बहुत सारे लोगों के पास महत्वपूर्ण डेटा और विरासत सॉफ़्टवेयर तक बेलगाम पहुंच है जो अब समर्थित नहीं है, साइबर अपराधी सटीक कमजोरियों का फायदा उठाते हैं और अप्रत्याशित आईटी आउटेज के लिए सही सामग्री हैं।
रीगल्सविल, पीए (पीआरवेब) 19 जून 2023
क्या चीज़ किसी व्यवसाय को उद्यम बनाती है? नाम से ही पता चलता है कि कुछ बड़ा, कुछ विशाल और दूरगामी है। हालाँकि, उद्यम कई आकारों में आते हैं, लेकिन उनमें बड़े और छोटे, जो समान है, वह फैलाव है। व्यवसाय में कई स्थान, स्तर, विभाग, प्रभाग और उपविभाग हो सकते हैं जिन्हें कंपनी के लक्ष्यों को प्राप्त करने के लिए एक साथ काम करना होगा।(1)
उद्यम भी एक रणनीति है, जो इस बात पर ध्यान केंद्रित करती है कि व्यवसाय को सफल बनाने के लिए सबसे अच्छा क्या है; यह जोखिम और इनाम के बारे में है। और किसी उद्यम को चलाने में जितने अधिक मानव और तकनीकी संसाधन नियोजित होते हैं, जोखिम के प्रति प्रतिफल उतना ही अधिक संवेदनशील होता है। और 2018 से 2023 तक दुनिया भर में व्यवसायों के लिए प्रमुख जोखिम साइबर घटनाएं थीं - साइबर अपराध, साइबर हमले, आईटी विफलताएं और आउटेज, और डेटा उल्लंघन।(2)
वॉल्ट स्ज़ाब्लोस्की, संस्थापक और कार्यकारी अध्यक्ष एरासेंट, जिसने दो दशकों से अधिक समय से अपने बड़े उद्यम ग्राहकों के नेटवर्क में पूर्ण दृश्यता प्रदान की है, का मानना है, “उद्यम निगम अक्सर प्रबंधन जिम्मेदारियों को संगठनात्मक साइलो में वितरित करते हैं जिससे खंडित संचार होता है। उनकी साइबर सुरक्षा को संभालते समय भी यही बात सच होती है। एंटरप्राइज़ कंप्यूटर नेटवर्क में महत्वपूर्ण डेटा को प्रभावी ढंग से प्रबंधित और संरक्षित करने के लिए ज़ीरो ट्रस्ट आर्किटेक्चर में पाए जाने वाले निरंतर संचार और सतर्क निरीक्षण की आवश्यकता होती है।
ज़ीरो ट्रस्ट आर्किटेक्चर, जैसा कि इसके नाम से पता चलता है, एक साइबर सुरक्षा पहल है जिसे सॉफ़्टवेयर आपूर्ति श्रृंखला के साथ असफल सुरक्षा तंत्र बनाने के लिए डिज़ाइन किया गया है जो प्रत्येक मौलिक घटक को पूरे नेटवर्क के लिए संभावित खतरे के रूप में मानता है, जैसे कि एक विशेष क्लब के सामने के दरवाजे पर बाउंसर; प्रवेश से पहले हर किसी और हर चीज की जांच की जाती है। और ऐसा प्रतीत होता है कि निगम इस विचार के साथ हैं। कॉर्पोरेट साइबर सुरक्षा नेताओं के एक ऑप्टिव सुरक्षा सर्वेक्षण से पता चला कि हर कोई, 100% उत्तरदाता, इस बात से सहमत थे कि जीरो ट्रस्ट आर्किटेक्चर कम से कम "कुछ हद तक" से "गंभीर रूप से महत्वपूर्ण" था। भारी समर्थन के बावजूद, केवल 21% ने वास्तव में अपने उद्यम के भीतर शून्य-विश्वास मॉडल को अपनाया है। तो वियोग क्या है? उत्तरदाताओं ने बहुत सारे हितधारकों (47%), बहुत सारे पुराने (सुपर-पुराने) सॉफ़्टवेयर घटकों (44%), और आंतरिक विशेषज्ञों की कमी का हवाला दिया जो इसे पूरा कर सकते थे (39%)।(3)
स्ज़ाब्लोस्की कहते हैं, "विडंबना यह है कि ये सभी सटीक कारण हैं कि उद्यम निगमों को ज़ीरो ट्रस्ट आर्किटेक्चर को लागू करने के लिए चलने की नहीं, चलने की ज़रूरत है। बहुत सारे लोगों के पास महत्वपूर्ण डेटा और पुराने सॉफ़्टवेयर तक बेलगाम पहुंच है जो अब समर्थित नहीं है, वही सटीक कमजोरियां हैं जिनका साइबर अपराधी फायदा उठाते हैं और एक अप्रत्याशित आईटी आउटेज के लिए एकदम सही सामग्री हैं। डेटा उल्लंघन रिपोर्ट की आईबीएम लागत में, डेटा उल्लंघन की औसत लागत 2022 में अपने उच्चतम बिंदु, $4.35 मिलियन तक पहुंच गई, जो 2.6 से 2021% की वृद्धि है। और 83% संगठनों में एक से अधिक उल्लंघन हुए हैं।(4) रिसर्च फर्म मार्केट्स एंड मार्केट्स का अनुमान है कि जीरो ट्रस्ट आर्किटेक्चर का समर्थन करने वाले उत्पादों की वैश्विक बाजार मांग 19.6 में 2020 बिलियन डॉलर से बढ़कर 51.6 तक 2026 बिलियन हो जाएगी।(5)
ज़ीरो ट्रस्ट आर्किटेक्चर की बढ़ती स्वीकार्यता के बावजूद, आईटी अनुसंधान फर्म गार्टनर की रिपोर्ट है कि वर्तमान में केवल 1% संगठनों के पास एक परिपक्व सुरक्षा कार्यक्रम है जो वास्तव में ज़ीरो ट्रस्ट की परिभाषा को पूरा करता है, यह अनुमान लगाते हुए कि केवल 10% ही परिपक्व ज़ीरो-ट्रस्ट ढांचे के मानदंडों को पूरा करेंगे। 2026 तक.(6)
व्यापक और रूपरेखा-आधारित जीरो ट्रस्ट रिसोर्स प्लानिंग™ (ZTRP™) प्रबंधन प्रक्रिया एरासेंट एक ऑडिटेबल, दोहराने योग्य और विकसित प्रक्रिया में एकल प्रबंधन और रिपोर्टिंग प्लेटफॉर्म पर पूर्ण दृश्यता के साथ जीरो ट्रस्ट आर्किटेक्चर के प्रभावी कार्यान्वयन का समर्थन और सुविधा प्रदान करता है। ज़ीरो ट्रस्ट बाज़ार विशिष्ट कार्यक्षमता वाले यादृच्छिक उपकरणों से भर गया है, जैसे सॉफ़्टवेयर लाइसेंस प्रबंधन या सुरक्षा, जो ज़ीरो ट्रस्ट सुरक्षा मॉडल के कुछ आवश्यक पहलुओं को संबोधित करते हैं, लेकिन सभी को नहीं।
सुरक्षा पहलों का समर्थन करने वाले एक व्यापक डेटा फाउंडेशन को स्थापित करने और बनाए रखने के लिए, एक उद्यम खोज प्रक्रिया को 100% भौतिक और आभासी समापन बिंदुओं, सर्वर, स्थापित सॉफ़्टवेयर और हार्डवेयर, और एप्लिकेशन- और घटक-स्तरीय कमजोरियों को कवर करने में सक्षम होना चाहिए, जैसे कि जिसे सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम) का उपयोग करके पहचाना जा सकता है। नवीनतम और महानतम साइबर सुरक्षा उपकरणों को लागू करने से एक मजबूत नींव, पूर्ण नेटवर्क दृश्यता और अच्छी तरह से प्रबंधित और स्वचालित प्रक्रियाओं को स्थापित किए बिना पर्याप्त और पूर्ण सुरक्षा प्रदान नहीं की जा सकेगी।
स्ज़ाब्लोस्की बताते हैं, “जीरो ट्रस्ट आर्किटेक्चर एक बार किया जाने वाला नहीं है। यह केवल एक अवधारणा के रूप में अस्तित्व में नहीं रह सकता। इसके लिए एक संरचना और वास्तविक समय ऑडिट और जोखिम विश्लेषण की आवश्यकता है। पूर्ण और अटूट सुरक्षा के लिए, नेटवर्क का संपूर्ण दायरा, इसमें क्या शामिल है, और क्या संरक्षित करने की आवश्यकता है, प्रत्येक उद्यम की अद्वितीय आवश्यकताओं को पूरा करने के लिए उनके उच्चतम जोखिमों और प्राथमिकताओं को ध्यान में रखते हुए स्पष्ट रूप से परिभाषित किया जाना चाहिए।
Eracent के बारे में
वॉल्ट स्ज़ाब्लोव्स्की एरासेंट के संस्थापक और कार्यकारी अध्यक्ष हैं और एरासेंट की सहायक कंपनियों (एरासेंट एसपी चिड़ियाघर, वारसॉ, पोलैंड; बैंगलोर, भारत में एरासेंट प्राइवेट लिमिटेड और एरासेंट ब्राजील) के अध्यक्ष के रूप में कार्य करते हैं। एरासेंट अपने ग्राहकों को आज के जटिल और विकसित आईटी वातावरण में आईटी नेटवर्क संपत्तियों, सॉफ्टवेयर लाइसेंस और साइबर सुरक्षा के प्रबंधन की चुनौतियों से निपटने में मदद करता है। एरासेंट के एंटरप्राइज़ ग्राहक अपने वार्षिक सॉफ़्टवेयर खर्च पर महत्वपूर्ण बचत करते हैं, अपने ऑडिट और सुरक्षा जोखिमों को कम करते हैं, और अधिक कुशल परिसंपत्ति प्रबंधन प्रक्रियाएं स्थापित करते हैं। एरासेंट के ग्राहक आधार में दुनिया के कुछ सबसे बड़े कॉर्पोरेट और सरकारी नेटवर्क और आईटी वातावरण शामिल हैं। दर्जनों फॉर्च्यून 500 कंपनियां अपने नेटवर्क के प्रबंधन और सुरक्षा के लिए एरासेंट समाधानों पर भरोसा करती हैं। अधिक जानने के लिए, विजिट करें http://www.eracent.com/ztrp.
सन्दर्भ:
1. क्या मैं अपने व्यवसाय के नाम में एंटरप्राइज़ का उपयोग कर सकता हूँ? उपपरामर्शदाता। (रा)। 4 मई, 2023 को upcounsel.com/can-i-use-enterprise-in-my-business-name से लिया गया
2. रुडेन, जे. (2023, 30 जनवरी)। 2023 वैश्विक स्तर पर सबसे बड़ा व्यावसायिक जोखिम। स्टेटिस्टा। 4 मई, 2023 को statista.com/statistics/422171/leading-business-risks-globally/ से लिया गया
3. स्टाफ, वीबी (2022, 15 फरवरी)। रिपोर्ट: केवल 21% उद्यम शून्य विश्वास वास्तुकला का उपयोग करते हैं। वेंचरबीट। 4 मई, 2023 कोventurbeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/ से लिया गया
4. आईबीएम - संयुक्त राज्य अमेरिका। (रा)। 5 मई, 2023 को ibm.com/downloads/cas/3R8N1DZJ से लिया गया
5. वायलिनो, बी. (2022, 1 मार्च)। कंपनियां साइबर सुरक्षा के 'जीरो ट्रस्ट' मॉडल की ओर क्यों बढ़ रही हैं? सीएनबीसी। 4 मई, 2023 को cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html से पुनर्प्राप्त किया गया
6. 06, आरएल | एफ. (2023, 7 फरवरी)। कंपनियाँ ज़ीरो ट्रस्ट के साथ संघर्ष करती हैं क्योंकि हमलावर इससे बचने के लिए खुद को ढाल लेते हैं। डेटा सेंटर ज्ञान | डेटा सेंटर उद्योग के लिए समाचार और विश्लेषण। 4 मई, 2023 को datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-round-it से लिया गया
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- ईवीएम वित्त। विकेंद्रीकृत वित्त के लिए एकीकृत इंटरफ़ेस। यहां पहुंचें।
- क्वांटम मीडिया समूह। आईआर/पीआर प्रवर्धित। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :हैस
- :है
- :नहीं
- 1
- 15% तक
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- योग्य
- About
- पूर्ण
- पहुँच
- लेखा
- पाना
- के पार
- वास्तव में
- अनुकूलन
- पता
- दत्तक
- दत्तक ग्रहण
- सब
- साथ में
- भी
- an
- विश्लेषण
- और
- वार्षिक
- दिखाई देते हैं
- स्थापत्य
- हैं
- चारों ओर
- AS
- पहलुओं
- आस्ति
- परिसंपत्ति प्रबंधन
- संपत्ति
- At
- आडिट
- लेखापरीक्षा योग्य
- स्वचालित
- औसत
- आधार
- BE
- किया गया
- BEST
- बड़ा
- सबसे बड़ा
- बिल
- बिलियन
- मंडल
- ब्राज़िल
- भंग
- उल्लंघनों
- व्यापार
- व्यवसायों
- लेकिन
- by
- कर सकते हैं
- नही सकता
- केंद्र
- श्रृंखला
- कुर्सी
- अध्यक्ष
- चुनौतियों
- आह्वान किया
- स्पष्ट रूप से
- ग्राहक
- ग्राहकों
- क्लब
- सीएनबीसी
- कैसे
- सामान्य
- संचार
- कंपनियों
- कंपनी
- पूरा
- जटिल
- अंग
- घटकों
- व्यापक
- कंप्यूटर
- संकल्पना
- स्थिर
- शामिल हैं
- कॉर्पोरेट
- निगमों
- लागत
- सका
- आवरण
- बनाना
- मापदंड
- महत्वपूर्ण
- वर्तमान में
- ग्राहक
- साइबर
- साइबर सुरक्षा
- साइबर हमले
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- डेटा ब्रीच
- डाटा केंद्र
- दशकों
- परिभाषित
- मांग
- विभागों
- बनाया गया
- के बावजूद
- खोज
- फैलाव
- बांटो
- द्वारा
- दर्जनों
- से प्रत्येक
- प्रभावी
- प्रभावी रूप से
- कुशल
- कार्यरत
- उद्यम
- उद्यम
- संपूर्ण
- प्रविष्टि
- वातावरण
- स्थापित करना
- स्थापना
- प्रत्येक
- हर कोई
- सब कुछ
- उद्विकासी
- अनन्य
- कार्यकारी
- मौजूद
- विशेषज्ञों
- बताते हैं
- शोषण करना
- की सुविधा
- दूरगामी
- फरवरी
- फर्म
- फिट
- ध्यान केंद्रित
- के लिए
- धन
- पाया
- बुनियाद
- संस्थापक
- खंडित
- ढांचा
- से
- 2021 से
- सामने
- पूर्ण
- कार्यक्षमता
- गार्टनर
- मिल
- वैश्विक
- वैश्विक बाज़ार
- ग्लोबली
- लक्ष्यों
- सरकार
- अधिकतम
- था
- हैंडलिंग
- हार्डवेयर
- है
- मदद करता है
- उच्चतम
- तथापि
- एचटीएमएल
- http
- HTTPS
- मानव
- i
- आईबीएम
- विचार
- पहचान
- की छवि
- लागू करने के
- कार्यान्वयन
- कार्यान्वयन
- महत्वपूर्ण
- in
- शामिल
- बढ़ना
- बढ़ती
- इंडिया
- उद्योग
- पहल
- पहल
- installed
- आंतरिक
- में
- IT
- आईटी इस
- खुद
- जनवरी
- ज्ञान
- रंग
- बड़ा
- सबसे बड़ा
- ताज़ा
- नेतृत्व
- नेताओं
- प्रमुख
- जानें
- कम से कम
- विरासत
- स्तर
- लाइसेंस
- लाइसेंस
- पसंद
- स्थानों
- लंबे समय तक
- लिमिटेड
- बनाए रखना
- बनाना
- बनाता है
- प्रबंधन
- प्रबंध
- प्रबंध
- बहुत
- बुहत सारे लोग
- मार्च
- मार्च 1
- बाजार
- बाजार
- Markets
- सामग्री
- परिपक्व
- मई..
- तंत्र
- मिलना
- की बैठक
- केवल
- दस लाख
- आदर्श
- अधिक
- अधिक कुशल
- चलती
- विभिन्न
- चाहिए
- my
- नाम
- आवश्यक
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क
- समाचार
- नहीं
- नोट्स
- ध्यान से देखता है
- of
- बंद
- अक्सर
- on
- ONE
- लोगों
- केवल
- or
- संगठनात्मक
- संगठनों
- आउटेज
- की कटौती
- के ऊपर
- निगरानी
- स्टाफ़
- उत्तम
- भौतिक
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पोलैंड
- संभावित
- अभ्यास
- ठीक
- की भविष्यवाणी
- भविष्यवाणी
- पूर्व
- निजी
- प्रक्रिया
- प्रक्रियाओं
- उत्पाद
- कार्यक्रम
- रक्षा करना
- संरक्षित
- संरक्षण
- सुरक्षा
- प्रदान करना
- बशर्ते
- बिना सोचे समझे
- पहुँचे
- वास्तविक समय
- कारण
- को कम करने
- भरोसा करना
- repeatable
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- की आवश्यकता होती है
- अनुसंधान
- संसाधन
- उपयुक्त संसाधन चुनें
- उत्तरदाताओं
- जिम्मेदारियों
- इनाम
- जोखिम
- जोखिम
- रन
- दौड़ना
- s
- वही
- सहेजें
- क्षेत्र
- सुरक्षा
- सुरक्षा जोखिम
- सर्वर
- कार्य करता है
- पता चला
- काफी
- साइलो
- एक
- आकार
- छोटा
- So
- सॉफ्टवेयर
- समाधान ढूंढे
- कुछ
- कुछ
- बिताना
- कर्मचारी
- हितधारकों
- राज्य
- स्ट्रेटेजी
- मजबूत
- संरचना
- संघर्ष
- उप विभाजनों
- सफल
- ऐसा
- पता चलता है
- आपूर्ति
- आपूर्ति श्रृंखला
- समर्थन
- समर्थित
- समर्थन करता है
- सर्वेक्षण
- ले जा
- प्रौद्योगिकीय
- से
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- धमकी
- सेवा मेरे
- आज का दि
- एक साथ
- भी
- उपकरण
- उपचार
- <strong>उद्देश्य</strong>
- वास्तव में
- ट्रस्ट
- दो
- अदृष्ट
- अद्वितीय
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अटूट
- उपयोग
- का उपयोग
- व्यापक
- VentureBeat
- इसका निरीक्षण किया
- वास्तविक
- दृश्यता
- भेंट
- कमजोरियों
- चपेट में
- वॉरसॉ
- था
- थे
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- कौन
- क्यों
- मर्जी
- साथ में
- अंदर
- बिना
- काम
- एक साथ काम करो
- दुनिया की
- दुनिया भर
- होगा
- जेफिरनेट
- शून्य
- शून्य विश्वास
- चिड़ियाघर