पहले से कहीं अधिक कनाडाई संगठन अपनी सुरक्षा मुद्रा में सुधार के लिए पैठ परीक्षण का उपयोग कर रहे हैं।
अनुसार IT समाधान प्रदाता CDW कनाडा द्वारा हाल ही में किए गए एक सर्वेक्षण के अनुसार, उत्तर देने वाली 56 प्रतिशत फर्मों ने कहा कि उन्होंने पिछले 12 महीनों में प्रवेश परीक्षण किया है। कंपनी ने कहा कि 2022 में प्रतिक्रिया की तुलना में यह 40 प्रतिशत की वृद्धि है।
सर्वेक्षण में यह भी पाया गया कि जिन 44 प्रतिशत उत्तरदाताओं की फर्म पैठ परीक्षण करती हैं, उन्होंने कहा कि वे इस काम और/या व्यापक सुरक्षा आकलन के लिए आंतरिक कर्मचारियों और तीसरे पक्ष के परीक्षकों दोनों का उपयोग करते हैं।
निष्कर्ष कम से कम 20 कर्मचारियों वाले संगठनों में 500 आईटी पेशेवरों के एक सर्वेक्षण का हिस्सा हैं, जो सीडीडब्ल्यू कनाडा के लिए मार्च में आयोजित किया गया था, जो पैठ परीक्षण सेवाएं प्रदान करता है।
सीडीडब्ल्यू कनाडा के पेशेवर और प्रबंधित सेवाओं के उपाध्यक्ष जूलियस अजारकॉन ने एक साक्षात्कार में कहा कि सर्वेक्षण इस बात की पुष्टि करता है कि कनाडा के संगठनों के बीच गोद लेने और पैठ परीक्षण के मूल्य की भावना बढ़ रही है।
“हम मानते हैं कि पैठ परीक्षण किसी भी संगठन के निवारक साइबर सुरक्षा उपायों का एक महत्वपूर्ण पहलू है,” उन्होंने कहा।
संबंधित सामग्री: पैठ परीक्षण केवल तभी करें जब आपका सुरक्षा कार्यक्रम इस पर निर्भर हो
सर्वेक्षण के परिणामों के आधार पर एक रिपोर्ट में कहा गया है कि पैठ परीक्षण के कार्यान्वयन में समग्र वृद्धि के बावजूद, कनाडाई संगठनों को हर साल सुरक्षा उल्लंघनों में वृद्धि दिखाई दे रही है। पिछले वर्ष अनुभव किए गए सबसे आम प्रकार के सुरक्षा उल्लंघन रैंसमवेयर हमले (34 प्रतिशत), व्यावसायिक ईमेल समझौता (34 प्रतिशत) और फ़िशिंग हमले (33 प्रतिशत) थे।
Azarcon ने कहा कि पैठ परीक्षण या तो साल में एक बार किया जाना चाहिए, या जब भी किसी संगठन के प्रौद्योगिकी वातावरण और बुनियादी ढांचे में महत्वपूर्ण बदलाव हों।
‘हम केवल एक सुरक्षा नियंत्रण का परीक्षण करना चाहते हैं’ से लेकर नो होल्ड-बैरेड हमलों तक, जहां फ़िशिंग संदेशों के साथ कर्मचारियों को धोखा देना उचित खेल है, पेनेट्रेशन परीक्षणों की एक विस्तृत श्रृंखला है।
संबंधित सामग्री: 8 पैठ परीक्षण युक्तियाँ
यकीनन कनाडा में सबसे कठिन परीक्षण देश के वित्तीय नियामक द्वारा अनिवार्य किए गए हैं, जिसने पिछले महीने एक परीक्षण ढांचे को मंजूरी दी थी कि सबसे बड़े बैंकों और बीमाकर्ताओं को हर तीन साल में एक बार मिलना होता है. एक परीक्षण करने के लिए किसी संस्था के आंतरिक आईटी कर्मचारियों पर भरोसा करने के बजाय, परीक्षण को डिजाइन करने के लिए एक बाहरी साइबर सुरक्षा फर्म को काम पर रखा जाना चाहिए। यह फर्म हमला कर सकती है, या कोई बाहरी फर्म इसे अंजाम देगी। संस्थान से अपेक्षा की जाती है कि वह अपना प्रवेश परीक्षण भी करेगा।
2023-05-18 16:12:33
#अधक #कनडई #कपनय #पठ #परकषण #कर #रह #ह #सरवकषण
