हाल के वर्षों में सुरक्षा प्रबंधकों के लिए अपना स्वयं का साइबर लचीलापन बनाए रखना एक विशाल कार्य बन गया है। क्योंकि रैनसमवेयर हमलों में वृद्धि, तेजी से वितरित कार्यबल और हाइब्रिड या मल्टी-क्लाउड वातावरण में चल रहे प्रवासन के कारण कंपनियों की आईटी हमले की सतह में हाल ही में काफी वृद्धि हुई है।
यदि कंपनियां शुद्ध उत्तरजीविता मोड से परे जाना चाहती हैं और भविष्य-प्रूफ साइबर सुरक्षा रणनीति को लागू करना चाहती हैं, तो उन्हें अपनी आईटी सुरक्षा को वास्तविकता की जांच के अधीन करना चाहिए और स्वचालन पर तेजी से भरोसा करना चाहिए।
कंपनियां अपने बचाव को कम आंकती हैं
साइबर हमले और उनके परिणाम अब कंपनियों के लिए नंबर एक जोखिम माने जाते हैं। और कंपनियों में सुरक्षा के लिए जिम्मेदार लोग भी इसके बारे में अच्छी तरह से जानते हैं, जैसा कि डेलिनिया द्वारा नियुक्त 300 से अधिक आईटी निर्णयकर्ताओं के एक सर्वेक्षण से पता चलता है। हालांकि, ऐसा लगता है कि उत्तरदाताओं को अपने स्वयं के बचाव में (बहुत) अधिक भरोसा है, यही कारण है कि वे हमलों के लिए अच्छी तरह से तैयार महसूस करते हैं। उत्तरदाताओं के पूर्ण 83 प्रतिशत को विश्वास है कि उनके वर्तमान अभिगम नियंत्रण खतरे के परिदृश्य की मांगों को पूरा कर रहे हैं, और लगभग तीन-चौथाई मानते हैं कि वे साइबर हमले से जल्दी ठीक हो जाएंगे। 69 प्रतिशत संवेदनशील विशेषाधिकार प्राप्त पहुंच के लिए अपने वर्तमान सुरक्षा दृष्टिकोण को बहुत परिपक्व या परिपक्व मानते हैं और सर्वेक्षण में शामिल लगभग सभी आईटी प्रबंधक (90%) सोचते हैं कि वे अनधिकृत विशेषाधिकार प्राप्त गतिविधियों की निगरानी और रिपोर्ट करने में सक्षम हैं।
हकीकत अलग है
हकीकत, ज़ाहिर है, एक बहुत अलग तस्वीर पेश करती है। तदनुसार, कंपनियों का साइबर डिफेंस उतना अच्छा नहीं कर रहा है जितना माना गया है: चेकपॉइंट के एक अध्ययन के अनुसार, 2021 की तुलना में कैलेंडर वर्ष 2020 में प्रति सप्ताह कंपनी नेटवर्क पर हमले के प्रयास की संख्या दुनिया भर में दोगुनी हो गई है। और क्लाउड सुरक्षा पर एक IDC अध्ययन के अनुसार, 98 प्रतिशत संगठनों ने भी 18 महीनों के भीतर क्लाउड में कम से कम एक डेटा उल्लंघन का अनुभव किया है। रैंसमवेयर एक विशेष रूप से बड़ी समस्या है क्योंकि पिछले साल साइबर जबरन वसूली तेजी से बढ़ी है और 80 प्रतिशत रैंसमवेयर पीड़ित अभी भी अपने डेटा पर नियंत्रण हासिल करने के लिए फिरौती देने को तैयार हैं।
और हमलों की खोज और उन्मूलन भी वास्तव में अच्छा नहीं है, जैसा कि आईबीएम से डेटा ब्रीच रिपोर्ट की लागत से पता चलता है, अन्य बातों के अलावा। इसके अनुसार, डेटा ब्रीच की पहचान करने और उस पर काबू पाने में औसतन 280 दिन लगते हैं। वेरिज़ॉन की 2021 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट इसी तरह की खराब तस्वीर पेश करती है। इसमें कहा गया है कि 20 प्रतिशत डेटा उल्लंघनों का कई महीनों या उससे भी अधिक समय तक पता नहीं चलता है। इनमें से अधिकांश उल्लंघन आमतौर पर सिस्टम विशेषाधिकारों के दुरुपयोग के कारण होते हैं।
आत्म-धारणा और वास्तविकता को संतुलित करना
अपने स्वयं के बचाव के गलत आकलन का एक कारण यह है कि कंपनियां सभी साइबर जोखिमों पर विचार करने से दूर हैं। विशेष रूप से जो विशेषाधिकार प्राप्त पहुंच के समझौते से संबंधित हैं, उन्हें अक्सर अनदेखा या गलत समझा जाता है। ये वे हैं जो साइबर हमलावरों के लिए दरवाजे खोलते हैं और उच्च क्षति वाले बड़े पैमाने के हमलों के लिए शुरुआती बिंदु के रूप में उपयोग किए जाते हैं। यह और भी महत्वपूर्ण है कि कंपनियां प्रभावी पीएएम समाधानों पर भरोसा करें जिनमें उन्नत व्यवहार विश्लेषण और समय पर पहुंच नियंत्रण हो, जिससे कम से कम विशेषाधिकार या शून्य विश्वास दृष्टिकोण के कार्यान्वयन को सक्षम किया जा सके।
आईटी बजट और संसाधन बढ़ रहे हैं - लेकिन पर्याप्त नहीं
बढ़ते खतरे के परिदृश्य से निपटने के लिए कंपनियां अपने संसाधन भी बढ़ा रही हैं। सर्वेक्षण में शामिल लगभग 70 प्रतिशत लोगों ने कहा कि वे 2022 में अपने आईटी बजट और आईटी स्टाफ दोनों में वृद्धि करेंगे। हालांकि, पहली नज़र में जो अच्छा लगता है, उसमें एक पकड़ है: निवेश अभी भी पर्याप्त उच्च नहीं हैं या सही जगहों पर प्रवाहित नहीं हो रहे हैं। टिकाऊ साइबर सुरक्षा के कार्यान्वयन में सबसे बड़ी बाधाओं के बारे में पूछे जाने पर, आईटी के लिए जिम्मेदार लगभग आधे लोगों ने कर्मचारियों की कमी का नाम दिया और 30 प्रतिशत से अधिक ने कहा कि उनके पास अपर्याप्त बजट है। लगभग एक तिहाई उत्तरदाताओं का यह भी कहना है कि भविष्य में प्रूफिंग साइबर सुरक्षा निवेश के लिए उन्हें कार्यकारी समर्थन की कमी है। जो लोग अपने हाथों में वित्तीय डोर रखते हैं, वे शायद अल्पकालिक सोचते हैं और मौजूदा फंड का गलत निवेश करते हैं।
दीर्घकालिक प्रौद्योगिकी समाधानों पर नज़र रखें
मामले की सच्चाई यह है कि एकल-उद्देश्य वाले उपकरणों पर अधिक पैसा खर्च करना आपकी सुरक्षा रणनीति पर कोई एहसान नहीं कर रहा है। अल्पकालिक प्रौद्योगिकी निर्णय अक्सर मौजूदा समाधानों की नकल करते हैं और अनावश्यक जटिलताएं पैदा करते हैं। सुरक्षा उपकरणों से भरा एक टूलबॉक्स जो सभी एक ही उद्देश्य की पूर्ति करता है, अनावश्यक रूप से संसाधनों को जोड़ता है, जिसमें रखरखाव की लागत भी शामिल है। इसके अलावा, कई सुरक्षा उपकरण इतने जटिल हैं कि उनके उपयोग और प्रबंधन के लिए कई योग्य आईटी सुरक्षा पेशेवरों की आवश्यकता होती है, जिन्हें कौशल की कमी के कारण खोजना मुश्किल होता है।
यह और भी महत्वपूर्ण है कि कंपनियां अल्पकालिक उपायों या अस्थायी समाधानों के बजाय स्थायी निवेश निर्णयों को प्राथमिकता दें। सुरक्षा निवेशों को मूल्य जोड़ना चाहिए और तकनीकी ऋण में वृद्धि नहीं करनी चाहिए। उन्हें मौजूदा तकनीकों में एकीकृत किया जाना चाहिए या पुरानी तकनीकों को अधिक आधुनिक दृष्टिकोणों के साथ बदलना चाहिए। अधिक से अधिक खरीदने के बजाय, कंपनियों को उन सुरक्षा निवेशों पर ध्यान देना चाहिए जो उन्हें उनके पैसे का सर्वोत्तम मूल्य देते हैं। यहां करने वाली पहली बात आईटी पर्यावरण के उन हिस्सों पर ध्यान केंद्रित करना है जो सुरक्षा के लायक हैं, यानी वे जो सबसे बड़ा सुरक्षा जोखिम पैदा करते हैं।
भविष्य स्वचालन में निहित है
भविष्य-प्रूफ साइबर सुरक्षा का सबसे प्रभावी दीर्घकालिक तरीका समय लेने वाले, मैन्युअल कार्यों से दूर जाना है। अभी तक बहुत सी कंपनियां जटिल सुरक्षा समाधानों पर भरोसा करना जारी रखती हैं - ठीक उनकी जटिलता के कारण - कभी भी पूरी तरह से तैनात नहीं होते हैं और इस तरह उनकी क्षमता का पूरी तरह से दोहन नहीं कर सकते हैं। कर्मचारियों को अधिक से अधिक प्रणालियों से निपटने के लिए मजबूर करने के बजाय, साइबर सुरक्षा प्रौद्योगिकियों को पर्दे के पीछे जितना संभव हो सके स्थानांतरित किया जाना चाहिए - कर्मचारियों द्वारा हर दिन उपयोग किए जाने वाले वर्कफ़्लो टूल में एकीकृत।
इसके लिए अंततः अधिक स्वचालन की आवश्यकता होती है। डेलिनिया अध्ययन से पता चलता है कि कंपनियों ने इस आवश्यकता को लंबे समय से पहचाना है: भविष्य के लिए अपनी साइबर सुरक्षा को फिट बनाने के लिए, अधिक से अधिक आईटी निर्णयकर्ता मैनुअल, समय लेने वाले नियंत्रणों को अलविदा कहना चाहते हैं और इसके बजाय स्वचालन और एकीकरण पर अधिक भरोसा करते हैं। . आधे से अधिक आईटी निर्णयकर्ता क्लाउड ऑटोमेशन को भविष्य-प्रूफ साइबर सुरक्षा के लिए एक महत्वपूर्ण कुंजी के रूप में देखते हैं। इसके अनुसार, सर्वेक्षण में शामिल 86 प्रतिशत लोग अभिगम नियंत्रणों को स्वचालित करने के विकल्पों की जांच कर रहे हैं, विशेष रूप से विशेषाधिकार प्राप्त अभिगम के लिए। लेकिन स्वायत्त विशेषाधिकार और गहन एकीकरण भी आईटी विभागों के लिए महत्वपूर्ण भूमिका निभाते हैं।
यह निवेश सार्थक हो सकता है और इसके परिणामस्वरूप लागत बचत हो सकती है। क्योंकि, PAM 2020 के लिए गार्टनर मैजिक क्वाड्रंट के अनुसार, संगठन विशेषाधिकार प्राप्त कार्यों को स्वचालित करने की क्षमताओं के साथ श्रम लागत का 40 प्रतिशत बचा सकते हैं।
Delinea.com पर अधिक
डेलिनिया के बारे में Delinea प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधानों की एक अग्रणी प्रदाता है जो आधुनिक, हाइब्रिड व्यवसायों के लिए निर्बाध सुरक्षा सक्षम करती है। हमारे समाधान संगठनों को जोखिम कम करने, अनुपालन सुनिश्चित करने और सुरक्षा को आसान बनाने के लिए महत्वपूर्ण डेटा, डिवाइस, कोड और क्लाउड इंफ्रास्ट्रक्चर को सुरक्षित करने में सक्षम बनाते हैं। Delinea दुनिया भर के हजारों ग्राहकों के लिए जटिलता को दूर करता है और पहुंच को फिर से परिभाषित करता है, जिसमें फॉर्च्यून 100 कंपनियों के आधे से अधिक शामिल हैं। हमारे ग्राहक छोटे व्यवसायों से लेकर दुनिया के सबसे बड़े वित्तीय संस्थानों, संगठनों और महत्वपूर्ण बुनियादी ढांचा कंपनियों तक हैं।