कर्मचारियों द्वारा सुरक्षा उल्लंघन हैकिंग जितना हानिकारक : रिपोर्ट

नई दिल्ली, 24 नवंबर (आईएएनएस)। एक रिपोर्ट में कहा गया है कि किसी संगठन की सूचना सुरक्षा नीतियों का कर्मचारी उल्लंघन बाहरी हैकर हमलों जितना ही खतरनाक है।

व्यक्तिगत कर्मचारी व्यवहार के संदर्भ में, सबसे आम समस्या यह है कि कर्मचारी जानबूझकर वही करते हैं जो नहीं करना है और इसके विपरीत वे वह करने में विफल रहते हैं जो आवश्यक है।

साइबर-सुरक्षा फर्म कैस्परस्की की रिपोर्ट के अनुसार, पिछले दो वर्षों में, एशिया प्रशांत (एपीएसी) में व्यवसायों में 33 प्रतिशत साइबर घटनाएं कर्मचारियों द्वारा जानबूझकर सुरक्षा प्रोटोकॉल का उल्लंघन करने के कारण हुईं।

पिछले दो वर्षों में एक चौथाई (35 प्रतिशत) साइबर घटनाएं कमजोर पासवर्ड के इस्तेमाल या उन्हें समय पर बदलने में विफलता के कारण हुईं। यह वैश्विक नतीजे 25 फीसदी से 10 फीसदी ज्यादा है।

कैस्परस्की में एशिया प्रशांत के प्रबंध निदेशक एड्रियन हिया ने कहा, ”यह देखना चिंताजनक है कि इस वर्ष इस क्षेत्र में हुए कई डेटा उल्लंघनों और रैंसमवेयर हमलों के बावजूद कई कर्मचारी जानबूझकर बुनियादी सूचना सुरक्षा नीतियों का उल्लंघन कर रहे हैं।”

हिया ने सलाह दी कि इस मानव-कारक अंतर को संबोधित करने के लिए एक मजबूत उद्यम साइबर सुरक्षा निर्माण के लिए एक बहु-विभागीय दृष्टिकोण की आवश्यकता है, जिसका निश्चित रूप से साइबर अपराधियों द्वारा शोषण किया जा रहा है।

एपीएसी में संगठनों के उत्तरदाताओं ने दावा किया कि पिछले दो वर्षों में गैर-आईटी और आईटी दोनों कर्मचारियों द्वारा साइबर सुरक्षा नियमों को तोड़ने के लिए जानबूझकर कार्रवाई की गई थी।

उन्होंने कहा कि वरिष्ठ आईटी सुरक्षा अधिकारियों द्वारा इस तरह की नीति उल्लंघनों के कारण पिछले दो वर्षों में 16 प्रतिशत साइबर घटनाएं हुईं, जो वैश्विक औसत से 4 प्रतिशत अधिक है।

अन्य आईटी पेशेवरों और उनके गैर-आईटी सहयोगियों ने सुरक्षा प्रोटोकॉल का उल्लंघन करते हुए क्रमशः 15 प्रतिशत और 12 प्रतिशत साइबर घटनाओं को अंजाम दिया।

लगभग एक तिहाई (32 प्रतिशत) साइबर सुरक्षा उल्लंघनों का एक अन्य कारण एपीएसी के कर्मचारियों द्वारा असुरक्षित वेबसाइटों पर जाना था।

अन्य 25 प्रतिशत ने बताया कि उन्हें साइबर घटनाओं का सामना करना पड़ा क्योंकि कर्मचारियों ने आवश्यकता होने पर सिस्टम सॉफ्टवेयर या एप्लिकेशन को अपडेट नहीं किया।

रिपोर्ट में कहा गया है कि अवांछित सेवाओं या उपकरणों का उपयोग जानबूझकर सूचना सुरक्षा नीति के उल्लंघन में एक और प्रमुख कारण है।

–आईएएनएस

एमकेएस/एबीएम