आईटी सुरक्षा पर अध्ययन: डिजिटलीकरण में समापन बिंदु, हैकर्स और सुरक्षा। COMPUTERWOCHE और CIO द्वारा वर्तमान अध्ययन "साइबर सुरक्षा 2020" के सहयोगी भागीदार के रूप में, ड्राइवलॉक आईटी सिस्टम की सुरक्षा में सबसे महत्वपूर्ण चुनौतियों और रणनीतियों को प्रकाशित करता है।
ड्राइवलॉक के सीईओ एंटोन क्रुज़र ने टिप्पणी की, "अध्ययन के परिणाम प्रबंधन स्तर और विभागों से उत्तरदाताओं के बीच साइबर जोखिमों की धारणा में प्रमुख अंतर दिखाते हैं।" 38% के साथ, सी-लेवल के निर्णयकर्ता एंडपॉइंट्स की सुरक्षा को सबसे बड़ी चुनौती मानते हैं, जबकि व्यावसायिक क्षेत्रों में बाहरी खतरे की स्थिति 51% के साथ शीर्ष पर है। "बाहरी खतरों को दूर करना और अपने स्वयं के समापन बिंदुओं की सुरक्षा सुनिश्चित करना डिजिटल युग में समान रूप से महत्वपूर्ण है। संगठनों को एक ऐसी आईटी सुरक्षा रणनीति अपनानी चाहिए जो सुरक्षा स्थिति का समग्र दृष्टिकोण अपनाए और आंतरिक और बाहरी पहलुओं के बीच अंतर न करे। क्योंकि आपके अपने समापन बिंदु जितने बेहतर होंगे, हैकर्स से जोखिम उतना ही कम होगा," क्रेउज़र जारी है।
क्या असुरक्षित समापन बिंदु या बाहरी हमलावर अधिक खतरनाक हैं?
आईटी सुरक्षा के संबंध में एक अन्य महत्वपूर्ण बिंदु के रूप में सभी उत्तरदाताओं के 27% द्वारा सुरक्षा बजट का उल्लेख किया गया है और इसलिए आईटी सुरक्षा के लिए चुनौतियों के तीसरे स्थान पर है। परिणामों के बारे में आश्चर्यजनक बात यह है कि कौन से पहलू पीछे आते हैं और इसलिए उन्हें सबसे कम जोखिम के रूप में वर्गीकृत किया जाता है। अध्ययन इस वर्ष के 20 जुलाई और 28 जुलाई के बीच एकत्र किया गया था। उस समय, कई कंपनियों ने कोरोना महामारी के हिस्से के रूप में घर से काम करना शुरू कर दिया था। फिर भी, सभी उत्तरदाताओं में से केवल 11% ने अपनी आईटी सुरक्षा के लिए एक चुनौती के रूप में दूरस्थ कार्य (घर कार्यालय और मोबाइल कार्य) का संकेत दिया। एक कारण यह हो सकता है कि एंडपॉइंट सुरक्षा पहले से ही इस बिंदु को कवर करती है। हालांकि, कोरोना से संबंधित कई फ़िशिंग ई-मेल या बड़ी संख्या में नए उपकरणों में संभावित सुरक्षा अंतराल एक जोखिम का प्रतिनिधित्व करते हैं जिसे कम करके नहीं आंका जाना चाहिए। "हर कंपनी जो साइबर हमले का शिकार होती है, उनमें से एक बहुत अधिक है," क्रुज़र कहते हैं। "कई कर्मचारियों के घर से काम करने के साथ, सुरक्षा जागरूकता गतिविधियों के साथ तकनीकी उपायों को पूरा करना महत्वपूर्ण है। कर्मचारियों को घर से काम करते समय संभावित जोखिमों के बारे में भी अवगत कराया जाना चाहिए।”
साइबर हमले से अत्यधिक आर्थिक क्षति
साइबर हमलों से आर्थिक नुकसान झेलने वाली कंपनियों का अनुपात आकार के साथ बढ़ता है। फिर भी, मध्यम आकार की कंपनियाँ लगभग 55% के साथ पीड़ितों की सूची का नेतृत्व करती हैं, इसके बाद 53% के साथ बड़ी कंपनियाँ हैं। इसकी तुलना में, केवल 38% छोटे व्यवसाय उत्तरदाताओं का कहना है कि उन्हें पहले ही आर्थिक क्षति हुई है। समग्र रूप से कंपनियों को देखते हुए, उत्तरदाताओं में से आधे (50%) आर्थिक नुकसान की रिपोर्ट करते हैं।
ड्राइवलॉक में क्लाउड ऑपरेशंस के वाइस प्रेसिडेंट मार्टिन मैंगोल्ड ने कहा, "हर कंपनी, आकार की परवाह किए बिना, साइबर अपराधियों द्वारा लक्षित होती है।" "छोटी और मध्यम आकार की कंपनियों के लिए स्थिति अधिक महत्वपूर्ण है क्योंकि उनके पास बड़ी कंपनियों के समान संसाधन नहीं हैं। उनके पास बजट और कर्मचारियों दोनों की कमी है, इसलिए एसएमई विशेष रूप से सुरक्षा आउटसोर्सिंग से लाभान्वित हो सकते हैं।"
सुरक्षा आउटसोर्सिंग कुशल श्रमिकों की कमी को हल करती है
इन सबसे ऊपर, सुरक्षा आउटसोर्सिंग अपने साथ बहुत लाभ लाता है क्योंकि यह कुशल श्रमिकों की मौजूदा कमी को हल करता है। एसएमई को अब बड़ी कंपनियों और सुरक्षा विशेषज्ञों से मुकाबला नहीं करना है। हालाँकि, पूर्वाग्रह अक्सर सुरक्षा को एक सेवा के रूप में मानने से रोकते हैं। सर्वेक्षण में शामिल 55% लोगों ने सुरक्षा आउटसोर्सिंग को अपनी कंपनी के लिए वर्जित बताया, और यहां तक कि लगभग 59% ने छोटी कंपनियों के लिए कहा।
विशेषज्ञ विभागों में, चार में से एक (24%) इसके खिलाफ है, जबकि प्रबंधन स्तर पर यह अनुपात 67% पर लगभग दो-तिहाई है। मैंगोल्ड जोर देते हैं: "यहां तक कि जब सुरक्षा आउटसोर्सिंग की बात आती है, तो सी-लेवल और विभाग का आकलन बहुत अलग होता है। उसी समय, विशेष रूप से निर्णय लेने वालों को यह मानना चाहिए कि सुरक्षा आउटसोर्सिंग कुशल श्रमिकों की कमी को कम करती है और पूर्वाग्रहों से मुक्त होती है।" चिंताओं का एक उपाय लागत दबाव लगता है। उपलब्ध सुरक्षा बजट जितना छोटा होता है, उत्तरदाता क्लाउड से प्रबंधित सुरक्षा सेवाओं के प्रति उतने ही अधिक खुले होते हैं। प्रति वर्ष दस मिलियन यूरो से कम आईटी बजट वाली कंपनियों में, केवल 49% आउटसोर्सिंग को अस्वीकार करते हैं और 15% पूरी तरह सहमत हैं।
कंपनियों में जीरो ट्रस्ट आ गया है
सर्वेक्षण में शामिल 93% ने कहा कि उनकी कंपनी जीरो ट्रस्ट सुरक्षा अवधारणा पर काम कर रही है: 38% पहले से ही जीरो ट्रस्ट का उपयोग कर रहे हैं, 41% कार्यान्वयन चरण में हैं और 14% नियोजन चरण में हैं। और यह इस तथ्य के बावजूद है कि कुछ ही कंपनियों ने जीरो ट्रस्ट के लिए ठोस निवेश की योजना बनाई है। निवेश के शीर्ष 3 क्षेत्र घुसपैठ की रोकथाम (46%), नेटवर्क सुरक्षा (42%) और क्लाउड सुरक्षा (39%) हैं। एंड्रियास फुच्स, ड्राइवलॉक में उत्पाद प्रबंधन के उपाध्यक्ष, इस विसंगति की व्याख्या करते हैं: "जीरो ट्रस्ट मॉडल एक समग्र सुरक्षा दृष्टिकोण है और इसमें कई सुरक्षा समाधान शामिल हैं। नेटवर्क सुरक्षा जीरो ट्रस्ट का उतना ही महत्वपूर्ण हिस्सा है जितना कि एंडपॉइंट डिटेक्शन और हमलों को रोकने के लिए प्रतिक्रिया या अन्य समाधान जैसे कि भविष्य कहनेवाला श्वेतसूची। जीरो ट्रस्ट प्लेटफॉर्म पर सभी सुरक्षा मॉड्यूल की निर्बाध बातचीत महत्वपूर्ण है। ”इसका मतलब है कि कंपनियां उन्नत आईटी सुरक्षा दृष्टिकोण में सीधे निवेश नहीं कर सकती हैं, लेकिन ऐसे समाधान और कार्यात्मकताएं हैं जो जीरो ट्रस्ट मॉडल के आवश्यक तत्व बनाती हैं।
84% कंपनियों के पास डिजिटलीकरण की रणनीति है
फिर भी, निवेश और कार्यान्वयन के बीच यह विसंगति दर्शाती है कि कंपनियों के भीतर रणनीतियाँ पर्याप्त रूप से समन्वित नहीं हैं। उदाहरण के लिए, 84% कंपनियों के पास आधुनिक कार्यस्थल और गृह कार्यालय के लिए डिजिटाइजेशन रणनीति है, लेकिन केवल 77% कंपनियों के पास उपकरणों के लिए सुरक्षा रणनीति है। केवल 70% के पास जोखिम विश्लेषण की अवधारणा है। आइडेंटिटी एंड एक्सेस मैनेजमेंट के महत्वपूर्ण क्षेत्र के लिए यह आधे से भी कम 40% है। एंटोन क्रुज़र कहते हैं, "अध्ययन ने एक बार फिर दो बिंदु स्पष्ट किए हैं।" "एक तरफ, हर दूसरी कंपनी साइबर हमलों से आर्थिक नुकसान उठाती है। दूसरी ओर, निर्णयकर्ता और विशेषज्ञ साइबर खतरों से उत्पन्न चुनौतियों से अवगत हैं। कंपनियों को अब आईटी सुरक्षा को अन्य व्यवसाय-महत्वपूर्ण आईटी क्षेत्रों के समान महत्व देना शुरू करना होगा ताकि वे अपने सिस्टम को कुशलतापूर्वक और दीर्घकालिक रूप से सुरक्षित रख सकें।
सीधे DriveLock.de पर अध्ययन के लिए
ड्राइव लॉक के बारे में जर्मन कंपनी ड्राइवलॉक एसई की स्थापना 1999 में हुई थी और अब यह जर्मनी, फ्रांस, ऑस्ट्रेलिया, सिंगापुर, मध्य पूर्व और संयुक्त राज्य अमेरिका में शाखाओं के साथ आईटी और डेटा सुरक्षा के लिए अग्रणी अंतरराष्ट्रीय विशेषज्ञों में से एक है। डिजिटल परिवर्तन के समय में, कंपनियों की सफलता काफी हद तक इस बात पर निर्भर करती है कि लोग, कंपनियां और सेवाएं साइबर हमलों और मूल्यवान डेटा के नुकसान से कितने भरोसेमंद रूप से सुरक्षित हैं। DriveLock का उद्देश्य कंपनी के डेटा, डिवाइस और सिस्टम की सुरक्षा करना है। ऐसा करने के लिए, कंपनी जीरो ट्रस्ट मॉडल पर आधारित नवीनतम तकनीकों, अनुभवी सुरक्षा विशेषज्ञों और समाधानों पर निर्भर करती है। आज के सुरक्षा ढांचे में, ज़ीरो ट्रस्ट का अर्थ है "कभी विश्वास न करें, हमेशा सत्यापित करें" के सिद्धांत पर आधारित प्रतिमान बदलाव। इस तरह, आधुनिक व्यापार मॉडल में भी डेटा को मज़बूती से संरक्षित किया जा सकता है।