Cyber Security में लापरवाही
'हालांकि लंबे समय से संगठन डिजिटल वसूली को अपने उपक्रम आईटी का एक मूलभूत हिस्सा नहीं मानते हैं, वे अविश्वसनीय रूप से असहाय रहते हैं।'
दरअसल, भले ही नई कंपनियों से लेकर बड़े संगठनों तक के भारतीय संघ डिजिटलीकरण, क्लाउड रिसेप्शन और कहीं से भी काम करने की संस्कृति का फायदा उठा रहे हैं, विशेषज्ञ आगाह करते हैं कि नेटवर्क सुरक्षा की लापरवाही और अधिकारियों को खतरे में डालना पार्टी में शामिल हो सकता है।
गार्टनर की एक नई रिपोर्ट में अनुमान लगाया गया है कि 2023 में 2.65 अरब डॉलर - पिछले वर्ष की तुलना में 8.3 प्रतिशत की वृद्धि के साथ, भारत में सुरक्षा और जोखिम प्रशासन पर एंड-क्लाइंट खर्च, फ्रेमवर्क आश्वासन और कैरेक्टर एक्सेस बोर्ड से एप्लिकेशन सुरक्षा तक जा रहा है।
2022 तक, सुरक्षा प्रशासन 2023 में भारत में एंड-क्लाइंट खर्च के उच्चतम स्तर के साथ रहेगा, नवाचार अनुसंधान और परामर्श फर्म की भविष्यवाणी करता है।
गार्टनर के वरिष्ठ प्रमुख विशेषज्ञ रुस्तम मलिक कहते हैं, "भारत में कई संघों को घरेलू सुरक्षा क्षमताओं की आवश्यकता है, और इसलिए, वे अपनी आवश्यकताओं को पूरा करने के लिए सुरक्षा परामर्श और आईटी पुनर्विनियोजन संगठनों से जुड़ते हैं।"
कम्प्यूटरीकृत सूचना आश्वासन और सुरक्षा-तोड़ की घोषणा पर गंभीर सरकारी अनुमानों के साथ रैंसमवेयर हमलों की बढ़ती संख्या, बॉस डेटा सुरक्षा अधिकारियों को अपनी सुरक्षा बढ़ाने और 2023 के लिए बोर्ड के खर्च को खतरे में डालने के लिए निचोड़ रही है, उन्होंने कहा।
गैजेट्स और डेटा इनोवेशन के लिए राज्य के प्रमुख राजीव चंद्रशेखर ने हाल ही में संसद को सूचित किया कि भारत ने 2022 में 1.39 मिलियन नेटवर्क सुरक्षा घटनाएं देखीं।
उन्होंने कहा कि पिछले पांच वर्षों में देश में 4.5 मिलियन से अधिक मामलों का हिसाब लगाया गया और उनका पालन किया गया।
महामारी के दौरान, बड़ी संख्या में संगठनों ने व्यावसायिक अनुरूपता के लिए अपनी जानकारी और नौकरियों को क्लाउड पर स्थानांतरित कर दिया।
कुछ क्लाउड-सुविधाजनक परिस्थितियों में क्लाउड संसाधनों, प्रोग्रामिंग और अनुप्रयोगों को प्रसारित करने, नींव क्षमताओं को और विकसित करने और लागत कम करने के लिए मल्टी-क्लाउड फ्रेमवर्क के ऊपर और परे गए।
इस बदलाव ने आईटी ढांचे के क्रम में ग्राहक प्रवेश को आवश्यक स्तरों तक सीमित करने में नई कठिनाइयाँ खड़ी कर दीं।
"पहले से ही, ऑन-प्रिमाइसेस स्थिति के साथ, केवल IT व्यक्तियों ने पसंदीदा खातों से संपर्क किया। वर्तमान में, सामान्य व्यावसायिक ग्राहक भी क्लाउड में पसंदीदा ग्राहक बन गए हैं।
भारत और सार्क के प्रांतीय प्रमुख रोहन वैद्य कहते हैं, "सीआरएम डिवाइस का उपयोग करने वाले एक व्यक्ति के पास कुछ सम्मान उपलब्ध हैं, जो उन्हें ग्राहक सूची या कुछ लीड डाउनलोड करने की अनुमति देता है, जो हमें महामारी से पहले की तुलना में अप्रत्याशित स्थिति में डालता है।" साइबरआर्क में, एक व्यक्तित्व सुरक्षा संगठन।
वैद्य का कहना है कि क्लाउड क्लाइमेट में बदलाव के बाद किसी भी अन्य समय की तुलना में अधिकारियों (पीएएम) के प्रवेश को प्रतिबंधित करना अधिक स्पष्ट हो गया है।
पीएएम एक व्यक्तित्व सुरक्षा व्यवस्था है जो बुनियादी संपत्तियों में अस्वीकृत प्रतिबंधित प्रवेश की जांच, पहचान और रोकथाम के द्वारा डिजिटल खतरों के खिलाफ संघों की सुरक्षा करती है।
"एक सीमित अवसर है कि आपके एंटीवायरस, एक्सडीआर, या ईडीआर के पास डे-जीरो हमले को सीमित करने का विकल्प होगा। यह मानते हुए कि ऐसा अवसर ग्रह पर कभी नहीं हुआ है, यह मूल रूप से असंभव है कि मानव निर्मित चेतना ने इसे सीखा होगा, "वैद्य कहते हैं।
"इस तरह, कम से कम सम्मान देना उस नौकरी तक ही सीमित है जिसे एक ग्राहक को ढांचे में खेलने की जरूरत है, यह महत्वपूर्ण हो जाता है," वह समझ में आता है।
हाल ही में, CyberArk ने IT/ITeS क्षेत्र से PAM का अधिक उल्लेखनीय स्वागत देखा है, क्योंकि यह स्थिरता और विश्वास-निर्माण के दृष्टिकोण दोनों से ऑफ़शोरिंग व्यवसाय का प्रबंधन करता है।
बड़ी असेंबली कंपनियों की आईटी मशीनीकरण योजनाओं से पता चलता है कि उन्होंने भी दिशा का अनुसरण किया है।
वैद्य कहते हैं, दूरस्थ कार्य करने के लिए संगठनों को एक विशेष ग्राहक की तरह एक मानक ग्राहक के साथ व्यवहार करने की आवश्यकता होती है, जिससे व्यक्तित्व सुरक्षा एक और सीमा बन जाती है।
"वेब पर प्रत्येक व्यक्ति, ग्राहक, ग्राहक, विक्रेता, या कार्यकर्ता के रूप में, एक व्यक्तित्व है जिसे सुरक्षित किया जाना चाहिए। उस बिंदु पर जब काम चल रहा हो, प्रोग्रामर का आवश्यक बिंदु नियंत्रण ग्रहण करने का विकल्प होता है वैद्य कहते हैं, "प्रबंधक खाते पर और अंत में आईटी उद्यम ढांचे के अंदर पेकिंग ऑर्डर पर चढ़ने के लिए अंतरिक्ष प्रवेश पर पहुंचने के लिए निदेशक के रूप में इसे नियंत्रित करने के लिए।"
"जब आप ऐसा कर सकते हैं, तो पूरे प्रयास आईटी दृश्य पर आपका कुछ नियंत्रण होता है।"
एक अन्य संभावित उपाय "बिना एक पल के अतिरिक्त" सम्मान को हटा सकता है, जिसे या तो समय संवेदनशील या ग़लती आधारित मामले में हटाया जा सकता है।
2022 में, एक रूसी ऑनलाइन सुरक्षा फर्म, कास्परस्की ने देखा कि रैंसमवेयर में लगभग दो-ओवरलैप (181 प्रतिशत) विस्तार हर दिन अनुभव किया गया था, जिसका अर्थ है कि हर दिन 9,500 एन्कोडेड रिकॉर्ड सार्वभौमिक रूप से।
संगठन का कहना है कि क्लाउड की कमजोरी सबसे विशिष्ट नेटवर्क सुरक्षा उद्योग पैटर्न में से एक है।
Kaspersky के विशेषज्ञ नए उद्यमों और क्षेत्रों में आधुनिक संघों और कार्यात्मक नवाचार के खिलाफ अत्याधुनिक स्थिर खतरे की कार्रवाई में बदलाव की उम्मीद करते हैं।
"महामारी ने क्लाउड-आधारित प्रशासनों और संघों के लिए नींव की आवश्यकता में पूरी तरह से मदद की है।
"जिले के सार्वजनिक और व्यावसायिक क्षेत्र अपनी नींव और प्रशासन पर काम करने के लिए संसाधनों को वितरित कंप्यूटिंग में लगा रहे हैं।
संगठन ने बिजनेस स्टैंडर्ड को बताया, "गलत कॉन्फ़िगर की गई क्लाउड सेटिंग्स सूचनाओं के टूटने, अस्वीकृत पहुंच, अनिश्चित कनेक्शन बिंदुओं और रिकॉर्ड कमांडिंग के लिए एक महत्वपूर्ण कारण हैं।"
2022 में, बिजनेस-टू-बिजनेस मार्केट में कम्प्यूटरीकृत सुरक्षा, Kaspersky के लिए एक शीर्ष व्यवसायिक आवश्यकता बनी रही, जो डिजिटल हमलों के विस्तार के साथ ही मजबूत सुरक्षा नींव रखने की आवश्यकता के बाद दूसरे स्थान पर रही।
बढ़ती चिंताओं ने क्लाउड व्यवस्था के खिलाड़ियों को एक बहुत ही महत्वपूर्ण परिसर में नींव की सुरक्षा के स्तर में सुधार करने के लिए प्रेरित किया है।
डेल एडवांसेज इंडिया के इंफॉर्मेशन इंश्योरेंस अरेंजमेंट्स के चीफ और सीनियर मैनेजर रिपु बाजवा कहते हैं, ''हालांकि लंबे समय से कंपनियां डिजिटल रिकवरी को अपने उपक्रम आईटी का एक जरूरी हिस्सा नहीं मानती हैं, लेकिन वे असाधारण रूप से शक्तिहीन हैं।''
"भले ही वे उत्पाद को एक प्रशासन मॉडल के रूप में चुनते हैं, उनके नेटवर्क सुरक्षा योजना की आवश्यकता यह सुनिश्चित करने के लिए है कि उनका बीमा केवल उनके क्लाउड ढांचे तक ही सीमित नहीं है, बल्कि उनके अनुप्रयोगों और सूचनाओं तक फैला हुआ है।"
प्रति डेल एडवांस की विश्वव्यापी सूचना सुरक्षा फ़ाइल 2022, टेलीकम्यूटिंग प्रतिनिधियों की बढ़ती घटना के साथ, 70% कर्मचारियों ने सार्वभौमिक रूप से अध्ययन किया कि उनके सहयोग ने डिजिटल खतरों से सूचना हानि के लिए खुलापन बढ़ाया है।
बाजवा कहते हैं, "सर्वर फार्म, कोलोकेशन ऑफिस, पब्लिक मिस्ट और एज एरिया ने संगठनों के लिए आईटी परिदृश्य को जटिल बना दिया है।"
बाजवा कहते हैं, "महत्वपूर्ण व्यावसायिक प्रक्रियाओं के उन्नत होने के साथ, भारत भर के संघों ने गतिविधियों में दक्षता हासिल करने के लिए आईटी तकनीकों को अपनाना शुरू कर दिया है।" "यह दूरस्थ या आधे काम में चढ़ाई के साथ मिलकर क्लाउड पर नेटवर्क सुरक्षा एपिसोड में चढ़ाई को प्रेरित करता है।"
फर्मों को नेटवर्क सुरक्षा और सूचना आश्वासन प्रणाली को बढ़ावा देने की जरूरत है, वह उपकरण, फर्मवेयर और सुरक्षा नियंत्रण फोकस में नियोजित सुरक्षा हाइलाइट्स के साथ जोड़ता है।
"हमें भरोसा है कि क्लाउड और सूचना बीमा विधियों से निपटने का एक व्यापक तरीका ज़ीरो ट्रस्ट मॉडल को पूरा करने और डिजिटल लचीलेपन को मजबूत करने के साथ-साथ सुरक्षा की जटिलता को कम करने में संघों की सहायता करेगा।"
सट्टा ( satta ) एक मुफ्त सार्वजनिक वेबसाइट है जो आपको नया तकनीक की समाचार और खोज जानकारी देती है और यह इंटरनेट के बारे में नए जानकारी साझा कर रही है।