(डैन ट्राई) - विशेषज्ञों के अनुसार, यह पहचानना आवश्यक है कि सूचना सुरक्षा का अंतिम लक्ष्य यह नहीं है कि कितनी कमजोरियों को संभाला जा सकता है या कितने हमलों को रोका जा सकता है, बल्कि उद्यम की व्यावसायिक और उत्पादन गतिविधियों के लिए निरंतरता और दक्षता सुनिश्चित करना है।
सीआईओ सीएसओ 2024 सम्मेलन में सूचना सुरक्षा के बारे में सोच में आए बदलावों पर चर्चा की गई। इसे एक अभूतपूर्व संदेश माना जा रहा है, जो वैश्विक स्तर पर और वियतनाम में सूचना सुरक्षा की स्थिति में बड़े बदलावों को दर्शाता है, जब कोई भी व्यवसाय या संगठन अपनी सुरक्षा के बारे में आश्वस्त नहीं हो सकता।
सूचना सुरक्षा एक विकल्प नहीं बल्कि अनिवार्यता है
कार्यक्रम का उद्घाटन करते हुए, सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के एक प्रतिनिधि ने पुष्टि की कि सूचना सुरक्षा विनियमों को लागू करना अब एक विकल्प नहीं बल्कि अनिवार्य हो गया है।
यह चेतावनी इस संदर्भ में जारी की गई थी कि सूचना सुरक्षा नियम पूर्ण हैं, लेकिन कई व्यवसाय और संगठन अभी भी व्यक्तिपरक हैं और जोखिमों का जवाब देने के लिए पूरी तरह तैयार नहीं हैं।
दूसरी ओर, साइबर अपराधी तेज़ी से सक्रिय हो रहे हैं और वियतनाम को अपना बाज़ार मान रहे हैं। दरअसल, बड़ी घरेलू इकाइयों पर हमले हुए हैं, जिससे लाखों अमेरिकी डॉलर का नुकसान हुआ है, और कई अन्य इकाइयों पर नियमों का पालन न करने के लिए जुर्माना भी लगाया गया है।
इस मुद्दे को स्पष्ट करने के लिए, विएटेल साइबर सिक्योरिटी (वीसीएस) के निदेशक श्री गुयेन सोन हाई ने साइबर अपराध के बढ़ते लक्ष्यों की वास्तविकता के बारे में बात की। मज़बूत वित्तीय क्षमता वाले बड़े उद्यम अब हैकरों की एकमात्र प्राथमिकता नहीं रह गए हैं क्योंकि उनके पास कुछ सुरक्षा क्षमताएँ होती हैं। हैकरों ने अब अपने लक्ष्य का विस्तार "सॉफ्ट टारगेट" तक कर दिया है, यानी छोटे उद्यम जो सूचना सुरक्षा पर ध्यान केंद्रित नहीं करते। फिर, वे अधिकतम लाभ कमाने के लिए बड़े पैमाने पर हमले करेंगे। यह किसी भी उद्यम को विश्वस्तरीय कौशल वाले हैकर समूहों का निशाना बना देता है।
सीआईओ सीएसओ 2024 में नवीनतम घटनाक्रम और सूचना सुरक्षा स्थितियों को साझा किया गया (फोटो: आयोजन समिति)।
वीसीएस प्रतिनिधि ने आकलन किया कि अब हमले न केवल डेटा और संपत्ति चुराने के लिए होते हैं, बल्कि व्यावसायिक संचालन को बाधित करने के लिए भी होते हैं। आमतौर पर, डेटा एन्क्रिप्शन हमले (रैंसमवेयर) और एपीटी लक्षित हमले मिलकर कम से कम 10 टीबी डेटा एन्क्रिप्ट करते हैं, जिससे घरेलू व्यवसायों को 5 मिलियन अमेरिकी डॉलर से अधिक का भुगतान करना पड़ता है, और साथ ही उनकी प्रतिष्ठा और संपत्ति को गंभीर रूप से प्रभावित करता है, उन दर्जनों व्यवसायों का तो जिक्र ही नहीं जो शुरू में ही खतरे में पड़ गए थे।
जब तक हमलावर सक्रिय हैं, व्यवसायों को सूचना सुरक्षा लागू करने में कई चुनौतियों का सामना करना पड़ रहा है। इस विषमता को देखते हुए, श्री हाई का मानना है कि साइबर हमले की संभावना एक अपरिहार्य वस्तुगत वास्तविकता बन गई है, जिसके लिए व्यवसायों को एक नया दृष्टिकोण अपनाने की आवश्यकता है।
"पहले, हमने हमले को रोकने की कोशिश की थी, लेकिन अब हमें यह अनुमान लगाना होगा कि अगर हमला सफल हो गया तो क्या होगा। हमें इसे कवर करने के लिए एक समाधान की आवश्यकता है, जो साइबर लचीलेपन को अनुकूलित करने के लिए है, जिसका अंतिम लक्ष्य संगठन और व्यवसाय के लिए निरंतर संचालन बनाए रखना है," श्री हाई ने कहा।
सूचना सुरक्षा में निवेश से निरंतर व्यावसायिक प्रदर्शन सुनिश्चित होता है
सैकड़ों घरेलू इकाइयों की वास्तविक कार्यान्वयन प्रक्रिया के दौरान, वीसीएस के निदेशक उन चुनौतियों के प्रति सहानुभूति रखते हैं जिनका सामना आईटी और सूचना सुरक्षा क्षेत्र के नेता अक्सर करते हैं। उस समय, जिन तीन प्रमुख मुद्दों को हल करने की आवश्यकता है, वे हैं मानव संसाधन, निवेश दक्षता और लागत अनुकूलन।
सीआईओ सीएसओ 2024 में साइबर सुरक्षा रणनीति परिवर्तन पर वरिष्ठ नेताओं के बीच चर्चा सत्र (फोटो: बीटीसी)।
सूचना सुरक्षा मानव संसाधन हमेशा कम होते हैं, इसलिए अच्छे मानव संसाधन अक्सर केवल 5% बड़ी कंपनियों के पास ही उपलब्ध होते हैं। वीसीएस विशेषज्ञों की सलाह है कि मौजूदा मानव संसाधनों के प्रशिक्षण और संसाधनों के पूरक के लिए भागीदारों के साथ मिलकर काम किया जाए, जिससे एक 24/7 निगरानी टीम का निर्माण हो सके।
निवेश दक्षता के संबंध में, श्री हाई ने सुझाव दिया कि इकाइयों को निवेश के केवल परिणाम के बजाय परिणाम संकेतकों के आधार पर मापना चाहिए। "पहले, लक्ष्य यह था कि कितनी घटनाओं और हमलों को रोका जाए। लेकिन अब अंतिम लक्ष्य व्यावसायिक निरंतरता सुनिश्चित करना है," श्री हाई ने ज़ोर देकर कहा।
अंत में, वीसीएस नेताओं के अनुसार, लागत को अनुकूलित करने के लिए, चीजों को एक सुसंगत दिशा में करने के तरीके को बदलने के अलावा, उन्हें विशेषज्ञता बढ़ाने और निवेश को फैलाने से बचने के लिए उपयुक्त साझेदार खोजने की आवश्यकता है।
किसी व्यवसाय के लिए सूचना सुरक्षा भागीदार कोई उत्पाद आपूर्तिकर्ता या सूचना सुरक्षा सेवा प्रदाता हो सकता है। हालाँकि, अकेले काम करते समय, ये भागीदार अक्सर कोई व्यापक रणनीति नहीं बना पाते, संगठन की गहरी समझ नहीं रखते, और यहाँ तक कि इन भागीदारों की लागत भी बढ़ सकती है और उसे नियंत्रित करना मुश्किल हो सकता है।
यही कारण है कि, पिछले दो वर्षों में, वीसीएस ने साइबर सुरक्षा परिपक्वता कार्यक्रम (सीएसएमपी) विकसित किया है, जिसका उद्देश्य प्रबंधन और माप संकेतक स्थापित करके दीर्घकालिक साझेदार बनना है, जबकि लागत को नियंत्रित और अनुकूलित करना, व्यवसाय के जीवन चक्र का पालन करना, सूचना सुरक्षा में व्यवसाय को परिपक्व होने में मदद करना, प्रभावी और निरंतर संचालन सुनिश्चित करना है।
"व्यावसायिक संचालन एक लंबी यात्रा है। व्यवसायों को ऐसे साझेदारों की आवश्यकता होती है जो दीर्घकालिक और स्थायी साथी बन सकें," श्री हाई ने कहा (फोटो: आयोजन समिति)।
[विज्ञापन_2]
स्रोत: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
टिप्पणी (0)