दुनिया की घटनाएँ शायद ही कभी इतनी गतिशील और दूरगामी रही हों जितनी अब हैं। और कंपनियों के लिए आगे के घटनाक्रमों का आकलन करना शायद ही अधिक कठिन था। फिर भी, 2020 के लिए महत्वपूर्ण अंतर्दृष्टि 2021 में आईटी सुरक्षा के विकास से प्राप्त की जा सकती है।
वर्ष 2020 अभूतपूर्व था। पीछे मुड़कर देखें, तो शुरुआत में हाइलाइट्स या "अच्छी खबर" की पहचान करना मुश्किल होता है। प्रौद्योगिकी के दृष्टिकोण से वर्ष को देखते हुए, दूसरी ओर, एक उम्मीद की किरण है: सरकारों के घर पर रहने के आदेशों के परिणामस्वरूप कॉर्पोरेट डिजिटल परिवर्तन प्रयासों में एक बड़ी छलांग लगी है।
एक लक्ष्य के रूप में डिजिटल परिवर्तन
2010 की शुरुआत से, विभिन्न संगठनों में डिजिटल परिवर्तन एक दीर्घकालिक लक्ष्य रहा है। दूरस्थ कार्य के आदेशों ने अब यह सुनिश्चित कर दिया है कि कंपनियों ने एक साथ कई डिजिटलीकरण कदम उठाए हैं: कार्य प्रक्रियाओं को बनाए रखने और व्यवसाय मॉडल को शीघ्रता से प्रदान करने में सक्षम होने के लिए क्लाउड का उपयोग बढ़ा है। यह बहुत संभव है कि दूर से काम करने की आवश्यकता के बिना, आने वाले दशक में डिजिटल परिवर्तन अभी भी कई कंपनियों की टू-डू सूची में होता। हालांकि, अब जिन्न बोतल से बाहर है: पूरी तरह से डिजिटाइज्ड प्रक्रियाओं के माध्यम से दक्षता में सुधार देखने वाली कंपनियां अब एक नई कार्य संस्कृति पर चर्चा करना शुरू कर रही हैं। 5G नेटवर्क विस्तार, जिसे वर्तमान में दुनिया भर में प्रचारित किया जा रहा है, उन्हें डिजाइन विकल्पों की एक विस्तृत श्रृंखला के साथ एक परिप्रेक्ष्य प्रदान करता है।
हैकर्स के लिए बूम
दुनिया भर के सभी कर्मचारियों द्वारा बहुत ही कम समय में अक्सर अस्थायी डिजिटल उपकरणों के साथ एक आत्म-पृथक रोज़मर्रा के काम की दिनचर्या में बदल जाने के बाद, साइबर अपराधियों के बीच जीवंत गतिविधि भी शुरू हो गई। FBI के इंटरनेट अपराध शिकायत केंद्र (IC3) को रिपोर्ट किए गए अपराध कोरोनोवायरस महामारी की शुरुआत के बाद से लगभग चौगुने हो गए हैं। एक विकास जो 2021 में जारी रहेगा। सक्रिय इंटरनेट उपयोगकर्ताओं की संख्या, जो जुलाई 2020 में 4,6 बिलियन थी, जो दुनिया की 59 प्रतिशत आबादी का प्रतिनिधित्व करती है, इस वर्ष बढ़ती रहेगी। स्थानीय विनियमों की स्थिति के आधार पर, 84 प्रतिशत व्यवसाय बड़े पैमाने पर दूरस्थ कार्य का समर्थन करना जारी रखेंगे। 5G जैसी तकनीकों के संयोजन से, जो साइबर अपराधियों के काम को भी आसान बनाती हैं, यह माना जा सकता है कि साइबर हमलों से प्रभावित लोगों की संख्या में वृद्धि जारी रहेगी।
बड़े पैमाने पर फ़िशिंग अभियान, जो संक्रमण प्रक्रिया के बारे में समाचारों का उपयोग करते हैं या सरकारी धन पर सलाह को चारा के रूप में उपयोग करते हैं, इस वर्ष फिर से होने की उम्मीद है। फ़िशिंग हमले कुछ भी हों लेकिन नए हैं। सौभाग्य से, हाल के वर्षों में ऐसे हमलों के बारे में जागरूकता काफी बढ़ी है। फिर भी, घबराहट से परेशान पीड़ितों के साथ व्यवहार करते समय हैकर्स को अनिश्चित, तनावपूर्ण समय में इस सोशल इंजीनियरिंग रणनीति के साथ बड़ी सफलता मिली है। इस बात की संभावना बढ़ जाती है कि इन संदेशों के प्राप्तकर्ता दुर्भावनापूर्ण URL पर क्लिक करेंगे, अटैचमेंट खोलेंगे और व्यक्तिगत जानकारी प्रकट करेंगे। इसलिए 2021 में आईटी सुरक्षा टीमों के लिए अंदरूनी खतरों का प्रबंधन सबसे जरूरी चुनौतियों में से एक है।
लक्ष्य के रूप में चिकित्सा संस्थान और वित्तीय कंपनियां
2020 के घटनाक्रम से यह निष्कर्ष निकाला जा सकता है कि साइबर अपराधी अपने हमलों की प्रभावशीलता में वृद्धि करेंगे। रैंसमवेयर हमलों के लक्ष्य के रूप में हैकर्स द्वारा क्लिनिक या अन्य चिकित्सा सुविधाओं जैसे प्रयोगशालाओं को तेजी से चुना जा सकता है। महामारी संकट में उनकी उच्च प्रासंगिकता के कारण, अपराधियों को सफलतापूर्वक फिरौती निकालने में सक्षम होने के बेहतर मौके मिल सकते हैं। इसी तरह, संवेदनशील डेटा पर कब्जा करने की संभावना चिकित्सा सुविधाओं को एक आकर्षक लक्ष्य बनाती है।
दूसरी ओर, वित्तीय सेवा प्रदाताओं पर तुलनात्मक रूप से शायद ही कभी हमला किया जाता है। हालाँकि, जब यह होता है, तो नुकसान अन्य उद्योगों की कंपनियों की तुलना में बहुत अधिक और अधिक हानिकारक होता है, जैसा कि बिटग्लास ने पाया: 2019 में, सभी सुरक्षा उल्लंघनों में वित्तीय सेवा कंपनियों का हिस्सा केवल 62 प्रतिशत था। हालाँकि, वहाँ चोरी किए गए डेटा रिकॉर्ड वार्षिक कुल के XNUMX प्रतिशत के बहुमत के लिए जिम्मेदार थे। वित्तीय डेटा का उच्च पुनर्विक्रय और उपयोगिता मूल्य वित्तीय संस्थानों को साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बनाता है।
इसके अलावा, वित्तीय और चिकित्सा संस्थान भी द्वितीयक लक्ष्यों के रूप में कार्य कर सकते हैं: हैकर्स रिकॉर्ड चोरी करने के लिए उनमें घुसपैठ करते हैं जो उन्हें अन्य आपराधिक अभियानों की ओर से विश्वसनीय रूप से प्रकट होने की अनुमति देगा। विशिष्ट फॉर्मूलेशन वाले प्रामाणिक दिखने वाले ई-मेल और स्पष्ट रूप से वास्तविक लेन-देन संख्या व्यापक-आधारित फ़िशिंग हमलों में उच्च सफलता दर सुनिश्चित कर सकते हैं।
तंग बजट के साथ डेटा सुरक्षा
आईटी टीमों को वर्तमान में तंग बजट के साथ असामान्य परिस्थितियों में भी कंपनी डेटा की सुरक्षा सुनिश्चित करने के कार्य का सामना करना पड़ रहा है। वर्षों की वृद्धि के बाद, आईटी खर्च 2020 में लगभग 10 प्रतिशत गिर गया। यह प्रवृत्ति 2021 में जारी रहने की उम्मीद है क्योंकि फॉरेस्टर ने भविष्यवाणी की है कि अमेरिकी तकनीकी निवेश में 1,5 प्रतिशत की गिरावट आएगी - 135 के शिखर से $2019 बिलियन की गिरावट। यह आश्चर्यजनक नहीं है, यह देखते हुए कि अमेरिकी आर्थिक घाटा 779 के अंत में $2018 बिलियन से बढ़ गया है जुलाई 2,8 में $ 2020 ट्रिलियन तक।
बजटीय प्रतिकूलता के बावजूद, सीआईओ को अपने संगठनों में डिजिटल परिवर्तन की खाई को पाटने की जरूरत है। 2020 में, यह पता लगाने में विफलता कि दूरस्थ रूप से काम करते हुए डेटा सुरक्षा को कैसे बनाए रखा जाए, लगभग 25 प्रतिशत संगठनों को साइबर सुरक्षा उल्लंघनों और मैलवेयर संक्रमणों के लिए अप्रत्याशित लागत का सामना करना पड़ा। यदि कंपनियां अपने सुरक्षा दृष्टिकोणों पर पुनर्विचार नहीं करती हैं, तो साइबर अपराधी अपनी रणनीति विकसित करेंगे और दूरस्थ श्रमिकों को कॉर्पोरेट आईटी पारिस्थितिकी तंत्र में आदर्श प्रवेश बिंदु के रूप में उपयोग करेंगे।
कंपनियों के लिए निर्णय लेने का दबाव
तकनीकी रूप से, कंपनियों के लिए स्थायी रूप से एक बार और सभी के लिए डिजिटल परिवर्तन करने के लिए सबसे अच्छी स्थिति उपलब्ध है। हालांकि, बढ़े हुए खतरे की स्थिति से आईटी सुरक्षा में मुश्किलें पैदा हो सकती हैं। संगठनात्मक रूप से, वे दूरस्थ रूप से काम करते हुए भी प्रासंगिक, अल्पकालिक बाजार की घटनाओं के लिए अपने व्यापार मॉडल को चुस्त रखने की चुनौती का सामना करते हैं। दूसरी ओर, उन्हें डेटा सुरक्षा को स्थायी रूप से स्थापित करने के लिए उपयुक्त तरीके खोजने होंगे। इस अत्यधिक अनिश्चित समय में, कंपनियां लंबी अवधि में रणनीतिक रूप से तर्कसंगत निर्णय लेने के लिए खुद को बहुत अधिक दबाव में देखती हैं।
Bitglass.com पर और जानें[स्टारबॉक्स=4]