हर दिन नए खतरे वाले अभिनेताओं के उभरने के साथ, साइबर सुरक्षा एक महत्वपूर्ण व्यावसायिक अनिवार्यता बन गई है। सुरक्षा नेताओं को तेजी से विकसित हो रहे व्यावसायिक परिदृश्य में प्रतिस्पर्धी बने रहना चाहिए, साथ ही खतरों से बचाव करना चाहिए, जटिलता को कम करना चाहिए और डिजिटल परिवर्तन को सुविधाजनक बनाना चाहिए।
सीआईएसओ के बीच शीर्ष चिंताओं को बेहतर ढंग से समझने के लिए, माइक्रोसॉफ्ट सिक्योरिटी ने एक आयोजन किया साइबर लचीलेपन के बारे में सर्वेक्षण. हमारे परिणामों को जानने के लिए पढ़ते रहें।
हाइब्रिड कार्य की कमज़ोरियों को स्वीकार करें और लचीलापन बनाएँ
हाइब्रिड कार्य ने सभी प्रकार के व्यवसायों को क्लाउड पर मजबूर कर दिया है। परिणामस्वरूप, 61% सुरक्षा नेताओं ने कहा कि वे क्लाउड को हमले के लिए अतिसंवेदनशील डिजिटल सुविधा के रूप में देखते हैं, और तीन में से दो का मानना है कि हाइब्रिड कार्य ने उनके संगठनों को कम सुरक्षित बना दिया है।
यह चिंता निराधार नहीं है, यह देखते हुए कि 40 में सभी हमलों में से 2021% और सभी क्लाउड हमलों में से आधे ने व्यवसायों को महत्वपूर्ण रूप से प्रभावित किया। माइक्रोसॉफ्ट के शोध से यह पता चला है क्लाउड ग़लत कॉन्फ़िगरेशन के कारण उल्लंघन मैलवेयर हमलों के समान ही सामान्य हैं और व्यवसाय को महत्वपूर्ण क्षति से और भी अधिक जुड़े हुए हैं।
बादल की सुरक्षा यह आंतरिक नेटवर्क को सुरक्षित करने से भिन्न है और अक्सर चुनौतीपूर्ण हो सकता है। गलत कॉन्फ़िगरेशन और सुरक्षा नीतियों के असंगत कार्यान्वयन जैसी व्यवस्थापक त्रुटियों से बचने के लिए हम क्लाउड सुरक्षा विशेषज्ञों का लाभ उठाने की सलाह देते हैं।
रैनसमवेयर हमलों के प्रभाव को सीमित करें
पांच में से एक व्यवसाय को रैंसमवेयर हमले का अनुभव हुआ 2021 में, और लगभग एक-तिहाई सुरक्षा नेताओं ने रैंसमवेयर को अपनी शीर्ष चिंताओं में सूचीबद्ध किया। और जबकि रैंसमवेयर के वित्तीय पहलू विघटनकारी हैं, वे कहानी का केवल एक हिस्सा हैं। हमारे अध्ययन में रैंसमवेयर हमले के लगभग 48% पीड़ितों ने बताया कि हमलों के कारण महत्वपूर्ण परिचालन डाउनटाइम, संवेदनशील डेटा का जोखिम और प्रतिष्ठा को नुकसान हुआ।
रैंसमवेयर हमले तीन प्राथमिक प्रवेश वैक्टरों तक आते हैं: रिमोट डेस्क प्रोटोकॉल (आरडीपी) क्रूर बल, कमजोर इंटरनेट-फेसिंग सिस्टम और फ़िशिंग। संगठन कई व्यवसाय-महत्वपूर्ण प्रणालियों तक पहुंच प्राप्त करने के लिए हमलावरों को कड़ी मेहनत करने के लिए मजबूर करके क्षति को सीमित कर सकते हैं। शून्य-विश्वास सिद्धांत जैसे न्यूनतम-विशेषाधिकार पहुंच विशेष रूप से प्रभावी है हमलों को रोकना नेटवर्कों पर यात्रा करने से और मानव-संचालित रैंसमवेयर को संबोधित करना.
साइबर सुरक्षा को एक रणनीतिक व्यावसायिक कार्य में उन्नत करें
सीआईएसओ के बीच एक दिलचस्प मानसिकता बदलाव हो रहा है: एक मजबूत सुरक्षा मुद्रा को खतरे के परिदृश्य के बारे में जागरूकता पैदा करने और लचीलापन स्थापित करने पर ध्यान केंद्रित करना चाहिए, न कि व्यक्तिगत हमलों को रोकने पर।
माइक्रोसॉफ्ट का सर्वेक्षण डेटा इस सोच का समर्थन करता है; 98% उत्तरदाताओं ने बताया कि वे हमले के प्रति अत्यधिक असुरक्षित महसूस कर रहे थे, वे भी शून्य विश्वास पर अमल कर रहे थे, और 78% के पास पहले से ही एक व्यापक योजना थी शून्य-विश्वास रणनीति जगह में। क्योंकि शून्य विश्वास एक उल्लंघन मानता है और सुरक्षा के बजाय लचीलेपन के लिए अनुकूलन करता है, उत्तरदाताओं ने संकेत दिया उनकी शून्य-विश्वास यात्रा में परिपक्वता हमलों को रोकने योग्य खतरे के बजाय अपरिहार्यता के रूप में देखने की अधिक संभावना थी। और जबकि शून्य विश्वास को लागू करने से जरूरी नहीं कि कम हमले हों, यह उल्लंघन की औसत लागत को कम करने में मदद कर सकता है।
अपने मौजूदा संसाधनों को अधिकतम करें
हालांकि यह डेटा गंभीर लग सकता है, कई सीआईएसओ भविष्य की चुनौतियों का प्रबंधन करने की अपनी क्षमता के बारे में भी आशावादी हैं।
उदाहरण के लिए, लगभग 60% नेताओं ने कहा कि वे आज नेटवर्क को एक कमजोरी के रूप में देखते हैं। फिर भी केवल 40% को लगता है कि यह समस्या अब से दो साल बाद भी बनी रहेगी। इसी तरह, 26 की तुलना में 2024 में प्रत्याशित चिंताओं के रूप में 2022% कम लोग ईमेल, सहयोग उपकरण और अंतिम उपयोगकर्ताओं का हवाला देते हैं, और लगभग 20% कम आपूर्ति श्रृंखला भेद्यता को एक शीर्ष चिंता के रूप में देखते हैं। अब से दो साल बाद केवल परिचालन प्रौद्योगिकी (ओटी) और इंटरनेट ऑफ थिंग्स (आईओटी) के समान या उससे अधिक चुनौती बनने की उम्मीद है।
एक मजबूत पर निर्माण शून्य-विश्वास फाउंडेशन, संगठन अपने मौजूदा सुरक्षा निवेशों को अनुकूलित कर सकते हैं, जैसे एंडपॉइंट का पता लगाना और प्रतिक्रिया, ईमेल सुरक्षा, पहचान और पहुंच प्रबंधन, क्लाउड एक्सेस सुरक्षा ब्रोकर, और अंतर्निहित ख़तरे से सुरक्षा उपकरण।
सुरक्षा बुनियादी बातों को लागू करें
आज के सीआईएसओ को कम में अधिक करने के लिए कहा जा रहा है। सुरक्षा नेताओं को शुरुआत से ही सही प्राथमिकताएँ निर्धारित करके अपने मौजूदा संसाधनों का अधिकतम लाभ उठाना चाहिए मूलभूत साइबर सर्वोत्तम प्रथाएँ.
माइक्रोसॉफ्ट का अनुमान है कि 98% साइबर हमले मल्टीफैक्टर प्रमाणीकरण (एमएफए), न्यूनतम विशेषाधिकार पहुंच, नियमित सॉफ़्टवेयर अपडेट, एंटी-मैलवेयर और डेटा सुरक्षा जैसी बुनियादी सुरक्षा स्वच्छता द्वारा इसे विफल किया जा सकता है। अभी तक केवल 22% ग्राहक माइक्रोसॉफ्ट के क्लाउड पहचान समाधान, एज़्योर एक्टिव डायरेक्ट्री का उपयोग करते हुए, दिसंबर 2021 तक मजबूत पहचान प्रमाणीकरण सुरक्षा लागू की गई थी।
आपके साइबर लचीलेपन को मजबूत करना रातोरात नहीं होता है। यह एक सतत यात्रा है जिस पर सभी संगठन चल रहे हैं क्योंकि हम इस तेजी से बदलते खतरे के परिदृश्य में आगे बढ़ रहे हैं। जोखिम के आधार पर सबसे पहले किस चीज़ पर ध्यान देने की आवश्यकता है, इसे प्राथमिकता देकर, संगठन क्रमिक रूप से आवेदन कर सकते हैं ये पांच चरण बेहतर साइबर लचीलेपन की ओर आत्मविश्वास से आगे बढ़ना।
अधिक पढ़ें माइक्रोसॉफ्ट से भागीदार परिप्रेक्ष्य.
