कर्मचारी सुरक्षा नीति का उल्लंघन हैकर हमलों जितना ही खतरनाक है

[विज्ञापन_1]

एसजीजीपीओ 29 नवंबर, 2023 दोपहर 12:41 बजे

कैस्परस्की के नए शोध से पता चलता है कि किसी संगठन की सूचना सुरक्षा नीतियों का उल्लंघन करने वाले कर्मचारी हैकर हमलों के समान ही खतरनाक हैं।

सूचना सुरक्षा सुनिश्चित करने के लिए कर्मचारियों के लिए विशिष्ट सुरक्षा नीतियां होनी चाहिए।

पिछले दो वर्षों में, एशिया- प्रशांत (APAC) के व्यवसायों में 33% साइबर सुरक्षा घटनाएँ कर्मचारियों द्वारा जानबूझकर सुरक्षा प्रोटोकॉल का उल्लंघन करने के कारण हुईं। यह आँकड़ा साइबरस्पेस में डेटा उल्लंघनों से होने वाले नुकसान के करीब है, जहाँ इस क्षेत्र में 40% साइबर घटनाएँ हैकर हमलों के कारण होती हैं। ये आँकड़े वैश्विक औसत क्रमशः 26% और 30% की तुलना में अधिक हैं।

कैस्परस्की के शोध से पता चला है कि, मानव नियंत्रण से परे तकनीकी त्रुटियों के अलावा, कर्मचारी सूचना सुरक्षा नीति का उल्लंघन भी इस क्षेत्र में व्यवसायों के लिए सबसे गंभीर समस्याओं में से एक है।

व्यक्तिगत कर्मचारी व्यवहार के संदर्भ में, सबसे आम समस्या यह है कि कर्मचारी जानबूझकर कंपनी की नीतियों का उल्लंघन करते हैं और इसके विपरीत, ऐसे काम करते हैं जो उन्हें करने की आवश्यकता नहीं है। शोध प्रतिभागियों ने बताया कि साइबर सुरक्षा से जुड़ी 35% घटनाएँ कमज़ोर पासवर्ड और नियमित रूप से पासवर्ड न बदलने के कारण होती हैं, जो वैश्विक स्तर पर 25% के आंकड़े से 10% ज़्यादा है।

इसके अलावा, असुरक्षित वेबसाइटों तक पहुँचने वाले एशिया-प्रशांत क्षेत्र के 32% कर्मचारियों के डेटा उल्लंघन की घटनाएं हुईं, जबकि 25% कर्मचारियों ने बताया कि उनके व्यवसाय को नेटवर्क समस्याओं का सामना करना पड़ा, क्योंकि उनके सहकर्मियों ने सिस्टम द्वारा आवश्यक होने पर सॉफ्टवेयर और एप्लिकेशन को अपडेट नहीं किया।

"यह चिंताजनक है कि इस वर्ष इस क्षेत्र में कई डेटा उल्लंघन और रैंसमवेयर हमले हुए हैं, फिर भी कई कर्मचारी जानबूझकर बुनियादी सूचना सुरक्षा नीतियों का उल्लंघन कर रहे हैं। कैस्परस्की के नवीनतम शोध से यह साबित होता है कि एशिया-प्रशांत क्षेत्र में डेटा उल्लंघन वैश्विक औसत से लगातार अधिक हैं, इसलिए एक बहु-विभागीय दृष्टिकोण एक ऐसी कॉर्पोरेट सुरक्षा संस्कृति बनाने का एक प्रभावी तरीका है जो साइबर अपराधियों द्वारा शोषण किए जा रहे मानवीय पहलू को संबोधित करती है," कैस्परस्की के एशिया -प्रशांत क्षेत्र के प्रबंध निदेशक एड्रियन हिया ने कहा।

सूचना सुरक्षा नीतियों का उल्लंघन करने वाले कर्मचारियों के व्यावसायिक बुनियादी ढाँचे पर पड़ने वाले प्रभावों को सीमित करने के लिए, Kaspersky निम्नलिखित सुझाव देता है: एप्लिकेशन, वेब और उपकरणों को नियंत्रित करने की क्षमता वाले साइबर सुरक्षा समाधानों का उपयोग करें, जैसे कि Kaspersky Endpoint Security for Business और Kaspersky Endpoint Security Cloud; सिस्टम में दो-तरफ़ा डेटा के प्रसारण और प्राप्ति को नियंत्रित करें। Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server और Kaspersky Security for Microsoft Office 365 के साथ, डेटा विश्लेषण और सामग्री फ़िल्टरिंग फ़ंक्शन के साथ संबंधित समस्याओं का समाधान किया जा सकता है...

[विज्ञापन_2]
स्रोत