संगठन जो वर्तमान साइबर सुरक्षा खतरे के परिदृश्य को पूरी तरह से नहीं समझते हैं, उनके लिए कार्रवाई के सही तरीके का पता लगाना मुश्किल हो सकता है, मजबूत सुरक्षा कार्यक्रमों का निर्माण तो दूर की बात है।

सुरक्षा सेवा कंपनी Ardalyst के अध्यक्ष माइकल स्पीका ने कहा कि चुनौतियां तब और बढ़ जाती हैं जब लोग साइबर सुरक्षा पहल के खिलाफ पैसा लगाते हैं, यह समझे बिना कि वे किस खतरे से निपट रहे हैं या वे किस समस्या को हल करने की कोशिश कर रहे हैं। मैंडिएंट साइबर डिफेंस समिट इस गिरावट से पहले। उन्होंने सुझाव दिया कि सुरक्षा नेताओं को आम साइबर सुरक्षा मिथकों पर पुनर्विचार करना चाहिए और पुनर्मूल्यांकन करना चाहिए कि साइबर सुरक्षा उनके मौजूदा जोखिम शमन दृष्टिकोणों में कैसे फिट बैठती है।

“बहुत सारे विकल्प हैं, सभी भारी और या तो भव्य वादे, या संकीर्ण-केंद्रित, अनुपयुक्त विकल्प – यह वास्तव में यह नहीं जानने के लिए एक नुस्खा है कि क्या करना है,” स्पीका ने कहा।

सुरक्षित बनाम सुरक्षित नहीं

स्पीका ने कहा कि एक आम गलत धारणा यह है कि संगठन को सुरक्षित या सुरक्षित नहीं माना जाता है। सुरक्षा एक बार और पूरी की जाने वाली चीज नहीं है, और संगठनों को क्या करने की आवश्यकता है, इस पर कोई एक आकार-फिट-सभी दृष्टिकोण नहीं है।

“आप कभी यह तर्क नहीं देंगे कि आपका घर या आपका कार्यालय या तो सुरक्षित है या सुरक्षित नहीं है। आप समझेंगे कि आपकी भौतिक संपत्ति की सुरक्षा के विभिन्न स्तर हैं,” स्पीका ने कहा।

इन्वेंट्री से भरे गोदाम पर विचार करें। “पहली बात जिसके बारे में आप सोचने जा रहे हैं, वह यह है कि वह इन्वेंट्री कितनी मूल्यवान है? यह कितना सुरक्षित है?” स्पीका ने कहा। “दूसरी बात जिसके बारे में आप सोचने जा रहे हैं, वह यह है कि किस प्रकार के लोग उस इन्वेंट्री को चुराने या उस इन्वेंट्री को नुकसान पहुंचाने की कोशिश में दिलचस्पी लेने वाले हैं? और फिर आप खुद से सवाल करेंगे कि आपको किस तरह के उपायों की आवश्यकता है क्रम में किसी ऐसे व्यक्ति की क्षमता को रोकने या सीमित करने के लिए जो उस संपत्ति को नुकसान पहुंचाना या चोरी करना चाहता है।

साइबर सुरक्षा में यह सोचना भी शामिल है कि कौन से खतरे संभावित हैं और कौन से महत्वपूर्ण हैं। “आपको यह समझने की आवश्यकता है कि आपका संगठन एक राष्ट्र-राज्य अभिनेता के खिलाफ है या नहीं, जो राज्य के रहस्यों को चुराने की कोशिश कर रहा है या मुख्य जोखिम वाले साइबर अपराधी हैं जो आपको रैंसमवेयर हमले के लिए लक्षित करने की कोशिश करने जा रहे हैं, या मुख्य चिंता साधारण बर्बरता है। आपकी वेबसाइट का विरूपण,” स्पीका ने सलाह दी।

साइबर सुरक्षा एक निरंतरता है, स्पीका ने कहा। विभिन्न प्रकार के खतरों की पहचान करने के बाद जो पर्यावरण को बाधित कर सकते हैं, ऐसी स्थितियों से निपटने के लिए प्रतिवाद स्थापित करना महत्वपूर्ण है।

किल चेन को बाधित करें

हमले अचानक और अप्रत्याशित लग सकते हैं, लेकिन ज्यादातर समय, वे घटनाओं की एक लंबी श्रृंखला की परिणति होते हैं, स्पीका ने कहा। नेटवर्क से समझौता करने और बहुमूल्य जानकारी चुराने के लिए एक विरोधी को कई कदम उठाने होंगे।

“हैकर्स को अपने लक्ष्यों को समझने की जरूरत है, उन्हें अपने लक्ष्यों में प्रवेश बिंदुओं का पता लगाने की जरूरत है, और यह भी कि समझौता करने योग्य संपत्तियों की पहचान करने के लिए अपने लक्ष्य के स्थान के चारों ओर कैसे स्थानांतरित किया जाए,” स्पीका ने समझाया।

रक्षकों को हमलावरों को हैक करने की आवश्यकता नहीं है। इस हत्या श्रृंखला में कई अलग-अलग बिंदु हैं जहां रक्षक हमलावरों को रोक सकते हैं। यह वह जगह है जहां पर्यावरण को जानना और यह समझना महत्वपूर्ण है कि कौन से उपाय उपलब्ध हैं।

“यदि कोई दरवाजे की रखवाली नहीं कर रहा है, चाहे आप दरवाजे पर कितने भी ताले लगा दें, कोई अंततः इसे तोड़ने में सक्षम होगा। इसलिए आपको ऐसे लोगों की आवश्यकता है जो आपके साइबर सुरक्षा कार्यक्रम के साथ क्या हो रहा है, इस पर ध्यान दे रहे हैं,” स्पीका ने कहा।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here