2021 में साइबर सुरक्षा: भविष्य की चुनौतियों का सामना करने की योजना – वेब होस्टिंग | क्लाउड कम्प्यूटिंग | डाटा सेंटर

जैसा कि 2021 हमारे दरवाजे के करीब आ गया है, यह कंपनियों के लिए आने वाले वर्ष में साइबर सुरक्षा चुनौतियों के माध्यम से नेविगेट करने के लिए एक प्रभावी रणनीति को फिर से देखने और सेट करने का एक उपयुक्त समय है। सभी सी-लेवल के अधिकारियों को विनियामक अनुपालन को पूरा करने, उभरती प्रवृत्तियों और प्रौद्योगिकियों के साथ तालमेल बनाए रखने, एक मजबूत घटना प्रतिक्रिया और उपचार योजना तैयार करने और अपने पूरे जीवनकाल में महत्वपूर्ण डेटा को सुरक्षित रूप से प्रबंधित करने के लिए नीतियां बनाने जैसी चिंताओं से प्रभावी ढंग से निपटने के लिए मंथन करना चाहिए। इन सभी कार्यों को संवेदनशील डिजिटल परिसंपत्तियों की सुरक्षा को ध्यान में रखते हुए पूरा करने की आवश्यकता है, जो तब और भी कठिन हो जाता है जब हम सभी एक महामारी के बीच होते हैं। संगठनों के लिए यह महत्वपूर्ण है कि नए साल की शुरुआत से ही साइबर स्पेस की चुनौतियों के संबंध में अपने लक्ष्य और प्राथमिकताएं तय करें।

आइए कुछ आशाजनक तरीकों की खोज करते हैं जो 2021 में साइबर सुरक्षा जोखिमों को कम करने और आईटी बुनियादी ढांचे को मजबूत करने में मदद कर सकते हैं।

2020 में क्लाउड माइग्रेशन में अविश्वसनीय रूप से वृद्धि हुई है। सिनर्जी रिसर्च ग्रुप की एक रिपोर्ट के अनुसार, क्लाउड इन्फ्रास्ट्रक्चर सेवाओं पर वैश्विक खर्च 2019 में इसी अवधि में Q2 2020 में 33% बढ़ गया। इस महामारी के दौरान, डिजिटल-देशी व्यावसायिक अनुप्रयोगों और सेवाओं को बनाने का वेग बहुत बढ़ गया है क्योंकि उद्यम स्वयं को महामारी की अवधि के बाद जीवित रहने के लिए तैयार कर रहे हैं।

2021 में, संगठनों को गलतफहमी और मानवीय त्रुटियों के लिए देखना चाहिए, कंटेनर सुरक्षा के लिए मजबूत प्रथाओं को लागू करना चाहिए, और पीसीआई, एचआईपीएए, जीडीपीआर, आदि जैसे उद्योग के नियमों के अनुपालन को पूरा करना चाहिए। कंपनियों को ऐसी क्लाउड सुरक्षा रणनीति अपनानी चाहिए और उस पर अमल करना चाहिए जो महत्वपूर्ण कार्यस्थल संक्रमण को समाप्त करता है। , लगातार बढ़ते हुए कार्यबल को शामिल करना। वे गोपनीय डेटा तक कम से कम विशेषाधिकार पहुंच प्रदान करने के लिए विशेषाधिकार प्राप्त प्रबंधन (PAM) और पहचान अभिगम प्रबंधन (IAM) को भी प्राथमिकता दे सकते हैं। साथ ही, क्लाउड सुरक्षा के लिए जीरो ट्रस्ट पॉलिसी और माइक्रो-सेगमेंट में निवेश एक अच्छा विकल्प होगा।

अंदरूनी खतरे खतरे संगठनों द्वारा सामना किए गए सुरक्षा जोखिमों के सबसे बड़े ड्राइवरों में से एक हैं क्योंकि एक अंदरूनी सूत्र के पास कंपनी की महत्वपूर्ण संपत्ति का आकलन करने के लिए आवश्यक सभी आवश्यक अधिकार हैं। दुर्भावनापूर्ण अंदरूनी गतिविधियों की पहचान और पता लगाना एक कठिन काम है क्योंकि कंपनियों को अक्सर अपने परिसर में ऐसी असामान्य गतिविधियों का पता लगाने की क्षमता की कमी होती है। फॉरेस्टर की एक रिपोर्ट के अनुसार, यह उम्मीद की जाती है कि 2021 में 33% डेटा उल्लंघनों के लिए आंतरिक घटनाओं का लेखा-जोखा होगा। संगठनों को कर्मचारियों की गोपनीयता, कंपनी की संस्कृति और नीचा दिखाने के लिए सतर्क नहीं होने के दौरान ऐसी घटनाओं को रोकने के लिए अंदरूनी सूत्र खतरे की रक्षा पर विचार करना चाहिए। श्रम प्रथाओं के लिए मानक। वे अंदरूनी खतरों को कम करने के लिए नीचे बताई गई सुरक्षा प्रक्रियाओं का पालन कर सकते हैं:

    • नियमित जोखिम मूल्यांकन का संचालन करें
    • खाता प्रबंधन, उपयोगकर्ता निगरानी और पासवर्ड प्रबंधन नीतियों जैसी सुरक्षा नीतियां बनाएं और दस्तावेज़ करें
    • एंडपॉइंट सुरक्षा, घुसपैठ का पता लगाने और रोकथाम और यातायात की निगरानी जैसे सुरक्षा सॉफ्टवेयर में निवेश करें
    • नेटवर्क सुरक्षा को मजबूत करें
  • मल्टी-फैक्टर ऑथेंटिकेशन (MFA) जोड़ें

पूरे विश्व में 2020 तक, डेटा उल्लंघनों शीर्ष पर बने रहे। दुर्भावनापूर्ण कार्यकर्ताओं ने चुराए गए उपयोगकर्ता नाम और पासवर्ड की मदद से संवेदनशील व्यापार डेटा चोरी करने में अविश्वसनीय सफलता प्राप्त की है, जो अब डार्क वेब जैसे भूमिगत बाजारों में आसानी से उपलब्ध हैं। धमकी देने वाले अभिनेता इस तथ्य का लाभ उठाते हैं कि अधिकांश उपयोगकर्ता अभी भी अपने खातों के लिए मजबूत और अद्वितीय पासवर्ड का चयन नहीं करते हैं।

एमएफए अतिरिक्त सुरक्षा तरीकों को प्रदान करके जोखिम को कम करता है, उपयोगकर्ता नाम और पासवर्ड के अलावा, जैसे कि वन-टाइम पासवर्ड (ओटीपी) जो आप अक्सर ईमेल और एसएमएस के माध्यम से प्राप्त करते हैं। उपयोगकर्ता की पहचान की रक्षा करने और अनधिकृत खाता एक्सेस को रोकने के लिए यह एक महत्वपूर्ण कारक होने की उम्मीद है। मार्केटवॉच की हालिया रिपोर्ट के अनुसार, वैश्विक मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) बाजार का आकार 2026 के अंत तक पूर्वानुमान अवधि (2021-1726) के दौरान 19.6% के सीएजीआर के साथ 32110 मिलियन अमरीकी डालर तक पहुंचने की उम्मीद है।

  • ह्यूमन वल्नरेबिलिटी पर नजर रखें

2021 में, उद्यमों को बढ़ते और विकसित होते सामाजिक इंजीनियरिंग और फ़िशिंग हमलों के खिलाफ अपने कार्यबल की सुरक्षा पर पैनी नज़र रखनी चाहिए। CISOs और अन्य सुरक्षा नेताओं को डेटा उल्लंघनों और साइबर सुरक्षा हमलों की घटनाओं को कम करने के लिए साइबर सुरक्षा के प्रति कर्मचारियों के आकस्मिक रवैये पर ध्यान केंद्रित करने और सुधारने की आवश्यकता है।

संगठनों के लिए यह महत्वपूर्ण होगा कि वे साइबर वर्कसिटी की शिक्षा और उनके कार्यबल के प्रशिक्षण पर ध्यान दें, खासकर जब विश्व स्तर पर दूरस्थ कार्य का अनुसरण किया जा रहा हो। कर्मचारियों को एक मजबूत पासवर्ड के निर्माण और उन पर क्लिक करने से पहले यूआरएल (ईमेल में एम्बेडेड) की जांच करने जैसी बुनियादी प्रथाओं से अवगत कराया जाना चाहिए।

  • डेटा सुरक्षा और गोपनीयता नीतियों की समीक्षा करें

2021 में, डेटा गोपनीयता परिदृश्य सुर्खियों में रहेगा। उद्योग के नियमों के अनुपालन पर बढ़ते ध्यान के साथ, संगठन पहले से कहीं अधिक गंभीरता से डेटा की सुरक्षा और गोपनीयता के लिए तत्पर रहेंगे। डेटा को सार्वजनिक, निजी और गोपनीय के रूप में वर्गीकृत करना डेटा उल्लंघनों को रोकने के लिए पर्याप्त नहीं है। कंपनियां अक्सर कर्मचारियों को डेटा तक पहुंच प्रदान करती हैं जिनकी उन्हें आवश्यकता नहीं होती है, और इसलिए वे डेटा सुरक्षा घटना का सामना करने की अधिक संभावना रखते हैं।

महत्वपूर्ण व्यावसायिक डेटा की सुरक्षा सुनिश्चित करने के लिए 2021 में मजबूत डेटा एक्सेस नियंत्रण और नीतियों को शीर्ष प्राथमिकताओं में से एक माना जाना चाहिए। ईमेल सुरक्षा जैसे समाधान, यह देखने और देखने के लिए लागू किए जा सकते हैं कि संगठनात्मक परिधि के बाहर डेटा को किस स्थान पर स्थानांतरित या प्राप्त किया जा रहा है। कंपनियों को नियमित रूप से यह ट्रैक करने के लिए नीतियों की समीक्षा करनी चाहिए कि कैसे उनकी महत्वपूर्ण जानकारी संग्रहीत की जा रही है और नियमित आधार पर प्राधिकरण को अपडेट करें।

लेख मूल रूप से प्रकाशित किया गया था टाटा एडवांस्ड सिस्टम।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *