2020 के आउटबाउंड ईमेल डेटा ब्रीच रिपोर्ट के कारण ईमेल वॉल्यूम बढ़ रहे हैं और तनावग्रस्त कर्मचारी ब्रेकिंग रिस्क के कारण बढ़ रहे हैं

0
7

Egress के शोध से पता चलता है कि संगठन हर 12 कार्य घंटों में आउटबाउंड ईमेल डेटा उल्लंघनों का सामना करते हैं

लंदन, ब्रिटेन – बुधवार 16 सितंबर 2020: निकासमानव परत डेटा सुरक्षा समाधान के अग्रणी प्रदाता, ने आज उनकी रिहाई की 2020 आउटबाउंड ईमेल डेटा ब्रीच रिपोर्ट, जो ईमेल उपयोग से संबंधित डेटा सुरक्षा जोखिमों के सही पैमाने पर प्रकाश डालता है। सर्वेक्षण में शामिल 93% नेताओं ने कहा कि उनके संगठन को पिछले 12 महीनों में आउटबाउंड ईमेल के माध्यम से डेटा उल्लंघनों का सामना करना पड़ा। औसतन, सर्वेक्षण में पाया गया, एक ईमेल डेटा ब्रीच लगभग हर 12 कार्य घंटों में होता है। *

COVID-19 से संबंधित रिमोट वर्किंग के कारण आउटबाउंड ईमेल वॉल्यूम बढ़ रहा है और जोखिम को आगे बढ़ाने में मैन्युअल प्रक्रियाओं के डिजिटलीकरण का भी योगदान है। उत्तरदाताओं के 94% ने COVID-19 की शुरुआत के बाद से ईमेल ट्रैफ़िक में वृद्धि की सूचना दी और 70% का मानना ​​है कि दूरस्थ रूप से काम करने से आउटबाउंड ईमेल डेटा उल्लंघनों से संवेदनशील डेटा के जोखिम में वृद्धि होती है।

स्वतंत्र रूप से ईलिंग की ओर से अर्लिंग्टन रिसर्च द्वारा किए गए इस अध्ययन में यूके और यूएस में आईटी सुरक्षा के लिए जिम्मेदार 538 वरिष्ठ प्रबंधकों का साक्षात्कार लिया गया, जिनमें वित्तीय सेवाएं, स्वास्थ्य सेवा, बैंकिंग और कानूनी शामिल हैं।

उत्तरदाताओं से प्रमुख अंतर्दृष्टि में शामिल हैं:

  • 93% ने पिछले 12 महीनों में आउटबाउंड ईमेल के माध्यम से डेटा उल्लंघनों का अनुभव किया था
  • संगठनों ने प्रति वर्ष औसतन 180 घटनाओं की सूचना दी, जब संवेदनशील डेटा को जोखिम में डाल दिया गया था, जो लगभग हर 12 कार्य घंटों के बराबर था
  • सबसे आम ब्रीच प्रकार भाले-फ़िशिंग ईमेल (80%) का जवाब दे रहे थे; गलत प्राप्तकर्ता (80%) को भेजे गए ईमेल; गलत फ़ाइल अटैचमेंट (80%)
  • 62% आउटबाउंड ईमेल डेटा उल्लंघनों की पहचान करने के लिए लोगों के नेतृत्व वाली रिपोर्टिंग पर भरोसा करते हैं
  • सर्वेक्षण संगठनों के 94% ने COVID-19 के दौरान आउटबाउंड ईमेल की मात्रा में वृद्धि देखी है। 68% का कहना है कि उन्होंने 26 और 75% के बीच वृद्धि देखी है
  • 70% का मानना ​​है कि दूरस्थ कार्य संवेदनशील डेटा के जोखिम को बढ़ाता है जो आउटबाउंड ईमेल डेटा उल्लंघनों से जोखिम में है

पिछले वर्ष में उनके संगठन की सबसे गंभीर उल्लंघन घटना के मूल कारण की पहचान करने के लिए पूछे जाने पर, सबसे आम कारक “एक कर्मचारी थका हुआ या तनावग्रस्त” था। दूसरा सबसे उद्धृत कारक “दूरस्थ कार्य” था। सबसे गंभीर उल्लंघन की घटना के प्रभाव के संदर्भ में, एक व्यक्तिगत-स्तर पर, कर्मचारियों को 46% घटनाओं में औपचारिक चेतावनी मिली, 27% में निकाल दिया गया और 28% में उनके खिलाफ कानूनी कार्रवाई की गई। एक संगठनात्मक स्तर पर, 33% ने कहा कि इससे वित्तीय क्षति हुई है और एक चौथाई से अधिक ने कहा है कि इसने एक नियामक निकाय द्वारा जांच का नेतृत्व किया था।

पारंपरिक ईमेल सुरक्षा उपकरण इस समस्या को हल नहीं कर रहे हैं
शोध में यह भी पाया गया कि सर्वेक्षण में शामिल 16% लोगों के पास आउटबाउंड ईमेल द्वारा साझा किए गए डेटा की सुरक्षा के लिए कोई तकनीक नहीं थी। जहां प्रौद्योगिकी को तैनात किया गया था, वहां इसके गोद लेने की स्थिति खराब थी: 38% में डेटा लॉस प्रिवेंशन (DLP) उपकरण हैं, जबकि 44% में संदेश स्तर एन्क्रिप्शन और 45% में संवेदनशील दस्तावेजों के लिए पासवर्ड सुरक्षा है। हालांकि, अध्ययन में यह भी पाया गया कि, एक तिहाई गंभीर चोटों का सामना करना पड़ा, कर्मचारियों ने उल्लंघन को रोकने के लिए प्रदान की गई तकनीक का उपयोग नहीं किया था।

इगोर के सीईओ टोनी पेपर की टिप्पणी: “दुर्भाग्य से, विरासत ईमेल सुरक्षा उपकरण और ईमेल वातावरण में देशी नियंत्रण, जैसे कि Microsoft 365 के लिए आउटलुक, आउटबाउंड ईमेल सुरक्षा जोखिमों को कम करने में असमर्थ हैं जो आज आधुनिक संगठनों का सामना करते हैं। वे स्थिर नियमों या उपयोगकर्ता के नेतृत्व वाले निर्णयों पर भरोसा करते हैं और व्यक्तिगत कर्मचारियों के व्यवहार पैटर्न से सीखने में असमर्थ हैं। इसका मतलब है कि वे किसी भी असामान्य परिवर्तन का पता नहीं लगा सकते हैं जो डेटा को खतरे में डालते हैं – जैसे कि आउटलुक स्वत: पूर्ण गलत प्राप्तकर्ता और एक ईमेल में उन्हें जोड़ने वाला एक थका हुआ कर्मचारी। “

“यह समस्या केवल दूरस्थ कार्य में वृद्धि और उच्चतर ईमेल वॉल्यूम के साथ बदतर होती जा रही है, जो एक प्रकार के आउटबाउंड ईमेल डेटा उल्लंघनों के लिए प्रमुख परिस्थितियां पैदा करती है, जो पारंपरिक DLP उपकरण बस संभाल नहीं सकते हैं। इसके बजाय, संगठनों को मशीन लर्निंग जैसी बुद्धिमान तकनीकों की आवश्यकता होती है, जो कि अलग-अलग उपयोगकर्ताओं की एक प्रासंगिक समझ बनाने के लिए होती है, जो गलत प्राप्तकर्ता, गलत फ़ाइल अनुलग्नक या फ़िशिंग ईमेल की प्रतिक्रियाओं जैसी त्रुटियों को स्पॉट करती है, और गलती करने से पहले उपयोगकर्ता को सचेत करती है। “

संगठन अभी भी जोखिमों की पूरी तस्वीर पेंट नहीं कर सकते हैं, गंभीर नतीजों के बावजूद, ईमेल उल्लंघनों की पहचान करने के लिए लोगों के नेतृत्व वाली रिपोर्टिंग पर भरोसा करते हैं।
जब एक आउटबाउंड ईमेल डेटा ब्रीच होता है, तो आईटी नेताओं को कर्मचारियों से इसके बारे में पता लगाने की सबसे अधिक संभावना थी। 20% ने कहा कि उन्हें ईमेल प्राप्तकर्ता द्वारा सतर्क किया जाएगा, 18% ने महसूस किया कि एक अन्य कर्मचारी इसकी रिपोर्ट करेगा, जबकि 24% ने कहा कि ईमेल भेजने वाले कर्मचारी अपनी गलती का खुलासा करेंगे। हालांकि, उत्तरदाताओं ने कहा कि दंड का कारण उन कर्मचारियों के लिए है जो उल्लंघन का कारण बनते हैं, यह गारंटी नहीं है कि वे खुद को उत्सुक होंगे, खासकर अगर घटना गंभीर है। 46% ने कहा कि उल्लंघन करने वाले कर्मचारी को औपचारिक चेतावनी दी गई थी, जबकि 28% मामलों में कानूनी कार्रवाई की गई थी। 27% गंभीर उल्लंघन के मामलों में, उत्तरदाताओं ने कहा कि जिम्मेदार कर्मचारी को निकाल दिया गया था।

टोनी पेपर टिप्पणी: “थके हुए पर भरोसा करते हुए, कर्मचारियों ने एक गलती पर ध्यान देने के लिए जोर दिया और फिर खुद को या एक सहकर्मी को रिपोर्ट किया जब एक उल्लंघन होता है, अवास्तविक है, विशेष रूप से दिए गए नतीजों को देखते हुए। लोगों के नेतृत्व वाले डेटा ब्रीच रिपोर्टिंग में सभी कारकों के साथ, हम अक्सर पाते हैं कि संगठन अपने जागरूक लोगों की तुलना में घटनाओं की संख्या का 10 गुना अनुभव कर रहे हैं। यह जरूरी है कि हम एक ऐसी संस्कृति का निर्माण करें जहां श्रमिकों को उस तकनीक के साथ आउटबाउंड ईमेल उल्लंघन जोखिम के खिलाफ समर्थन और सुरक्षा दी जाती है जो उनके सामने आने वाले दबावों के अनुकूल होती है और उन्हें पहली बार में सरल गलतियां करने से रोकती है। चूंकि श्रमिकों को नियमित रूप से दूरस्थ कार्य करने की आदत होती है और ईमेल पर निर्भरता बढ़ती रहती है, संगठनों को कर्मचारियों और डेटा दोनों को बढ़ते हुए जोखिम से बचाने के लिए कदम बढ़ाने की आवश्यकता होती है। “

अनुसंधान क्रियाविधि
* 254 दिनों के कार्य वर्ष और आठ घंटे के कार्य दिवस के आधार पर आंकड़े

538 ऑनलाइन साक्षात्कार यूएसए और यूके में स्वतंत्र बाजार अनुसंधान एजेंसी आर्लिंगटन रिसर्च (271 साक्षात्कार यूएसए, 267 साक्षात्कार साक्षात्कार) द्वारा आयोजित किए गए थे। 7 – 17 जुलाई 2020 के बीच कानूनी, वित्तीय सेवाओं और हेल्थकेयर में काम करने वाले वरिष्ठ आईटी / आईटी सुरक्षा / सूचना सुरक्षा नेताओं के साथ साक्षात्कार आयोजित किए गए थे।

-Ends-

Egress के बारे में
हमारी दृष्टि एक जुड़ी हुई दुनिया के लिए है जिसमें लोग कुशलतापूर्वक और सुरक्षित रूप से संवाद करते हैं। इसे प्राप्त करने के लिए, हम व्यक्तिगत उपयोगकर्ताओं की सुरक्षा के लिए मानव परत सुरक्षा प्रदान करते हैं और ऐसा होने से पहले उल्लंघनों को रोकते हैं। हमारी पेटेंट प्रौद्योगिकियां अग्रणी-प्रासंगिक संदर्भ मशीन सीखने और शक्तिशाली एन्क्रिप्शन का उपयोग करके बनाई गई हैं जो आधुनिक जोखिमों को उन तरीकों से कम करती हैं जो अन्य समाधानों को प्राप्त नहीं कर सकते हैं।

आज, हम बुद्धिमान ईमेल सुरक्षा और सहयोग समाधान प्रदान करते हैं जो आकस्मिक और जानबूझकर उल्लंघनों को रोकते हैं, संवेदनशील डेटा की सुरक्षा करते हैं, और अनुपालन उद्देश्यों के लिए आवश्यक विस्तृत रिपोर्टिंग के साथ सीआईएसओ और उनकी टीमों को लैस करते हैं।

यूके में मुख्यालय है, यूके, यूएस, कनाडा और नीदरलैंड में क्षेत्रीय कार्यालयों के साथ।

मीडिया संपर्क
माइकल बार्टले
C8 परामर्श
[email protected]
+44 (0) +११८९४९७७५०

LEAVE A REPLY

Please enter your comment!
Please enter your name here