आज के वित्तीय संस्थान अपने संगठनों का आधुनिकीकरण करने के लिए एक परिवर्तन के दौर से गुजर रहे हैं, दक्षता बढ़ाने के लिए तीसरे पक्ष को आउटसोर्सिंग परिचालन कार्यों पर तेजी से भरोसा कर रहे हैं। कई बड़े वित्तीय संगठनों के पास व्यापक तृतीय-पक्ष नेटवर्क हैं जिनमें कई आपूर्तिकर्ता और विक्रेता शामिल हैं। वास्तव में, गार्टनर ने पाया
60% संगठन 1,000 से अधिक तृतीय पक्षों के साथ काम करते हैं, और यह संख्या तभी बढ़ेगी जब व्यवसाय अधिक जटिल हो जाएंगे।
चूंकि वित्तीय संगठन तीसरे पक्ष पर निर्भर रहना जारी रखते हैं, जोखिम को अधिक प्रभावी ढंग से प्रबंधित करने और नियामक अनुपालन सुनिश्चित करने के लिए एक मजबूत जोखिम प्रबंधन योजना को बनाए रखने के महत्व पर जोर नहीं दिया जा सकता है। इस दृष्टिकोण के माध्यम से, वित्तीय संगठन साइबर हमले के प्रति अपनी कमजोरियों की बेहतर समझ प्राप्त कर सकते हैं और तदनुसार उपचारात्मक प्रयासों पर ध्यान केंद्रित कर सकते हैं, सबसे प्रभावशाली खतरों की सटीक पहचान करके मूल्यवान संसाधनों की बचत कर सकते हैं।
तृतीय-पक्ष नेटवर्क का जोखिम
हालांकि तीसरे पक्ष की साझेदारी आवश्यक व्यावसायिक कार्यों को आसान बनाने में मदद करती है, लेकिन वे साइबर जोखिम के मामले में वित्तीय संस्थानों के लिए हिस्सेदारी भी बढ़ाते हैं। यह सुरक्षा और निगरानी के लिए बहुत सारी संस्थाओं और सेवाओं के साथ विशेष रूप से जटिल हो सकता है, साथ ही तीसरे पक्ष के संगठनों के अतिरिक्त संस्थाओं से जुड़े होने की संभावना है जो साइबर सुरक्षा जोखिम का स्रोत भी हो सकते हैं। तृतीय पक्षों से संभावित सुरक्षा मुद्दों की सूची भयावह हो सकती है, जिससे कर्मचारियों और ग्राहकों दोनों की संवेदनशील जानकारी, वित्तीय डेटा, साथ ही संगठन की आपूर्ति श्रृंखला के भीतर संचालन और विशेषाधिकार प्राप्त प्रणालियों तक पहुंच रखने वाली अन्य बाहरी संस्थाओं को खतरा हो सकता है। द्वारा एक रिपोर्ट
पोमॉन संस्थान पाया गया कि 51% व्यवसायों को किसी तीसरे पक्ष के कारण डेटा उल्लंघन का सामना करना पड़ा है।
सिस्टम और संवेदनशील डेटा को तीसरे पक्ष के जोखिमों से बचाने के लिए, कई वित्तीय सेवा संगठन आश्वासन प्रक्रियाओं में निवेश करते हैं, जिसके लिए अलग-अलग डिग्री के लिए पैठ परीक्षण या एसओसी 2 टाइप 2 प्रमाणन के माध्यम से तीसरे पक्ष के साइबर अनुपालन के स्वतंत्र मूल्यांकन की आवश्यकता होती है। जबकि यह दृष्टिकोण व्यावहारिक है, इस प्रकार का मूल्यांकन महंगा है, दृश्यता अंतराल है, और अभी भी एक समय में जोखिम के अनुमान का प्रतिनिधित्व करता है।
तृतीय-पक्ष जोखिम प्रबंधन के लिए एक नया दृष्टिकोण
तीसरे पक्ष के नेटवर्क की बढ़ती जटिलता ने विशेष रूप से बड़े संगठनों के लिए कमजोरियों के कारण होने वाले प्रभाव में दृश्यता प्राप्त करना चुनौतीपूर्ण बना दिया है। वित्तीय संगठनों को साइबर सुरक्षा के लिए एक आधुनिक दृष्टिकोण की आवश्यकता है, जो सभी जोखिमों की पहचान, माप, प्राथमिकता और प्रबंधन कर सके। तीसरे पक्ष के जोखिमों से निपटने में सक्षम जोखिम-केंद्रित दृष्टिकोण बनाने के लिए, वित्तीय संगठनों को कुछ महत्वपूर्ण रणनीतियों को लागू करने पर विचार करना चाहिए:
- जोखिम स्कोरिंग: साइबर जोखिम स्कोरिंग सुरक्षा स्थिति के मूल्यांकन के लिए एक वस्तुनिष्ठ ढांचा प्रदान करता है जो एक संगठन के अंदर और बाहर जोखिम कारकों की एक विस्तृत श्रृंखला पर विचार करता है। इन मूल्यांकनों को मात्रात्मक साइबर जोखिम के एक आसान-से-समझने वाले प्रतिनिधित्व में परिवर्तित करके, संगठन बेहतर ढंग से समझ सकते हैं कि उनकी संपत्ति कितनी सुरक्षित है और उन्हें कहाँ सुधार करने की आवश्यकता है।
- भेद्यता प्राथमिकता: यह रणनीति स्वचालित रूप से खतरे की खुफिया जानकारी, संपत्ति संदर्भ और हमले के पथ विश्लेषण पर विचार करती है। जटिल वातावरण और सीमित संसाधनों वाले संगठन उन कमजोरियों को प्राथमिकता देकर और कम करके अपने प्रयासों को लक्षित कर सकते हैं जो सबसे महत्वपूर्ण जोखिम पैदा करते हैं।
- एक्सपोजर विश्लेषण: एक्सपोजर विश्लेषण शोषक कमजोरियों की पहचान करता है और संगठन के नेटवर्क कॉन्फ़िगरेशन और सुरक्षा नियंत्रणों के साथ डेटा को सहसंबंधित करता है ताकि यह निर्धारित किया जा सके कि कोई सिस्टम साइबर हमलों के लिए कमजोर है या नहीं। यह रणनीति निर्धारित करती है कि कमजोर सिस्टम तक पहुंचने के लिए कौन से हमलावर वैक्टर या नेटवर्क पथ का उपयोग किया जा सकता है। जब कोई तृतीय पक्ष अपने नेटवर्क एक्सेस पॉइंट्स की पहचान करके और किसी अन्य भागीदारों को प्रभावित किए बिना भागीदार को ऑफ़लाइन लेने के लिए "किल स्विच" विकल्प प्रदान करके अस्वीकार्य जोखिम उत्पन्न करता है, तो यह अधिक विस्तृत विकल्प भी सक्षम करता है।
प्रभावी साइबर सुरक्षा रणनीतियों को तीसरे पक्ष के जोखिमों और कमजोरियों का निरंतर आश्वासन प्रदान करने की आवश्यकता है। साइबर सुरक्षा के लिए एक आधुनिक, जोखिम-आधारित दृष्टिकोण हमले के अनुकरण, अनुपालन और दृश्यता को सक्षम बनाता है जो संगठनों को सभी प्रवेश और पहुंच बिंदुओं को देखने और पथ और जोखिम विश्लेषण करने की अनुमति देता है। साइबर सुरक्षा के लिए जोखिम-आधारित दृष्टिकोण लागू करके, वित्तीय संगठन वास्तव में तृतीय-पक्ष साइबर सुरक्षा जोखिमों को कम कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs
- :हैस
- :है
- :कहाँ
- 000
- 1
- a
- पहुँच
- तदनुसार
- सही रूप में
- अतिरिक्त
- प्रभावित करने वाले
- सब
- भी
- an
- विश्लेषण
- और
- कोई
- दृष्टिकोण
- हैं
- AS
- मूल्यांकन
- आस्ति
- संपत्ति
- आश्वासन
- At
- आक्रमण
- स्वतः
- BE
- बन
- जा रहा है
- बेहतर
- के छात्रों
- भंग
- व्यापार
- व्यावसायिक कार्य
- व्यवसायों
- by
- कर सकते हैं
- नही सकता
- सक्षम
- सूची
- विपत्तिपूर्ण
- के कारण होता
- प्रमाणीकरण
- श्रृंखला
- चुनौतीपूर्ण
- जटिल
- जटिलता
- अनुपालन
- जटिल
- जुड़ा हुआ
- विचार करना
- समझता है
- प्रसंग
- जारी रखने के
- निरंतर
- नियंत्रण
- सका
- बनाना
- महत्वपूर्ण
- ग्राहक
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- निर्धारित करना
- निर्धारित
- प्रभावी रूप से
- दक्षता
- प्रयास
- प्रयासों
- पर बल दिया
- कर्मचारियों
- सक्षम बनाता है
- पर्याप्त
- सुनिश्चित
- संस्थाओं
- प्रविष्टि
- वातावरण
- विशेष रूप से
- आवश्यक
- का मूल्यांकन
- मूल्यांकन
- अनावरण
- व्यापक
- बाहरी
- कारकों
- कुछ
- वित्तीय
- वित्तीय आँकड़ा
- वित्तीय संस्थाए
- वित्तीय सेवा
- ललितकार
- फोकस
- के लिए
- पाया
- ढांचा
- से
- कार्यों
- पाने
- गार्टनर
- आगे बढ़ें
- बढ़ रहा है
- है
- होने
- मदद
- कैसे
- HTTPS
- पहचानती
- पहचान करना
- पहचान
- if
- प्रभाव
- प्रभावपूर्ण
- कार्यान्वयन
- में सुधार
- in
- बढ़ना
- तेजी
- स्वतंत्र
- करें-
- संस्थानों
- बुद्धि
- में
- निवेश करना
- मुद्दों
- IT
- जेपीजी
- बड़ा
- बड़ा
- संभावित
- सीमित
- बनाया गया
- को बनाए रखने के
- प्रबंधन
- प्रबंध
- प्रबंध
- बहुत
- मैटर्स
- माप
- कम करना
- कम करने
- आधुनिक
- आधुनिकीकरण
- मॉनिटर
- अधिक
- अधिकांश
- आवश्यकता
- नेटवर्क
- नेटवर्क
- नया
- संख्या
- अनेक
- उद्देश्य
- प्राप्त
- of
- ऑफ़लाइन
- on
- ONE
- केवल
- परिचालन
- संचालन
- विकल्प
- ऑप्शंस
- or
- संगठन
- संगठनों
- अन्य
- बाहर
- आउटसोर्सिंग
- के ऊपर
- विशेष रूप से
- पार्टियों
- साथी
- भागीदारों
- भागीदारी
- पार्टी
- पथ
- निष्पादन
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- अंक
- बन गया है
- संभावित
- व्यावहारिक
- प्राथमिकता
- प्राथमिकता
- विशेषाधिकृत
- मुसीबत
- प्रक्रियाओं
- रक्षा करना
- प्रदान करना
- प्रदान करता है
- प्रदान कर
- मात्रात्मक
- उठाना
- रेंज
- नियामक
- विनियामक अनुपालन
- रिपोर्ट
- प्रतिनिधित्व
- का प्रतिनिधित्व करता है
- की आवश्यकता होती है
- उपयुक्त संसाधन चुनें
- जोखिम
- जोखिम के कारण
- जोखिम प्रबंधन
- जोखिम
- s
- सुरक्षित
- बचत
- स्कोरिंग
- सुरक्षित
- सुरक्षा
- देखना
- संवेदनशील
- सेवा
- सेवाएँ
- चाहिए
- महत्व
- महत्वपूर्ण
- को आसान बनाने में
- अनुकार
- एक
- So
- स्रोत
- फिर भी
- रणनीतियों
- स्ट्रेटेजी
- मजबूत
- आपूर्तिकर्ताओं
- आपूर्ति
- आपूर्ति श्रृंखला
- प्रणाली
- सिस्टम
- लेना
- लक्ष्य
- कार्य
- शर्तों
- परीक्षण
- कि
- RSI
- स्रोत
- लेकिन हाल ही
- इन
- वे
- तीसरा
- तीसरे पक्ष
- तीसरे दल
- इसका
- धमकी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- परिवर्तन
- वास्तव में
- टाइप
- समझना
- समझ
- प्रयुक्त
- मूल्यवान
- विक्रेताओं
- दृश्यता
- कमजोरियों
- चपेट में
- कुंआ
- कब
- कौन कौन से
- जब
- चौड़ा
- विस्तृत श्रृंखला
- मर्जी
- साथ में
- अंदर
- बिना
- काम
- जेफिरनेट