर खतरों में से एक है, जो कॉर्पोरेट ईमेल को अटैक वेक्टर के रूप में उपयोग करता है। खुद को बचाने के लिए, बैआर्डी एक स्तरित दृष्टिकोण का सुझाव देता है: कर्मचारियों के लिए जागरूकता और प्रशिक्षण, साथ ही मजबूत तकनीकी उपाय।
कमजोरियों को कम करने के लिए सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अद्यतित रखना महत्वपूर्ण है।“नई कमजोरियां प्रतिदिन उभरती हैं। जोखिमों को कम करने का सबसे सरल तरीका सिस्टम को अद्यतित रखना है। मिशन-महत्वपूर्ण वातावरण में जहां निरंतर अपडेट नहीं किया जा सकता है, एक अधिक मजबूत” रणनीति की आवश्यकता होती है।
वह एक वास्तविक उदाहरण प्रदान करता है कि प्रभावी प्रशिक्षण हमलों को रोकने में कैसे मदद करता है। “फ़िशिंग सिमुलेशन और प्रशिक्षण को लागू करने के बाद, हमने कर्मचारियों द्वारा फ़िशिंग प्रयासों की रिपोर्ट में उल्लेखनीय वृद्धि देखी है, जो कि थेग्माग् खतरों की अधिक सटीक आलोचनात्मक भावना का प्रदर्शन करता है।
प्रशिक्षण की प्रभावशीलता को मापने के लिए, बैआर्डी एक स्पष्ट दायरे का परिसीमन करने और पूर्व-निर्धारित मेट्रिक्स के साथ आवधिक सिमुलेशन आयोजित करने का सुझाव देता है। “आपको संभावित” खतरों के प्रति कर्मचारी प्रतिक्रियाओं की मात्रा और गुणवत्ता को मापने की आवश्यकता है।
कार्यकारी का उल्लेख है कि, साइबर सुरक्षा शिक्षा कंपनी नोबे४ की एक रिपोर्ट के अनुसार, ब्राजील कोलंबिया, चिली, इक्वाडोर और पेरू जैसे देशों के पीछे था २०२४ का सर्वेक्षण कर्मचारी के साइबर सुरक्षा के महत्व को समझने के मुद्दे को इंगित करता है, लेकिन वास्तव में, यह नहीं समझ रहा है कि खतरे कैसे संचालित होते हैं और काम करते हैं इसलिए, यह सुरक्षित प्रथाओं को बढ़ावा देने में संगठनात्मक संस्कृति के महत्व पर प्रकाश डालता है: “ एक अच्छी तरह से लागू साइबर सुरक्षा संस्कृति कार्यक्रम के बिना, परिपक्वता की डिग्री को मापना असंभव है जो एक कंपनी के पास इस संबंध में है”।
विशेषज्ञ डेटारेन द्वारा प्रचारित साइबर सुरक्षा प्रसाद के वितरण के संचालन के लिए भी जिम्मेदार है, जो ईमेल सुरक्षा, अनुपालन और भेद्यता आकलन, एंडपॉइंट सुरक्षा और क्लाउड गवर्नेंस जैसे मजबूत और तेजी से कार्यान्वयन समाधान प्रदान करता है। “साइबर सुरक्षा एक सतत चुनौती है, और लोग सूचना की सुरक्षा और सिस्टम की अखंडता सुनिश्चित करने के लिए एक महत्वपूर्ण हिस्सा हैं। प्रशिक्षण और जागरूकता में निवेश करना पूरे संगठन की सुरक्षा में निवेश करना है।
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)