खराब आंतरिक संचार, अस्पष्ट जिम्मेदारियां और एक विषम उपकरण परिदृश्य कंपनियों में साइबर जोखिम प्रबंधन को और अधिक कठिन बना देता है।
बाहरी हमले की सतह के प्रभावी जोखिम प्रबंधन की आवश्यकताएं, जो एक कंपनी इंटरनेट से पहुंच योग्य आईटी परिसंपत्तियों के माध्यम से प्रदान करती है, और कंपनियों में वास्तविक स्थिति में व्यापक रूप से अंतर होता है। यह विश्लेषक फर्म फॉरेस्टर द्वारा तैयार की गई और एक्सटर्नल अटैक सरफेस रिस्क मैनेजमेंट (ईएएसएम) के मार्केट लीडर साइकॉग्निटो द्वारा कमीशन की गई एक विचार नेतृत्व रिपोर्ट का निष्कर्ष है। संयुक्त राज्य अमेरिका, जर्मनी, फ्रांस, ग्रेट ब्रिटेन और कनाडा में कुल 304 सुरक्षा और आईटी निर्णय निर्माताओं का सर्वेक्षण किया गया, जो कंपनी के भीतर जोखिम मूल्यांकन के लिए भी जिम्मेदार हैं।
उपकरण प्रसार और सहयोग की कमी से जोखिम बढ़ता है
प्रभावी प्रबंधन के लिए सबसे बड़ी बाधाएं अपर्याप्त संचार, एक विषम उपकरण परिदृश्य, अस्पष्ट जिम्मेदारियां और जोखिमों को प्राथमिकता देने के अप्रभावी तरीके हैं - और इस प्रकार कामकाजी सहयोग के संबंध में सभी चुनौतियों से ऊपर हैं। तेजी से पता लगाने के लिए केंद्र द्वारा उपयोग किए जाने वाले उपकरण (मीन टाइम टू डिटेक्शन - एमटीटीडी) जो तेजी से मीन टाइम टू रेजोल्यूशन (एमटीटीआर) को सक्षम करते हैं और एकीकृत सूचना आधार के रूप में सत्य का एक एकल स्रोत एक उपाय प्रदान करते हैं।
इंटरनेट के माध्यम से पहुंच योग्य संपत्तियों में अनदेखा सुरक्षा अंतराल, जैसे असुरक्षित रूप से कॉन्फ़िगर किए गए क्लाउड समाधान, डेटाबेस, IoT डिवाइस और इसी तरह, कंपनियों की आईटी सुरक्षा के लिए एक बड़ा खतरा पैदा करते हैं। साथ ही, इन कमजोरियों की पहचान करने, प्राथमिकता देने और उन्हें दूर करने के लिए मौजूदा जोखिम प्रबंधन प्रथाएं शायद ही कभी जिम्मेदार लोगों की अपेक्षाओं को पूरा करती हैं। यद्यपि 81 प्रतिशत उत्तरदाताओं ने सुरक्षा नियंत्रण और तंत्र में कमजोरियों की पहचान करने के लिए डिज़ाइन किए गए सुरक्षा परीक्षणों, प्रक्रियाओं या अभ्यासों को एक महत्वपूर्ण जोखिम प्रबंधन उपकरण के रूप में रैंक किया है, 53 प्रतिशत ने सबसे हालिया जोखिम मूल्यांकन के दौरान महत्वपूर्ण संख्या में अज्ञात बाहरी संपत्तियां पाईं।
कई लोग दस से अधिक विभिन्न उपकरणों का उपयोग करते हैं
फॉरेस्टर के अनुसार, यह विसंगति मुख्य रूप से अपर्याप्त आंतरिक सहयोग के कारण है - एक तथ्य जो कई परिणामों से पता चलता है। एक संकेतक उपकरण परिदृश्य की विविधता है: लगभग 40 प्रतिशत भाग लेने वाली कंपनियां दस से अधिक विभिन्न उपकरणों का उपयोग करती हैं, जो कई टीमों में फैले हुए हैं और इसमें शामिल सभी लोगों के लिए निष्कर्ष उपलब्ध कराने के बजाय एक-दूसरे से स्वतंत्र रूप से उपयोग किए जाते हैं।
ये "साइलो" आवश्यक संचार और सहयोग को जटिल बनाते हैं। केवल 22 प्रतिशत उत्तरदाताओं के पास एक क्रॉस-फंक्शनल टीम है जो प्रभावी ढंग से जवाबी उपायों को प्राथमिकता देने के लिए जिम्मेदार है। परिणामस्वरूप, सर्वेक्षण में शामिल चार में से एक कंपनी को नए, कभी-कभी उच्च, जोखिमों पर प्रतिक्रिया करने में कई सप्ताह या उससे भी अधिक समय लगता है। सामान्य तौर पर, सर्वेक्षण में शामिल 40 प्रतिशत लोगों ने सुरक्षा, आईटी और व्यवसाय के लिए शामिल टीमों के बीच संबंधों को लगातार नकारात्मक बताया है।
केंद्रीय स्वचालन उपकरण और सत्य का एकल स्रोत मदद कर सकता है
रिपोर्ट के अनुसार, कंपनियों को तेजी से पता लगाने, प्राथमिकता देने और सुधार के माध्यम से बाहरी संपत्तियों में सुरक्षा कमजोरियों के जोखिम को प्रभावी ढंग से कम करने के लिए दो उपाय करने चाहिए। सबसे पहले, जोखिमों को रिकॉर्ड करने और उनका आकलन करने के लिए कंपनी-व्यापी सत्य का एक एकल स्रोत होना चाहिए, यानी जानकारी का एक एकल स्रोत जिसका उपयोग इसमें शामिल सभी लोगों द्वारा किया जाता है और जिसे लगातार अद्यतन रखा जाता है। इसके लिए आवश्यक सहयोग से टीमों के बीच भावना भी बढ़ती है और इसका सीधा प्रभाव MTTR पर भी पड़ता है।
इस लक्ष्य को दूसरी अनुशंसित कार्रवाई द्वारा सुगम बनाया गया है: जोखिम न्यूनीकरण के लिए एक केंद्रीय समाधान की शुरूआत जो महत्वपूर्ण मुख्य कार्यों को स्वचालित और लगातार निष्पादित करती है। इसमें व्यावसायिक संरचनाओं की लगातार मैपिंग, नियमित सुरक्षा परीक्षण जो "ब्लाइंड स्पॉट" का भी पता लगाते हैं, और परिसंपत्तियों का सही आवंटन शामिल है। ये उपाय बाहरी हमले की सतह, प्राथमिकता और जवाबी उपायों की योजना के एक समान दृश्य की अनुमति देते हैं - और इस प्रकार प्रभावी जोखिम प्रबंधन करते हैं।
सीधे CyCognito.com पर रिपोर्ट पर
साइकॉग्निटो के बारे में
CyCognito एक्सटर्नल अटैक सरफेस रिस्क मैनेजमेंट (EASM) में मार्केट लीडर है और इसके ग्राहकों में कई फॉर्च्यून 2000 कंपनियां शामिल हैं। CyCognito प्लेटफ़ॉर्म से न केवल बड़ी कंपनियों और निगमों को लाभ होता है, बल्कि मध्यम आकार की कंपनियों को भी लाभ होता है। प्लेटफ़ॉर्म संभावित हमले की सतह के सक्रिय, निरंतर प्रबंधन को सक्षम बनाता है जो एक संगठन वेब-फेसिंग परिसंपत्तियों के माध्यम से प्रस्तुत करता है और संबंधित जोखिमों को नियंत्रित करने और कम करने में मदद करता है।
विषय से संबंधित लेख