परिवर्तन के लिए तैयार: चार सुरक्षा रुझान जो कंपनियों को 2021 में तैयार करने की आवश्यकता है, जैसे कि क्वांटम कंप्यूटिंग, IIoT या क्रिप्टोग्राफ़िक सुरक्षा समाधान।
2020 एक वैश्विक महामारी द्वारा चिह्नित है, लेकिन साइबर सुरक्षा विशेषज्ञ चिंतित हैं। बल्कि, कंपनियों ने अपने सुरक्षा नियंत्रणों का विस्तार करना जारी रखा है। गार्टनर ने भविष्यवाणी की है कि 2020 के अंत तक वैश्विक साइबर सुरक्षा खर्च बढ़कर 123,8 अरब डॉलर हो जाएगा। 2021 और उसके बाद के लिए, एडमिर अब्दुर्रहमानोविक, वीपी स्ट्रैटेजी एंड पार्टनर्स और प्राइमकी के सह-संस्थापक, चार रुझानों की पहचान करते हैं जो सुरक्षा उद्योग, अर्थव्यवस्था और समाज को समग्र रूप से चिंतित करेंगे। इनमें ऐसे विकास शामिल हैं जो अभूतपूर्व अनुपात के साइबर महामारी में विकसित हो सकते हैं।
रुझान 1: क्वांटम कंप्यूटिंग में सफलता
आज तक, बड़े पैमाने पर सुरक्षा घटनाओं ने व्यापक लेकिन एकल अनुप्रयोगों, ऑपरेटिंग सिस्टम या माइक्रोप्रोसेसरों के परिवार पर ध्यान केंद्रित किया है। सुरक्षा समस्याएँ जो एक ही समय में लगभग सभी क्षेत्रों को प्रभावित करती हैं, जैसे साइबर महामारी, अभी तक मौजूद नहीं हैं। सुरक्षा विशेषज्ञों ने अब तक एक "सुपर कोड" के विचार का उपहास उड़ाया है जो एक ही बार में सभी एन्क्रिप्शन और सुरक्षा नियंत्रणों को तोड़ सकता है। हालाँकि, यह भविष्य में क्वांटम कंप्यूटरों की बदौलत बदल सकता है।
मौलिक स्तर पर, एन्क्रिप्शन गणितीय सूत्रों पर निर्भर करता है, जो सही कुंजी दिए जाने पर, जटिल गणनाओं को हल करते हैं और डेटा को एन्क्रिप्ट और डिक्रिप्ट करने में मदद करते हैं। स्थापित एन्क्रिप्शन मानकों के साथ, दुनिया के सभी कंप्यूटरों की कंप्यूटिंग शक्ति के साथ, एक क्रूर बल के हमले में सैकड़ों साल लगेंगे। हालाँकि, क्वांटम कंप्यूटर कुछ गणितीय कार्यों को कुछ सेकंड के भीतर हल कर देते हैं, यही वजह है कि अगले पाँच से दस वर्षों में कई मौजूदा एन्क्रिप्शन सिस्टम टूट सकते हैं। नतीजतन, बड़ी संख्या में जटिल कार्य प्रक्रियाएं अचानक असुरक्षित हो जाएंगी।
इसलिए कई सुरक्षा शोधकर्ता और हैकर समूह दुनिया भर में क्वांटम कंप्यूटरों का उपयोग करके एन्क्रिप्शन प्रक्रियाओं को तोड़ने या "क्वांटम-प्रूफ" एन्क्रिप्शन विधियों को विकसित करने के लिए काम कर रहे हैं। अगले कुछ वर्षों में, एक या दोनों पक्ष बाजार में एक सफल तकनीक लाएंगे। इस मामले के लिए तैयार करने के लिए, प्राइमकी पहले से ही क्रिप्टोग्राफ़िक आपूर्ति श्रृंखला के हर हिस्से को विकसित कर रहा है, जो मूल क्रिप्टोग्राफ़िक पुस्तकालयों से शुरू होता है।
रुझान 2: IIoT के लिए सख्त नियम
एक वैश्विक खतरे के रूप में क्वांटम कंप्यूटिंग के साथ, एक बढ़ता हुआ अहसास होगा कि साइबर सुरक्षा को मजबूत करने के लिए प्रौद्योगिकी उद्योग और ऊर्ध्वाधर बाजारों दोनों को और अधिक करने की आवश्यकता है। कई विशेषज्ञ पहले से ही इसकी मांग कर रहे हैं। हालांकि, सर्वोत्तम प्रथाओं के कार्यान्वयन को सुनिश्चित करने के लिए सरकारी नियमों के बिना, परिवर्तन के लिए प्रोत्साहन सीमित रहता है। इसलिए, आने वाले वर्षों में साइबर सुरक्षा से संबंधित राष्ट्रीय और अंतर्राष्ट्रीय नियमों में वृद्धि होगी। हम पहले से ही क्रिटिकल इन्फ्रास्ट्रक्चर (KRITIS) के क्षेत्र में इसके कुछ उदाहरण देखते हैं, जैसे कि यूरोपीय संघ के NIS निर्देश (नेटवर्क और सूचना सुरक्षा) की सख्त आवश्यकताएं या सूचना सुरक्षा के लिए संघीय कार्यालय का IT सुरक्षा कानून (बीएसआई) जर्मनी में।
औद्योगिक संयंत्रों का एक बड़ा हिस्सा कई दशकों में विकसित हुआ है। परिणामस्वरूप, विनिर्माण क्षेत्र में नए सुरक्षा नियंत्रण जोड़ने के लिए बहुत कम प्रोत्साहन मिलता है। हालाँकि, स्वायत्त और स्मार्ट वाहनों की शुरुआत के साथ औद्योगिक IoT (IIoT) के विनियमन को 2021 से बड़ा बढ़ावा मिलेगा। यह काफी बुरा होगा यदि कोई साइबर हमलावर किसी निर्माता की उत्पादन लाइन को अपने कब्जे में ले ले। सरकारों को इस विचार का जवाब देना चाहिए कि एक हैकर एक बहु-टन स्वायत्त डिलीवरी ट्रक को नियंत्रित कर सकता है। इसलिए, ऑटोमोटिव उद्योग के लिए IoT सुरक्षा नियम पूरे IIoT परिदृश्य को बदलने वाले उत्प्रेरक बन सकते हैं।
रुझान 3: क्रिप्टोग्राफ़िक सुरक्षा समाधान
क्वांटम कंप्यूटिंग और राष्ट्र-राज्य विनियमन में एक बात समान है: दोनों तकनीकी बदलावों के साथ प्रतिच्छेद करते हैं जो साइबर सुरक्षा उद्योग को एक नए या विकसित खतरे का जवाब देने के लिए मजबूर कर रहे हैं। जबकि आईटी आम तौर पर एक सॉफ्टवेयर-केंद्रित और फुर्तीली उद्योग है, यह अभी भी आश्चर्यजनक है कि उपकरणों और प्रणालियों में कितनी मूलभूत तकनीक शामिल हो रही है। जबकि साइबर सुरक्षा की शक्ति, बुद्धिमत्ता और विश्लेषणात्मक क्षमताओं के बारे में बहुत कुछ कहा गया है, इसके लचीलेपन पर ध्यान देने की कमी रही है।
उदाहरण के लिए, यदि SHA-1 जैसे क्रिप्टोग्राफ़िक एल्गोरिथम को पदावनत किया जाता है, तो एक नए मानक के लिए संक्रमण आसान और बिना इंटरऑपरेबिलिटी मुद्दों के होना चाहिए। इसके साथ एक समस्या यह है कि कई प्रणालियों को इस विचार के साथ डिज़ाइन नहीं किया गया है कि अंततः उनके मूलभूत सुरक्षा तत्वों को जल्दी से बदलने की आवश्यकता होगी। यही कारण है कि प्राइमकी इंजीनियर ऐसे समाधानों पर काम कर रहे हैं जिनमें अंतर्निहित एल्गोरिदम को थोड़ा बदला जा सकता है और ट्रस्ट पदानुक्रम को जल्दी से बहाल किया जा सकता है। कई विक्रेताओं और उनके ग्राहकों के लिए क्रिप्टो चपलता डिजाइन दर्शन में सबसे आगे है।
रुझान 4: साइबर सुरक्षा सर्वव्यापी
सुरक्षा के इर्द-गिर्द लचीलापन एक व्यापक तकनीकी बदलाव ला रहा है जिसमें क्लाउड से अधिक सुरक्षा प्रस्ताव शामिल हैं। कई कंपनियां पहले से ही महसूस कर रही हैं कि उनके पास अपना सुरक्षा ढांचा बनाने के लिए समय या संसाधन नहीं हैं। यह उस समय और भी अधिक लागू होता है जब प्रदर्शन आवश्यकताओं में काफी उतार-चढ़ाव हो सकता है। निजी या सार्वजनिक क्लाउड पेशकशों का उपयोग करते समय औसतन, वे कई पारंपरिक आईटी दृष्टिकोणों पर सुरक्षा लाभ प्राप्त करते हैं।
हालांकि, कुछ उद्योगों की चिंताएं हैं। उदाहरण के लिए, निर्माताओं को अपने उत्पादन कार्यों को चालू रखने की आवश्यकता होती है, भले ही कोई फ़ैक्टरी अस्थायी रूप से क्लाउड प्रदाता से कनेक्टिविटी खो दे। क्योंकि कनेक्टेड प्रक्रियाओं के वातावरण में सुरक्षा नियंत्रण महत्वपूर्ण हैं, केवल क्लाउड के माध्यम से उपलब्ध एकल सुरक्षा नियंत्रण की विफलता, पूरे संगठन में संचालन को धीमा कर सकती है। इसलिए कंपनियां हर जगह सुरक्षा सुनिश्चित करने पर अधिक ध्यान देंगी।
अकेले पिछले वर्ष में, अधिक से अधिक प्राइमकी ग्राहकों ने बड़े पैमाने पर परियोजनाएं विकसित की हैं जिनमें आवश्यक पैमाने और स्थिरता को पूरा करने के लिए एक साथ कई संभावित उपयोग शामिल हैं। ईयू, यूएस और अलग-अलग देश के कानूनों का पालन करने के लिए किसी विशेष सेवा को कहां होस्ट किया जाता है, इस बारे में बातचीत अब काम के सभी क्षेत्रों को प्रभावित कर रही है। यूरोपीय डेटा अवसंरचना के रूप में जीएआईए-एक्स के बारे में चर्चा इस प्रवृत्ति को और मजबूत कर सकती है।
बदलाव के लिए तैयार
ऐसे अन्य रुझान हैं जिन्हें हम लंबे समय तक महसूस करेंगे, जैसे कि ब्लॉकचेन, भू-राजनीति और COVID-19 का प्रभाव, जो क्वांटम कंप्यूटिंग और कड़े IoT विनियमन के मुद्दों के साथ ओवरलैप हो सकते हैं। हालांकि, अगर संगठन महत्वपूर्ण सलाह की तलाश कर रहे हैं, तो उन्हें यह सुनिश्चित करना चाहिए कि उनका पूरा संगठन अपने आईटी निर्णयों के साथ चुस्त और लचीला बना रहे। अगर वैश्विक महामारी ने हमें कुछ सिखाया है, तो वह यह है कि अनिश्चितता ही एकमात्र निश्चितता है। चुनौतियों का शीघ्रता से सामना करने की क्षमता किसी भी योजना का हिस्सा होनी चाहिए।
PrimeKey.com पर और जानें
प्राइमकी के बारे में
प्राइमकी पीकेआई समाधानों के विश्व के अग्रणी प्रदाताओं में से एक है और ईजेबीसीए® एंटरप्राइज़, साइनसर्वर एंटरप्राइज़, पीकेआई एप्लायंस, प्राइमकी एसईई और आइडेंटिटी अथॉरिटी मैनेजर जैसे अभिनव समाधान विकसित करता है। ओपन सोर्स सुरक्षा सॉफ्टवेयर के क्षेत्र में अग्रणी के रूप में, प्राइमकी ईआईडी इंफ्रास्ट्रक्चर, ईपासपोर्ट समाधान, प्रमाणीकरण, डिजिटल हस्ताक्षर, एकीकृत डिजिटल पहचान और सत्यापन जैसे सुरक्षा समाधानों को लागू करने में दुनिया भर में कंपनियों और संगठनों का समर्थन करता है। समाधान सामान्य मानदंड और FIPS के अनुसार प्रमाणित हैं। कई समाधान वेबट्रस्ट/ईटीएसआई और ईआईडीएएस के अनुरूप हैं और आंतरिक प्रक्रियाओं में आईएसओ 9001, 14001 और 27001 प्रमाणन हैं।