हाइब्रिड और रिमोट मॉडल में काम करने वाली वितरित टीमों का समर्थन करने के लिए अधिक उद्यम अपने डिजिटल परिवर्तन प्रयासों के हिस्से के रूप में मल्टीक्लाउड दृष्टिकोण अपना रहे हैं। और जैसे ही हाइब्रिड कार्य वातावरण यहाँ रहने के लिए है, मल्टीक्लाउड दृष्टिकोण ने जोर पकड़ लिया है। गार्टनर का अनुमान है कि वैश्विक क्लाउड राजस्व पहुंच जाएगा 474 में $ 2022 अरब, साथ में उद्यमों का 90% पहले से ही मल्टीक्लाउड रणनीति की दिशा में काम कर रहा है।
जब सही ढंग से लाभ उठाया जाता है, तो एक मल्टीक्लाउड रणनीति कई प्रक्रियाओं को अधिक कुशल बना सकती है। यह एकल-क्लाउड रणनीति की तुलना में आउटेज के प्रति अधिक लचीलापन और अधिक विक्रेता लचीलापन भी प्रदान करता है। अतिरिक्त लाभों में शामिल हैं:
- एक क्लाउड प्रदाता के साथ विक्रेता लॉक-इन से बचना। वैश्विक पदचिह्न और विशेष डेटा वाला एक संगठन अपने व्यवसाय पर कम से कम प्रभाव डालने वाले डेटा सेंटर के स्थान का चयन कर सकता है। उदाहरण के लिए, Microsoft Azure वर्तमान में डेटा सेंटर स्थान के दृष्टिकोण से मध्य पूर्व में अग्रणी है।
- प्रत्येक क्लाउड विक्रेता द्वारा दी जाने वाली विशिष्ट सुविधाओं का लाभ उठाने की क्षमता, जैसे कि Google क्लाउड में अद्वितीय डेटाबेस समाधान या Microsoft Azure में आपके ऑन-प्रिमाइसेस और क्लाउड संसाधनों को अधिक सहजता से प्रबंधित करने की क्षमता।
- बेहतर लागत और व्यावसायिक लचीलापन, एक विशिष्ट विक्रेता के माध्यम से विशिष्ट सेवाएं कम महंगी और सेवा व्यवधानों से सुरक्षा। दोनों को लाभ उठाने के लिए आपकी सेवाओं को डिजाइन करने की आवश्यकता होती है, लेकिन एक बार स्थापित होने पर, आपका संगठन दो से तीन वर्षों में अपने निवेश की भरपाई कर सकता है, जिसके परिणामस्वरूप दीर्घकालिक लागत बचत होती है।
हालाँकि, ये फायदे एक कीमत पर आते हैं। जब कई प्रदाताओं के माध्यम से अलग-अलग वातावरण होस्ट किए जाते हैं, तो यह सुनिश्चित करना चुनौतीपूर्ण हो सकता है कि डेटा और क्लाउड इंफ्रास्ट्रक्चर सुरक्षित है और आपके दायित्वों और नियंत्रणों के अनुरूप है। उन परिवेशों में डेटा, कॉन्फ़िगरेशन और सुरक्षा के बारे में एक एकीकृत कहानी बताना लगभग असंभव हो सकता है।
सीआईएसओ जो गले लगा रहे हैं मल्टीक्लाउड डेटा दृष्टिकोण दो मुख्य सुरक्षा चिंताओं पर ध्यान केंद्रित करना चाहिए: विक्रेताओं और उनके विभिन्न क्लाउड ऑपरेटिंग मॉडल द्वारा उत्पन्न जोखिमों का प्रबंधन करना, और मल्टीक्लाउड दुनिया में परिचालन की बढ़ती लागत के सामने उनके सुरक्षा नियंत्रण और रणनीतियों के मूल्य का प्रदर्शन करना।
बादलों के पार जोखिम का प्रबंधन
मल्टीक्लाउड रणनीतियों पर बढ़ते फोकस के समानांतर साइबर हमलों का प्रभाव और आवृत्ति बढ़ी है। रैंसमवेयर हमले, डेटा उल्लंघन और प्रमुख आईटी आउटेज शीर्ष पर रहे एलियांज रिस्क बैरोमीटर इस वर्ष सर्वेक्षण के इतिहास में केवल दूसरी बार, अधिकारियों ने इसे आपूर्ति श्रृंखला व्यवधान, प्राकृतिक आपदाओं और महामारी की तुलना में अधिक चिंताजनक बताया है। कंपनियों का चिंता व्यक्त करना सही है: दुनिया भर के संगठनों ने अनुभव किया है 50% अधिक साप्ताहिक साइबर हमले 2021 की तुलना में 2020 में।
व्यापारिक नेता साइबर हमलों के महत्व को समझ रहे हैं, लेकिन अधिकांश को अपने विक्रेता भागीदारों द्वारा उत्पन्न जोखिमों के बारे में कम जानकारी है। पीडब्ल्यूसी में "2022 ग्लोबल डिजिटल ट्रस्ट इनसाइट्स सर्वे, ”57% व्यापारिक नेताओं ने कहा कि वे क्लाउड सेवाओं पर हमलों में उछाल की आशा करते हैं, लेकिन केवल 37% ने कहा कि वे क्लाउड जोखिमों को समझते हैं। सुरक्षा का दृष्टिकोण और संचालन मॉडल क्लाउड प्रदाताओं के बीच अलग-अलग होते हैं, और जोखिम से रक्षा करना एक साझा जिम्मेदारी है जो केवल और अधिक जटिल हो जाती है क्योंकि आप सामान्य क्लाउड सेवाओं को जोड़ते हैं जो विभिन्न दृष्टिकोणों का उपयोग करते हैं, जैसे कि पहचान और पहुंच प्रबंधन (आईएएम) या वर्चुअलाइज्ड सर्वर।
उदाहरण के लिए, भूमिका-आधारित पहुंच के लिए विभिन्न क्लाउड विक्रेताओं का अपना दृष्टिकोण होता है। अमेज़ॅन वेब सर्विसेज आईएएम नीतियों को सीधे वर्चुअल सर्वर से जोड़कर पहचान को संभालती है, जो सर्वर को कार्रवाई करने की क्षमता प्रदान करती है। इसके विपरीत, Google क्लाउड की पेशकश, सेवा खाते (उपयोगकर्ता) बनाने और फिर उन खातों को सर्वर से जोड़ने पर केंद्रित है ताकि यह किसी अन्य संसाधन के साथ बातचीत कर सके। ये छोटे अंतर उद्यम पैमाने पर बढ़ते हैं, जिससे दोनों क्लाउडों में कम से कम विशेषाधिकार और अन्य सुरक्षा आवश्यकताओं को सुनिश्चित करने के लिए सुरक्षा जटिलता बढ़ जाती है।
चूँकि क्लाउड सेवाएँ अपने प्रतिस्पर्धियों के साथ एकीकृत होने के लिए डिज़ाइन नहीं की गई हैं, इसलिए प्रत्येक क्लाउड प्रदाता के लिए सुरक्षा उपकरणों का उपयोग करना सीखना केवल शुरुआत है। आईटी टीमों को क्लाउड सेवाओं की इंटरऑपरेबिलिटी बढ़ाने के लिए सुरक्षा सूचना इवेंट मैनेजमेंट (SIEM) टूल के साथ-साथ अन्य तृतीय-पक्ष टूल के साथ अपनी सुरक्षा निगरानी को केंद्रीकृत करने की आवश्यकता होगी। इन अतिरिक्त प्रणालियों को प्रत्येक क्लाउड प्लेटफ़ॉर्म में विशेषज्ञता सुनिश्चित करने के लिए अतिरिक्त प्रशिक्षण और संसाधनों और शायद अतिरिक्त आईटी स्टाफिंग की भी आवश्यकता होती है और वे प्लेटफ़ॉर्म एक साथ कैसे काम करते हैं।
अपनी सेवाओं के बीच इन अंतर्निहित अंतरों के अलावा, अधिकांश क्लाउड विक्रेता अपनी विशेष रूप से तैयार की गई सुरक्षा पेशकशों को प्राथमिकता देते हैं। यह कई जटिलताओं को जन्म देता है जो क्लाउड सुरक्षा को प्रभावित करती हैं। एक उदाहरण के लिए, आपके नेटवर्क की सुरक्षा के लिए क्लाउड वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग किया जा सकता है, लेकिन यह केवल एक विशिष्ट क्लाउड सेवा प्रदाता के साथ काम करेगा और इसे कई क्लाउड पेशकशों में विस्तारित नहीं किया जा सकता है। विभिन्न प्रदाताओं के लिए इन कार्यक्षमताओं को डुप्लिकेट करने के लिए या तो इन प्रमुख सुरक्षा उपकरणों का समर्थन और प्रबंधन करने के लिए डुप्लिकेट टीमों की आवश्यकता होती है या क्लाउड-अज्ञेयवादी सेवा खरीदने की आवश्यकता होती है - जो मिश्रण में एक और विक्रेता जोड़ता है।
यह अतिरिक्त जोखिम और लागत, आमतौर पर मल्टीक्लाउड मॉडल की तैनाती में देर तक पता नहीं चलती, समयसीमा को आगे बढ़ा सकती है, लागत बढ़ा सकती है और ऑडिट निष्कर्षों को ट्रिगर कर सकती है। इन जोखिमों के लिए योजना बनाने और उन्हें कम करने में विफलता से कंपनी को वित्तीय हानि, नियामक कार्रवाई, मुकदमेबाजी और प्रतिष्ठा क्षति का खतरा हो सकता है।
जोखिम परिमाणीकरण के साथ मूल्य का संचार करना
गार्टनर का अनुमान है कि 2023 तक, सीआईएसओ की प्रभावशीलता का 30% मूल्य प्रदर्शित करने की उनकी क्षमता पर निर्भर करेगा। जैसे-जैसे मल्टीक्लाउड डेटा रणनीतियाँ आदर्श बन जाती हैं और उस रणनीति के भीतर सुरक्षा नियंत्रण की लागत बढ़ जाती है, जोखिम परिमाणीकरण स्पष्ट मौद्रिक मूल्यों में मल्टीक्लाउड जोखिम मुद्रा को व्यक्त करके नेताओं को लगातार उनके मूल्य को संप्रेषित करने में मदद कर सकता है।
पीडब्ल्यूसी के अनुसार, जिन संगठनों ने डेटा ट्रस्ट परिणामों में सबसे महत्वपूर्ण सुधार की सूचना दी, उनमें दो चीजें समान थीं: उन्होंने अपने साइबर सुरक्षा खर्च में वृद्धि की भविष्यवाणी की, और उन्होंने जोखिम परिमाणीकरण सहित अपने परिचालन मॉडल में व्यावसायिक खुफिया और डेटा एनालिटिक्स को शामिल किया।
मल्टीक्लाउड रणनीति के वित्तीय जोखिमों का आकलन करने के लिए, सीआईएसओ को अपने अनुमानित जोखिमों के मुकाबले प्रत्येक प्लेटफ़ॉर्म की लागत को ध्यान में रखना चाहिए। उन विचारों में उन सभी क्लाउड प्रदाताओं के डेटा प्रबंधन और साइबर सुरक्षा प्रथाओं को शामिल किया जाना चाहिए जिन पर आप विचार कर रहे हैं, साथ ही किसी भी क्लाउड-अज्ञेयवादी उपकरण और प्लेटफ़ॉर्म का उपयोग आप संयुक्त निगरानी के लिए करेंगे।
खेल में इतने सारे कारकों के साथ, आप "निम्न, मध्यम, उच्च" और "लाल, पीला, हरा" जैसे अस्पष्ट, आंत-महसूस मापने वाले पैमानों पर भरोसा नहीं कर सकते। वित्तीय संदर्भ में जोखिम डेटा व्यक्त करना एक शक्तिशाली उपकरण है क्योंकि यह बदलती जोखिम प्राथमिकताओं को संप्रेषित करने, सीआईएसओ और बोर्ड के बीच संरेखण में सुधार करने और बेहतर जानकारी वाले जोखिम प्रबंधन निर्णयों की सुविधा के लिए एक आम भाषा प्रदान करता है।
यहां एक उदाहरण दिया गया है: एक सीआईएसओ मल्टीक्लाउड आर्किटेक्चर के विभिन्न जोखिमों से जुड़े वित्तीय मूल्य को देख रहा है। साइबर सुरक्षा घटना को कम करने की रणनीति की तुलना करके, उन्होंने पाया कि प्रशासनिक विशेषाधिकारों पर बेहतर नियंत्रण साइबर सुरक्षा प्रशिक्षण कार्यक्रम को लागू करने की तुलना में घटना की वित्तीय लागत को कहीं अधिक कम कर देता है। जबकि सीआईएसओ मल्टीक्लाउड आर्किटेक्चर के भीतर साइबर-जोखिम के तकनीकी विवरणों को समझता है, बाकी सी-सूट को प्रत्येक जोखिम और शमन रणनीति से जुड़े मौद्रिक मूल्यों की स्पष्टता से लाभ होगा। सीआईएसओ को अपने सहयोगियों और बोर्ड के सामने अपना मामला रखने के लिए सशक्त बनाकर, जोखिम परिमाणीकरण मल्टीक्लाउड रणनीति के कई गतिशील भागों में अधिक पारदर्शिता लाता है।
गार्टनर के अनुसार, 85% से अधिक संगठन 2025 तक क्लाउड-फर्स्ट के रूप में कार्य करेंगे, और वे क्लाउड-नेटिव प्रौद्योगिकियों का उपयोग किए बिना अपनी डिजिटल रणनीतियों को पूरी तरह से साकार नहीं कर पाएंगे। एक गार्टनर नेता ने इसे इस प्रकार रखा: "क्लाउड रणनीति के बिना कोई व्यावसायिक रणनीति नहीं है।"
यह जरूरी है कि बिजनेस लीडर अपने डेटा को सुरक्षित रखने और अपनी मल्टीक्लाउड प्राथमिकताओं को संप्रेषित करने के लिए रणनीति अपनाएं, पूरे संगठन में मूल्य की एक आम भाषा के साथ तालमेल बिठाएं।
