पहचान: सुरक्षा में सुधार की जरूरत है

पहचान सुरक्षा समाधान प्रदाता के एक वैश्विक सर्वेक्षण से पता चलता है कि कई कंपनियों में पहचान की सुरक्षा में सुधार किया जा सकता है। रिपोर्ट "द होराइजन्स ऑफ आइडेंटिटी सिक्योरिटी" समस्याओं को स्पष्ट रूप से दर्शाती है।

नेविगेट 2023 के हिस्से के रूप में, सेलप्वाइंट टेक्नोलॉजीज ने वार्षिक रिपोर्ट "द होराइजन्स ऑफ आइडेंटिटी सिक्योरिटी" का नया 2023 संस्करण जारी किया। अग्रणी वैश्विक पेशेवर सेवा फर्म, सेलपॉइंट और एक्सेंचर के बीच सहयोग से बनाई गई रिपोर्ट, अमेरिका, यूरोप और एशिया में 375 से अधिक वैश्विक साइबर सुरक्षा नेताओं की प्रतिक्रियाओं पर आधारित है। इसका उद्देश्य पहचान सुरक्षा बाजार की वर्तमान स्थिति और भविष्य की दिशा की जांच करना था।

कई कंपनियां अभी शुरुआती दौर में हैं

पहचान से संबंधित 90 प्रतिशत साइबर सुरक्षा उल्लंघनों के साथ, पहचान सुरक्षा सबसे महत्वपूर्ण सुरक्षा मुद्दा है जिसे हर संगठन को संबोधित करने की आवश्यकता है। हालाँकि, होराइज़न्स ऑफ़ आइडेंटिटी सिक्योरिटी रिपोर्ट के नतीजे बताते हैं कि 44 प्रतिशत संगठन अभी भी इस प्रक्रिया में हैं। विशेष रूप से चिंता की बात यह है कि परिपक्व संगठनों के पास भी उनके संगठन की 70 प्रतिशत से भी कम पहचान बुनियादी शासन कार्यों द्वारा कवर की गई है। उत्तरदाताओं के लिए एक प्रमुख चुनौती प्रबंधकों को पहचान सुरक्षा के व्यावसायिक लाभों के बारे में बताना है। इसलिए ऐसे व्यावसायिक मामलों को विकसित करना महत्वपूर्ण है जो प्रबंध निदेशकों की रणनीतिक प्राथमिकताओं और मानसिकता के अनुरूप हों।

पहचान सुरक्षित करने के लिए बहुत कम बजट

अन्य 77 प्रतिशत उत्तरदाताओं ने कहा कि "सीमित कार्यकारी समर्थन या फोकस" पहचान सुरक्षा में निवेश करने में एक प्रमुख बाधा है, इसके बाद बजट की कमी (91 प्रतिशत) है। सर्वेक्षण के नतीजे स्पष्ट रूप से दिखाते हैं कि एक मजबूत पहचान सुरक्षा कार्यक्रम व्यवसाय की चपलता और नवाचार को बढ़ावा दे सकता है, साथ ही जोखिम में कमी, दक्षता में वृद्धि और प्रौद्योगिकी पहल की उन्नति भी कर सकता है। उदाहरण के लिए, पहचान, एप्लिकेशन, डेटा और बुनियादी ढांचे के तेज़ एकीकरण के माध्यम से संगठनात्मक परिवर्तन को 30 प्रतिशत तक तेज किया जा सकता है।

सुरक्षा घटनाएं महंगी हैं

सेलप्वाइंट के विश्वव्यापी फील्ड ऑपरेशंस के अध्यक्ष मैट मिल्स ने कहा, "एक मजबूत पहचान सुरक्षा कार्यक्रम संगठनों के लिए वास्तविक मूल्य पैदा कर सकता है, लेकिन यह हमेशा व्यावसायिक हितधारकों के लिए तुरंत स्पष्ट नहीं होता है।" “आज के खतरे के परिदृश्य में, एक भी घटना को रोकने से लाखों डॉलर के राजस्व, जुर्माने और प्रतिष्ठा की लागत से बचा जा सकता है। यह महत्वपूर्ण है कि सुरक्षा टीमों के पास परिणाम-उन्मुख तरीके से अपनी आवश्यकताओं को संप्रेषित करने के लिए आवश्यक जानकारी हो। पहचान सुरक्षा के व्यावसायिक मूल्य पर ध्यान केंद्रित करने से अधिकारियों को एक परिपक्व पहचान सुरक्षा रणनीति की तत्काल आवश्यकता को समझने में मदद मिलेगी।

पहचान केवल अपर्याप्त रूप से सुरक्षित हैं

पहचान पारिस्थितिकी तंत्र तेजी से जटिल होता जा रहा है और हैकर्स के लिए एक पसंदीदा आक्रमण वेक्टर बन गया है। रिपोर्ट के निष्कर्षों से पता चलता है कि, औसतन, किसी संगठन में 30 प्रतिशत से अधिक पहचान पहचान समाधानों द्वारा उचित रूप से कवर नहीं की जाती हैं, जिसमें तीसरे पक्ष की पहचान, मशीन पहचान और डेटा में विशेष अंतराल होते हैं। सुरक्षा उल्लंघनों को रोकने के लिए इन्हें एक मजबूत पहचान प्रबंधन कार्यक्रम की छत्रछाया में लाना महत्वपूर्ण है। आवश्यक सुरक्षा सुविधाएँ घटना की त्वरित प्रतिक्रिया देती हैं, दुर्भावनापूर्ण अभिनेताओं को आंतरिक सिस्टम में प्रमाणित करने से रोकती हैं, और अत्यधिक कर्मचारी पहुंच अधिकारों को सीमित करती हैं - जिन्हें संभावित सुरक्षा उल्लंघनों के लिए सबसे आम सुरक्षा दोष के रूप में उद्धृत किया गया है।

एआई समर्थन

सर्वेक्षण से पता चलता है कि एआई-आधारित समाधान कंपनियों के लिए उन्नत नई सुविधाएँ पेश करने और चपलता बढ़ाने के लिए एक शक्तिशाली त्वरक साबित हुए हैं। बड़ी संख्या में कंपनियां एआई-संचालित डायनेमिक ट्रस्ट मॉडल को उपयोगकर्ता के व्यवहार के आधार पर पहुंच को प्रबंधित करने के विकल्प के रूप में देख रही हैं। नतीजे यह भी दिखाते हैं कि जो कंपनियां SaaS, AI और ऑटोमेशन का लाभ उठाती हैं, वे अपने पैमाने को 10 से 30 प्रतिशत तक बढ़ा देती हैं और सुविधाओं के बेहतर उपयोग के माध्यम से अपने सुरक्षा निवेश के लिए अधिक मूल्य प्राप्त करती हैं। अधिक विशेष रूप से, एक पहचान मंच जो स्वचालन और एआई का लाभ उठाता है, कंपनियों को एआई सक्षमता के बिना कंपनियों की तुलना में पहचान-संबंधी कार्यों को 37 प्रतिशत तक तेजी से बढ़ाने में सक्षम बनाता है।

एक्सेंचर में वैश्विक सुरक्षा डिजिटल पहचान प्रमुख डेमन मैकडॉगल्ड ने कहा, "उद्यमों को अपने जटिल पहचान वातावरण और बड़े डेटा सेट को प्रबंधित करने में अभूतपूर्व चुनौतियों का सामना करना पड़ रहा है।" “हालांकि कृत्रिम बुद्धिमत्ता और जेनरेटिव एआई जैसी उन्नत प्रौद्योगिकियां पहचान सुरक्षा पहलों को तेज करना, प्रबंधित करना और स्केल करना आसान बनाती हैं, कई कंपनियां अभी भी अपनी यात्रा के शुरुआती दौर में हैं। संगठनों को इसे अपनी पहचान परिपक्वता समयसीमा में तेजी लाने और सुरक्षित डिजिटल परिवर्तन की नींव रखने के अवसर के रूप में देखना चाहिए।

SailPoints.com पर और अधिक

 

---

सेलपॉइंट के बारे में

सेलप्वाइंट पहचान सुरक्षा समाधान प्रदाता है। एंटरप्राइज़ सुरक्षा पहचान और उनके पहुंच प्रबंधन के साथ शुरू और समाप्त होती है। हालाँकि, आज कंपनी में सभी पहचानों को प्रबंधित और सुरक्षित करने की क्षमता अक्सर मानव संसाधनों और कौशल से परे होती है। एआई और मशीन लर्निंग द्वारा संचालित, सेलपॉइंट आइडेंटिटी सिक्योरिटी प्लेटफॉर्म क्लाउड-फर्स्ट संगठनों के पैमाने, गति और पर्यावरणीय आवश्यकताओं से मेल खाने के लिए सही स्तर की पहुंच प्रदान करता है।

---

विषय से संबंधित लेख