RSA ID IQ रिपोर्ट दर्शाती है कि आपकी अज्ञानता के कारण साइबर अपराधी आप तक पहुंच सकता है

 

​
सुरक्षा-प्रथम पहचान की अग्रणी RSA, ने आज अपनी प्रारंभिक ID IQ रिपोर्ट जारी की है। RSA ID IQ प्रश्नोत्तरी के परिणामों का उपयोग करते हुए, साइबर सुरक्षा में AI की भूमिका के संबंध में यह रिपोर्ट उपयोगकर्ताओं की पहचान का सुरक्षा ज्ञान, क्षमताओं और धारणाओं का आंकलन और आधार का निर्माण करती है। 2023 RSA ID IQ रिपोर्ट के परिणाम दर्शाते हैं कि:

• उपयोगकर्ताओं की पहचान कई सुरक्षा ज्ञान में कमियाँ साइबर अपराधियों का मार्ग खोलता है
• उत्तरदाता अपनी सुरक्षा और निजिता के मामलों में तकनीकी नवाचार पर विश्वास करते हैं
• अप्रबंधित मोबाइल उपकरण पहचान से समझौता करने के प्रमुख लक्ष्य होते हैं
• खंडित पहचान वाले समाधान व्यय को बढ़ाते और उत्पादकता धीमी करते हैं

अतिरिक्त विश्लेषण हेतु निम्न देखें :

पहचान के सुरक्षा ज्ञान में कमियाँ साइबर अपराधियों के लिए मार्ग खोलता है

RSA ID IQ रिपोर्ट ने प्रमुख पहचान में अतिसंवेदनशीलताओं, पहचान सुरक्षित करने हेतु सर्वोत्तम तरीकों, और मजबूत पहचान सुरक्षा विकसित करने के उपायों के सम्बंध में उत्तरदाताओं के ज्ञान में अत्याधिक कमियाँ होने की खोज की है। उदाहरणार्थ, 63% उत्तरदाता प्रतिष्ठानों को शून्य विश्वास की ओर ले जाने के लिए आवश्यक पहचान बिंदुओं की सटीक पहचान नहीं कर सके हैं। इसी तरह, फिशिंग को कम करने के लिए 64% उत्तरदाताओं ने सर्वोतम तकनीकी क्षमताओं का चयन नहीं किया है। आधे से अधिक (55%) ने प्रतिष्ठान की सुरक्षा अवस्था में सुधार कर सकने वाली क्षमताओं की पहचान की पूरी व्यापकता को नहीं समझा है।

ये निष्कर्ष तृतीय पक्ष के शोध से मेल खाते हैं व दर्शाते हैं कि डेटा अतिक्रमण में पहचान एक अत्यंत प्रचलित कारण है : वेरिज़ोन 2023 डेटा उल्लंघन जांच रिपोर्ट ने खोजा कि पिछ्ले पांच वर्षों में “अतिक्रमण करने के लिए पहचान से संबंधित चुराई गई जानकारियाँ प्रवेश के लिए अत्यंत प्रचलित कारण बनी थी”।

“RSA ID IQ रिपोर्ट दर्शाती है कि साइबर अपराधियों के लिए किसी प्रतिष्ठान में प्रवेश पाने के लिए पहचान किस प्रकार से एक अतिसंवेदनशील तरीका होता है —साइबर सुरक्षा में पहचान की पूरी भूमिका, पहचान द्वारा प्रस्तुत जोखिम, या सुरक्षित प्रतिष्ठान बनाने में पहचान के उपयोग करने के तरीकों को उपयोगकर्ता समझ ही नहीं पाते हैं,“ RSA CEO Rohit Ghai ने कहा। “उपयोगकर्ताओं की पहचान के ज्ञान में कमियाँ, साइबर अपराधियों को शोषण के लिए अवसर प्रदान करती हैं।”

स्व-वर्णित IAM विशेषज्ञों में से 65% ने फ़िशिंग को कम करने हेतु सर्वोत्तम प्रथाओं का सटीक चयन नहीं किया और 42% ने उपयोगकर्ताओं द्वारा अपने पासवर्ड का पुन: उपयोग करने की क्षमता को कम करके आंका।

“उपयोगकर्ताओं, उपकरणों, अधिकारों, और वातावरण की बढ़ती संख्याएँ, IAM विशेषज्ञों पर अधिक बोझ डाल रही हैं — वे उनकी अपेक्षाओं की पूर्ती नहीं कर पा रहे हैं।” RSA Chief Product Officer Jim Taylor ने कहा। “सभी प्रतिष्ठानों में पहचान संवेदनशील भूमिकाएं निभाती हैं, और प्रतिष्ठानों को सुरक्षित और नमनशील बने रहने हेतु पहचान को उनमें से प्रत्येक भूमिका में श्रेष्ठ होना आवश्यक है। RSA ID IQ रिपोर्ट के परिणाम प्रतिष्ठानों को एकीकृत पहचान समाधानों में निवेश करने और अपने कर्मचारियों को परिवर्तन की गति के साथ चलने में सहायता करने के लिए निवेश करने की आवश्यक्ता के कारण प्रस्तुत करते हैं।“

उत्तरदाता अपनी सुरक्षा और निजिता के साथ तकनीक पर विश्वास करते हैं

लगभग दो-तिहाई (64%) उत्तरदाता अपनी जानकारियों को सुरक्षित रखने के लिए अपने जीवनसाथी, घनिष्ठतम मित्र या वित्तीय सलाहकार की तुलना में कंप्यूटर या पासवर्ड प्रबंधक जैसे तकनीकी नवाचारों पर अधिक विश्वास करते हैं।

उत्तरदाताओं ने पहचान की सुरक्षा में सुधार करने के लिए कृत्रिम बुद्धिमत्ता की क्षमता को अत्यंत मजबूत महसूस किया है : 91% उत्तरदाताओं का मानना ​​था कि AI द्वारा संदिग्ध अनुमतियों और पहुंच प्रयासों के बारे में पता लगाया जा सकता है और अधिकारों में अनियमितताओं की पहचान के साथ-साथ मोबाइल उपकरणों में कमजोरियों की पहचान की जा सकती है।

अप्रबंधित मोबाइल उपकरण पहचान से समझौता करने के प्रमुख लक्ष्य होते हैं
 
अप्रबंधित उपकरण पहचान से समझौता करने के प्रमुख कारण बन गए हैं : उत्तरदाताओं में से लगभग तीन-चौथाई (72%) ने माना कि व्यावसायिक संसाधनों तक पहुँचने के लिए लोग अक्सर निजी उपकरणों का उपयोग करते हैं। लगभग सभी (97%) साइबर सुरक्षा विशेषज्ञों ने महसूस किया कि उपयोगकर्ताओं ने डेस्कटॉप की तुलना में अपने फोन पर अधिक ईमेल खोले, उन्हें मोबाइल उपकरणों पर उन ईमेल की जांच करने में अधिक कठिनाई हुई, व्यावसायिक संसाधनों तक पहुंचने के लिए निजी उपकरणों का उपयोग किया, और/या अप्रबंधित उपकरणों में प्रबंधित उपकरणों में उपलब्ध हो सकने वाली सुरक्षा क्षमताएँ नहीं थी।
 
इनमें से प्रत्येक कारक पहचान के लिए समझौते को उत्प्रेरित कर सकता है – इसके साथ, वे जोखिमों के एक अचूक आक्रमण का प्रतिनिधित्व करते हैं। ये उत्तर Zimperium की 2023 वैश्विक मोबाइल ख़तरे संबंधी रिपोर्ट से मेल खाते हैं, जिसमें पाया गया कि औसत उपयोगकर्ता के ईमेल-आधारित संलग्नकों की तुलना में SMS फ़िशिंग हमले का शिकार बनने की संभावना 6-10 गुना अधिक है।
 
खंडित पहचान वाले समाधान व्यय को बढ़ाते और उत्पादकता धीमी करते हैं
 
उत्तरदाताओं में से लगभग तीन-चौथाई को या तो मालूम नहीं है या उन्होंने स्व-वर्णीत IAM विशेषज्ञों में से आधों के सहित, पासवर्ड को दोबारा बनाने में लगने वाली लागत को कम आंका है। प्रत्येक पासवर्ड को दोबारा बनाने में $70 से अधिक का व्यय होता है, IT सहायता डैस्क के सारे व्ययों में से लगभग आधा पासवर्ड दोबारा बनाने के लिए हो सकता है। यह तथ्य कि 73% उत्तरदाता इस व्यय का उचित आंकलन नहीं कर सकते हैं या अपने IT विभाग के कर्मियों पर इसके प्रभाव को नहीं समझ सकते हैं, जिसके कारण अनावश्यक व्यय बढ़ सकता है, जो प्रमाणीकरण और पहुंच दोनों के लिए एक पहचान समाधान का उपयोग करने के मूल्य को रेखांकित करता है।

रिपोर्ट ने यह भी दर्शाया कि अपर्याप्त पहचान संचालन और प्रशासन संगठनात्मक उत्पादकता को किस प्रकार से क्षति पहुंचाता है। सभी उत्तरदाताओं में से लगभग एक-तिहाई (30%) ने बताया कि उन्हें सप्ताह में कम से कम एक बार अपना कार्य करने के लिए सिस्टम तक पहुंचने से रोका गया था।

RSA का परिचय

AI-संचालित RSA यूनिफाइड आइडेंटिटी प्लेटफार्म विश्व के अत्यंत सुरक्षित प्रतिष्ठानों को आज और कल के सबसे अधिक जोखिम वाले साइबर हमलों से बचाता है। RSA खतरों को रोकने, सुरक्षित पहुंच और अनुपालन को सक्षम करने के लिए आवश्यक पहचान प्रतिभा, प्रमाणीकरण, पहुंच, संचालन, और जीवनचक्र क्षमताएं प्रदान करता है। 10,000 से अधिक सुरक्षा-प्रथम प्रतिष्ठान अपने 59 मिलियन कार्यस्थलों पर अपने-स्थान पर, हाइब्रिड और मल्टी-क्लाउड वातावरण में पहचान का प्रबंधन करने के लिए RSA पर भरोसा करते हैं। अधिक जानकारी के लिए RSA.com पर जाएँ।
 
2023 ID IQ प्रश्नावली के बारे में

2023 ID IQ प्रश्नावली RSA की वार्षिक उद्योग सर्वे का प्रथम प्रयास है। इस वर्ष अप्रैल 21 से 30 मई 2023 के बीच किए गए सर्वे में 15 प्रश्न पूछे गए थे। 2023 ID IQ प्रश्नावली ने 90 से अधिक देशों में साइबर सुरक्षा और IAM के भीतर और बाहर भिन्न क्षेत्रों में कार्यरत 2,350 उत्तरदाताओं से सैंपल लिए थे। अधिक जानकारी के लिए https://www.rsa.com/ पर जाएँ।

तस्वीरें/मल्टीमीडिया गैलरी उपलब्ध: https://www.businesswire.com/news/home/53487510/en

घोषणा (अस्वीकरण): इस घोषणा की मूलस्रोत भाषा का यह आधिकारिक, अधिकृत रूपांतर है। अनुवाद सिर्फ सुविधा के लिए मुहैया कराए जाते हैं और उनका स्रोत भाषा के आलेख से संदर्भ लिया जा सकता है और यह आलेख का एकमात्र रूप है जिसका कानूनी प्रभाव हो सकता है।
 
अधिक संसाधन:

2023 RSA ID IQ Report Infographic
2023 RSA ID IQ Report

संपर्क
TeamRSA@axicom.com
 
स्रोत : RSA