प्रश्न: मैं अपने संगठन के लिए अंदरूनी खतरे के जोखिम को कैसे कम कर सकता हूं?

ऐश देवता, महाप्रबंधक, सिस्को जीरो ट्रस्ट और डुओ सिक्योरिटी: पहुंच का न्यूनतम स्तर (सर्वश्रेष्ठ ज़ीरो ट्रस्ट मॉडल का एक मूल सिद्धांत) प्रदान करने के लिए एक ढांचा होना एक अंदरूनी खतरे के जोखिम को कम करने के लिए एक अच्छी शुरुआत है। बहुत सारे संगठन कर्मचारियों को अत्यधिक पहुँच प्रदान करते हैं क्योंकि यह करना आसान काम है। उदाहरण के लिए, वे कर्मचारी से कर्मचारी तक पहुंच नियंत्रण की प्रतिलिपि बना सकते हैं। इसलिए, जब केली को मार्केटिंग में काम पर रखा गया, तो उन्हें एक्सेस कंट्रोल का एक निर्धारित स्तर दिया गया। फिर सैम को एक समान भूमिका में काम पर रखा गया और एक्सेस कंट्रोल की प्रतिलिपि बनाई गई, लेकिन थोड़े समय बाद, सैम एक नए विभाग में चले गए, फिर एक और वरिष्ठ भूमिका में। चार्ली को सैम की भूमिका को बैकफिल करने के लिए काम पर रखा गया था और उन्हें सैम के समान ही अनुमति दी गई थी, क्योंकि एक्सेस कंट्रोल को कॉपी करना आसान है, लेकिन निश्चित रूप से कम जोखिम भरा नहीं है।

सक्रिय निगरानी भी सहायक होती है, लेकिन कंपनियों को यह सोचने में सतर्क रहने की आवश्यकता है कि वे झूठी सकारात्मकता का प्रबंधन कैसे करती हैं और आप वास्तव में किस चीज़ की निगरानी कर रहे हैं। यदि आप सक्रिय रूप से निगरानी कर रहे हैं, तो आपको गोपनीयता के निहितार्थों को ध्यान में रखना होगा और यदि आप कुछ गलत पाते हैं तो आप जिस प्रक्रिया से गुजरेंगे। क्या अधिक है, यदि आप चीजों को अवरुद्ध कर रहे हैं, तो क्या यह व्यवसाय प्रक्रिया को बाधित करेगा? उदाहरण के लिए, यदि आप ईमेल के माध्यम से एसएमएस को ब्लॉक करते हैं और यह महसूस नहीं करते हैं कि आपकी बिक्री टीम का एक हिस्सा सीधे ग्राहकों के साथ इस तरह से संचार करता है, तो आप अनजाने में एक व्यावसायिक प्रक्रिया को बाधित कर सकते हैं।

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here