ऐसी दुनिया में जहां सब कुछ इंटरनेट पर है, सुरक्षा संगठनों के सबसे कठिन कार्यों में से एक हमारे डेटा की सुरक्षा सुनिश्चित करना है। रैंसमवेयर, फ़िशिंग हमले, मैलवेयर हमले, और अन्य साइबर सुरक्षा चिंताएँ हर पल बढ़ रही हैं और व्यक्ति, व्यवसाय, साथ ही सरकारें सभी इस खतरे से चिंतित हैं।
डेटा विश्लेषण प्लेटफॉर्म स्टेटिस्टा के अनुसार, 3.8 हजार से अधिक सरकारी सेवाओं को ऑनलाइन पेश किया गया था भारत वित्तीय वर्ष 2021 में, जबकि सीएलएसए की रिपोर्ट में अनुमान लगाया गया है कि भारत में डिजिटल भुगतान का मूल्य तीन गुना से अधिक होगा, वित्त वर्ष 2011 में 300 बिलियन डॉलर से वित्त वर्ष 26 में 1 ट्रिलियन डॉलर तक पहुंच जाएगा।
ये संख्या उस साइबर स्पेस के आकार को प्रदर्शित करती है जिसकी भारत को ऐसे समय में रक्षा करनी चाहिए जब देश डिजिटल इंडिया अभियान के साथ आगे बढ़ रहा है और भारतीय रिजर्व बैंक सेंट्रल बैंक डिजिटल करेंसी लॉन्च करने की योजना बना रहा है।
इसके अतिरिक्त, यह उल्लेखनीय है कि इंटरनेट ऑफ थिंग्स (IoT), क्लाउड एप्लिकेशन, डिजिटल सप्लाई चेन और रिमोट वर्क के बढ़ते उपयोग ने दुनिया भर के संगठनों के साथ-साथ भारत में भी साइबर खतरों में वृद्धि की है।
खतरे के स्तर और आज के संगठन जिन मुद्दों का सामना कर रहे हैं, उन्हें समझने के लिए News18 ने रंगनाथ सदाशिव, प्रमुख से बात की तकनीकी अधिकारी (सीटीओ), हेवलेट पैकार्ड एंटरप्राइज (एचपीई) भारत।
बढ़ता साइबर खतरा
सदाशिव के अनुसार, क्लाउड नई तकनीकों और नवाचारों की शुरूआत के लिए आधारशिला बन गया है। जैसे-जैसे ये प्रौद्योगिकियां परिपक्व होती हैं और व्यवसायों द्वारा उपयोग की जाती हैं, साइबर सुरक्षा पर इनका अधिक प्रभाव पड़ेगा।
उन्होंने कहा: “इन चुनौतियों का प्राथमिक कारण यह है कि आज, डेटा पहले से कहीं अधिक जगहों पर रहता है। किसी भी बिंदु पर, संगठन ऑन-प्रिमाइसेस, सार्वजनिक क्लाउड, निजी क्लाउड और अन्य SaaS अनुप्रयोगों में बड़ी मात्रा में कीमती जानकारी संग्रहीत कर रहे हैं जो तेजी से जटिल साबित हो सकते हैं। ”
“क्लाउड और एज के इस कदम ने डेटा साइलो के रूप में आईटी संगठनों के लिए एक गंभीर चुनौती पैदा कर दी है जो डेटा सुरक्षा के लिए सबसे बड़ी बाधाओं में से एक है। स्थान, डेटा प्रकार, डेटा स्वामी और कई अन्य कारकों के कारण यह डेटा मौन हो सकता है, ”सदशिव ने आगे कहा।
एचपीई की कंपनी ज़र्टो द्वारा प्रायोजित एक वैश्विक आईडीसी अध्ययन का हवाला देते हुए एचपीई सीटीओ ने कहा कि
संगठन आमतौर पर 14 से 20 अलग-अलग साइलो से निपटते हैं।
उन्होंने कहा, “साइलोड डेटा श्रम अक्षमताओं, असंगत डेटा प्रबंधन और शासन नीतियों, अनावश्यक और महंगे टूलसेट, और डेटा और डेटा हानि पर हमलों के अधिक जोखिम की ओर जाता है,” उन्होंने कहा कि ये साइलो डेटा को प्रभावी ढंग से लाभ उठाने की संगठन की क्षमता को भी प्रभावित करते हैं। साइलो के बीच डेटा प्रबंधन बाधाएं।
हालांकि, उसी आईडीसी अध्ययन से यह भी पता चला है कि पिछले 3 वर्षों में 56% फर्मों के पास एक अप्राप्य डेटा घटना थी, पिछले 2 वर्षों में 84% मैलवेयर या रैंसमवेयर द्वारा लक्षित किया गया था, और 91% में प्रौद्योगिकी से संबंधित व्यवसाय व्यवधान था। .
सदाशिव ने कहा: “हालांकि ये आंकड़े खतरनाक हैं, वे बढ़ते और उभरते खतरों को दूर करने के लिए आधुनिक डेटा सुरक्षा समाधानों की आवश्यकता को स्पष्ट करते हैं। इसलिए, समय की आवश्यकता एक व्यापक साइबर सुरक्षा रणनीति है जो गतिशील है और हमेशा उन संगठनों के लिए विकसित होती है जिन्हें हमारे डेटा की सुरक्षा करने की आवश्यकता होती है। ”
डेटा सुरक्षा का आधुनिकीकरण
एचपीई सीटीओ ने कहा कि खतरे वाले वैक्टर की मात्रा और विविधता (जो कदम किसी डिवाइस तक पहुंचने के लिए उठाए जाते हैं ताकि वे उस भेद्यता का फायदा उठा सकें) नियामक अनुपालन बनाए रखने के लिए आवश्यक कार्य के साथ-साथ डिजिटल संपत्ति अधिक मूल्यवान हो जाती है और, में कुछ मामले, कंपनी की सफलता के लिए आवश्यक।
सदाशिव के अनुसार, भले ही संगठन अब अपने डेटा की सुरक्षा के लिए हर सावधानी बरतते हैं और मिशन-महत्वपूर्ण अनुप्रयोगों को अत्यधिक उपलब्ध कराते हैं, हार्डवेयर की खराबी, बिजली की कटौती और प्राकृतिक आपदाएं अभी भी डाउनटाइम का कारण बनती हैं।
समस्याओं को और भी बदतर बनाता है, यह तथ्य है कि परिष्कृत मैलवेयर और रैंसमवेयर हमलों का खतरा बढ़ रहा है।
उनके अनुसार: “डेटा हानि के संभावित गंभीर परिणामों के बावजूद, आईटी संगठन बहुत पतले हैं और अपनी डेटा सुरक्षा आवश्यकताओं को पूरा करने के लिए पुरानी तकनीक के बोझ तले दबे हुए हैं,” उन्होंने कहा।
“इसलिए, व्यवसायों के लिए डेटा सुरक्षा के लिए एक आधुनिक दृष्टिकोण अपनाना अनिवार्य है, न केवल व्यावसायिक जोखिम को कम करने के लिए बल्कि आईटी संचालन में तेजी लाने के लिए जो व्यवसाय को और मजबूत करता है,” उन्होंने कहा।
उद्योग विशेषज्ञ ने यह भी नोट किया कि पारंपरिक विरासत बैकअप उपकरण, साथ ही तकनीकें, आज के गतिशील, वितरित व्यावसायिक वातावरण के लिए डिज़ाइन नहीं की गई हैं और उन्हें प्रबंधित करने में बहुत समय और पैसा लगता है।
इसे समझाते हुए उन्होंने कहा कि वे पहले सीएपीईएक्स और महंगी ओवरप्रोविजनिंग की मांग करते हैं और बदलती जरूरतों को पूरा करने के लिए बड़े पैमाने पर मुश्किल हैं। इसके अतिरिक्त, वे अक्सर कंपनी के डेटा को लॉक कर देते हैं ताकि इसे केवल आपात स्थिति में ही एक्सेस किया जा सके।
“इसलिए, बदलते आईटी परिदृश्य से निपटने के लिए, व्यवसायों को आधुनिक डेटा सुरक्षा समाधानों को अपनाना चाहिए जो सरल, लचीले और लागत प्रभावी हों। एक मजबूत डेटा प्रबंधन प्रणाली संगठनों को आज्ञाकारी बने रहने और हमलों से बचाव के लिए अधिक दृश्यता हासिल करने में मदद करती है,” सदाशिव ने कहा।
माइक्रोसॉफ्ट विंडोज 11 के शटडाउन डायलॉग बॉक्स में कुछ बदलाव करना चाहता है
हालांकि, एचपीई इंडिया सीटीओ के अनुसार, हाइब्रिड क्लाउड समाधान डेटा सुरक्षा में अधिक विकल्प प्रदान करते हैं क्योंकि यह उद्यमों को अनुपालन, नीति या सुरक्षा चिंताओं के आधार पर अपने डेटा और कार्यभार के स्थान का चयन करने में सक्षम बनाता है।
उन्होंने आगे कहा कि व्यवसाय अपने सबसे संवेदनशील डेटा को ऑन-प्रिमाइसेस डेटा केंद्रों में संग्रहीत कर सकते हैं, जिन पर दुर्भावनापूर्ण अभिनेताओं द्वारा हमला करना मुश्किल है और साथ ही, वे कम संवेदनशील डेटा को जल्दी और आसानी से संसाधित और विश्लेषण करने के लिए सार्वजनिक क्लाउड स्टोरेज का उपयोग कर सकते हैं।
इसके अतिरिक्त, हाइब्रिड आर्किटेक्चर सुरक्षा टीमों को अनावश्यक क्लाउड स्टोरेज को मानकीकृत करने में सक्षम बनाता है, जो आपदा वसूली और डेटा बीमा के लिए महत्वपूर्ण है।
सदाशिव के अनुसार: “एक हाइब्रिड क्लाउड का केंद्रीकृत प्रबंधन एन्क्रिप्शन, ऑटोमेशन, एक्सेस कंट्रोल, ऑर्केस्ट्रेशन और एंडपॉइंट सुरक्षा जैसे मजबूत तकनीकी सुरक्षा उपायों को लागू करना आसान बनाता है ताकि आप जोखिम को प्रभावी ढंग से प्रबंधित कर सकें।”
भारत में डिजिटलीकरण के बीच सुरक्षा सुनिश्चित करना
उद्योग विशेषज्ञ ने कहा: “आज के खतरों और कमजोरियों के लिए व्यापार ऑपरेटरों को सुरक्षा के लिए अत्यधिक व्यवस्थित और रणनीतिक दृष्टिकोण अपनाने की आवश्यकता है।”
मिल में मिला युवक का शव: रिजाई में लिपटा था; बदबू आने पर जब बेडरूम चेक किया तो चला पता
सदाशिव के अनुसार, यह उनकी सबसे मूल्यवान संपत्तियों की सुरक्षा और रक्षा को पहचानने और प्राथमिकता देने पर जोर देता है, जिसमें उनके ग्राहक, डेटा और राजस्व धाराएं, साथ ही आईटी अवसंरचना और सिस्टम शामिल हैं जिन्हें समर्पित, सक्षम साइबर सुरक्षा की आवश्यकता होती है।
“जागरूकता प्रशिक्षण के माध्यम से, संगठन अक्सर अनुपालन आवश्यकता के लिए बॉक्स को चेक करते हैं, हालांकि, अधिकांश अनुपालन आवश्यकताएं महत्वपूर्ण प्रश्न नहीं पूछती हैं: कार्यक्रम कितना प्रभावी है?”, उन्होंने कहा।
एचपीई इंडिया के सीटीओ ने तब कहा था कि “व्यक्तियों की सीखने की अलग-अलग प्राथमिकताएँ होती हैं- पारंपरिक स्व-गतिशील, वेब-आधारित प्रशिक्षण; ‘किसी विशेषज्ञ की बात सुनें’; ‘सजीव कार्रवाई’; ‘होस्ट के नेतृत्व वाला एनीमेशन’; ‘इंटरैक्टिव’; ‘गेमीफिकेशन’; और अधिक”।
इसलिए, उनके अनुसार, संगठनों के लिए यह महत्वपूर्ण है कि वे प्रशिक्षण प्रदान करें जो संगठन को साइबर सुरक्षा से निपटने के तरीके को प्रतिबिंबित करने के लिए जागरूकता प्रदान करता है।
इस बारे में बात करते हुए कि कैसे एचपीई संगठनों को साइबर खतरों और साइबर हमलों से बचाव और उबरने में मदद करता है, सदाशिव ने कहा कि कंपनी के पास एक सफल साइबर सुरक्षा जागरूकता कार्यक्रम विकसित करने में संगठनों की सहायता करने के लिए संसाधन, सूचना, कौशल, क्षमताएं और विशेषज्ञता है।
माइक्रोसॉफ्ट विंडोज 11 के शटडाउन डायलॉग बॉक्स में कुछ बदलाव करना चाहता है
उन्होंने यह भी कहा कि एचपीई दुनिया के कुछ सबसे प्रतिष्ठित नामों से साइबर सुरक्षा प्रमाणन पाठ्यक्रम प्रदान करता है, जो इच्छुक साइबर सुरक्षा पेशेवरों को साइबर सुरक्षा अवधारणाओं और अच्छे मूलभूत प्रशिक्षण पर संपूर्ण शिक्षा प्रदान करता है।
सदाशिव का मानना है कि भारत में वर्तमान प्राथमिकता एक रणनीतिक अनिवार्यता है क्योंकि इस नई डिजिटल अर्थव्यवस्था में काम करने के लिए डेटा आवश्यक है।
“डेटा हानि और रैंसमवेयर खतरों से बचाव करते हुए डेटा का प्रभावी ढंग से दोहन करने के लिए, संगठनों को डेटा सुरक्षा को किनारे से क्लाउड तक आधुनिक बनाना चाहिए – संचालन को सरल बनाना, बुनियादी ढांचे को वास्तविक उपयोग के लिए संरेखित करना, और बीमा से अंतर्दृष्टि में स्थानांतरित करना,” उन्होंने सुझाव दिया।
उनके अनुसार, कंपनियां आज पैसे और कौशल के माध्यम से सुरक्षा में भारी निवेश कर रही हैं, लेकिन उन्हें अभी भी गारंटी देनी चाहिए कि वे सामान्य गलतियों से बचते हैं जो डेटा उल्लंघनों का कारण बनती हैं।
सदाशिव ने कहा, “कुछ बहुत ही सामान्य गलतियाँ जो हमने देखी हैं, उनमें एक्सेस क्रेडेंशियल्स का खराब प्रबंधन, कम या न्यूनतम सुरक्षा जागरूकता प्रशिक्षण, सिल्वर-बुलेट सुरक्षा समाधानों पर निर्भरता शामिल है।”
फिर उन्होंने सुझाव दिया कि नेताओं को यह सुनिश्चित करने का लक्ष्य रखना चाहिए कि उनकी फर्म के पास एक मजबूत और सतत सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम हो ताकि बार-बार होने वाली सुरक्षा भूलों से बचा जा सके।
सदाशिव के अनुसार, उन्हें यह सुनिश्चित करना चाहिए कि जिन भागीदारों के पास उनके नेटवर्क तक पहुंच है, वे इसे उतना ही सुरक्षित रखें जितना कि वे चाहते हैं कि उनका अपना व्यवसाय इसे बनाए रखे।
“अंत में और सबसे महत्वपूर्ण बात, सुरक्षा कोई टॉप-अप नहीं है। इसे डिजाइन और विकास के शुरुआती चरणों में एकीकृत किया जाना चाहिए, ”उन्होंने कहा।
कानूनी वास्तुकला
हालाँकि, जब रक्षा तंत्र की बात आती है, तो सरकार को मानसून सत्र के दौरान संसद में भारत के डेटा संरक्षण विधेयक को पेश करने की उम्मीद थी। लेकिन फिर, सरकार ने बिल को वापस लेने और इसे एक नए ‘व्यापक कानूनी ढांचे’ के साथ-साथ ऑनलाइन स्थान को विनियमित करने के लिए ‘समकालीन डिजिटल गोपनीयता कानूनों’ के साथ बदलने का फैसला किया।
इस बिल के लिए चार साल से इंतजार कर रहे कई उद्योग विशेषज्ञों ने सरकार के ताजा फैसले के बारे में पता चलने के बाद कथित तौर पर निराशा व्यक्त की।
इस बीच, एचपीई इंडिया के सीटीओ ने News18 को बताया: “जबकि हम सरकार द्वारा डेटा संरक्षण बिल के नए संस्करण को फिर से पेश करने की उम्मीद कर रहे हैं, मुझे उम्मीद है कि यह बिल एक अलग और गैर-व्यापक दृष्टिकोण से बचने के लिए मौजूदा चुनौतियों और प्रौद्योगिकियों के बराबर रहेगा। ।”
इसके अतिरिक्त, सदाशिव ने कहा: “डेटा संरक्षण बिल का संशोधन आदर्श रूप से डेटा प्रबंधन और संबंधित प्राधिकरण के संबंध में व्यक्तियों और व्यवसायों की चिंताओं को दूर करना चाहिए। यह कहने के बाद, नियमित समय-सीमा पर बिल की समीक्षा और पुनर्मूल्यांकन करना महत्वपूर्ण होगा।”
.