कंपन्यांसाठी मुख्य चिंतांपैकी एक म्हणजे डिजिटल धोक्यांपासून संरक्षण. आणि घुसखोरी आणि डेटा चोरी रोखण्यासाठी उपाययोजना, अनुप्रयोग आणि नाविन्यपूर्ण उपायांची मालिका स्वीकारली तरीही, ही समस्या केवळ प्रगत तंत्रज्ञानावरच नाही तर मानवी वर्तनावर देखील अवलंबून आहे. डेटारेनचे सायबरसुरक्षा तज्ञ लिओनार्डो बायार्डी यांच्या मते, जे ७४% सायबरहल्ले मानवी घटकांमुळे होतात असे नमूद करतात. प्रभावी सुरक्षा धोरणासाठी पुरेसे कर्मचारी प्रशिक्षण किती आवश्यक असू शकते हे कार्यकारी अधोरेखित करतात.
कॉर्पोरेट वातावरणात सायबर जोखमींना सामोरे जाताना बायार्डी मानवाला सर्वात कमकुवत दुवा मानतात. "कंपनीतील प्रत्येकाने हे समजून घेतले पाहिजे की ते डेटा सुरक्षेसाठी जबाबदार आहेत आणि हे केवळ प्रशिक्षण, जबाबदारी आणि विभागांमधील संवादाद्वारे साध्य केले जाऊ शकते. प्रत्येकाला त्यांच्यासमोर असलेल्या धोक्यांबद्दल जागरूक असणे आवश्यक आहे."
या तज्ञाचे मत प्रूफपॉइंटच्या २०२३ च्या मानवी घटक अहवालात आढळलेल्या गोष्टींना पूरक आहे, ज्यामध्ये सुरक्षा भेद्यतेमध्ये मानवी घटकांची महत्त्वपूर्ण भूमिका अधोरेखित केली आहे. या अभ्यासातून मोबाईल उपकरणांद्वारे होणाऱ्या सोशल इंजिनिअरिंग हल्ल्यांमध्ये बारा पट वाढ झाल्याचे दिसून आले आहे, हा एक प्रकारचा हल्ला आहे जो निरुपद्रवी संदेशांपासून सुरू होतो आणि संबंध निर्माण करतो. बायर्डी यांच्या मते, मानवी वर्तन हाताळले जाऊ शकते म्हणून हे घडते. "जसे की दिग्गज हॅकर केविन मिटनिक म्हणाले होते, मानवी मन हॅक करण्यासाठी सर्वात सोपा साधन आहे. शेवटी, मानवांमध्ये एक भावनिक थर असतो जो बाह्य प्रभावांना अत्यंत संवेदनशील असतो, ज्यामुळे दुर्भावनापूर्ण लिंक्सवर क्लिक करणे किंवा संवेदनशील माहिती शेअर करणे यासारख्या अविचारी कृती होऊ शकतात," तो म्हणतो.
मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) बायपास करण्यासाठी डिझाइन केलेले फिशिंग किट आणि क्लाउड-आधारित हल्ले, ज्यामध्ये दरमहा अंदाजे 94% वापरकर्ते लक्ष्यित होतात, हे देखील अहवालात सर्वाधिक वारंवार नोंदवल्या जाणाऱ्या धोक्यांपैकी एक आहेत.
सर्वात सामान्य चुका
सुरक्षा उल्लंघनांना कारणीभूत ठरणाऱ्या सर्वात सामान्य चुकांपैकी, बायर्डी यादी करतात: ईमेलची सत्यता पडताळून न पाहणे; संगणक अनलॉक ठेवणे; कॉर्पोरेट माहिती मिळविण्यासाठी सार्वजनिक वाय-फाय नेटवर्क वापरणे; आणि सॉफ्टवेअर अपडेट्समध्ये विलंब करणे.
"या वर्तनामुळे घुसखोरी आणि डेटा तडजोडीचे दरवाजे उघडू शकतात," तो स्पष्ट करतो. घोटाळ्यांना बळी पडू नये म्हणून, तज्ञ संशयास्पद लिंक्सवर क्लिक करणे टाळण्याची शिफारस करतात. म्हणूनच, तो पाठवणारा, ईमेल डोमेन आणि संदेशाची निकड तपासण्याचा सल्ला देतो. "जर अजूनही शंका असतील तर, क्लिक न करता माउस पॉइंटर लिंकवर ठेवा, ज्यामुळे तुम्हाला संपूर्ण URL पाहता येईल. जर ती संशयास्पद वाटत असेल तर ती कदाचित दुर्भावनापूर्ण आहे," तो सल्ला देतो.
फिशिंग
फिशिंग हा सर्वात मोठा सायबर धोका आहे, ज्यामध्ये कॉर्पोरेट ईमेलचा वापर हल्ल्याचा वाहक म्हणून केला जातो. त्यापासून संरक्षण करण्यासाठी, बायर्डी एक स्तरित दृष्टिकोन सुचवतात: मजबूत तांत्रिक उपायांव्यतिरिक्त कर्मचाऱ्यांसाठी जागरूकता आणि प्रशिक्षण.
सॉफ्टवेअर आणि ऑपरेटिंग सिस्टीम अद्ययावत ठेवणे हे भेद्यता कमी करण्यासाठी अत्यंत महत्त्वाचे आहे. "दररोज नवीन भेद्यता समोर येतात. जोखीम कमी करण्याचा सर्वात सोपा मार्ग म्हणजे सिस्टीम अपडेट ठेवणे. मिशन-क्रिटिकल वातावरणात, जिथे सतत अपडेट करणे शक्य नसते, तिथे अधिक मजबूत रणनीती आवश्यक असते."
प्रभावी प्रशिक्षणामुळे हल्ले रोखण्यास कशी मदत होते याचे ते एक वास्तविक उदाहरण देतात. "फिशिंग सिम्युलेशन आणि प्रशिक्षण लागू केल्यानंतर, आम्हाला कर्मचाऱ्यांकडून फिशिंग प्रयत्नांच्या अहवालांमध्ये लक्षणीय वाढ दिसून आली, ज्यामुळे धोक्यांना तोंड देताना अधिक परिष्कृत गंभीर जाणीव दिसून आली."
प्रशिक्षणाची प्रभावीता मोजण्यासाठी, बायर्डी एक स्पष्ट व्याप्ती परिभाषित करण्याचा आणि पूर्वनिर्धारित मेट्रिक्ससह नियतकालिक सिम्युलेशन आयोजित करण्याचा सल्ला देतात. "संभाव्य धोक्यांवरील कर्मचाऱ्यांच्या प्रतिसादांचे प्रमाण आणि गुणवत्ता मोजणे आवश्यक आहे."
कार्यकारी अधिकारी सायबरसुरक्षा शिक्षण कंपनी Knowbe4 च्या अहवालाचा हवाला देतात, ज्यामध्ये ब्राझील कोलंबिया, चिली, इक्वेडोर आणि पेरू सारख्या देशांपेक्षा मागे असल्याचे दिसून येते. २०२४ च्या सर्वेक्षणात कर्मचाऱ्यांना सायबरसुरक्षेचे महत्त्व समजले आहे, परंतु धोके कसे कार्य करतात आणि कसे कार्य करतात हे त्यांना खरोखर समजत नाही या मुद्द्यावर प्रकाश टाकण्यात आला आहे. म्हणूनच, सुरक्षित पद्धतींना प्रोत्साहन देण्यासाठी संघटनात्मक संस्कृतीचे महत्त्व अधोरेखित केले आहे: "चांगल्या प्रकारे अंमलात आणलेल्या सायबरसुरक्षा संस्कृती कार्यक्रमाशिवाय, या पैलूमध्ये कंपनीकडे असलेल्या परिपक्वतेची पातळी मोजणे अशक्य आहे."
ईमेल सुरक्षा, अनुपालन आणि भेद्यता मूल्यांकन, एंडपॉइंट सुरक्षा आणि क्लाउड गव्हर्नन्स सारखे मजबूत आणि जलद-अंमलबजावणी उपाय प्रदान करणाऱ्या डेटारेनद्वारे प्रमोट केलेल्या सायबरसुरक्षा ऑफरच्या वितरणाचे नेतृत्व करण्यासाठी देखील तज्ञ जबाबदार आहेत. "सायबरसुरक्षा हे एक सतत आव्हान आहे आणि माहितीचे संरक्षण आणि सिस्टमची अखंडता सुनिश्चित करण्यासाठी लोक मूलभूत आहेत. प्रशिक्षण आणि जागरूकतामध्ये गुंतवणूक करणे म्हणजे संपूर्ण संस्थेच्या सुरक्षिततेमध्ये गुंतवणूक करणे. आणि आमच्या सर्व वितरणांसह ज्ञान हस्तांतरण होते, ज्यामुळे आम्हाला क्लायंटची धोक्यांबद्दल जागरूकता वाढवता येते," तो निष्कर्ष काढतो.
