सतत सुरक्षा चाहते हैं? टेक और शिक्षा के बीच बीच का रास्ता खोजें

अंतिम उपयोगकर्ताओं को सुरक्षा के मामले में ख़राब प्रतिक्रिया मिलती है - अच्छे कारण के लिए। एक प्रलेखित सांख्यिकीय कमजोर कड़ी के रूप में, वे बनाते हैं सभी रोकथाम योग्य जोखिम घटनाओं का 82%, वेरिज़ॉन के अनुसार "2022 डेटा ब्रीच जांच रिपोर्ट।” यह देखते हुए कि डेटा उल्लंघन का सबसे आम कारण चोरी या कमजोर क्रेडेंशियल है, इस मुद्दे पर बहस करना कठिन है।

मनुष्य भावुक, त्रुटि-प्रवण व्यक्ति हैं। वे कमजोरियों, उल्लंघनों या प्रमुख घटनाओं के सांख्यिकीय केंद्र भी हैं और समग्र संगठनात्मक अनुपालन के लिए बहुत कम करते हैं। चूँकि व्यवसाय संचालित करने के लिए अभी भी मनुष्यों की आवश्यकता है, इसलिए संगठनों के लिए किसी घटना की बाधाओं को कम करने के लिए सक्रिय कार्रवाई करना अनिवार्य है। लेकिन उस सक्रिय कार्रवाई का स्वरूप क्या होना चाहिए?

परंपरागत रूप से, उत्सुक प्रौद्योगिकी व्यवसायी एक उपकरण खरीदकर मानव स्वभाव और मैन्युअल त्रुटि की कमजोरियों को पाटने का प्रयास करने में तत्पर रहे हैं, लेकिन उन्हें पता चला कि अंतराल और जोखिम बने रहते हैं। अंतिम-उपयोगकर्ता शिक्षा और अच्छी प्रक्रियाओं के अभाव में लागू की गई प्रौद्योगिकी ने उनकी सुरक्षा नहीं बढ़ाई या उनके खतरे के स्तर को कम नहीं किया।

अकेले शिक्षा भी समाधान नहीं है. सशक्त अंतिम उपयोगकर्ता, जो अवास्तविक कार्यभार से भी जूझ रहे हैं, त्रुटियों से ग्रस्त हैं जो स्वाभाविक रूप से जोखिम बढ़ाते हैं।

स्थायी सफलता के लिए विजयी नुस्खा रणनीतिक उपयोगकर्ता शिक्षा और अच्छी तरह से निर्मित प्रक्रियाओं के सामरिक स्वचालन दोनों के संयोजन की मांग करता है।

जानकारी में अंतराल

चाहे फोन का उपयोग, ऑनलाइन बैंकिंग, बिल भुगतान, सामान और सेवाओं की खरीद, भोजन या यात्रा रसद, स्कूली शिक्षा (एक माता-पिता, शिक्षक या छात्र के रूप में), या क्रेडिट कार्ड वाले एक रोजमर्रा के उपभोक्ता के रूप में, अधिकांश मनुष्यों का दैनिक संपर्क होता है तकनीकी। इस प्रकार, उल्लंघन का दैनिक संभावित जोखिम है।

उपभोक्ता अपनी व्यक्तिगत जानकारी, या अपने दैनिक लेनदेन को पूरा करने के लिए जो साझा करने में सहज महसूस करते हैं, उसका कुछ हद तक ध्यान रखते हैं। लेकिन हर किसी के पास उस डेटा (जैसे सामाजिक सुरक्षा नंबर, जन्म तिथि, पता, या क्रेडिट कार्ड नंबर) के संबंध में अलग-अलग स्तर की सुविधा होती है, जो उस लेनदेन के प्रकार पर आधारित होती है जिसे वे पूरा करना चाहते हैं। अधिकांश उपभोक्ता स्वीकार करते हैं कि छोटे लेनदेन (किराने का सामान, गैस, त्वरित भोजन) के लिए बहुत कम या कोई व्यक्तिगत जानकारी की आवश्यकता नहीं होनी चाहिए और स्वीकार करते हैं कि बड़ी खरीदारी (एक नया घर या कार) को निष्पादित करने के लिए काफी अधिक व्यक्तिगत डेटा की आवश्यकता हो सकती है। अधिकांश उपभोक्ता इसके बारे में जानते हैं जोखिम व्यक्तिगत डेटा साझा करने से जुड़े हैं, और कई लोग अपनी सुरक्षा के लिए सक्रिय कदम उठाते हैं।

इसके विपरीत, संगठनात्मक उपयोगकर्ताओं (कर्मचारियों और तीसरे पक्ष) को इस बात की स्पष्ट समझ नहीं है कि उनका नियोक्ता संगठन के बाहर उनके साथ क्या साझा करने में सहज है। वे उस प्रकार की जानकारी से परिचित नहीं हैं जो कंपनी की ओर से सुरक्षित रखने के लिए उनके लिए सबसे महत्वपूर्ण है (जैसे वित्तीय अनुमान, बौद्धिक संपदा और अनुबंध की शर्तें)। अक्सर, वे नहीं जानते कि उनका नियोक्ता किस जानकारी को संवेदनशील या गोपनीय मानता है। अनुपस्थित स्पष्ट डेटा वर्गीकरण और उपयोगकर्ता-शिक्षा अभियान, उपयोगकर्ताओं द्वारा संवेदनशील कंपनी की जानकारी केवल इसलिए साझा करने की संभावना है क्योंकि उन्हें पता नहीं था कि यह पहली बार में संवेदनशील थी।

बुरे अभिनेता इस उपयोगकर्ता ज्ञान अंतर से अच्छी तरह परिचित हैं, वे नियमित रूप से इसका फायदा उठाने की कोशिश करते हैं और सफल होते हैं। एक सामान्य उदाहरण: फ़िशिंग ईमेल जो कंपनी की गोपनीय या संवेदनशील जानकारी का अनुरोध करता है। सामान्य फ़िशिंग तकनीकों को समझे बिना और उनका पता लगाने के तरीके के बिना, कोई उपयोगकर्ता ऐसी जानकारी साझा कर सकता है जो संभावित जोखिम की पहचान करने और समीक्षा के द्वितीयक स्तर की तलाश करने के बजाय उनके नियोक्ता को नुकसान पहुंचा सकती है।

स्थायी परिणामों के लिए ज्ञान और स्वचालन का एक साथ उपयोग करें

स्वचालन सुरक्षा पहेली का एक महत्वपूर्ण हिस्सा है। हालाँकि, जब इसे अस्थिर नींव (उपयोगकर्ता की समझ की कमी और खराब प्रक्रियाओं) के शीर्ष पर लागू किया जाता है, तो यह सुरक्षा और अनुपालन में वृद्धि नहीं करेगा या जोखिम को कम नहीं करेगा।

पहुंच प्रबंधन, प्राधिकरण और प्रमाणीकरण के क्षेत्रों में डिजिटल परिवर्तन और स्वचालन स्थायी सुरक्षा के लिए मूलभूत आवश्यकताएं हैं। लेकिन कंपनियों को उपयोगकर्ता समुदाय को यह सिखाने के लिए उन्हें सक्रिय शिक्षा के साथ जोड़ना होगा कि उन्हें सुरक्षा के लिए क्यों या क्या ध्यान रखना चाहिए। ज्ञान के बिना उपकरण परिभाषित प्रक्रियाओं को दरकिनार करने का एक बड़ा निमंत्रण हैं। सुरक्षा के लिए मूल मूल्यों और आधारभूत मानदंडों को प्रचारित करने से स्वाभाविक रूप से उपयोगकर्ता शिक्षा में सुधार होता है। इसके परिणामस्वरूप संपूर्ण घटक आबादी (कर्मचारी, तृतीय पक्ष, सहयोगी और अधिक) में उच्च अनुपालन स्तर भी प्राप्त होता है।

लोगों को किस चीज़ की रक्षा करनी चाहिए और क्यों इसकी रक्षा करनी चाहिए, इसका ज्ञान देने से अनुपालन करने की उनकी इच्छा बढ़ती है। यह अनुपालन उल्लंघनों को कम करता है और सुरक्षा पहलों के लिए समर्थन की संस्कृति बनाता है।

जब कोई संगठन स्थायी सुरक्षा बनाए रखता है, तो उसे वित्तीय परिणाम और दक्षता में वृद्धि मिलती है। उन प्रयासों में योगदान देने और रोकी जा सकने वाली घटनाओं के परिणामस्वरूप उल्लंघन या आपराधिक गतिविधि को कम करने के लिए कर्मचारियों को वित्तीय बोनस या प्रोत्साहन के माध्यम से पुरस्कृत करना बुद्धिमानी है। जब कर्मचारी सुरक्षा प्रयासों में अधिक योगदान देते हैं, तो इससे संगठनों को बेहतर ढंग से पहचानने में मदद मिलती है कि उन्हें वास्तव में कहां तकनीकी सहायता की आवश्यकता है, बनाम उनके कर्मचारी क्या संभालने में पूरी तरह सक्षम हैं। स्पष्टता का यह स्तर संभावित कमजोरियों से बचने के लिए सक्रिय सुरक्षा प्रक्रियाओं, उन्नत पहचान और निवारक उपायों के माध्यम से प्रभावी स्वचालन की तैनाती को सुविधाजनक बनाने में मदद करता है।

किसी जटिल पहल का सरल समाधान बनाकर शुरुआत करें। के निर्माण खंडों की पहचान करें शून्य विश्वास और परिभाषित करें कैसे और क्या परवा करना कब. फिर इसे संप्रेषित करें, इसके बारे में बात करें और सुनिश्चित करें कि उपयोगकर्ता इसे समझें। सुरक्षा के लिए अंतिम-उपयोगकर्ता जवाबदेही स्थापित करना, साथ ही इसे बढ़ाने के लिए उपकरण और सुरक्षा विधियाँ, सफलता का वातावरण बनाती हैं। यह उस 82% पर भी ख़त्म होना शुरू हो जाता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education