आपकी कंपनी को अंदरूनी खतरा निवारण प्राइमर की आवश्यकता है - डेटावर्सिटी

हम उन्हें दोस्त, सहकर्मी, परिचित, कामकाजी पत्नी या पति और कभी-कभी प्रतिस्पर्धी के रूप में जानते हैं। ये वे लोग हैं जिनके साथ हम अपने परिवार से ज़्यादा समय बिताते हैं। वे हमारे सहकर्मी और कर्मचारी हैं। वे हमारी सबसे बड़ी साइबर सुरक्षा कमजोरियाँ भी हैं।

अंदरूनी खतरे, जिनमें कर्मचारी, ठेकेदार, या कंपनी डेटा और आईटी बुनियादी ढांचे तक सीधी पहुंच वाले अन्य लोग शामिल हैं, हर क्षेत्र में हर आकार की कंपनियों के लिए एक महत्वपूर्ण जोखिम का प्रतिनिधित्व करते हैं।

वेरिज़ोन के नवीनतम के अनुसार डेटा उल्लंघन जांच रिपोर्टसभी डेटा उल्लंघनों में से लगभग तीन-चौथाई में मानवीय तत्व शामिल होता है, क्योंकि सोशल इंजीनियरिंग हमले, त्रुटियां और दुरुपयोग सूचना सुरक्षा और गोपनीयता से समझौता करते हैं। साथ डेटा ब्रीच की औसत लागत $4.5 मिलियन के करीब - यह संख्या पिछले तीन वर्षों में 15% बढ़ी है - व्यवसायों के पास इस संबंध में अपनी रक्षात्मक मुद्रा में सुधार करने के कई कारण हैं।

सौभाग्य से, जबकि अंदरूनी सूत्र अक्सर कंपनी के सबसे महत्वपूर्ण साइबर सुरक्षा जोखिम होते हैं, वे इसकी सबसे अधिक हल करने योग्य समस्या भी होते हैं। अंदरूनी खतरों के जोखिम को कम करने के लिए हर कंपनी सक्रिय और व्यावहारिक कदम उठा सकती है।

अंदरूनी ख़तरे की रोकथाम के लिए सक्रिय दृष्टिकोण अपनाना ही कुंजी है, एक ऐसा कारक जिसे कई संगठन अक्सर नज़रअंदाज कर देते हैं। आईबीएम के शोध में पाया गया कि 51% कंपनियां साइबर सुरक्षा निवेश बढ़ाने की योजना बना रही हैं क्योंकि उन्होंने एक उल्लंघन का अनुभव किया, पहली बार में किसी को रोकने के लिए नहीं।

आपके व्यवसाय को साइबर सुरक्षा और डेटा गोपनीयता के लिए अधिक रणनीतिक दृष्टिकोण अपनाने में मदद करने के लिए यहां एक अंदरूनी खतरे की रोकथाम प्राइमर है।

1. कुछ अंदरूनी लोग नहीं जानते कि समस्या वे ही हैं।

हर कोई आपकी कंपनी को अंदरूनी खतरों से बचाने में भूमिका निभाता है क्योंकि आकस्मिक जोखिमों के भी भारी परिणाम हो सकते हैं।

वास्तव में, अधिकांश अंदरूनी सूत्र आकस्मिक होते हैं। अधिकांश कर्मचारी लोगों की गोपनीयता से समझौता करने या साइबर सुरक्षा को कमजोर करने का इरादा नहीं रखते हैं। हालाँकि, उनकी अज्ञानता या लापरवाही इन चीज़ों को ख़तरे में डाल देती है।

उदाहरण के लिए, भले ही लोग समझते हैं कि उनके खाते के पासवर्ड उनकी ऑनलाइन संपत्तियों का ताला और चाबी हैं, "123456" और "पासवर्ड" दो सबसे आम पासवर्ड बने हुए हैं, और दुनिया के 83% सबसे आम पासवर्ड को एक सेकंड से भी कम समय में क्रैक किया जा सकता है।

इसी तरह, कई कर्मचारी फ़िशिंग घोटालों की पहचान करने के लिए तैयार नहीं हैं - दुर्भावनापूर्ण संदेश जो डेटा चोरी करते हैं, मैलवेयर इंस्टॉल करते हैं, और लॉगिन क्रेडेंशियल से समझौता करते हैं। फलस्वरूप, 84% संगठन उन्होंने कहा कि पिछले साल उन्हें कम से कम एक सफल फ़िशिंग घोटाले का अनुभव हुआ। फ़िशिंग घोटाले की आवृत्ति बढ़ने के साथ जनरेटिव ए.आई. इससे और भी अधिक ठोस घोटालों को बढ़ावा मिलने की उम्मीद है, यह स्पष्ट है कि आकस्मिक अंदरूनी सूत्र डेटा गोपनीयता और साइबर सुरक्षा के लिए वास्तविक खतरा पैदा करते हैं।

अपनी कंपनी को आकस्मिक अंदरूनी सूत्रों से बचाने के लिए, साइबर सुरक्षा की सर्वोत्तम प्रथाओं में प्रशिक्षण प्रदान करने, कर्मचारियों के निर्णयों को नियंत्रित करने के लिए रेलिंग लागू करने और सॉफ़्टवेयर समाधानों का लाभ उठाने पर विचार करें जो कर्मचारियों और कंपनियों को आकस्मिक रूप से हानिकारक निर्णयों से बचाते हैं।

2. अनिश्चितता दुर्भावनापूर्ण अंदरूनी लोगों को कार्य करने की अधिक संभावना बनाती है।

अधिकांश अंदरूनी ख़तरे आकस्मिक होते हैं, लेकिन कुछ कर्मचारी अनिवार्य रूप से अधिक घृणित दृष्टिकोण चुनेंगे, जानबूझकर कंपनी की संपत्ति चुराने के लिए अपनी विश्वसनीय स्थिति का लाभ उठाएंगे।

दुर्भावनापूर्ण अंदरूनी सूत्र कई कारकों से प्रेरित होते हैं। अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी ध्यान दें कि दुर्भावनापूर्ण अंदरूनी लोग व्यक्तिगत शिकायत, मान्यता की कथित कमी या समाप्ति के कारण व्यक्तिगत लाभ के लिए अपने नियोक्ता को नुकसान पहुंचा सकते हैं। कई लोग आर्थिक रूप से प्रेरित होते हैं, जबकि अन्य, पसंद करते हैं एयर नेशनल गार्ड्समैन जैक टेक्सेरा, घमंड या आत्म-प्रचार की इच्छा से कंपनी के रहस्य उजागर करें।

दुर्भावनापूर्ण अंदरूनी सूत्रों को रोकना बेहद चुनौतीपूर्ण है। उनकी विश्वसनीय स्थिति के कारण उनका पता लगाना मुश्किल हो जाता है, और यदि सही समापन बिंदु डेटा हानि की रोकथाम नहीं होती है, तो कार्रवाई करने में अक्सर बहुत देर हो जाती है।

व्यवहारिकता लागू करें विश्लेषिकी अंदरूनी लोगों की हानिकारक गतिविधियों की पहचान करना और उन्हें रोकना। यह संभावित सुरक्षा उल्लंघनों के शुरुआती चेतावनी संकेतों के रूप में कार्य करते हुए असामान्य व्यवहार को प्रकट करने में मदद कर सकता है।

साथ ही, एक पारदर्शी कॉर्पोरेट संस्कृति विकसित करना जो कर्मचारियों को संदिग्ध गतिविधियों की रिपोर्ट करने के लिए प्रेरित करे, खतरे का शीघ्र पता लगाने में महत्वपूर्ण है। इसमें व्हिसिलब्लोअर सुरक्षा लागू करना, कंपनी के निर्णयों में पारदर्शिता बनाए रखना और कर्मचारियों को सराहना महसूस कराना सुनिश्चित करना शामिल हो सकता है, जो अंदरूनी खतरों के जोखिम को कम करने में प्रभावी उपाय हैं।

3. हर किसी को डिजिटल रक्षा में भूमिका निभानी चाहिए।

अंदरूनी खतरे की प्रभावी रोकथाम ऊपर से नीचे तक की पहल नहीं हो सकती। आपकी कंपनी के आकार के बावजूद, अकेले साइबर सुरक्षा टीमें और सीआईएसओ आपकी कंपनी को सुरक्षित नहीं रख पाएंगे।

अंदरूनी खतरे की रोकथाम में हर किसी को भूमिका निभानी चाहिए।

नेताओं के लिए, इसका मतलब नवीनतम खतरे के रुझानों और इन रुझानों के प्रति अपनी कंपनी के जोखिम को कम करने के लिए सर्वोत्तम प्रथाओं के बारे में अपनी जागरूकता को लगातार अपडेट करना है, जिसमें नीति अपडेट, नए प्रौद्योगिकी उपकरणों का एकीकरण और सुरक्षा संस्कृति को बढ़ावा देना शामिल है।

उन्हें अपने कर्मचारियों को नवीनतम साइबर सुरक्षा चुनौतियों की पहचान करने और उनका जवाब देने के लिए भी तैयार करने की आवश्यकता है। समय पर और उचित प्रशिक्षण और संसाधन उपलब्ध कराने के अलावा ताकि लोग कार्य करने के लिए सशक्त महसूस करें। इसके अलावा, एक ऐसे माहौल को बढ़ावा देता है जहां लोग अपनी कंपनी की साइबर सुरक्षा के लिए जिम्मेदार महसूस करते हैं और नुकसान को कम करने के लिए कार्रवाई करने में सक्षम होते हैं।

वास्तव में, सामान्य रूप से साइबर सुरक्षा, और विशेष रूप से अंदरूनी खतरे की रोकथाम, एक टीम खेल है, जिसमें सभी को कंपनी सुरक्षा में भूमिका निभाने की आवश्यकता होती है।

अब काम करने का समय है

एक साइबर सुरक्षा रणनीति केवल तभी सहायक होती है जब यह संभावित खतरों के जोखिम को कम या समाप्त कर देती है, महंगी और परिणामी घटनाओं को घटित होने से पहले रोक देती है। चूंकि अधिकांश साइबर सुरक्षा विफलताओं में कुछ क्षमता में कंपनी के अंदरूनी लोग शामिल होते हैं, इसलिए किसी भी कंपनी की रक्षात्मक मुद्रा में सुधार करने के लिए आंतरिक रूप से देखना एक स्वाभाविक जगह है।

तब तक इंतजार न करें जब तक कि साइबर सुरक्षा घटना से आपकी कंपनी का महत्वपूर्ण राजस्व और उसकी कड़ी मेहनत से अर्जित प्रतिष्ठा नष्ट न हो जाए। यह सुनिश्चित करने के लिए अभी कार्य करें कि आप और आपकी टीम कंपनी की सबसे बड़ी रक्षात्मक संपत्ति हैं, न कि इसकी सबसे महत्वपूर्ण देनदारी।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/

जनरेटिव डेटा इंटेलिजेंस

आपकी कंपनी को अंदरूनी खतरा निवारण प्राइमर की आवश्यकता है - डेटावर्सिटी

1. कुछ अंदरूनी लोग नहीं जानते कि समस्या वे ही हैं।

2. अनिश्चितता दुर्भावनापूर्ण अंदरूनी लोगों को कार्य करने की अधिक संभावना बनाती है।

3. हर किसी को डिजिटल रक्षा में भूमिका निभानी चाहिए।

अब काम करने का समय है

कार्ली हैनसन ने ऐलिस इन चेन्स के 'नटशेल' के भावपूर्ण कवर के साथ श्रद्धांजलि अर्पित की

धीमी ईवी मांग को पूरा करने के लिए हुंडई अधिक हाइब्रिड बनाएगी - ऑटोब्लॉग

नवीनतम खुफिया

टुपैक एआई वोकल्स को लेकर ड्रेक पर मुकदमे की धमकी दी गई

'मुगशॉट संस्करण' खरीदारों के लिए कस्टम ऑर्डिनल्स के साथ विशेष ट्रम्प बिटकॉइन एनएफटी - क्रिप्टोइन्फोनेट

कंपनी नाइजीरियाई लोगों के लिए डिजिटल वित्तीय साक्षरता प्रशिक्षण प्रदान करती है - क्रिप्टोइन्फोनेट

बीडीएजी 5 की शीर्ष 2024 आशाजनक क्रिप्टो प्रीसेल्स में अग्रणी है

क्रिप्टोकरेंसी खरीदने से पहले बाजार की धारणा का आकलन कैसे करें

एसओएल नेटवर्क के मुद्दों और डीओटी मूल्य पूर्वानुमानों के बीच ब्लॉकडीएजी की $100 मिलियन की तरलता और निहित अवधि