सुरक्षा समाधानों को स्थानांतरित करते समय कंपनियों के लिए कुछ कठिनाइयाँ होती हैं। डिजिटल गार्जियन के मुख्य सूचना सुरक्षा अधिकारी, टिम बैंडोस की योजना बनाने और उसे क्रियान्वित करने के सर्वोत्तम तरीके यहां दिए गए हैं।
नए सुरक्षा समाधान के लिए माइग्रेट करने की प्रक्रिया से परिचित संगठन जानते हैं कि यह कितना कठिन और समय लेने वाला है। हालांकि, किसी कंपनी की सबसे महत्वपूर्ण संपत्ति - उसके डेटा और बौद्धिक संपदा की सुरक्षा के लिए साइबर सुरक्षा आवश्यकताओं के साथ तालमेल बनाए रखना आवश्यक है। माइग्रेशन योजना की स्थापना सही ढंग से की जानी चाहिए, अन्यथा इसके परिणामस्वरूप महंगा डाउनटाइम और व्यावसायिक व्यवधान हो सकता है। इसलिए निम्नलिखित कुछ बिंदु हैं जिन पर कंपनियों को माइग्रेशन रणनीति लागू करने से पहले विचार करना चाहिए।
एक सुरक्षा प्रौद्योगिकी को बदलने के लिए उत्प्रेरक
सुरक्षा समाधान प्रदाताओं को स्विच करने के निर्णय को हल्के में नहीं लिया जाना चाहिए। हालाँकि, मौजूदा साझेदारियों को यह देखने के लिए जाँचना चाहिए कि क्या वर्तमान प्रदाता के समाधान अभी भी पर्याप्त शक्तिशाली हैं या वह पुरानी तकनीकों का उपयोग कर रहा है या नहीं। यदि ऐसा है, तो यह ग्राहक डेटा और अन्य संपत्तियों के लिए संभावित जोखिम पैदा करता है। विचार करने के लिए चपलता एक और मुद्दा है। आज के व्यवसाय लगातार बदल रहे हैं, इसलिए "इसे सेट करें और इसे भूल जाएं" आदर्श वाक्य के अनुसार काम करने वाले सुरक्षा समाधान अब कोई विकल्प नहीं हैं। इसके अलावा हमेशा बदलती कानूनी आवश्यकताएं हैं जो कंपनियों को अपने मौजूदा सुरक्षा समाधानों का लगातार पुनर्मूल्यांकन करने के लिए मजबूर करती हैं।
चरण 1: प्रस्ताव के लिए अनुरोध को परिभाषित करें
एक त्वरित Google खोज ढेर सारे सुरक्षा समाधान प्रदान करेगी, इसलिए एक उपयुक्त प्रदाता का चयन करना कठिन हो सकता है। इसलिए प्रबंधकों को वर्तमान में उपयोग किए जा रहे समाधानों के बारे में उद्योग सहयोगियों से परामर्श करना चाहिए। इसके अलावा, सुरक्षा विक्रेताओं और समाधानों का गहन मूल्यांकन प्राप्त करने के लिए विश्लेषक सिफारिशें एक और अच्छा स्रोत हैं।
शुरू करने के लिए सबसे अच्छी जगह प्रस्ताव के लिए एक संरचित अनुरोध (RFP) को परिभाषित करने के लिए समय निकालना है जो प्रमुख विक्रेताओं को औपचारिक बोली योजना प्रस्तुत करने के लिए आमंत्रित करता है। इसके अतिरिक्त, कंपनियों को व्यापक संगठनात्मक आवश्यकताओं को परिष्कृत करने, संभावित विक्रेताओं का मूल्यांकन करने और उनकी आवश्यक क्षमता का आकलन करने के लिए काम करने वाली एक क्रॉस-फ़ंक्शनल प्रोजेक्ट टीम को इकट्ठा करना चाहिए।
आरएफपी की तैयारी महत्वपूर्ण है
आरएफपी तैयार करने की प्रक्रिया महत्वपूर्ण है। इसमें शामिल होना चाहिए कि सभी आवश्यकताओं को शामिल लोगों के सहयोग से दर्ज किया गया है और कॉर्पोरेट रणनीति के साथ समन्वयित किया गया है। जिम्मेदार लोगों को एक रेटिंग या भार प्रणाली विकसित करनी चाहिए जो निर्णय लेने के लिए आधार बनाती है, जिसमें वांछित कौशल की रैंकिंग भी शामिल है। चयन पद्धति के भाग के रूप में, यह सुनिश्चित किया जाना चाहिए कि प्रक्रिया में अधिक व्यापक, समग्र विचार प्रवाहित हों: क्या समाधान उपयोगकर्ताओं के लिए सहज है? निवेश पर लाभ (आरओआई) कैसे मापा जाता है? क्या समाधान व्यवसाय में परिवर्तन की गति के साथ तालमेल बिठाने के लिए पर्याप्त चुस्त है?
आदर्श रूप से, कंपनियां तीन से अधिक विक्रेताओं की शॉर्टलिस्ट नहीं बनाती हैं और उनकी क्षमताओं को मान्य करने के लिए RFP प्रक्रिया का उपयोग करती हैं। विक्रेता समीक्षा और मूल्यांकन के हिस्से के रूप में, नेताओं को एक लक्षित प्रूफ-ऑफ-कॉन्सेप्ट प्रोग्राम आयोजित करना चाहिए ताकि यह सुनिश्चित किया जा सके कि चुना गया समाधान उनके वातावरण के अनुकूल हो।
चरण 2: नए समाधान को परिनियोजित करने के लिए माइग्रेशन योजना
निर्णय निर्माताओं द्वारा एक समाधान प्रदाता चुने जाने के बाद, उन्हें परिनियोजन के लिए एक माइग्रेशन योजना विकसित करनी चाहिए। यह डेटा आवश्यकताओं, वर्गीकरण, व्यापार तर्क और आंतरिक निर्भरताओं का आकलन करने, पायलट परीक्षण के साथ एक कार्यक्रम को परिभाषित करने और तैनाती की तैयारी में नेटवर्क टोपोलॉजी को डिजाइन करने के साथ शुरू होता है। के हिस्से के रूप में
संक्रमण प्रक्रिया के दौरान, रिलीज प्रबंधन, सत्यापन, परिचालन उपयोग के लिए आईटी समाधान के नियंत्रित हस्तांतरण और पुराने समाधान के डीकमीशनिंग के लिए स्पष्ट मध्यवर्ती लक्ष्य निर्धारित किए जाने चाहिए।
प्रवास के बाद की रणनीति तैयार करें
माइग्रेशन को सफलतापूर्वक पूरा करने के बाद, जिम्मेदार लोगों को एक कदम आगे बढ़कर माइग्रेशन के बाद के समय के लिए रणनीति तैयार करनी चाहिए। इसमें सुरक्षा प्रदाता के साथ लगातार समीक्षा शामिल है, जो समाधान के उपयोग में सुधार और मूल्य में संबंधित वृद्धि पर केंद्रित है।
सामान्य प्रवासन संकट और उनसे कैसे बचा जा सकता है
कई नुकसान किसी भी प्रवासन कार्यक्रम को पटरी से उतार सकते हैं। सबसे स्पष्ट मामला कार्रवाई योग्य डिलिवरेबल्स और एक हितधारक सगाई योजना के साथ दीर्घकालिक प्रवासन रोडमैप की कमी है। माइग्रेशन टीम के सदस्यों के मध्य-प्रोजेक्ट छोड़ने की स्थिति में आकस्मिक योजना बनाने में एक और गलती विफल हो रही है। इसके अलावा, परीक्षण किए जाने और आंतरिक विशेषज्ञों को शामिल किए जाने से पहले समाधान को कभी भी परिनियोजित नहीं किया जाना चाहिए।
हालांकि, एक सफल माइग्रेशन प्रोजेक्ट के लिए सबसे महत्वपूर्ण उपाय यह है कि कंपनी को वास्तव में किन संपत्तियों की रक्षा करने की जरूरत है, इसके बारे में लंबे और कठिन तरीके से सोचें। वास्तव में, बाज़ार-अग्रणी उपकरणों की भीड़ संगठन को सुरक्षित नहीं बनाएगी यदि वे समग्र सुरक्षा रणनीति में ठीक से एकीकृत नहीं हैं। इसे प्राप्त करने के लिए, प्रबंधकों को यह पता होना चाहिए कि मूल्य निर्माण के लिए कौन से कंपनी डेटा और एप्लिकेशन महत्वपूर्ण हैं।
विश्लेषण: किन डेटा संपत्तियों को तत्काल संरक्षित करने की आवश्यकता है
इसलिए, एक नए सुरक्षा समाधान को अपनाने के लिए एक जोखिम-आधारित दृष्टिकोण इस बात की गहरी समझ के साथ शुरू होता है कि किस डेटा संपत्ति को तत्काल संरक्षित करने की आवश्यकता है। प्रवासन कार्यक्रम की शुरुआत में ही सही प्रश्न पूछने से आवश्यक गहराई, कार्यक्षेत्र और सेवा के स्तर को निर्धारित करने में मदद मिलेगी—और यह भी कि प्रश्न में सुरक्षा विक्रेता चुनौती के लिए तैयार है या नहीं।
DigitalGuardian.com पर अधिक
डिजिटल गार्जियन के बारे में डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।