इस वर्ष डेटा सुरक्षा के क्षेत्र में कंपनियों को किन चुनौतियों का सामना करना पड़ सकता है? और वे उभरते खतरों और अवसरों के लिए कैसे तैयारी कर सकते हैं?
सुरक्षित मल्टी-क्लाउड डेटा प्रबंधन समाधान प्रदाता वेरिटास टेक्नोलॉजीज, 2024 में डेटा प्रबंधन और सुरक्षा में निम्नलिखित रुझानों की उम्मीद करता है।
1. पहला एंड-टू-एंड एआई-संचालित रोबो-रैनसमवेयर हमला साइबर अपराध के एक नए युग की शुरुआत करता है
पिछले दो वर्षों में, जर्मनी की 78 प्रतिशत कंपनियों ने रैंसमवेयर हमलों का अनुभव किया है, जिसमें हमलावर उनके सिस्टम तक पहुंच हासिल करने में सक्षम थे। अकेले यह तथ्य चिंताजनक है, लेकिन जब इसे कृत्रिम बुद्धिमत्ता (एआई) के उपयोग के साथ जोड़ दिया जाता है, तो यह और भी चिंताजनक हो जाता है। WormGPT जैसे उपकरण पहले से ही हमलावरों के लिए AI-जनरेटेड फ़िशिंग ईमेल का उपयोग करके अपने सोशल इंजीनियरिंग हमलों को परिष्कृत करना आसान बना रहे हैं।
इस साल, एंड-टू-एंड एआई-संचालित, स्वायत्त रैंसमवेयर हमले तेजी से आम हो जाएंगे। रोबोकॉल की याद दिलाते हुए स्वचालन से शुरुआत करते हुए, प्रौद्योगिकी का उपयोग लक्ष्यों की पहचान करने, सिस्टम में सेंध लगाने, पीड़ितों से जबरन वसूली करने और फिर हमलावरों के खातों में फिरौती की रकम स्थानांतरित करने के लिए किया जाएगा। यह सब भयावह दक्षता और न्यूनतम मानवीय हस्तक्षेप के साथ किया जाता है, जिसके परिणामस्वरूप पीड़ितों की संभावित संख्या और हमलों की आवृत्ति में और भी अधिक वृद्धि होती है।
2. सेलुलर स्तर पर लक्षित डेटा भ्रष्टाचार रैंसमवेयर को पहले से कहीं अधिक खतरनाक बना देता है
जैसे-जैसे अधिक कंपनियां फिरौती का भुगतान किए बिना रैंसमवेयर हमलों से उबरती हैं, साइबर अपराधियों को अपनी रणनीति विकसित करने के लिए मजबूर होना पड़ता है। हमारी राय में, वे विशेष रूप से सेलुलर स्तर पर डेटा को भी नुकसान पहुंचाएंगे। पीड़ित के डेटाबेस में गहराई से एक कोड डाला जाता है। यदि हमलावर कंपनी ने फिरौती देने से इनकार कर दिया है तो यह कोड कुछ अनिर्दिष्ट डेटा को संशोधित या दूषित कर देता है।
इस ख़तरे की भयावहता का अंदाज़ा केवल पीछे मुड़कर देखने पर ही लगाया जा सकता है। चूँकि यह स्पष्ट नहीं है कि किस डेटा के साथ छेड़छाड़ की गई है या उसे नुकसान पहुँचाया गया है, अंततः सारा डेटा प्रभावित हो सकता है। या अपराधी सिर्फ झांसा दे रहे थे और डेटा बिल्कुल भी दूषित नहीं था। ऐसे मामलों में यह और भी महत्वपूर्ण है कि डेटा की प्रतियां उपलब्ध हों। ये 100 प्रतिशत सुरक्षित होने चाहिए, यानी इनके साथ छेड़छाड़ नहीं होनी चाहिए और इन्हें जल्दी बहाल किया जा सकता है। संगठनों को यह जानने की जरूरत है कि सभी आईटी संपत्तियां सुरक्षित और अपरिवर्तनीय रूप से संरक्षित, संग्रहीत और बहाल की जाती हैं।
3. अनुकूली डेटा सुरक्षा: कंपनियां बिना उंगली उठाए हैकरों से लड़ती हैं
जर्मनी में दो तिहाई से अधिक कंपनियां एआई की मदद से अपने साइबर लचीलेपन को मजबूत करना चाहती हैं। चूंकि हैकर्स द्वारा प्रौद्योगिकी का तेजी से दुरुपयोग किया जा रहा है, भविष्य में सवाल यह होगा कि इसका उपयोग कहां अधिक प्रभावी ढंग से किया जा सकता है: कंपनियों को हमलों से बचाने के लिए या हैकर्स के लिए हमलों को अंजाम देने के लिए एक उपकरण के रूप में।
एआई-नियंत्रित अनुकूली डेटा सुरक्षा, जो 2024 में आने वाली है, निश्चित रूप से एक बड़ी प्रगति मानी जाती है। एआई उपकरण यह निर्धारित करने के लिए व्यवहार पैटर्न में बदलाव की निगरानी करते हैं कि क्या उपयोगकर्ताओं के साथ समझौता किया गया है। जब समाधान असामान्य गतिविधि का पता लगाता है, तो यह सुरक्षा के स्तर को बढ़ाता है - जैसे कि अलग-अलग अनुकूलित गंतव्यों पर नियमित बैकअप भेजा जाता है - और एक समग्र सुरक्षित वातावरण बनाता है जो दुर्भावनापूर्ण अभिनेताओं से बचाता है।
4. जेनरेटिव एआई का उपयोग अनुपालन नियमों के डिजाइन को प्रभावित करेगा
जेनरेटिव एआई अपने संभावित उपयोग के मामलों में महत्वपूर्ण जोखिम पैदा करता है, खासकर डेटा सुरक्षा के संबंध में। यूरोपीय संघ ने अब एआई के उपयोग के आधार को विनियमित करके अग्रणी भूमिका निभाई है। कंपनियों को अब यह सुनिश्चित करने के लिए कदम उठाना शुरू कर देना चाहिए कि उनके कर्मचारी जेनरेटिव एआई टूल का ठीक से उपयोग कर रहे हैं।
क्योंकि यदि डेटा सुरक्षा नियमों का पालन नहीं किया गया तो इसके गंभीर परिणाम हो सकते हैं। 2023 में जीडीपीआर जुर्माने की औसत राशि प्रति उल्लंघन 2,8 मिलियन यूरो होगी। वर्तमान में, पर्यवेक्षी अधिकारियों का ध्यान मुख्य रूप से इस बात पर है कि मौजूदा डेटा सुरक्षा कानूनों को जेनेरिक एआई पर कैसे लागू किया जा सकता है। हालाँकि, जैसे-जैसे प्रौद्योगिकी का विकास जारी है, जल्द ही जनरेटिव एआई-विशिष्ट कानूनों की उम्मीद की जा सकती है जो सीधे ऐसे उपकरणों और उन्हें प्रशिक्षित करने के लिए उपयोग किए जाने वाले डेटा से संबंधित होंगे।
5. जिन कंपनियों ने 2023 में CISO को काम पर नहीं रखा है, उन्हें परिणाम स्पष्ट रूप से महसूस होंगे
मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) की भूमिका को कई जगहों पर एक दुविधा के रूप में देखा जाता है। जो कोई भी इस अत्यधिक सम्मानित पद पर है, उसे अक्सर महत्वपूर्ण परिणाम भुगतने पड़ते हैं। हाल ही में कई मामले सुर्खियाँ बनीं जिनमें सीआईएसओ को सुरक्षा उल्लंघनों के लिए ज़िम्मेदार पाया गया और बाद में उन्हें अपनी नौकरी से हाथ धोना पड़ा या कानूनी परिणाम भुगतने पड़े। इसमें कोई आश्चर्य की बात नहीं है कि कई कंपनियां सीआईएसओ में रिक्त पदों को भरने के लिए संघर्ष कर रही हैं।
साथ ही, डेटा सुरक्षा सबसे बड़े जोखिम का प्रतिनिधित्व करती है जिसका सामना कंपनियां आज कर रही हैं - आर्थिक अनिश्चितता और बढ़ती प्रतिस्पर्धा से पहले। और ये ख़तरा बढ़ता ही जा रहा है. आने वाले वर्ष में सीआईएसओ की कमी का असर पड़ेगा। साइबर अपराधी तेजी से बिना तैयारी वाली कंपनियों को निशाना बनाना जारी रखेंगे, खासकर परिष्कृत एआई-समर्थित रैंसमवेयर हमलों के साथ। सर्वेक्षण में शामिल 35 प्रतिशत जर्मन कंपनियों के पास अभी भी कोई डेटा पुनर्प्राप्ति योजना नहीं है या केवल आंशिक डेटा पुनर्प्राप्ति योजना है। 26 प्रतिशत अधिकारियों और आईटी प्रबंधकों को यह भी डर है कि उनकी कंपनियां अगले साल के अंत तक टिक नहीं पाएंगी।
Veritas.com पर और अधिक
वेरिटास के बारे में
वेरिटास टेक्नोलॉजीज सुरक्षित मल्टी-क्लाउड डेटा प्रबंधन का अग्रणी प्रदाता है। 80.000 से अधिक ग्राहक - जिनमें 91 प्रतिशत फॉर्च्यून 100 कंपनियां शामिल हैं - अपने डेटा की सुरक्षा, पुनर्स्थापन और अनुपालन सुनिश्चित करने के लिए वेरिटास पर भरोसा करते हैं।
विषय से संबंधित लेख