(डैन ट्राई) - विशेषज्ञों के अनुसार, यह पहचानना आवश्यक है कि सूचना सुरक्षा का अंतिम लक्ष्य यह नहीं है कि कितनी कमजोरियों को संभाला जा सकता है या कितने हमलों को रोका जा सकता है, बल्कि उद्यम की व्यावसायिक और उत्पादन गतिविधियों के लिए निरंतरता और दक्षता सुनिश्चित करना है।
सीआईओ सीएसओ 2024 सम्मेलन में सूचना सुरक्षा के बारे में सोच में आए बदलावों पर चर्चा की गई। इसे एक ऐतिहासिक संदेश माना जा रहा है, जो वैश्विक स्तर पर और वियतनाम में, जहाँ कोई भी व्यवसाय या संगठन अपनी सुरक्षा को लेकर निश्चिंत नहीं है, सूचना सुरक्षा की स्थिति में बड़े बदलावों को दर्शाता है।
सूचना सुरक्षा एक विकल्प नहीं बल्कि एक आवश्यकता है
कार्यक्रम का उद्घाटन करते हुए, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने पुष्टि की कि सूचना सुरक्षा विनियमों को लागू करना अब एक विकल्प नहीं बल्कि अनिवार्य हो गया है।
यह चेतावनी इस संदर्भ में जारी की गई थी कि सूचना सुरक्षा नियम पूर्ण हैं, लेकिन कई व्यवसाय और संगठन अभी भी व्यक्तिपरक हैं और जोखिमों का जवाब देने के लिए पूरी तरह तैयार नहीं हैं।
दूसरी ओर, साइबर अपराधी तेज़ी से सक्रिय हो रहे हैं और वियतनाम को एक बाज़ार मान रहे हैं। दरअसल, बड़ी घरेलू इकाइयों पर हमले हुए हैं, जिससे लाखों अमेरिकी डॉलर का नुकसान हुआ है, और कई अन्य इकाइयों पर नियमों का पालन न करने के लिए जुर्माना भी लगाया गया है।
इस मुद्दे को स्पष्ट करने के लिए, विएटेल साइबर सिक्योरिटी (वीसीएस) के निदेशक श्री गुयेन सोन हाई ने साइबर अपराध के लक्ष्यों के विस्तार की वास्तविकता के बारे में बात की। मज़बूत वित्तीय क्षमता वाले बड़े उद्यम अब हैकरों की एकमात्र प्राथमिकता नहीं रह गए हैं क्योंकि उनके पास कुछ रक्षात्मक क्षमताएँ होती हैं। हैकर्स ने अब अपने लक्ष्य का विस्तार "सॉफ्ट टारगेट" तक कर दिया है, यानी छोटे उद्यम जो सूचना सुरक्षा पर ध्यान केंद्रित नहीं करते। उस समय, वे अधिकतम लाभ कमाने के लिए बड़े पैमाने पर हमले करेंगे। यह किसी भी उद्यम को विश्वस्तरीय कौशल वाले हैकर समूहों का निशाना बनाता है।
सीआईओ सीएसओ 2024 में नवीनतम घटनाक्रम और सूचना सुरक्षा स्थितियों को साझा किया गया (फोटो: आयोजन समिति)।
वीसीएस प्रतिनिधि ने आकलन किया कि अब हमले न केवल डेटा और संपत्ति चुराने के लिए होते हैं, बल्कि व्यावसायिक संचालन को बाधित करने के लिए भी होते हैं। आमतौर पर, डेटा एन्क्रिप्शन हमले (रैंसमवेयर) और एपीटी लक्षित हमले मिलकर कम से कम 10 टीबी डेटा एन्क्रिप्ट करते हैं, जिससे घरेलू व्यवसायों को 5 मिलियन अमेरिकी डॉलर से अधिक का भुगतान करना पड़ता है, और साथ ही प्रतिष्ठा और संपत्ति पर गंभीर प्रभाव पड़ता है, और उन दर्जनों व्यवसायों का तो कहना ही क्या जो शुरू में ही खतरे में पड़ गए थे।
जब तक हमलावर सक्रिय हैं, व्यवसायों को सूचना सुरक्षा लागू करने में कई चुनौतियों का सामना करना पड़ रहा है। इस विषमता को देखते हुए, श्री हाई का मानना है कि साइबर हमलों की संभावना एक अपरिहार्य वस्तुगत वास्तविकता बन गई है, जिसके लिए व्यवसायों को एक नया दृष्टिकोण अपनाने की आवश्यकता है।
"पहले, हमने हमले को रोकने की कोशिश की थी, लेकिन अब हमें यह अनुमान लगाना होगा कि अगर हमला सफल हो गया तो क्या होगा। हमें इसे कवर करने के लिए एक समाधान की आवश्यकता है, जो साइबर लचीलेपन को अनुकूलित करने के लिए है, जिसका अंतिम लक्ष्य संगठनों और व्यवसायों के लिए निरंतर संचालन बनाए रखना है," श्री हाई ने कहा।
सूचना सुरक्षा में निवेश से निरंतर व्यावसायिक प्रदर्शन सुनिश्चित होता है
सैकड़ों घरेलू इकाइयों की वास्तविक कार्यान्वयन प्रक्रिया के दौरान, वीसीएस के निदेशक उन चुनौतियों के प्रति सहानुभूति रखते हैं जिनका सामना आईटी और सूचना सुरक्षा क्षेत्र के नेता अक्सर करते हैं। उस समय, जिन तीन प्रमुख मुद्दों को हल करने की आवश्यकता है, वे हैं मानव संसाधन, निवेश दक्षता और लागत अनुकूलन।
सीआईओ सीएसओ 2024 में साइबर सुरक्षा रणनीति परिवर्तन पर वरिष्ठ नेताओं के बीच चर्चा सत्र (फोटो: आयोजन समिति)।
सूचना सुरक्षा मानव संसाधन हमेशा कम होते हैं, इसलिए अच्छे मानव संसाधन अक्सर केवल 5% बड़ी कंपनियों के पास ही उपलब्ध होते हैं। वीसीएस विशेषज्ञों की सलाह है कि मौजूदा मानव संसाधनों के प्रशिक्षण और संसाधनों के पूरक के लिए भागीदारों के साथ मिलकर काम किया जाए, जिससे एक 24/7 निगरानी टीम का निर्माण हो सके।
निवेश दक्षता के संबंध में, श्री हाई ने सुझाव दिया कि इकाइयों को निवेश के केवल परिणाम के बजाय परिणाम संकेतकों के आधार पर मापना चाहिए। "पहले, लक्ष्य यह था कि कितनी घटनाओं और हमलों को रोका जाए। लेकिन अब अंतिम लक्ष्य व्यावसायिक निरंतरता सुनिश्चित करना है," श्री हाई ने ज़ोर देकर कहा।
अंत में, वीसीएस नेताओं के अनुसार, लागत को अनुकूलित करने के लिए, चीजों को एक सुसंगत दिशा में करने के तरीके को बदलने के अलावा, उन्हें विशेषज्ञता बढ़ाने और निवेश को फैलाने से बचने के लिए उपयुक्त साझेदार खोजने की आवश्यकता है।
किसी व्यवसाय के लिए सूचना सुरक्षा भागीदार कोई उत्पाद प्रदाता या सूचना सुरक्षा सेवा प्रदाता हो सकता है। हालाँकि, अकेले काम करते समय, ये भागीदार अक्सर एक व्यापक रणनीति प्रदान नहीं कर पाते, संगठन की गहरी समझ नहीं रखते, और यहाँ तक कि इन भागीदारों की लागत भी बढ़ सकती है और उसे नियंत्रित करना मुश्किल हो सकता है।
यही कारण है कि, पिछले दो वर्षों में, वीसीएस ने साइबर सुरक्षा परिपक्वता कार्यक्रम (सीएसएमपी) विकसित किया है, जिसका उद्देश्य प्रबंधन और माप संकेतक स्थापित करके दीर्घकालिक साझेदार बनना है, जबकि लागत को नियंत्रित और अनुकूलित करना, व्यवसाय के जीवन चक्र का पालन करना, सूचना सुरक्षा में व्यवसाय को परिपक्व होने में मदद करना, प्रभावी और निरंतर संचालन सुनिश्चित करना है।
"व्यावसायिक संचालन एक लंबी यात्रा है। व्यवसायों को ऐसे साझेदारों की आवश्यकता होती है जो दीर्घकालिक और स्थायी साथी बन सकें," श्री हाई ने कहा (फोटो: आयोजन समिति)।
[विज्ञापन_2]
स्रोत: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान ने क्यूबा के प्रथम सचिव और राष्ट्रपति मिगुएल डियाज़-कैनेल बरमूडेज़ से मुलाकात की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान रूस की फेडरेशन काउंसिल के प्रथम उपाध्यक्ष से मिले](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
टिप्पणी (0)