आईटी अवसंरचना के अंदर का दृश्य सक्रिय खतरे की रोकथाम को सक्षम बनाता है। Microsoft Exchange में भेद्यता हमें बाद में क्या दिखाती है।
इस वर्ष की पहली तिमाही में, Microsoft Exchange सुरक्षा भेद्यता जो ज्ञात हो गई, कई आईटी प्रबंधकों के लिए प्रमुख सिरदर्द का कारण बनी, और ठीक ही। अकेले जर्मनी में, CERT-Bund, जो सूचना सुरक्षा के संघीय कार्यालय (BSI) पर आधारित है, ने मार्च 2021 में माना कि कम से कम 26.000 असुरक्षित एक्सचेंज सर्वर थे।
26.000 से अधिक एक्सचेंज सर्वर प्रभावित हुए
अकेले प्रभावित कंपनियों के लिए समग्र क्षति कितनी अधिक थी, इसकी मात्रा निर्धारित नहीं की जा सकती, क्योंकि इसके बारे में कोई जानकारी आम जनता तक नहीं पहुंची। अलग-अलग मामलों में, खासकर जब हमलावर महत्वपूर्ण कंपनी की जानकारी चोरी करने में कामयाब रहे, नुकसान की मात्रा आसानी से मध्य-सात अंकों की सीमा में होनी चाहिए। हमले की जानकारी और परिदृश्यों से सही सबक लेना और भी महत्वपूर्ण है - भले ही आपका खुद का संगठन सीधे तौर पर प्रभावित न हुआ हो। यह अधिक से अधिक महत्वपूर्ण होता जा रहा है कि मुख्य सूचना सुरक्षा अधिकारी (CISO) तथाकथित आईटी सुरक्षा को अंदर से देखें। एक प्राथमिक बिल्डिंग ब्लॉक, विशेष रूप से एक सफल जीरो ट्रस्ट सुरक्षा दृष्टिकोण के संदर्भ में, समापन बिंदु पहचान और प्रतिक्रिया (ईडीआर) समाधान हैं।
ईएसईटी सुरक्षा विशेषज्ञ थॉमस उहलेमैन कहते हैं, "दुर्भाग्य से, इसकी मजबूत दीवारों वाला महल अभी भी कई मध्यम आकार की कंपनियों में प्रमुख आईटी सुरक्षा अवधारणा है।" "लेकिन क्या होगा अगर हमलावर अभी भी सभी फायरवॉल को दरकिनार करने का प्रबंधन करते हैं, उदाहरण के लिए, सुरक्षा महल के अंदर जाने के लिए सॉफ़्टवेयर सुरक्षा अंतराल या केवल कमजोर कर्मचारी पासवर्ड का उपयोग करें? यहां, सीआईएसओ को सक्रिय और दूरंदेशी सुरक्षा अवधारणाओं और प्रौद्योगिकियों पर अधिक ध्यान केंद्रित करना चाहिए। ईडीआर समाधान, जो प्रारंभिक चरण में अवांछित डेटा रिसाव का पता लगाने और उसे रोकने के लिए संभव बनाते हैं, स्पष्ट रूप से एक महत्वपूर्ण भूमिका निभा रहे हैं।
सक्रिय सुरक्षा दृष्टिकोण: जीरो ट्रस्ट
ज्ञात हो चुकी सुरक्षा घटनाओं से कंपनियों को क्या सबक सीखना चाहिए, ईएसईटी द्वारा विकसित जीरो ट्रस्ट दृष्टिकोण में क्या शामिल है और आईटी सुरक्षा दूरदर्शिता के बिना काम क्यों नहीं करती है, यह ईएसईटी कॉर्पोरेट ब्लॉग में पाया जा सकता है। क्योंकि: जब बीएसआई चेतावनी देता है, तब तक बहुत देर हो चुकी होती है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।