कम्पनीहरूको लागि मुख्य चिन्ता भनेको डिजिटल खतराहरू विरुद्ध सुरक्षा हो। र घुसपैठ र डेटा चोरी रोक्नको लागि विभिन्न उपायहरू, अनुप्रयोगहरू र नवीन समाधानहरू अपनाउँदा पनि, यो मुद्दा उन्नत प्रविधिहरूमा मात्र नभई मानव व्यवहारमा पनि निर्भर गर्दछ। यो डाटारेनका साइबर सुरक्षा विशेषज्ञ लियोनार्डो बेयार्डीका अनुसार हो, जसले ७४% साइबर आक्रमणहरू मानवीय कारकहरूले गर्दा हुने कुरा औंल्याउँछन्। कार्यकारीले प्रभावकारी सुरक्षा रणनीतिको लागि पर्याप्त कर्मचारी प्रशिक्षण कसरी आवश्यक हुन सक्छ भनेर प्रकाश पार्छ।
कर्पोरेट वातावरणमा साइबर जोखिमसँग व्यवहार गर्दा बेयार्डीले मानवलाई सबैभन्दा कमजोर कडी मान्छन्। "कम्पनीमा रहेका सबैले बुझ्नु आवश्यक छ कि तिनीहरू डेटा सुरक्षाको लागि जिम्मेवार छन्, र यो केवल प्रशिक्षण, जवाफदेहिता र विभागहरू बीचको सञ्चार मार्फत प्राप्त गर्न सकिन्छ। सबैजना आफूले सामना गर्ने जोखिमहरू बारे सचेत हुनु आवश्यक छ।"
विज्ञको रायले प्रूफपोइन्टको २०२३ को मानव कारक प्रतिवेदनमा फेला परेको कुरालाई पूरक बनाउँछ, जसले सुरक्षा कमजोरीहरूमा मानव कारकहरूको महत्त्वपूर्ण भूमिकालाई हाइलाइट गर्दछ। अध्ययनले मोबाइल उपकरणहरू मार्फत सामाजिक इन्जिनियरिङ आक्रमणहरूको मात्रामा बाह्र गुणा वृद्धि भएको देखाउँछ, एक प्रकारको आक्रमण जुन हानिरहित सन्देशहरूबाट सुरु हुन्छ, सम्बन्धहरू सिर्जना गर्दछ। बेयर्डीका अनुसार यो हुन्छ किनभने मानव व्यवहारलाई हेरफेर गर्न सकिन्छ। "प्रख्यात ह्याकर केभिन मिटनिकले भनेझैं, मानव दिमाग ह्याक गर्न सबैभन्दा सजिलो सम्पत्ति हो। आखिर, मानिसहरूमा बाह्य प्रभावको लागि अत्यधिक संवेदनशील भावनात्मक तह हुन्छ, जसले दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्ने वा संवेदनशील जानकारी साझा गर्ने जस्ता हतारका कार्यहरू निम्त्याउन सक्छ," उनी भन्छन्।
प्रतिवेदनमा सबैभन्दा धेरै रेकर्ड गरिएका धम्कीहरूमध्ये बहु-कारक प्रमाणीकरण (MFA) लाई बाइपास गर्न डिजाइन गरिएको फिसिङ किटहरू, र क्लाउड-आधारित आक्रमणहरू पनि छन्, जसमा लगभग ९४% प्रयोगकर्ताहरू प्रत्येक महिना लक्षित हुन्छन्।
सबैभन्दा सामान्य गल्तीहरू
सुरक्षा उल्लङ्घन निम्त्याउने सबैभन्दा सामान्य गल्तीहरू मध्ये, बेयार्डीले सूचीबद्ध गर्दछ: इमेलहरूको प्रामाणिकता प्रमाणित नगर्नु; कम्प्युटरहरू अनलक छोड्नु; कर्पोरेट जानकारी पहुँच गर्न सार्वजनिक वाइफाइ नेटवर्कहरू प्रयोग गर्नु; र सफ्टवेयर अपडेटहरूमा ढिलाइ गर्नु।
"यी व्यवहारहरूले घुसपैठ र डेटा सम्झौताको लागि ढोका खोल्न सक्छन्," उनी बताउँछन्। घोटालामा पर्नबाट बच्न, विशेषज्ञले शंकास्पद लिङ्कहरूमा क्लिक नगर्न सिफारिस गर्छन्। त्यसकारण, उनी प्रेषक, इमेल डोमेन र सन्देशको जरुरीता जाँच गर्न सुझाव दिन्छन्। "यदि शंका अझै पनि बाँकी छ भने, एउटा सुझाव भनेको क्लिक नगरी लिङ्कमाथि माउस पोइन्टर छोड्नु हो, जसले गर्दा तपाईंलाई पूर्ण URL हेर्न अनुमति मिल्छ। यदि यो शंकास्पद देखिन्छ भने, यो सम्भवतः दुर्भावनापूर्ण छ," उनी सल्लाह दिन्छन्।
फिसिङ
फिसिङ सबैभन्दा ठूलो साइबर खतराहरू मध्ये एक हो, जसले कर्पोरेट इमेललाई आक्रमण भेक्टरको रूपमा प्रयोग गर्दछ। यसबाट बच्नको लागि, बैयर्डीले एक स्तरित दृष्टिकोण सुझाव दिन्छन्: बलियो प्राविधिक उपायहरूका साथै कर्मचारीहरूको लागि जागरूकता र प्रशिक्षण।
सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई अद्यावधिक राख्नु जोखिम कम गर्न महत्त्वपूर्ण छ। "नयाँ जोखिमहरू दैनिक रूपमा देखा पर्छन्। जोखिम कम गर्ने सबैभन्दा सरल तरिका भनेको प्रणालीहरूलाई अद्यावधिक राख्नु हो। मिसन-क्रिटिकल वातावरणमा, जहाँ निरन्तर अपडेटहरू सम्भव हुँदैनन्, अझ बलियो रणनीति आवश्यक पर्दछ।"
प्रभावकारी तालिमले आक्रमणहरू रोक्न कसरी मद्दत गर्छ भन्ने कुराको वास्तविक उदाहरण उनले प्रस्तुत गर्छन्। "फिसिङ सिमुलेशन र तालिम लागू गरेपछि, हामीले कर्मचारीहरूबाट फिसिङ प्रयासहरूको रिपोर्टमा उल्लेखनीय वृद्धि देख्यौं, जसले खतराहरूको सामना गर्दा अझ परिष्कृत आलोचनात्मक भावना प्रदर्शन गर्यो।"
तालिमको प्रभावकारिता मापन गर्न, बैयर्डीले स्पष्ट दायरा परिभाषित गर्ने र पूर्वनिर्धारित मेट्रिक्सको साथ आवधिक सिमुलेशनहरू सञ्चालन गर्ने सुझाव दिन्छन्। "सम्भावित खतराहरूप्रति कर्मचारीहरूको प्रतिक्रियाको मात्रा र गुणस्तर मापन गर्न आवश्यक छ।"
कार्यकारीले साइबर सुरक्षा शिक्षा कम्पनी Knowbe4 को एक प्रतिवेदन उद्धृत गर्छन्, जसले ब्राजिल कोलम्बिया, चिली, इक्वेडर र पेरु जस्ता देशहरू भन्दा पछाडि रहेको देखाउँछ। २०२४ को सर्वेक्षणले कर्मचारीहरूले साइबर सुरक्षाको महत्त्व बुझेको तर खतराहरू कसरी सञ्चालन हुन्छन् र कसरी काम गर्छन् भन्ने कुरा साँच्चै नबुझेको मुद्दालाई प्रकाश पार्छ। त्यसकारण, यसले सुरक्षित अभ्यासहरूलाई प्रवर्द्धन गर्न संगठनात्मक संस्कृतिको महत्त्वलाई जोड दिन्छ: "राम्रोसँग कार्यान्वयन गरिएको साइबर सुरक्षा संस्कृति कार्यक्रम बिना, यस पक्षमा कम्पनीको परिपक्वताको स्तर मापन गर्न असम्भव छ।"
इमेल सुरक्षा, अनुपालन र जोखिम मूल्याङ्कन, अन्त्य बिन्दु सुरक्षा, र क्लाउड प्रशासन जस्ता बलियो र द्रुत-कार्यान्वयन समाधानहरू प्रदान गर्ने डेटारेनद्वारा प्रवर्द्धित साइबर सुरक्षा प्रस्तावहरूको डेलिभरीको नेतृत्व गर्ने जिम्मेवारी पनि विशेषज्ञको हो। "साइबर सुरक्षा एक निरन्तर चुनौती हो, र मानिसहरू जानकारीको सुरक्षा र प्रणालीहरूको अखण्डता सुनिश्चित गर्न आधारभूत छन्। तालिम र जागरूकतामा लगानी गर्नु भनेको सम्पूर्ण संस्थाको सुरक्षामा लगानी गर्नु हो। र हाम्रा सबै डेलिभरीहरू ज्ञान हस्तान्तरणसँगै छन्, जसले हामीलाई ग्राहकको खतराहरूको बारेमा जागरूकता बढाउन अनुमति दिन्छ," उनी निष्कर्ष निकाल्छन्।
