प्रत्येक संगठन को साइबर हमले का खतरा है, लेकिन प्रत्येक संगठन जोखिम को अलग ढंग से संबोधित करता है। किसी को भी उम्मीद नहीं है कि एसएमबी एक बड़े उद्यम के रूप में साइबर सुरक्षा के प्रति समान दृष्टिकोण अपनाएंगे, या एक विरासत संगठन में एक स्टार्टअप के रूप में जोखिम के लिए समान भूख होगी। इसी तरह, कोई संगठन खुद को हमले से कैसे बचाता है यह उसके आकार, उद्योग के प्रकार, आपूर्ति श्रृंखला संसाधनों, आउटसोर्सिंग और दूरस्थ कार्य के दृष्टिकोण और वैश्विक उपस्थिति सहित विभिन्न कारकों पर निर्भर करता है।
तीन अलग-अलग उद्योगों के सुरक्षा प्रमुख अपने-अपने साइबर सुरक्षा कार्यक्रमों पर चर्चा करने के लिए डार्क रीडिंग के साथ बैठे।
जॉन मैकक्लर सिनक्लेयर ब्रॉडकास्ट में सीआईएसओ हैं, जो संयुक्त राज्य अमेरिका में एक प्रमुख समाचार और खेल प्रसारण प्रदाता है, जिसके लगभग 200 टेलीविजन स्टेशन, स्ट्रीमिंग और डिजिटल प्लेटफॉर्म और करीब दो दर्जन स्पोर्ट्सकास्ट हैं। मैकक्लर का कहना है कि जबकि सिनक्लेयर को उसी साइबर सुरक्षा खतरों का सामना करना पड़ता है जिसका सामना कोई भी संगठन करता है, इसे महत्वपूर्ण बुनियादी ढांचे का हिस्सा भी माना जाता है क्योंकि यह आपातकालीन प्रसारण सिग्नल प्रदान करता है। मैकक्लर ने पिछले पाँच वर्षों में जो चुनौतियाँ देखी हैं उनमें से एक है गायब होती नेटवर्क सीमाएँ और नेटवर्क की सुरक्षा के तरीके खोजना। जिस तरह से लोग काम करते हैं बदलना जारी है।
डौग शेफर्ड 90,000 से अधिक देशों में 60 कर्मचारियों वाली विश्वव्यापी वाणिज्यिक रियल एस्टेट कंपनी जोन्स लैंग लासेल (जेएलएल) में आक्रामक सुरक्षा सेवा टीम के वरिष्ठ निदेशक हैं। शेफर्ड बताते हैं कि लंबे समय तक, जेएलएल एक कंपनी से ज्यादा एक ब्रांड था, लेकिन हाल के वर्षों में, यह अधिक एकजुट हो गया है और जेएलएल मॉडल के तहत एक साथ काम कर रहा है। उनका कहना है कि कंपनी की साइबर सुरक्षा संबंधी चिंताएँ सभी विभिन्न कार्यालय नेटवर्कों को एक एकीकृत मॉडल में एकीकृत करने और व्यक्तिगत सुरक्षा प्रथाओं को एक कंपनीव्यापी नीति में समेकित करने के इर्द-गिर्द घूमती हैं।
लुइस कुन्हा दुनिया भर के 170,000 विनिर्माण संयंत्रों में 165 कर्मचारियों वाली एक ऑटोमोटिव प्रौद्योगिकी कंपनी, आप्टिव में सुरक्षा इंजीनियरिंग के निदेशक हैं। परिचालन प्रौद्योगिकी सुरक्षा कुन्हा कहते हैं, Aptiv के लिए सूचना प्रौद्योगिकी जितना ही महत्वपूर्ण है, सभी तकनीकों में समापन बिंदु सुरक्षा एक प्रमुख चिंता का विषय है।
सुरक्षा दल का आकार
जब सुरक्षा टीम की बात आती है तो कोई "सही" आकार नहीं होता है। कुछ संगठनों के पास बड़ी टीमें होती हैं, और अन्य छोटी टीमों की भरपाई के लिए तीसरे पक्ष के प्रदाताओं के साथ साझेदारी करते हैं। सिंक्लेयर, जेएलएल और एप्टिव में यह अंतर बहुत स्पष्ट है।
जब शेफर्ड पहली बार जेएलएल में आए, तो अधिकांश सुरक्षा आउटसोर्स की गई थी, लेकिन अब सुरक्षा दल में 100 लोग हैं, वे कहते हैं। हालांकि, शेफर्ड का मानना है कि कंपनी के आकार को देखते हुए टीम का आकार थोड़ा छोटा है।
ऐसी वितरित कंपनी में आउटसोर्सिंग का मतलब था कि प्रत्येक कार्यालय अपनी नीतियां निर्धारित कर रहा था। सुरक्षा को एकीकृत करने पर JLL का ध्यान आउटसोर्सिंग से दूर जाने के अपने निर्णय को प्रेरित कर रहा है। शेफर्ड कहते हैं, लक्ष्य आउटसोर्सिंग पर अपनी निर्भरता को कम करना है और अंततः उन ठेकेदारों को लाना है जो सीधे सुरक्षा कर्मचारियों के साथ काम करते हैं।
सिंक्लेयर के McClure ने सटीक संख्या प्रदान नहीं की - वह सिर्फ इतना कहता है कि उसकी सुरक्षा टीम उद्योग के औसत से मिलती है। सिंक्लेयर में, सुरक्षा इन-हाउस और आउटसोर्स दोनों तरह से नियंत्रित की जाती है। सिंक्लेयर उन कौशलों के लिए आउटसोर्सिंग पर निर्भर करता है, जिन्हें इन-हाउस भर्ती करना और बनाए रखना मुश्किल होता है, जैसे कि शिकार का खतरा, मॅकक्लूर कहते हैं।
और फिर एप्टिव है, जिसकी सुरक्षा टीम में 35 लोग हैं - कुन्हा के अनुसार, एक साल पहले इंजीनियरिंग टीम में पांच लोग थे। कुन्हा को लगता है कि एप्टिव ने बहुत अधिक आउटसोर्सिंग की है, जिसका असर संगठन की चपलता और लचीलेपन पर पड़ा है। जब आप आउटसोर्स करते हैं, तो आप बदलाव करने और सुरक्षा समस्याओं पर तुरंत प्रतिक्रिया करने की क्षमता खो देते हैं, वह कहते हैं।
सुरक्षा टेक में निवेश
संगठन किस प्रकार की सुरक्षा तकनीकों में निवेश करता है, यह विनियामक और अनुपालन आवश्यकताओं, संगठन द्वारा देखे जाने वाले खतरों के प्रकार और इसकी प्रौद्योगिकी स्टैक जैसे कारकों पर निर्भर करता है। जैसे-जैसे संगठन अपने अधिक संचालन को क्लाउड पर ले जाते हैं, वे क्लाउड सुरक्षा में निवेश कर रहे हैं। वितरित कंप्यूटिंग में बदलाव के साथ, पहचान फोकस का एक और भी महत्वपूर्ण क्षेत्र बन जाता है।
McClure का कहना है कि सिंक्लेयर एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) सहित कई तकनीकों में निवेश कर रहा है। विस्तारित खोज और प्रतिक्रिया (XDR), और समापन बिंदु सुरक्षा, पहचान और क्लाउड सुरक्षा पर ज़ोर देने के साथ।
McClure का कहना है कि ब्रॉडकास्टिंग प्रोवाइडर डेटा के वॉल्यूम और वेलोसिटी को सपोर्ट करने के लिए ऑटोमेशन पर भी भरोसा कर रहा है, जो उसके नेटवर्क पर चलता है। जबकि कुछ स्वचालन क्षमताएं उपयोग में आने वाली प्रौद्योगिकी के मूल हैं, कंपनी भी उपयोग करती है सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (SOAR) कई प्लेटफार्मों पर प्रौद्योगिकियां।
इसके विपरीत, जेएलएल के लिए स्वचालन अपने "बहुत शुरुआती दिनों" में है, शेफर्ड कहते हैं, क्योंकि संगठन आउटसोर्सिंग से इन-हाउस सुरक्षा की ओर बढ़ रहा है। कंपनी एंडपॉइंट और क्लाउड सुरक्षा पर ध्यान केंद्रित कर रही है, और यहीं पर ऑटोमेशन पर भी ध्यान केंद्रित किया गया है। शेफर्ड स्वचालन डिज़ाइन कर रहा है जो वास्तविक समय में जोखिम के संकेतक देखने के लिए हर 15 मिनट में प्रत्येक समापन बिंदु से डेटा खींचता है।
शेफर्ड कहते हैं, अतीत में, जोन्स लैंग लासेल में सुरक्षा को बंद कर दिया गया था, इसलिए वर्तमान फोकस ऐसी तकनीक स्थापित करने पर है जो सुरक्षा टीम को पूरे वातावरण में बेहतर दृश्यता प्रदान करने की अनुमति देगी।
Aptiv का फोकस थोड़ा अलग है, क्योंकि कंपनी ऐसी तकनीक को अपनाने की सोच रही है जो अधिक सुरक्षा दक्षता और गुणवत्ता लाती है, जिसमें अधिक ध्यान दिया जाता है सिक्योर एक्सेस सर्विस एज (एसएएसई), कुन्हा कहते हैं। आप्टिव अपने विनिर्माण संयंत्रों के लिए परिचालन प्रौद्योगिकी सुरक्षा में भी निवेश करता है। दोनों प्रकार की सुरक्षा के लिए कई अलग-अलग विक्रेता हैं, और कुन्हा के लिए एक लक्ष्य प्रौद्योगिकी और विक्रेता समाधानों का बेहतर समेकन है। ऑर्केस्ट्रेशन और ऑटोमेशन टूल सुरक्षा उपकरणों को एकीकृत करने में बहुत महत्वपूर्ण भूमिका निभाते हैं।
डेटा-संचालित सुरक्षा के लिए सड़क
जहां तक Aptiv के कुन्हा का संबंध है, आपके पास ठोस डेटा विश्लेषण के बिना ऑर्केस्ट्रेशन और ऑटोमेशन नहीं हो सकता। कुन्हा कहते हैं कि इंजीनियरिंग टीमें सुरक्षा उपकरणों को बेहतर बनाने के लिए डेटा एनालिटिक्स का उपयोग करती हैं, जिससे एसओसी में खोज क्षमताएं आती हैं। कुन्हा की टीम किसी प्लेटफॉर्म पर निर्भर रहने के बजाय अपना खुद का डेटा एनालिटिक्स करती है।
शेफर्ड का कहना है कि ऑटोमेशन की तरह, जेएलएल में डेटा एनालिटिक्स अभी भी शुरुआती चरण में है, लेकिन डेटा अभी भी उपयोगी है। उनका कहना है कि जेएलएल परिधि पर क्या हो रहा है यह निर्धारित करने में मदद के लिए एनालिटिक्स का उपयोग करता है।
डेटा एनालिटिक्स का उपयोग कवरेज और नियंत्रण दक्षता को नियंत्रित करने के लिए किया जाता है, क्योंकि यह सिंक्लेयर को व्यवसाय और उन संपत्तियों को समझने में मदद करता है जिन्हें संरक्षित करने की आवश्यकता है, McClure कहते हैं।
सबसे बड़ी सुरक्षा चिंताएं
रैंसमवेयर वह खतरा है जो शेफर्ड को रात में जगाए रखता है। वे कहते हैं कि जेएलएल के लिए यह सबसे बड़ी चिंता है कि यह कैसे व्यवसाय संचालन को बाधित करता है।
वे कहते हैं कि आप्टिव की कुन्हा की चिंता डेटा देनदारी और संगठनात्मक प्रतिष्ठा को प्रभावित करने वाले खतरों के इर्द-गिर्द केंद्रित है। जबकि फ़िशिंग एक आम हमला वेक्टर है, कुन्हा को परिचालन प्रौद्योगिकियों के खिलाफ कम ज्ञात खतरों से भी जूझना पड़ता है।
मैकक्लर के लिए, रैंसमवेयर और साइबर अपराध सबसे बड़ी चिंताएं हैं, लेकिन उनका कहना है कि साइबर खतरे अधिक परिष्कृत नहीं हुए हैं। इसके बजाय, उनका मानना है कि हमलावरों के लिए प्रवेश की बाधा कम हो गई है, यही कारण है कि अधिक हमले हो रहे हैं। उनका कहना है कि पिछले कुछ वर्षों में हमले के वाहक में ज्यादा बदलाव नहीं आया है और साइबर अपराधी सिस्टम में आने के लिए उन्हीं तरीकों का इस्तेमाल कर रहे हैं।
मैकक्लर का कहना है कि हमलों की मात्रा संगठनों के लिए बड़ी चुनौती है, हमलों में बढ़ी हुई परिष्कार नहीं।
