साइबर सुरक्षा और भौतिक सुरक्षा कार्यों का अभिसरण डिजिटल सिस्टम और भौतिक दुनिया के बढ़ते अंतःक्रिया और बढ़ती आम सहमति को दर्शाता है कि एक क्षेत्र में एक अंतर दूसरे को उजागर करता है।

लेकिन दो सुरक्षा कार्यों के बीच खामोशी बनी हुई है। कुछ मामलों में, यह उन लोगों के लिए है जो सूचना साझा करने की आवश्यकता को समझने के लिए साइबर सुरक्षा की देखरेख करते हैं और सुविधा पहुंच नियंत्रण, संपत्ति की सुरक्षा आदि के लिए जिम्मेदार भौतिक सुरक्षा पेशेवरों के साथ समन्वय करते हैं।

और दोनों सुरक्षा कार्यों के लिए – भौतिक और साइबर – यह लागत में भी कमी आ सकती है: प्रत्येक विभाग के पास मिलने के लिए एक बजट होता है और डर हो सकता है कि सहयोग पहले से ही सीमित संसाधनों के लिए प्रतिस्पर्धा का कारण बन सकता है।

जब सुरक्षा विशेषज्ञ साइबर-भौतिक अभिसरण पर चर्चा करते हैं, तो वे कुछ प्रसिद्ध घटनाओं का संदर्भ देते हैं जिसमें एक बाहरी अभिनेता भौतिक दुनिया को प्रभावित करने के लिए इंटरनेट से जुड़े सिस्टम में दूरस्थ रूप से हेरफेर करता है, जैसे कि 2021 का औपनिवेशिक पाइपलाइन हमला जिसने दक्षिण-पूर्व में ईंधन की आपूर्ति को प्रभावित किया। संयुक्त राज्य अमेरिका, या 2015 में यूक्रेनी विद्युत ग्रिड का कुख्यात निष्कासन।

ये घटनाएं आंखें खोलने वाली हैं। लेकिन वे यह गलत धारणा भी दे सकते हैं कि साइबर-भौतिक अभिसरण आईटी टीम के क्षेत्र में मजबूती से बैठता है। औपनिवेशिक पाइपलाइन साइबर हमले जैसे मामलों में, भौतिक सुरक्षा टीम की बहुत कम भूमिका होती है। अटैक वेक्टर विशुद्ध रूप से साइबर दायरे का डोमेन है। दुर्भावनापूर्ण बाहरी अभिनेताओं द्वारा किए गए ये आमतौर पर उद्धृत साइबर-भौतिक खतरे के परिदृश्य वर्तमान और पूर्व कर्मचारियों द्वारा उत्पन्न जोखिम को भी अस्पष्ट कर सकते हैं जो भरोसेमंद हो सकते हैं लेकिन अंततः अंदरूनी खतरों से संगठन के लिए खतरा पैदा कर सकते हैं।

भीतर से धमकी
यूएस सीक्रेट सर्विस में अपने समय में, मैंने महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में साइबर इनसाइडर खतरों के एक प्रमुख अध्ययन का सह-निर्देशन किया, जिसमें उन अंदरूनी सूत्रों के साक्षात्कार शामिल थे जिन्होंने अपने संगठनों के भीतर सूचना प्रणाली को तोड़फोड़ या शोषण किया था। गुप्त सेवा से, हम भौतिक सुरक्षा के क्षेत्र से विशेषज्ञता लाए और कार्नेगी मेलॉन विश्वविद्यालय में सॉफ्टवेयर इंजीनियरिंग संस्थान (एसईआई) के साइबर सुरक्षा विशेषज्ञों के साथ मिलकर भागीदारी की, यह मानते हुए कि साइबर तोड़फोड़ की घटनाओं को अच्छी तरह से समझने के लिए विशेषज्ञता के दोनों डोमेन आवश्यक थे। वर्तमान और पूर्व कर्मचारियों द्वारा।

यह सहयोग आवश्यक था – विशेष रूप से हमारे अंदरूनी सूत्रों के साक्षात्कार के दौरान। प्रत्येक साक्षात्कार में, हमने गुप्त सेवा से एक भौतिक सुरक्षा विशेषज्ञ और एसईआई के एक साइबर सुरक्षा विशेषज्ञ को आक्रमण से पहले की सोच, योजना, उद्देश्यों और अंदरूनी सूत्रों के अन्य व्यवहारों की जांच करने के लिए शामिल किया। दोनों विशेषज्ञों को अंदरूनी सूत्रों से प्राप्त जानकारी को अच्छी तरह से समझने में सक्षम होने की आवश्यकता थी – और अंदरूनी साक्षात्कार में हमने जो सीखा, उसकी विश्वसनीयता को सत्यापित करने के लिए।

एक प्रमुख खोज जो हमने उजागर की वह यह है कि सूचना प्रणाली में तोड़फोड़ या शोषण करने वाले अंदरूनी सूत्र केवल स्नैप नहीं करते हैं। बड़ी घटनाओं से पहले, वे योजना और अनुसंधान के मार्ग का अनुसरण करते हैं। वे परेशान करने वाले व्यवहार में संलग्न हैं जो देखने योग्य है – ऑनलाइन और व्यक्तिगत रूप से – और जो सहकर्मियों और दोस्तों को सचेत करता है। कुछ मामलों में, वे दूसरों को उस दुर्भावनापूर्ण अंदरूनी गतिविधि के बारे में स्पष्ट रूप से बताते हैं जिसकी वे योजना बना रहे हैं। यह खोज दर्शाती है कि संभावित अंदरूनी खतरों के बारे में जानकारी भौतिक सुरक्षा कर्मियों, या साइबर सुरक्षा कर्मियों, या दोनों को नुकसान होने से पहले ज्ञात हो सकती है – इस प्रकार इन विभागों को अंदरूनी तोड़फोड़ को रोकने के लिए जानकारी साझा करने की आवश्यकता को रेखांकित करता है।

हमने यह भी पाया कि उनके उद्देश्य अक्सर अत्यधिक व्यक्तिगत होते थे और उन समस्याओं से संबंधित होते थे जिनका सामना कर्मचारियों ने संगठन की सूचना प्रणाली का शोषण या तोड़फोड़ करने का निर्णय करते समय किया था। कुछ अंदरूनी लोग वित्तीय तनाव में थे और उन्होंने सूचना प्रणाली का इस्तेमाल धन का गबन करने या स्वामित्व वाली जानकारी तक पहुंचने के लिए किया था जिसे उन्होंने तब प्रतियोगियों को बेच दिया था। अन्य अंदरूनी सूत्रों ने अपने काम के लिए अप्रसन्न महसूस किया और एक साइबर उल्लंघन बनाकर अपनी विशेषज्ञता साबित करना चाहते थे जिसे उन्होंने हल किया। और अन्य मामलों में, कर्मचारी अनुशासन या समाप्ति का सामना कर रहा था और वह संगठन को शर्मिंदा करना चाहता था या उसकी ब्रांड प्रतिष्ठा को बर्बाद करना चाहता था।

इन मामलों में, कुछ पूर्व-घटना जानकारी अंदरूनी सूत्रों के ऑनलाइन व्यवहार के भीतर देखी जा सकती थी, जबकि अन्य पूर्व-घटना व्यवहार अंदरूनी सूत्रों के ऑफ़लाइन या व्यक्तिगत व्यवहार में देखे जा सकते थे। फिर से, यह साइबर सुरक्षा पेशेवरों और भौतिक सुरक्षा पेशेवरों को अंदरूनी खतरों को रोकने के लिए मिलकर काम करने की आवश्यकता पर प्रकाश डालता है।

रोकथाम की कुंजी है सहयोग
यह ध्यान रखना दिलचस्प है कि साइबर तोड़फोड़ पर सीक्रेट सर्विस/एसईआई शोध के निष्कर्ष कार्यस्थल हिंसा के मामलों में समान रूप से समानांतर पूर्व-हमला व्यवहार करते हैं: कर्मचारी जो कार्यस्थल हिंसा के कृत्यों को अंजाम देते हैं, वे आमतौर पर अपने हमलों की योजना पहले से बनाते हैं, अवलोकन योग्य व्यवहार में संलग्न होते हैं। जो सहकर्मियों या पर्यवेक्षकों को सचेत करता है, और अक्सर अन्य लोगों को उनकी हिंसक योजनाओं के बारे में पहले ही बता देता है।

खतरे के आकलन और खतरे के प्रबंधन के क्षेत्र में विशेषज्ञ जानते हैं कि कार्यस्थल हिंसा के कृत्यों को रोकने के लिए कई विषयों – जैसे भौतिक और साइबर सुरक्षा, मानव संसाधन, और कर्मचारी सहायता या मानसिक स्वास्थ्य के बीच सहयोग महत्वपूर्ण है। साइबर तोड़फोड़ या सूचना प्रणाली के शोषण के अंदरूनी कृत्यों को रोकने के लिए भी यही सच है।

जब साइबर सुरक्षा और भौतिक सुरक्षा पेशेवर एक साथ काम करते हैं, तो वे शारीरिक हिंसा के कृत्यों के साथ-साथ साइबर तोड़फोड़ को रोकने का एक मौका देते हैं। जो लोग व्यवहार संबंधी खतरे के आकलन के क्षेत्र में काम करते हैं, वे पहले से ही जानते हैं कि शारीरिक सुरक्षा और साइबर सुरक्षा अक्सर निकटता से जुड़े होते हैं, खासकर जब यह वर्तमान और पूर्व कर्मचारियों के बारे में चिंताओं की बात आती है। कर्मचारी जो ऑनलाइन परेशान या अजीब व्यवहार करते हैं, वे कार्यालय में या जूम कॉल आदि पर व्यक्तिगत रूप से खतरनाक व्यवहार में संलग्न हो सकते हैं। हालांकि, यदि शारीरिक सुरक्षा जिम्मेदारियां और साइबर सुरक्षा डोमेन एक दूसरे के साथ संवाद नहीं करते हैं, तो वे अवसर चूक सकते हैं जानकारी साझा करने, “बिंदुओं को जोड़ने” और बढ़ती चिंताओं की पहचान करने के लिए।

और जब सुरक्षा पेशेवर यह निर्धारित करते हैं कि कोई व्यक्ति “हिंसा के रास्ते” पर है या संगठन को साइबर क्षति की योजना बना रहा है, तो वे यह निर्धारित करने का प्रयास कर सकते हैं कि उस व्यवहार को क्या चला रहा है। उदाहरण के लिए, कर्मचारी किस समस्या को हल करने का प्रयास कर रहा है या वह व्यक्ति किन चुनौतियों का सामना कर रहा है? किसी को हिंसा के रास्ते से हटाना संभव है – या साइबर तोड़फोड़ की योजनाओं से दूर – यदि हम उस कर्मचारी को उन अंतर्निहित समस्याओं का समाधान कर सकते हैं। कभी-कभी तनावग्रस्त कर्मचारी को वित्तीय परामर्श से जोड़ना, या पर्यवेक्षकों या विभागों को बदलना, शत्रुता को कम करने और जोखिम को कम करने के लिए आवश्यक हो सकता है। आईटी, एचआर और शारीरिक सुरक्षा द्वारा साझा किया गया एक समग्र दृष्टिकोण, कर्मचारियों को परामर्श प्राप्त करने में भी मदद कर सकता है जो उनकी नौकरी बचा सकता है और अधिक विनाशकारी कृत्यों से बच सकता है।

सहयोग के लाभ
जैसा कि हम 2022 में आगे बढ़ रहे हैं, सर्वेक्षण डेटा साइबर और भौतिक सुरक्षा की एक साथ काम करने की बढ़ती आवश्यकता को भी रेखांकित करता है: एक में आईटी और भौतिक सुरक्षा नेताओं का हालिया सर्वेक्षण ओन्टिक सेंटर फॉर प्रोटेक्टिव इंटेलिजेंस द्वारा संचालित, 37% सहमत थे कि 2021 में उनकी कंपनी को प्राप्त अधिकांश भौतिक खतरों की उत्पत्ति साइबर खतरे के रूप में हुई थी। सर्वेक्षण में, पूर्व-घटना संकेतक (या खतरे) पहली बार साइबर-ऑडिटिंग टूल, ईमेल, सोशल मीडिया पर, साइबर-ब्रीच या रैंसमवेयर हमले के माध्यम से एंटीवायरस सॉफ़्टवेयर में दिखाई दिए।

लेकिन कभी-कभी इस सहयोग को बढ़ावा देने के प्रयास में संगठनों को बाधाओं का सामना करना पड़ता है। उनके आसपास काम करने के लिए यहां कुछ विचार दिए गए हैं।

सबसे पहले, यह निर्धारित करने का प्रयास करें कि बाधा कहाँ है। क्या यह एक विशेष प्रबंधक या विभाग प्रमुख है जो “क्षेत्र” को छोड़ना नहीं चाहता है? क्या यह एक भाषा बाधा है जहां भौतिक सुरक्षा कर्मियों और आईटी सुरक्षा कर्मियों को एक-दूसरे की पेशेवर शब्दावली समझ में नहीं आती है? या यह भ्रम है कि एक दूसरे क्या करते हैं और जिम्मेदारियों में कोई ओवरलैप कहां है?

एक बार जब आप समझ जाते हैं कि प्रतिरोध कहाँ हो सकता है, तो आप बेहतर संचार और सहयोग को बढ़ावा देने के लिए एक रणनीति तैयार कर सकते हैं। यह किसी को एक कप कॉफी के लिए आमंत्रित करने जितना आसान हो सकता है, यह सुनने के लिए कि वे अपने विभाग में क्या करते हैं, वे किन चिंताओं और चुनौतियों का सामना करते हैं, और जहां आप जानकारी साझा करना शुरू कर सकते हैं। और आप किसी ऐसे व्यक्ति की तलाश भी कर सकते हैं जो दोनों भाषाओं को “बोलता” है – यानी, जो साइबर सुरक्षा के साथ-साथ भौतिक सुरक्षा की शब्दावली को समझता है और जो आपके विभागों को एक-दूसरे को जानने के लिए अनुवादक के रूप में काम कर सकता है।

संगठनों के लिए कुंजी, वर्षों से मौन संचालन के बीच सहयोग बढ़ाना है। आपके विचार से यह आसान है।

लेखक के बारे में

यूएस सीक्रेट सर्विस की पूर्व मुख्य मनोवैज्ञानिक, डॉ. मारिसा रैंडाज़ो खतरे के आकलन और खतरे के प्रबंधन पर एक अंतरराष्ट्रीय विशेषज्ञ हैं। ओन्टिक सेंटर ऑफ एक्सीलेंस के कार्यकारी निदेशक के रूप में, वह खतरे के मूल्यांकन और सुरक्षात्मक खुफिया कार्यक्रमों के विकास और प्रबंधन में ग्राहकों का समर्थन करने के लिए रणनीतिक परामर्श और सेवाएं प्रदान करती है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here