प्रश्न: साइबर परिसंपत्ति प्रबंधन सुरक्षा में इतना महत्वपूर्ण क्यों है?

एर्कांग झेंग, ज्यूपिटरऑन के संस्थापक और सीईओ: साइबर सुरक्षा में, हम भेद्यता के मूल कारणों से अधिक लक्षणों का इलाज करते हैं। लेकिन मूल कारणों को समझने के लिए हमें अपनी साइबर संपत्ति को समझना होगा। एक संगठन लगातार विकसित हो रहा है और लगातार नई साइबर संपत्तियां जोड़ रहा है। इसे हमले के लिए तैयार रहने के लिए उचित लोगों और प्रक्रियाओं की आवश्यकता होती है। हमें सुरक्षा गतिविधियाँ करने की ज़रूरत है, जैसे कि पैठ परीक्षण और टेबलटॉप अभ्यास, लेकिन अगर हम उन प्रक्रियाओं को अपने संगठन की संपत्ति की गलत या अधूरी समझ के आधार पर करते हैं, तो वे सभी अभ्यास बेकार हो जाते हैं।

ज्यादातर मामलों में, हम अभी भी पुरानी तकनीक प्लेटफॉर्म और आर्किटेक्चर के आधार पर अपूर्ण दृष्टिकोण के माध्यम से अपनी संपत्तियों को सूचीबद्ध करते हैं, जिन्हें पिछले कुछ दशकों में बनाया गया है। नतीजतन, हम अपनी सभी संपत्तियों और संसाधनों की एक अधूरी तस्वीर को इकट्ठा करते हैं। ऐसा इसलिए है क्योंकि हमारे पारंपरिक सुरक्षा स्टैक हमारे वर्तमान डिजिटल संचालन के एक छोटे उपसमुच्चय को कवर करते हैं, जो हमारे पर्यावरण की गलत दृश्यता प्रदान करते हैं।

भले ही हमें अपने सभी उपकरणों, उपयोगकर्ताओं, सर्वरों, हार्डवेयर और आईपी पतों के बारे में अच्छी जानकारी हो, जो हमारे वर्तमान हमले की सतहों का केवल एक छोटा प्रतिशत बनाता है। नए, नए हमले हमारे सिस्टम के शेष हिस्से में अपना रास्ता खोज लेंगे जो क्लाउड वर्कलोड, होस्टेड स्टोरेज सिस्टम, मोबाइल फोन, आईओटी डिवाइस, वर्चुअल वातावरण आदि पर डेटा और एप्लिकेशन चलाते हैं।

किसी संगठन को सुरक्षित करने के लिए साइबर संपत्ति का संदर्भ महत्वपूर्ण है। हमें एक अधिक व्यापक सुरक्षा नींव स्थापित करनी चाहिए जो इन सभी कारणों से संगठन और इसके साइबर घटकों के बीच जटिल कनेक्शन को समझे। तब हम आने वाले हमले के लिए ठीक से तैयारी कर सकते हैं और समस्या की प्रकृति को पहचान सकते हैं। हम अपनी टीमों को सही प्रक्रियाओं और प्लेबुक के साथ प्रशिक्षित कर सकते हैं ताकि जब वही खतरा फिर से हो – और भविष्य के हमलों को अंततः अपरिहार्य के बजाय असंभव बनाने के लिए ब्लॉक कर सकें।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here