यह सब डेटा के बारे में है।
एक बात स्पष्ट है: डेटा का व्यावसायिक मूल्य लगातार बढ़ रहा है, जिससे यह बैंक की बौद्धिक संपदा का प्राथमिक हिस्सा बन गया है।
साइबर जोखिम के दृष्टिकोण से, डेटा पर हमले बैंकों के लिए सबसे प्रमुख खतरा हैं।
नियामकों, साइबर बीमा फर्मों और लेखा परीक्षकों ने बैंकों के डेटा की अखंडता, लचीलापन और पुनर्प्राप्ति के साथ-साथ आईटी अवसंरचना और डेटा को संग्रहीत करने वाली प्रणालियों पर बहुत अधिक ध्यान दिया है।
तो, एंटरप्राइज़ स्टोरेज और बैकअप सिस्टम की सुरक्षा के लिए इसका क्या अर्थ है?
कुछ साल पहले, लगभग किसी भी बैंकिंग मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) ने नहीं सोचा था कि भंडारण और बैकअप महत्वपूर्ण थे। आज वो बात नहीं रही।
रैंसमवेयर ने बैकअप और रिकवरी को आईटी और कॉर्पोरेट एजेंडे पर वापस धकेल दिया है।
रैंसमवेयर समूह जैसे कोंटी, करंड और रेविल बैंकों को अपना डेटा पुनर्प्राप्त करने से रोकने के लिए सक्रिय रूप से एंटरप्राइज़ स्टोरेज और बैकअप सिस्टम को लक्षित कर रहे हैं।
इन हमलावरों को पता चलता है कि भंडारण या बैकअप सिस्टम पर हमला यह दिखाने के लिए सबसे बड़ा निर्धारण कारक है कि बैंक फिरौती का भुगतान करेगा या नहीं। इसने बैंकों को अपने भंडारण, बैकअप और डेटा पुनर्प्राप्ति रणनीतियों की समीक्षा करके अपने सुरक्षा जाल में संभावित छिद्रों को फिर से देखने के लिए मजबूर किया है।
वित्तीय सेवाओं में भंडारण और बैकअप सुरक्षा
निरंतरता प्रकाशित अनुसंधान रिपोर्ट पिछले साल के अंत में जिसमें हमने बैंकिंग और वित्तीय सेवा क्षेत्र में 200 इंफोसेक लीडर्स का सर्वेक्षण किया था। सबसे खतरनाक निष्कर्षों में से एक यह था कि लगभग 60% उत्तरदाताओं को रैंसमवेयर हमले से उबरने की अपनी क्षमता पर भरोसा नहीं है।
स्पष्ट रूप से एक मान्यता है कि एक उद्योग के रूप में, हमारे पास सुरक्षा ब्लाइंड स्पॉट हैं।
एक ध्वनि भंडारण, बैकअप और पुनर्प्राप्ति रणनीति के बिना, कंपनियों के पास रैंसमवेयर हमले से बचने की बहुत कम संभावना है, भले ही वे फिरौती का भुगतान कर दें।
बैंकिंग क्षेत्र सबसे अधिक विनियमित उद्योगों में से एक है। ऑडिट आंतरिक और बाहरी दोनों तरह से किए जाते हैं और प्रौद्योगिकी में प्रगति, उद्योग विनियमन परिवर्तन और खतरे के परिदृश्य में बदलाव के आधार पर साल दर साल विकसित होते हैं।
यह जानना दिलचस्प था कि आईटी ऑडिटिंग के हिस्से के रूप में व्यापक भंडारण और बैकअप सुरक्षा नियंत्रण कैसे बन गए हैं। वास्तव में, दो-तिहाई से अधिक उत्तरदाताओं ने हाल के बाहरी ऑडिट में विशेष रूप से संबोधित किए जा रहे भंडारण और बैकअप को सुरक्षित करने की पहचान की।
सारांश और सिफारिशें
भंडारण और बैकअप समझौता को ध्यान में रखते हुए सभी मौजूदा रैंसमवेयर किट के केंद्र में हैं, निश्चित रूप से समय आ गया है कि हम अपने ज्ञान को बढ़ावा दें - साथ ही साथ हमारी रणनीतियाँ - हमारे भंडारण और बैकअप सिस्टम को सुरक्षित और सख्त करने में।
जबकि अपरिवर्तनीयता साइबर खतरों को दूर करने में सहायक है, यह केवल एक व्यापक साइबर लचीलापन रणनीति की शुरुआत है।
विश्लेषक फर्म के अनुसार गार्टनर:
"नियमित रूप से बैकअप एप्लिकेशन, स्टोरेज और नेटवर्क एक्सेस की जांच करके और अपेक्षित या आधारभूत गतिविधि के साथ तुलना करके हमलों के खिलाफ एंटरप्राइज़ बैकअप और रिकवरी इंफ्रास्ट्रक्चर के घटकों को सख्त करें।"
आप सुरक्षा जोखिमों के लिए अपने एंडपॉइंट्स, ओएस और नेटवर्क लेयर्स को लगातार स्कैन नहीं करने का सपना नहीं देखेंगे। तो आप इसे आईटी की अपनी सबसे महत्वपूर्ण परत के लिए क्यों नहीं करेंगे?
यही कारण है कि मैं सुरक्षा गलत कॉन्फ़िगरेशन और कमजोरियों का स्वचालित रूप से पता लगाने के लिए अपने भंडारण और बैकअप सिस्टम को लगातार स्कैन करने में आपकी मदद करने के लिए एक भेद्यता प्रबंधन समाधान तैनात करने की सलाह देता हूं।
ये समाधान तात्कालिकता और व्यावसायिक प्रभाव के क्रम में जोखिमों को भी प्राथमिकता देते हैं, और उनमें से कुछ में उपचारात्मक मार्गदर्शन और ऑटो-उपचार सुविधाएँ भी शामिल हैं।
सुधार के 5 प्रमुख अवसरों में शामिल हैं:
- एंटरप्राइज़ स्टोरेज और बैकअप सिस्टम की सुरक्षा में सुधार के लिए उच्च प्राथमिकता असाइन करें;
- ज्ञान और कौशल सेट बनाएँ — और अपनी Infosec और IT अवसंरचना टीमों के बीच सहयोग में सुधार करें;
- भंडारण और बैकअप सिस्टम के सभी घटकों के लिए व्यापक सुरक्षा आधार रेखा परिभाषित करें
- जोखिम के जोखिम को कम करने के लिए स्वचालन का उपयोग करें, और बदलती प्राथमिकताओं के अनुकूल होने में अधिक चपलता की अनुमति दें। भेद्यता प्रबंधन समाधान इस जोखिम को कम करने में आपकी मदद करने के लिए एक लंबा रास्ता तय कर सकते हैं; तथा
- भंडारण सुरक्षा और हमले से उबरने की क्षमता का अधिक सख्त नियंत्रण और अधिक व्यापक परीक्षण लागू करें। यह न केवल आत्मविश्वास में सुधार करेगा बल्कि प्रमुख डेटा संपत्तियों की पहचान करने में भी मदद करेगा जो डेटा सुरक्षा के आवश्यक स्तर को पूरा नहीं कर सकते हैं।
डोरोन पिनहास में मुख्य प्रौद्योगिकी अधिकारी है निरंतरता और एनआईएसटी विशेष प्रकाशन के सह-लेखक, "स्टोरेज इन्फ्रास्ट्रक्चर के लिए सुरक्षा दिशानिर्देश।" उन्हें डेटा और स्टोरेज मैनेजमेंट, मिशन क्रिटिकल कंप्यूटिंग, ऑपरेटिंग सिस्टम डिजाइन और डेवलपमेंट, क्लाउड कंप्यूटिंग और नेटवर्किंग आर्किटेक्चर में 20 से अधिक वर्षों का अनुभव है।
- चींटी वित्तीय
- बैंकिनोवेशन
- blockchain
- ब्लॉकचेन सम्मेलन फिनटेक
- झंकार फिनटेक
- coinbase
- कॉइनजीनियस
- क्रिप्टो सम्मेलन फिनटेक
- साइबर सुरक्षा
- फींटेच
- फिनटेक ऐप
- फिनटेक नवाचार
- OpenSea
- पेपैल
- पेचेक
- भुगतान मार्ग
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लेटोगेमिंग
- Ransomware
- Razorpay
- revolut
- Ripple
- जोखिम और सुरक्षा
- स्क्वायर फिनटेक
- धारी
- Tencent फिनटेक
- ज़ीरो
- जेफिरनेट
