सुरक्षा घटनाएं, डेटा चोरी और रैंसमवेयर: मेट्रो, कॉन्टिनेंटल या जर्मन प्रेस एजेंसी (डीपीए) जैसी कई कंपनियां प्रभावित हुईं। कोई भी उद्योग इससे अछूता नहीं है। 2023 आईटी सुरक्षा के लिए अवसर और चुनौतियां दोनों लेकर आया है।
इलुमियो के विशेषज्ञ मूल्यांकन के अनुसार, 2023 में जब आईटी सुरक्षा की बात आती है तो दो विषय या रुझान विशेष रूप से महत्वपूर्ण हो जाएंगे: साइबर लचीलापन और यह कि सरकारें और कंपनियां रैंसमवेयर को खत्म करने के लिए अधिक प्रभावी उपाय करना शुरू कर देंगी।
पुनर्प्राप्ति समय की तुलना में साइबर लचीलापन अधिक है
पहली प्रवृत्ति यह है कि आईटी सुरक्षा कार्यक्रमों के लिए साइबर लचीलापन सफलता का एकमात्र उपाय बन रहा है। वर्ल्ड इकोनॉमिक फोरम ने लंबे समय से साइबर लचीलेपन का समर्थन किया है, लेकिन अगले साल बोर्डों के एजेंडे में यह शीर्ष पर होगा। सुरक्षा घटनाओं की रोकथाम, यानी परिधि का उल्लंघन, अब सफलता का पैमाना नहीं होगा। साइबर रेजिलिएंस एक ऐसा लक्ष्य बनता जा रहा है जिसे सभी कंपनियां चाहती हैं और हासिल करना चाहती हैं। उनका आकलन इस आधार पर किया जाएगा कि उन्होंने साइबर लचीलापन हासिल किया है या नहीं और कितने बड़े पैमाने पर हासिल किया है।
डाउनटाइम्स अस्वीकार्य हो जाते हैं
जबकि संगठन आज भी रिकवरी टाइम ऑब्जेक्टिव (RTO) से रिकवरी पॉइंट ऑब्जेक्टिव (RPO) के भीतर अपने IT को पूरी तरह से पुनर्प्राप्त करने की क्षमता से अपनी व्यवसाय निरंतरता योजना की सफलता को मापते हैं, वर्ष 2023 में कोई भी डाउनटाइम अस्वीकार्य होगा। कठोर परीक्षण और उद्योग-व्यापी मेट्रिक्स का विकास जो अन्य कंपनियों के खिलाफ तुलना करना आसान बनाता है और जो "सफलता" दिखती है, वह कंपनियों को अपनी जोखिम की भूख पर पुनर्विचार करने और जुर्माना, लाभ या से बचने के लिए साइबर लचीलेपन का न्यूनतम स्वीकार्य स्तर हासिल करने के लिए मजबूर करेगी। प्रतिष्ठा हानि से बचें।
रैंसमवेयर के खिलाफ कानून
दूसरी प्रवृत्ति यह है कि रैंसमवेयर को खत्म करने के लिए सरकारें और कंपनियां अधिक प्रभावी उपाय करना शुरू कर देंगी। इल्लुमियो के एक अध्ययन से पता चलता है कि दो-तिहाई से अधिक जर्मन कंपनियां जो रैंसमवेयर का शिकार हुईं, उन्हें फिरौती देने के लिए मजबूर किया गया। अनौपचारिक अर्थव्यवस्था में ये नकदी प्रवाह आगे के हमलों और अभियानों को वित्तपोषित करने में मदद करता है।
ऑस्ट्रेलिया की तरह फिरौती के भुगतान पर रोक लगाएं
रैंसमवेयर पर मुहर लगाने का एकमात्र तरीका फिरौती के भुगतान को पूरी तरह से रोकना है। हम पहले ही देख चुके हैं कि ऑस्ट्रेलिया जैसे देश रैंसमवेयर भुगतान पर प्रतिबंध लगाने पर विचार कर रहे हैं और 2023 में वैश्विक चर्चा जारी रहने और तेज होने की उम्मीद है। साइबर सुरक्षा की बात आने पर जर्मनी अभी भी पिछड़ रहा है, इस बात की संभावना नहीं है कि अगले साल कानून पेश किया जाएगा।
लेकिन रैंसमवेयर हमलों की स्थिति में साइबर बीमा कंपनियां भुगतान करने में तेजी से अनिच्छुक होंगी। वे नीतिगत पात्रता आवश्यकताओं को कड़ा करने की भी कोशिश करेंगे और साइबर लचीलेपन (जैसे पर्याप्त विभाजन) को प्रदर्शित करने के लिए अधिक व्यापक उपायों की आवश्यकता होगी।
जीरो ट्रस्ट ही मदद करेगा
दुर्भाग्य से, हमलावर हमेशा कंपनियों के आईटी परिदृश्य में प्रवेश करने के नए तरीके खोज रहे हैं। फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (BSI) की एक रिपोर्ट से भी इसकी पुष्टि होती है। संगठनों को इस नई वास्तविकता को अपनाने और तदनुसार अपने आईटी सुरक्षा कार्यक्रमों को अपनाने की आवश्यकता है। ज़ीरो ट्रस्ट दृष्टिकोण के साथ, कंपनियां हमलावरों और रैंसमवेयर को अपने आईटी वातावरण में जाने से रोकती हैं - वे उन्हें जल्दी रोकते हैं। यह साइबर लचीलापन है: एक अकेले साइबर हमले से पूरी कंपनी की कार्यक्षमता को खतरा नहीं होना चाहिए। साइबर लचीलेपन के लिए धन्यवाद, साइबर हमले के बावजूद कंपनियां प्रभावी ढंग से काम करना जारी रखती हैं। और अगर भविष्य में रैनसमवेयर भुगतानों पर प्रतिबंध लगा दिया जाता है, तो साइबर-लचीले व्यवसाय प्रभावित नहीं होंगे क्योंकि रैंसमवेयर उन्हें नुकसान नहीं पहुंचा सकते।
Illumio.com पर अधिक
Illumio के बारे में
इलुमियो, जीरो ट्रस्ट सेगमेंटेशन में अग्रणी और अग्रणी, सुरक्षा उल्लंघनों को साइबर आपदा बनने से रोकता है। Illumio विशेष रूप से जीरो ट्रस्ट सुरक्षा मॉडल के लिए निर्मित सिद्ध विभाजन तकनीक के साथ महत्वपूर्ण अनुप्रयोगों और मूल्यवान डिजिटल संपत्तियों की सुरक्षा करता है।