जब IT सुरक्षा की बात आती है, तो हम समय के विरुद्ध दौड़ में होते हैं। हमलावर हमेशा हमसे एक कदम आगे रहते हैं, लगातार नई तकनीकों और रणनीति के साथ प्रयोग करते रहते हैं, या पुरानी तकनीकों को फिर से डिज़ाइन और पुनर्संयोजित करते हैं। यदि आप स्वयं को सुरक्षित रखना चाहते हैं, तो आपको नए आक्रमण वैक्टरों का पता लगाने में सक्षम होने के लिए अपने स्वयं के खतरे का पता लगाने और प्रतिक्रिया क्षमताओं को लगातार कॉन्फ़िगर और पुनर्परिभाषित करना होगा।
यह सब हमलावरों के लिए चुनौती को बढ़ाता है, जो हतोत्साहित होने से बहुत दूर हैं और इसके बजाय हमेशा नए तरीके आजमा रहे हैं। और इसलिए चक्र चलता रहता है। यह हमेशा विशेष रूप से चिंताजनक होता है जब सुरक्षा भेद्यताएं समाचार और विवरण सतह पर आती हैं। क्योंकि यह स्पष्ट हो जाता है कि हमला विशेष रूप से इस विशिष्ट लक्ष्य के लिए विकसित नहीं किया गया था, लेकिन यह एक भेद्यता का हिस्सा है जो वर्षों या शायद दशकों से अज्ञात है और जो न केवल इस एक लक्ष्य को कमजोर करता है, बल्कि लाखों संभावित लक्ष्यों को प्रभावित करता है जो नेटवर्क में हैं दुनिया भर में स्थित सिस्टम। यह आज आईटी सुरक्षा के क्षेत्र में वास्तविकता है।
नेट विटनेस: 2022 में क्या उम्मीद करें
और अगर हम साल 2022 को देखें? आईटी सुरक्षा और जोखिम प्रबंधन की दुनिया में हम क्या उम्मीद कर सकते हैं? नेटविटनेस फील्ड सीटीओ बेन स्मिथ ने इस वर्ष के लिए "साइबर भविष्यवाणी" शुरू की है।
Ransomware
रैंसमवेयर रणनीति विकसित होगी। "डबल ब्लैकमेल" मॉडल, जिसमें पीड़ित का डेटा एन्क्रिप्ट किया गया है और हमला न केवल डिक्रिप्शन के लिए फिरौती मांगता है, बल्कि डेटा साझा करने की धमकी देता है, दूर नहीं होगा। हर साल की तरह इस साल भी हम पहले से ज्ञात रणनीति के नए संयोजन देखेंगे।
datenschutz
दुनिया भर में डेटा संरक्षण कानून को गति दी जाएगी। दुनिया भर में, जहां डेटा रखा जाता है, राष्ट्रीय स्तर पर मायने रखता रहेगा। यदि आपका काम किसी वैश्विक व्यवसाय की रक्षा करना है, तो व्यवसाय का आकार चाहे जो भी हो, आपको स्वयं वास्तुकला पर विचार करने की आवश्यकता है, यह जानने के लिए कि डेटा कहाँ एकत्र किया जाता है, इसे कहाँ संग्रहीत किया जाता है, और इसे कहाँ प्रबंधित किया जाता है, क्योंकि यह तीन के साथ डील कर सकता है विभिन्न कानूनी प्रणालियाँ। जैसे-जैसे नए डेटा संरक्षण विनियमों को अपनाया और लागू किया जाता है, वैसे-वैसे वर्तमान संरचना का लचीलापन तेजी से महत्वपूर्ण होता जाएगा।
आईटी पेशेवर
आईटी सुरक्षा विशेषज्ञों की कमी बढ़ती रहेगी। हालांकि, आईटी सुरक्षा विशेषज्ञों की तकनीकी क्षमता को प्रमाणित करने वाले कई प्रशिक्षण कार्यक्रम और प्रमाणन नई नौकरियों को भरने के लिए पर्याप्त नहीं होंगे। कंपनियां शायद "पूर्ण आवेदक" के लिए अपनी मानक आवश्यकताओं को शिथिल कर देंगी। यह भी संभावना है कि साइबर अपराधियों के पास उच्च स्तर का सुरक्षा ज्ञान "नहीं" होगा जो नए कर्मचारियों के लिए आवश्यक है।
ये कुछ प्रमुख क्षेत्र हैं जिन पर कंपनियों को 2022 में नजर रखने की जरूरत है। लेकिन आप इनमें से कुछ चुनौतियों का सामना कैसे कर सकते हैं?
लचीलापन की योजना
अनिश्चितता के लिए योजना, लचीलेपन के लिए योजना। तथ्य यह है कि हम जिस दुनिया में रहते हैं, वह तेजी से और तेजी से घूम रही है, नए हमलों और नई मानक चुनौतियों के साथ, हमें अपने झंडे को कहीं जमीन पर रखने और हर कीमत पर इसकी रक्षा करने में सक्षम होने की संभावना नहीं छोड़ती है। एक कंपनी को लचीला और अनुकूलनीय रहना चाहिए। यह उन कई कारकों में से एक है जो संगठनों को बादलों को गले लगाने के लिए प्रेरित करते हैं, जो बहुत कम समय में सिकुड़ और बढ़ सकते हैं।
"आप जो नहीं देख सकते उसकी रक्षा नहीं कर सकते"। एक मानक लेखापरीक्षा मॉडल द्वारा निर्देशित बहुत सी कंपनियां सोचती हैं कि "दृश्यता" का अर्थ है अपने ऑपरेटिंग वातावरण में सबसे महत्वपूर्ण उपकरणों की लॉग फ़ाइलों को एकत्र और एकत्रित करने में सक्षम होना। 20 साल पहले यह सही उत्तर हो सकता था, लेकिन आज यह तरीका बिल्कुल गलत है।
जब परिवेश ऑन-प्रिमाइसेस, वर्चुअलाइज़्ड और क्लाउड-आधारित टूल का मिश्रण हो, तो नेटवर्क और एंडपॉइंट डेटा को एक साथ देखने के साथ-साथ इन लॉग फ़ाइलों को देखने में सक्षम होना और भी कठिन होता है। संगठनों को महत्वपूर्ण डेटा की पहचान करने और उन परिसंपत्तियों में दृश्यता को प्राथमिकता देने के लिए समय देना चाहिए। केवल जब समय आ गया है तो कंपनियां यह सुनिश्चित कर सकती हैं कि वे समाधान के चरणों में सही निर्णय लेने के लिए आवश्यक हर चीज को वास्तव में देख सकती हैं।
Netwitness.com पर अधिक