व्यावसायिक डेटा उल्लंघन कैसे होते हैं?

2021 में डेटा उल्लंघनों में 50% की वृद्धि हुई, जिसमें शिक्षा/अनुसंधान और स्वास्थ्य सेवा क्षेत्र क्रमशः +75% और +71% के साथ सबसे अधिक लक्षित रहे। दुर्भाग्य से, यह एक ऐसी वास्तविकता है जिसका हमें अत्यधिक डिजिटल दुनिया में आदी होना होगा। साइबर हमले शुरुआती दिनों से ही एक नियमित उपद्रव रहे हैं और लगातार बढ़ते ही जा रहे हैं। दुर्भाग्य से, सुरक्षित डेटा विनाश का अभाव इस चिंता को और बढ़ा देता है।

डेटा के प्रकार के आधार पर, लोग डेटा उल्लंघनों से बचाव के लिए कई उपाय करते हैं। उदाहरण के लिए, संगठन आमतौर पर संग्रहीत और मौजूदा डेटा की सुरक्षा के लिए साइबर सुरक्षा सॉफ़्टवेयर का उपयोग करते हैं। वे जोखिम को कम करने के लिए सुरक्षित पासवर्ड और नियंत्रित पहुँच का भी उपयोग करते हैं। हालाँकि, यह सब कुछ नहीं है। आपको उपकरण निपटान के लिए प्रमाणित डेटा विनाश कंपनियों के साथ भी काम करना होगा।

यह ब्लॉग डेटा उल्लंघनों के प्रमुख कारणों को सूचीबद्ध करने से पहले कुछ प्रमुख डेटा उल्लंघन आंकड़ों का उल्लेख करेगा।

डेटा उल्लंघन सांख्यिकी

साइबर सुरक्षा संगठनों के लिए एक ज़रूरत बन गई है, क्योंकि इससे होने वाले नुकसानों को देखते हुए। समस्या यह है कि यह एक विकसित होता हुआ क्षेत्र है, इसलिए तकनीकी दिग्गज भी अक्सर इसकी चपेट में आ जाते हैं, सुरक्षा के सीमित संसाधनों वाले छोटे और मध्यम व्यवसायों की तो बात ही छोड़ दें। निम्नलिखित आँकड़े आपको इस बारे में बेहतर जानकारी देंगे।

• डेटा उल्लंघनों की लागत औसतन 4.24 मिलियन डॉलर प्रतिवर्ष होती है, जबकि रैनसमवेयर की लागत 4.64 मिलियन डॉलर होती है।
• अगस्त 2013 में डेटा चोरी के कारण याहू को 3 अरब उपयोगकर्ताओं का विवरण खोना पड़ा।
• 2021 में डेटा उल्लंघनों के कारण संगठनों को 1.59 मिलियन डॉलर के व्यावसायिक अवसरों का नुकसान हुआ।
• 53% स्वास्थ्य देखभाल डेटा उल्लंघन लापरवाही या दुर्भावनापूर्ण अंदरूनी लोगों के कारण होते हैं।
• हेल्थरीच सामुदायिक स्वास्थ्य केंद्रों में 100,000 से अधिक लोगों ने निपटान से पहले सुरक्षित डेटा विनाश की कमी के कारण अपना डेटा खो दिया।
• सभी साइबर हमलों में से 43% छोटे व्यवसायों को निशाना बनाते हैं, लेकिन केवल 14% ही अपनी रक्षा के लिए तैयार होते हैं।
• 2017 और 2018 के बीच रैनसमवेयर में 21% की वृद्धि हुई, इसके बाद दुर्भावनापूर्ण अंदरूनी डेटा उल्लंघनों में 15% की वृद्धि हुई।
• छोटे व्यवसायों पर होने वाले 57% हमलों के लिए फ़िशिंग जिम्मेदार है।
• ये आँकड़े साबित करते हैं कि डेटा उल्लंघन और साइबर हमले एक बड़ा वित्तीय बोझ डालते हैं। इस लागत में वह पैसा भी शामिल है जो व्यवसाय को अपनी प्रतिष्ठा को फिर से बनाने और उपभोक्ताओं का विश्वास बहाल करने के लिए खर्च करना पड़ता है ताकि उनकी जानकारी की सुरक्षा सुनिश्चित की जा सके।

व्यावसायिक डेटा उल्लंघन कैसे होते हैं?

डेटा उल्लंघनों से बचाव का तरीका जानना तभी संभव है जब आप समझें कि ये कैसे होते हैं। साइबर जोखिम के प्रमुख स्रोत निम्नलिखित हैं जो किसी व्यवसाय को असुरक्षित बनाते हैं:

1. पुरानी सुरक्षा

अधिकांश ऑपरेटिंग सॉफ़्टवेयर को किसी भी कमज़ोरी, अक्षमता या सुरक्षा जोखिमों को दूर करने के लिए नियमित रूप से अपडेट किया जाता है। अपने सॉफ़्टवेयर को अपडेट न रखने से संगठन को साइबर हमले का खतरा हो सकता है क्योंकि हैकर्स इन कमज़ोरियों का फ़ायदा उठा सकते हैं।

इसलिए, ऐसी दुर्घटनाओं से बचने के लिए, अपने आईटी विभाग को यह ज़िम्मेदारी सौंपना सबसे अच्छा है कि वह जाँच करे और सुनिश्चित करे कि सभी सिस्टम नवीनतम पैच पर चल रहे हैं। यह नियम डेटा हैंडलिंग से जुड़े अन्य अनुप्रयोगों पर भी लागू होता है।

2. फ़िशिंग

फ़िशिंग धोखाधड़ी वाले संचार का उपयोग है। आमतौर पर, ईमेल या इसी तरह के संदेशों के ज़रिए किसी व्यक्ति से संवेदनशील जानकारी प्राप्त की जाती है। यह सबसे आम साइबर हमलों में से एक है, और हाल के प्रयास और भी ज़्यादा भ्रामक होते जा रहे हैं। अनुमान है कि प्रतिदिन 3.4 अरब धोखाधड़ी वाले ईमेल भेजे जाते हैं, और इनमें से कई डेटा चोरी करने के लिए संगठन के कर्मचारियों को निशाना बनाते हैं। इसलिए, ऐसे ईमेल के बारे में जागरूकता बढ़ाने और साइबर सुरक्षा जोखिम को कम करने के लिए लोगों को प्रशिक्षित करना सबसे अच्छा है।

3. दुर्भावनापूर्ण अंदरूनी सूत्र

दुर्भावनापूर्ण अंदरूनी सूत्र वे कर्मचारी होते हैं जो अपने संगठन के विरुद्ध काम करते हैं और निजी लाभ के लिए महत्वपूर्ण डेटा चुराते हैं। वे इस डेटा का इस्तेमाल फिरौती के लिए करते हैं, इसे बेचते हैं, या संगठन के संचालन में बाधा डालते हैं। जैसा कि ऊपर बताया गया है, पिछले कुछ वर्षों में डेटा उल्लंघन का यह रूप बढ़ रहा है और यह काफी हद तक नुकसान के लिए ज़िम्मेदार है।

4. मानवीय त्रुटि

गलतियाँ जीवन का एक नियमित हिस्सा हैं, और कभी-कभी छोटी-मोटी गड़बड़ियों से बचना संभव नहीं है। हालाँकि, दुर्भावनापूर्ण इरादे न होने के बावजूद, इनमें से कुछ गलतियाँ कंपनी को गंभीर जोखिम में डाल सकती हैं। उदाहरण के लिए, एक ऑडिटर का कॉफ़ी पीने जाते समय सिस्टम में लॉग इन छोड़ देना या आईटी टीम का कोई सदस्य गलती से किसी असंतुष्ट पूर्व कर्मचारी के लिए एक्सेस प्रतिबंधित करना भूल जाना।

ये त्रुटियां डेटा लीक का कारण बन सकती हैं और चिंता का एक महत्वपूर्ण कारण बन सकती हैं।

5. लापरवाह निपटान

साइबर सुरक्षा में सुरक्षित डेटा विनाश बेहद ज़रूरी है, खासकर इसलिए क्योंकि बहुत कम संगठन जानते हैं कि इलेक्ट्रॉनिक डेटा को नष्ट करने से पहले डेटा को कैसे मिटाया जाए। सबसे अच्छा उपाय यह है कि डेटा विनाश कंपनियों को नियुक्त किया जाए ताकि यह सुनिश्चित हो सके कि आपकी जानकारी सुरक्षित रहे और दूसरों के लिए उपलब्ध न हो।

6. चोरी हुए क्रेडेंशियल

अंत में, चोरी किए गए क्रेडेंशियल साइबर हमले का एक और स्रोत हैं और जैसे-जैसे दुनिया डिजिटल होती जा रही है, ये आम होते जा रहे हैं। यही कारण है कि गूगल और फेसबुक जैसे ऐप्स ने 2-फैक्टर ऑथेंटिकेशन की व्यवस्था की है और जोखिम कम करने के तरीकों पर काम कर रहे हैं।

ऊपर लपेटकर

व्यावसायिक डेटा उल्लंघन एक महत्वपूर्ण वित्तीय बोझ हैं, और आपको इन्हें प्रबंधित करने के लिए उपयुक्त समाधान लागू करने होंगे। सुरक्षित डेटा विनाश, साइबर सुरक्षा और इसी तरह के अन्य तरीके आपके संगठन को साइबर अपराधियों से बचाने और जोखिम को कम करने के लिए महत्वपूर्ण हैं।