अधिकांश उद्यम स्वीकार करते हैं कि वे अंदरूनी खतरों के प्रति संवेदनशील हैं

नए शोध के अनुसार, अधिकांश उद्यम खिलाड़ी स्वीकार करते हैं कि वे अपने नेटवर्क के अंदरूनी खतरों के प्रति संवेदनशील हैं और एक तिहाई पहले ही इसका शिकार बन चुके हैं।

अंदरूनी खतरे हमेशा दुर्भावनापूर्ण, सिद्धांतहीन कर्मचारियों के कारण नहीं होते हैं। हालांकि यह संभव है कि ऐसे स्टाफ सदस्य अवैध रूप से बिक्री या व्यापार के लिए कॉर्पोरेट डेटा तक पहुंच सकते हैं, यह अक्सर आकस्मिक अंदरूनी खतरे होते हैं जो डेटा उल्लंघनों का स्रोत होते हैं - जैसे कि इस साल स्नैपचैट, जब एक साइबर अपराधी ने स्टाफ पेरोल डेटा सौंपने में एचआर को धोखा देने के लिए फर्म के सीईओ इवान स्पीगल के रूप में खुद को पेश किया।

ऐसे कई कारण हैं जिनकी वजह से अंदरूनी धमकियां किसी व्यवसाय को बाधित कर सकती हैं, जिनमें साधारण मानवीय त्रुटि, धोखाधड़ी के लिए गिरना शामिल है ईमेल, उपकरणों और डेटा की लापरवाह व्यक्तिगत सुरक्षा, या कॉर्पोरेट नेटवर्क तक पहुंचने वाले व्यक्तिगत उपकरणों को रखने में असफल होना सुरक्षित।

बिटग्लास शोधकर्ताओं के अनुसार, आज के व्यवसायों के लिए साइबर सुरक्षा एक प्राथमिकता बनने के बावजूद, अंदरूनी सूत्रों का खतरा अभी भी एक मुख्य समस्या है।

गुरुवार को, साइबर सुरक्षा फर्म एक नई रिपोर्ट जारी की उद्यम में अंदरूनी खतरों पर। एंटरप्राइज़ कंपनियों के 500 से अधिक सुरक्षा पेशेवरों के सर्वेक्षण के बाद, बिटग्लास ने कहा कि तीन कंपनियों में से एक पिछले वर्ष एक अंदरूनी सूत्र के कारण डेटा उल्लंघन का अनुभव होने की बात स्वीकार की, और 74 प्रतिशत अभी भी अंदरूनी सूत्र के प्रति असुरक्षित महसूस करते हैं धमकी।

आधे से अधिक उत्तरदाताओं - 56 प्रतिशत - ने यह भी कहा कि उनका मानना ​​है कि पिछले 12 महीनों में अंदरूनी खतरे अधिक हो गए हैं।

कुल मिलाकर, 71 प्रतिशत साइबर सुरक्षा पेशेवरों ने कहा कि वे दुर्घटनाओं और अनजाने कॉर्पोरेट लीक से सबसे अधिक चिंतित थे "जोखिम भरे, अस्वीकृत" मोबाइल ऐप के उपयोग, कॉर्पोरेट डेटा के आकस्मिक बाहरी साझाकरण और मोबाइल उपकरणों के उपयोग के कारण उल्लंघन जो पूरी तरह से अद्यतित और पैच किए गए नहीं हैं - जिससे दुर्भावनापूर्ण ऐप्स कॉर्पोरेट जानकारी, निगरानी आदि तक पहुंच बना सकते हैं जासूसी.

दुर्भावनापूर्ण अंदरूनी सूत्र भी आईटी पेशेवरों के लिए चिंता का एक स्रोत हैं, जिनके बारे में 61 प्रतिशत चिंतित हैं ऐसे कर्मचारी जिनके पास काम करने के लिए कुल्हाड़ी है या वे अपने लिए कॉर्पोरेट जानकारी का व्यापार करने के इच्छुक हैं पाना।

इसके अलावा, उद्यम द्वारा लागू की गई लापरवाह सुरक्षा नीतियां मामले को बदतर बना देती हैं। यदि नेटवर्क प्रशासक कर्मचारियों को उनकी आवश्यकता से अधिक पहुँच और विशेषाधिकार देते हैं, तो क्या उनके खातों से छेड़छाड़ की जानी चाहिए, हमलावर और भी बहुत कुछ कर सकते हैं - और 60 प्रतिशत संगठनों के लिए, ये विशेषाधिकार प्राप्त उपयोगकर्ता ही हैं जो वास्तविक खतरा प्रदर्शित करते हैं सुरक्षा।

कई उत्तरदाताओं ने यह भी कहा कि क्लाउड और मोबाइल प्रौद्योगिकियां इस बात पर पुनर्विचार करने के लिए मजबूर कर रही हैं कि डिजिटल सुरक्षा से कैसे निपटा जाए। सर्वेक्षण के अनुसार, 62 प्रतिशत आईटी पेशेवर कर्मचारी प्रशिक्षण की कमी को जिम्मेदार मानते हैं और 57 प्रतिशत का कहना है कि अपर्याप्त डेटा सुरक्षा समाधान डेटा उल्लंघनों का एक प्रमुख कारण है।

54 प्रतिशत उत्तरदाताओं का कहना है कि बहुत सारे उपकरणों के पास संवेदनशील डेटा तक पहुंच है, और 48 प्रतिशत का दावा है कॉर्पोरेट नेटवर्क परिधि से पहले से कहीं अधिक डेटा छोड़ना भी सूचना का एक प्रमुख कारण है लीक.

"क्लाउड और बीवाईओडी को अपनाना सकारात्मक विकास है, लेकिन जिन संगठनों के पास सीमित क्रॉस-ऐप दृश्यता है, वे ऐसा करेंगे असंगत व्यवहार का पता लगाने के लिए संघर्ष करना होगा और डेटा सुरक्षा के प्रति अपने दृष्टिकोण पर पुनर्विचार करने की आवश्यकता होगी,'' के सीईओ नैट कौसिक ने कहा बिटग्लास। "वास्तविकता यह है कि क्लाउड ऐप्स ने डेटा को अधिक आसानी से सुलभ बना दिया है और अंदरूनी खतरों की संभावना अधिक है - महत्वपूर्ण डेटा को सुरक्षित करने के लिए पर्याप्त डेटा नियंत्रण और नीतियां लागू करना उद्यम पर निर्भर है।"

अधिकांश संगठनों में, कर्मचारी प्रशिक्षण, पहचान प्रबंधन समाधान और डेटा रिसाव रोकथाम रणनीतियों को अंदरूनी खतरों से निपटने के लिए प्रभावी उपकरण के रूप में देखा गया।