Cyber Security: किसी कंपनी की इंफॉर्मेशन सिक्योरिटी पॉलिसी का कर्मचारी द्वारा उल्लंघन करना बाहरी हैकर हमलों जितना ही खतरनाक है। साइबर-सुरक्षा फर्म Kaspersky की रिपोर्ट में यह दावा किया गया है। यह पर्सनल कर्मचारी व्यवहार के बारे में कहा जाता है कि सबसे आम समस्या यह है कि कर्मचारी जानबूझकर वही करते हैं जो नहीं करना है और इसके विपरीत वे वह करने में विफल रहते हैं जो आवश्यक है।
साइबर हमलों का कारण बनते हैं प्रोटोकॉल का उल्लंघन
साइबर-सुरक्षा फर्म कैस्परस्काई की रिपोर्ट के अनुसार, पिछले दो वर्षों में एशिया प्रशांत (एपीएसी) में बिजनेस में 33 प्रतिशत साइबर घटनाएं कर्मचारियों द्वारा जानबूझकर सुरक्षा प्रोटोकॉल का उल्लंघन करने के कारण हुईं। वहीं पिछले दो वर्षों में एक चौथाई (35 प्रतिशत) साइबर घटनाएं कमजोर पासवर्ड के इस्तेमाल या उन्हें समय पर नहीं बदलने के कारण हुईं। यह ग्लोबल नतीजे 25 फीसदी से 10 फीसदी ज्यादा हैं।
कैस्परस्काई में एशिया प्रशांत के मैनेजिंग डायरेक्टर एड्रियन हिया का कहना है कि यह देखना चिंताजनक है कि इस वर्ष इस क्षेत्र में हुए कई डेटा उल्लंघनों और रैंसमवेयर हमलों के बावजूद कई कर्मचारी जानबूझकर बुनियादी इंफॉर्मेशन सिक्योरिटी पॉलिसी का उल्लंघन कर रहे हैं।
हिया ने सलाह दी कि इस मानव-कारक अंतर को संबोधित करने के लिए एक मजबूत उद्यम साइबर सुरक्षा निर्माण के लिए एक बहु-विभागीय दृष्टिकोण की आवश्यकता है, जिसका निश्चित रूप से साइबर अपराधियों द्वारा फायदा उठाया जा रहा है।
कहां कितनी साइबर घटनाएं
एपीएसी की कंपनियों ने दावा किया कि पिछले दो सालों में गैर-आईटी और आईटी दोनों कर्मचारियों द्वारा साइबर सुरक्षा नियमों को तोड़ने के लिए जानबूझकर कार्रवाई की गई थी। उन्होंने कहा कि वरिष्ठ आईटी सुरक्षा अधिकारियों द्वारा इस तरह की नीति उल्लंघनों के कारण पिछले दो वर्षों में 16 प्रतिशत साइबर घटनाएं हुईं, जो ग्लोबल औसत से 4 प्रतिशत अधिक है।
अन्य आईटी पेशेवरों और उनके गैर-आईटी सहयोगियों ने सुरक्षा प्रोटोकॉल का उल्लंघन करते हुए क्रमशः 15 प्रतिशत और 12 प्रतिशत साइबर घटनाओं को अंजाम दिया। लगभग एक तिहाई (32 प्रतिशत) साइबर सुरक्षा उल्लंघनों का एक अन्य कारण एपीएसी के कर्मचारियों द्वारा असुरक्षित वेबसाइटों पर जाना था।
अन्य 25 प्रतिशत ने बताया कि कर्मचारियों द्वारा आवश्यक सिस्टम सॉफ्टवेयर या एप्लिकेशन को अपडेट नहीं करने के कारण उन्हें साइबर घटनाओं का सामना करना पड़ा। रिपोर्ट में कहा गया है कि अवांछित सर्विस या डिवाइस का उपयोग जानबूझकर सूचना सुरक्षा नीति के उल्लंघन में एक और प्रमुख कारण है।
