कर्मचारी सुरक्षा नीति का उल्लंघन हैकर हमलों जितना ही खतरनाक है

[विज्ञापन_1]

एसजीजीपीओ 11/29/2023 12:41 अपराह्न

कैस्परस्की के नए शोध से पता चलता है कि किसी संगठन की सूचना सुरक्षा नीतियों का उल्लंघन करने वाले कर्मचारी हैकर हमलों के समान ही खतरनाक हैं।

सूचना सुरक्षा सुनिश्चित करने के लिए कर्मचारियों के लिए विशिष्ट सुरक्षा नीतियां होनी चाहिए।

पिछले दो वर्षों में, एशिया प्रशांत (APAC) के व्यवसायों में 33% साइबर सुरक्षा घटनाएँ कर्मचारियों द्वारा जानबूझकर सुरक्षा प्रोटोकॉल का उल्लंघन करने के कारण हुईं। यह आँकड़ा साइबर डेटा उल्लंघनों से होने वाले नुकसान के करीब है, जहाँ इस क्षेत्र में 40% साइबर घटनाएँ हैकर हमलों के कारण होती हैं। ये आँकड़े वैश्विक औसत क्रमशः 26% और 30% की तुलना में अधिक हैं।

कैस्परस्की के शोध से पता चला है कि, मानव नियंत्रण से परे तकनीकी त्रुटियों के अलावा, कर्मचारी सूचना सुरक्षा नीति का उल्लंघन भी इस क्षेत्र में व्यवसायों के लिए सबसे गंभीर मुद्दों में से एक है।

व्यक्तिगत कर्मचारी व्यवहार के संदर्भ में, सबसे आम समस्या यह थी कि कर्मचारी जानबूझकर ऐसे व्यवहार करते थे जो कंपनी की नीतियों का उल्लंघन करते थे और इसके विपरीत, वे काम करते थे जो उन्हें करने के लिए नहीं कहा गया था। शोध प्रतिभागियों ने बताया कि साइबर सुरक्षा से जुड़ी 35% घटनाएँ कमज़ोर पासवर्ड और नियमित रूप से पासवर्ड न बदलने के कारण होती हैं, जो वैश्विक स्तर पर 25% के मुकाबले 10% ज़्यादा है।

इसके अलावा, 32% एशिया-प्रशांत कर्मचारियों ने बताया कि वे असुरक्षित वेबसाइटों तक पहुंच बनाते हैं, जिसके कारण डेटा का उल्लंघन होता है, जबकि 25% ने बताया कि उनके व्यवसाय को नेटवर्क समस्याओं का सामना करना पड़ता है, क्योंकि उनके सहकर्मी सिस्टम द्वारा आवश्यक होने पर भी सॉफ्टवेयर और एप्लिकेशन को अपडेट करने में विफल रहे।

"यह चिंताजनक है कि इस वर्ष इस क्षेत्र में कई डेटा उल्लंघन और रैंसमवेयर हमले हुए हैं, फिर भी कई कर्मचारी जानबूझकर बुनियादी सूचना सुरक्षा नीतियों का उल्लंघन करते हैं। कैस्परस्की के नवीनतम शोध से यह साबित होता है कि एशिया-प्रशांत क्षेत्र में डेटा उल्लंघन वैश्विक औसत से लगातार अधिक हैं, इसलिए एक बहु-विभागीय दृष्टिकोण एक ऐसी कॉर्पोरेट सुरक्षा संस्कृति बनाने का एक प्रभावी तरीका है जो साइबर अपराधियों द्वारा शोषण किए जाने वाले मानवीय पहलू को संबोधित करती है," कैस्परस्की के एशिया -प्रशांत क्षेत्र के प्रबंध निदेशक एड्रियन हिया ने कहा।

सूचना सुरक्षा नीतियों का उल्लंघन करने वाले कर्मचारियों द्वारा व्यावसायिक बुनियादी ढाँचे को प्रभावित करने वाले परिणामों को सीमित करने के लिए, Kaspersky निम्नलिखित अनुशंसा करता है: एप्लिकेशन, वेब और डिवाइस नियंत्रण क्षमताओं वाले साइबर सुरक्षा समाधानों का उपयोग करें, जैसे कि Kaspersky Endpoint Security for Business और Kaspersky Endpoint Security Cloud; सिस्टम में दो-तरफ़ा डेटा ट्रांसमिशन और रिसेप्शन को नियंत्रित करें। Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server और Kaspersky Security for Microsoft Office 365 के साथ, डेटा विश्लेषण और सामग्री फ़िल्टरिंग फ़ंक्शन के साथ संबंधित समस्याओं का समाधान किया जा सकता है...

[विज्ञापन_2]
स्रोत