हाल के वर्षों में, आईटी और सुरक्षा टीमों ने विभिन्न विकासों का सामना किया है। बड़े पैमाने पर क्लाउड को अपनाने, तेजी से परिष्कृत हमलों, घर से काम करने की ओर बदलाव और अन्य कारकों ने एक बदलते परिवेश का निर्माण किया है। नतीजतन, कुछ साल पहले की घटना प्रतिक्रिया योजना या आपातकालीन प्रतिक्रिया योजना अब वर्तमान आवश्यकताओं को पूरा नहीं करती है।
सुरक्षा घटना की स्थिति में कोई भी कंपनी प्रतिक्रियाशील नहीं होना चाहती है। एक ठोस आईआर योजना के साथ एक सक्रिय दृष्टिकोण संगठनों को जल्दी और प्रभावी ढंग से जवाब देने और सामान्य कार्यों को जितनी जल्दी हो सके फिर से शुरू करने में मदद करता है। कई लोगों के पास पहले से ही एक IR योजना है, लेकिन यह कितना भी विस्तृत क्यों न हो, परिशोधन अपरिहार्य है। उभरते खतरे के परिदृश्य और बदलते परिवेश में नियमित बदलाव और सुधार की आवश्यकता है।
रैंसमवेयर और ईमेल हमले
द करेंट 2022 यूनिट 42 हादसा प्रतिक्रिया रिपोर्ट उदाहरण के लिए, पता चला है कि व्यापार ईमेल समझौता और रैंसमवेयर हमले व्यापक हैं। पालो ऑल्टो नेटवर्क्स की यूनिट 70 रिसर्च टीम द्वारा हैंडल किए गए मामलों में से 42 प्रतिशत मामले इन दोनों खतरों के हैं। जबकि साइबर अपराधी इन आकर्षक गतिविधियों में वर्षों से संलग्न हैं, बारीकियों का विकास जारी है। उदाहरण के लिए, रैंसमवेयर समूह कंपनियों से भुगतान करवाने के लिए अतिरिक्त जबरन वसूली तंत्र का उपयोग कर रहे हैं। कम तकनीकी हमलावरों को उनकी दुर्भावनापूर्ण गतिविधियों में भाग लेने की अनुमति देने के लिए वे अपने मैलवेयर के आसानी से सुलभ संस्करण भी बनाते हैं। मौजूदा आईआर योजनाओं को संशोधित करके, यदि हमलावर रणनीति बदलते हैं तो संगठन स्वयं का बचाव जारी रखने में सक्षम होते हैं।
इसके अतिरिक्त, हमलावरों के लिए शीर्ष तीन एक्सेस वैक्टर फ़िशिंग, सॉफ़्टवेयर भेद्यता का शोषण, और क्रूर बल क्रेडेंशियल हमले हैं। इसलिए, यह महत्वपूर्ण है कि मौजूदा आईआर योजनाओं को सबसे सामान्य प्रकार के हमलों पर ध्यान केंद्रित करने के लिए संशोधित किया जाए। यहां सात मुख्य सर्वोत्तम अभ्यास हैं जिनका उपयोग संगठन अपनी समग्र सुरक्षा स्थिति को मजबूत करते हुए अपनी IR योजना को बेहतर बनाने के लिए कर सकते हैं।
नियमित आईआर योजना संचार स्थापित करें
जब कोई साइबर सुरक्षा घटना होती है, चाहे वह डेटा उल्लंघन हो या रैनसमवेयर हमला, यह समझना महत्वपूर्ण है कि क्या क्षतिग्रस्त या चोरी हो गया है। सुरक्षा नेताओं को हमलावरों को रोकना चाहिए और व्यापार को सामान्य रूप से चालू रखना चाहिए। हालाँकि, यह नहीं जानना कि कहाँ से शुरू करना है, नुकसान को कम कर सकता है। जब योजना को लागू करने या आरंभ करने का समय आता है, तो इसमें शामिल सभी लोगों को यह जानने की आवश्यकता होती है कि वास्तव में क्या करना है।
आईआर टीम के प्रत्येक सदस्य की भूमिकाओं और जिम्मेदारियों के बारे में स्पष्ट संचार और जागरूकता यह सुनिश्चित करने के लिए आवश्यक है कि इसमें शामिल सभी लोग एक ही पृष्ठ पर हों। एक घटना के दौरान, सभी को डेक पर होना चाहिए, लेकिन सब कुछ सुचारू रूप से चलने के लिए, सभी को यह जानना होगा कि दूसरा क्या कर रहा है और कार्य के प्रत्येक चरण के लिए मुख्य संपर्क कौन है। चीजों को सकारात्मक रूप से देखना भी जरूरी है। सुरक्षा घटनाओं पर प्रतिक्रिया देना व्यस्त हो सकता है, और गलतियाँ अक्सर की जाती हैं। रास्ते में टीम की उपलब्धियों की सकारात्मक मान्यता सभी को प्रेरित रखने में मदद करती है।
आईआर प्लेबुक के मूल्य को कम मत समझो
कई कंपनियां यह कहना पसंद करती हैं कि उनके पास एक घटना प्रतिक्रिया योजना है, लेकिन अक्सर वे यह नहीं जानती हैं कि इसके साथ क्या किया जाए। एक प्रभावी आईआर योजना के लिए एक खतरा-विशिष्ट घटना प्रतिक्रिया प्लेबुक आवश्यक है। हालांकि इसे आधिकारिक तौर पर प्रकाशित करने की आवश्यकता नहीं है, इसमें कम से कम एक आसानी से सुलभ दस्तावेज़ होना चाहिए जो प्रतिक्रिया की अराजकता में एक मार्गदर्शक के रूप में काम कर सके।
साइबर हमले और अन्य घटनाओं के साथ एक आम समस्या यह है कि जहां समूह जानते हैं कि वे किसके लिए जिम्मेदार हैं, वे नहीं जानते कि उस जिम्मेदारी को कैसे निभाना है। विशिष्ट स्थितियों को हल करने के लिए कौन सी कार्रवाइयाँ करनी हैं, इस बारे में मार्गदर्शिका को मार्गदर्शन प्रदान करना चाहिए। इसे IR SOPs (मानक संचालन प्रक्रिया) की एक श्रृंखला के रूप में माना जा सकता है।
उदाहरण के लिए, रैंसमवेयर घटना होने पर, आईआर टीम यह पहचान लेगी कि पासवर्ड बदलने की जरूरत है, लेकिन यह निश्चित नहीं हो सकता है कि किस हद तक। मार्गदर्शिका यह बताएगी कि किन पासवर्डों को बदलने की आवश्यकता है, अर्थात प्रशासनिक, व्यक्तिगत, सेवा खाते, वैश्विक खाते, आदि। इसमें अन्य सभी आवश्यक कार्यों की एक चेकलिस्ट भी शामिल है और उन्हें करने के लिए कौन जिम्मेदार है।
नियमित सुरक्षा स्वच्छता समीक्षा पेश करें
एक ठोस आईआर योजना उन आदतों को प्रोत्साहित करती है जो सुरक्षा के अनुकूल हैं। नियमित सुरक्षा स्वच्छता समीक्षा एक अधिक कुशल प्रतिक्रिया सुनिश्चित करती है और शुरुआत से ही घटनाओं के जोखिम को कम करने में मदद करती है। इन जांचों में पासवर्ड बदलना, कुंजियों को अपडेट करना और/या घुमाना, पहुंच स्तरों की जांच करना और हमलावर द्वारा बनाए गए पुराने कर्मचारी खातों या खातों की तलाश करना शामिल है।
प्रौद्योगिकी परिवर्तन के रूप में आईआर योजना को अद्यतन करना
आईआर योजना बनाना एक बार का कार्य नहीं है, और योजना का नियमित आधार पर मूल्यांकन और समीक्षा की जानी चाहिए। यह आज की दुनिया में विशेष रूप से महत्वपूर्ण है जहां प्रौद्योगिकी और इसका समर्थन करने वाली सूचना प्रणालियां तेजी से विकसित और बदल रही हैं। अन्य परिवर्तन भी हो सकते हैं, जैसे बी व्यावसायिक प्रक्रियाओं का स्थानांतरण या कर्मियों और कार्यों में परिवर्तन।
चूंकि इस तरह के परिवर्तन होते हैं, आईआर योजना को बनाए रखने के लिए समायोजित किया जाना चाहिए। उदाहरण के लिए, यदि संगठनों ने अपने कुछ डेटा या वर्कलोड को क्लाउड में स्थानांतरित कर दिया है, तो यह उन्हें नए खतरों के लिए उजागर करता है। नतीजतन, उन्हें क्लाउड-विशिष्ट खतरों को दूर करने के लिए अपनी आईआर योजना को समायोजित करना होगा।
ध्यान देने वाली एक बात यह है कि कंपनियों को पूरी तरह से नई योजना बनाकर पहिए को फिर से लगाने की जरूरत नहीं है। इसके बजाय, उन्हें नवीनतम सर्वोत्तम प्रथाओं का पालन करते हुए मौजूदा योजना में परिवर्तन करना चाहिए, जैसे: B. NIST साइबर सुरक्षा फ्रेमवर्क, CSIRT या BSI (आपातकालीन प्रबंधन के लिए उपायों की सूची)।
आईआर योजना का सक्रिय रूप से मूल्यांकन करें
व्यवसायों के लिए 70 प्रतिशत खतरे रैंसमवेयर और दुर्भावनापूर्ण ईमेल हैं (Pic. Palo Alto Networks)।
संगठन तब तक इंतजार नहीं करना चाहते जब तक कि उनकी योजना में कमजोरियों का पता लगाने में बहुत देर न हो जाए, इसलिए आईआर योजना का एक सक्रिय मूल्यांकन आवश्यक है। इसके अलावा, जो लोग योजना को क्रियान्वित करने के लिए जिम्मेदार हैं, वे एक बार पर्याप्त अभ्यास करने के बाद और अधिक आसानी से कर पाएंगे। सक्रिय कदमों में आईआर अभ्यास, पैठ परीक्षण, टेबलटॉप अभ्यास और बैंगनी टीमिंग शामिल हो सकते हैं। योजना के मूल्यांकन में सभी प्रमुख हितधारकों को शामिल किया जाना चाहिए।
शून्य-दिन के बजट की योजना बनाएं
यदि उसके क्रियान्वयन के लिए बजट न हो तो अच्छी से अच्छी योजना भी विफल हो सकती है। शून्य-दिन की घटना की लागत के लिए बजट बनाना महत्वपूर्ण है। किसी कंपनी के पास साइबर हमले को कवर करने के लिए बीमा हो सकता है, लेकिन उसे अतिरिक्त या अप्रत्याशित लागतों को कवर करने के लिए पूंजी की भी आवश्यकता होती है। यह भी महत्वपूर्ण है कि प्रमुख खिलाड़ियों को पता हो कि इस बजट का उपयोग कैसे करना है। नेता किसी घटना के बीच में बजट निर्णय नहीं लेना चाहते हैं या बजट को उचित प्रतिक्रिया देने की उनकी क्षमता को सीमित करने की अनुमति नहीं देना चाहते हैं।
उदाहरण के लिए, किसी घटना की स्थिति में, संगठनों को संचालन चालू रखने के लिए नए कंप्यूटर या अन्य हार्डवेयर खरीदने की आवश्यकता हो सकती है, या किसी हमले को कम करने के लिए सॉफ़्टवेयर में निवेश करना पड़ सकता है। इन चर्चाओं को आईआर नियोजन चरण के रूप में जल्द से जल्द आयोजित किया जाना चाहिए ताकि कोई अनिश्चितता पैदा न हो और तनावपूर्ण स्थिति में कोई समय नष्ट न हो।
घटना प्रतिक्रिया प्रशिक्षण को प्राथमिकता बनाएं
दिन-प्रतिदिन के कारोबार में बहुत कुछ होने के कारण, घटना प्रतिक्रिया प्रशिक्षण को पीछे छोड़ देना आसान है। यह पुरानी योजनाओं और अपर्याप्त प्रतिक्रियाओं की ओर ले जाता है जब यह सबसे ज्यादा मायने रखता है।
आकार की परवाह किए बिना सभी कंपनियों को आईआर प्रशिक्षण को प्राथमिकता देनी चाहिए। प्रशिक्षण को आईआर योजना में शामिल किया जाना चाहिए और तदनुसार बजट किया जाना चाहिए। विभिन्न परिदृश्यों पर चर्चा की जानी चाहिए और प्रतिक्रियात्मक उपायों का अभ्यास किया जाना चाहिए ताकि हर कोई जान सके कि वे किसके लिए जिम्मेदार हैं। इसके अलावा, आईआर टीम के सदस्यों को अपने ज्ञान को आपस में साझा करना चाहिए ताकि इससे बचा जा सके कि केवल एक व्यक्ति को महत्वपूर्ण सॉफ्टवेयर, हार्डवेयर या सिस्टम का विशिष्ट ज्ञान है। औपचारिक प्रशिक्षण चालू रहना चाहिए क्योंकि संगठन अपने वातावरण में नई तकनीकों (जैसे समापन बिंदु, पहचान, या प्रतिक्रिया उपकरण) का परिचय देते हैं।
सोसाइटी जेनेराले इंटरनेशनल बैंकिंग में सूचना सुरक्षा के वैश्विक प्रमुख स्टीफन नप्पो ने कहा, "प्रतिष्ठा बनाने में 20 साल लगते हैं और इसे बर्बाद करने के लिए साइबर घटना के कुछ मिनट लगते हैं।" इतना कुछ दांव पर होने के साथ, यह महत्वपूर्ण है कि घटना की प्रतिक्रिया तेज और प्रभावी हो। IR योजना में सुधार के लिए इन सर्वोत्तम प्रथाओं का पालन करना इसे सुनिश्चित करने के लिए महत्वपूर्ण है।
एक ठोस आईआर योजना जिसमें तैयारी, प्रशिक्षण और परीक्षण शामिल हैं, का मतलब है कि जब कोई सुरक्षा घटना होती है, तो जिम्मेदार व्यक्ति चुनौती का सामना करने और संकट के माध्यम से अपने संगठन को सफलतापूर्वक नेविगेट करने में सक्षम होंगे।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।