साइबर जोखिम लगातार बढ़ रहे हैं। हालांकि, आईटी सुरक्षा में आवश्यक निवेश अक्सर अपर्याप्त रहता है क्योंकि कई कंपनियां पर्याप्त रूप से सुरक्षित महसूस करती हैं। हालांकि, सुरक्षा विशेषज्ञ साइबरअर्क का कहना है कि यह अक्सर एक भ्रम है और अत्यधिक उच्च सुरक्षा जोखिमों से जुड़ा है।
कई कंपनियां सक्रिय रूप से डिजिटलीकरण को आगे बढ़ा रही हैं। हालाँकि, साइबर सुरक्षा के विषय की उपेक्षा की जाती है। साइबरआर्क द्वारा हाल के एक अध्ययन में जर्मनी में सर्वेक्षण किए गए आईटी निर्णयकर्ताओं में से 73 प्रतिशत ने इसकी पुष्टि की है।
निवेश के बजाय बहाने
सुरक्षा में निवेश न करने के लिए कंपनियां अलग-अलग कारण बताती हैं। सामान्य कथन हैं:
- "हम पहले से ही पर्याप्त सुरक्षित हैं, उदाहरण के लिए परिधि सुरक्षा द्वारा।"
- "क्या होना चाहिए? हम बहुत छोटे हैं और इसलिए हैकर्स के लिए दिलचस्प नहीं हैं।"
- "अभी तक कुछ नहीं हुआ है।"
ये आकलन मौजूदा आईटी सुरक्षा स्थिति के साथ न्याय नहीं करते हैं। आखिरकार, बोर्ड भर में सुरक्षा जोखिम बढ़ रहे हैं। इसके कई कारण हैं, जैसे हैकर्स द्वारा उपयोग किए जाने वाले अधिक परिष्कृत तरीके या क्लाउड सेवाओं का बढ़ता उपयोग। क्लाउड इस तथ्य का एक अच्छा उदाहरण है कि नेटवर्क परिधि के लिए क्लासिक सुरक्षा उपाय कम महत्वपूर्ण होते जा रहे हैं। पहचान एक नई परिधि के रूप में उभरी है। यह इसे कंपनियों के लिए रक्षा की सबसे महत्वपूर्ण पंक्ति बनाता है। इसलिए, कंपनियों को एक पहचान-आधारित सुरक्षा रणनीति भी अपनानी चाहिए जो सभी उपयोगकर्ताओं, प्रणालियों, अनुप्रयोगों और प्रक्रियाओं को ध्यान में रखे। महत्वपूर्ण पहलू जीरो ट्रस्ट, कम से कम विशेषाधिकार और एमएफए हैं।
जीरो ट्रस्ट, कम से कम विशेषाधिकार, एमएफए
अन्य बातों के अलावा, जीरो ट्रस्ट सिद्धांत उन सभी अभिनेताओं और प्रक्रियाओं की समीक्षा के लिए प्रदान करता है जो महत्वपूर्ण प्रणालियों से संबंध स्थापित करना चाहते हैं। प्रत्येक पहचान जो कंपनी के संसाधनों तक पहुँचना चाहती है, हमेशा कई कारकों के साथ सत्यापित की जाती है - पहुँच जितनी महत्वपूर्ण होती है, प्रमाणीकरण उतना ही मजबूत होता है।
कम से कम विशेषाधिकार और न्यायोचित समय दृष्टिकोण अधिकारों के स्थायी संचय से बचते हैं और प्रदर्शन की जाने वाली गतिविधि के आधार पर उपयोगकर्ताओं को उचित अधिकार देते हैं। यह हैकर्स के लिए संभावित हमले की सतह को भी काफी कम कर देता है।
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) बढ़ते साइबर हमलों के युग में बुनियादी सुरक्षा नियंत्रणों में से एक है। एक विशेष लाभ अनुकूली, संदर्भ-आधारित एमएफए का उपयोग है, जो एक ओर उत्पादकता को बनाए रखता है और दूसरी ओर सुरक्षा जोखिमों को कम करता है।
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।