वित्तीय संगठनों के लिए तृतीय-पक्ष साइबर सुरक्षा समस्या (टेरी ओलैस)

आज के वित्तीय संस्थान अपने संगठनों का आधुनिकीकरण करने के लिए एक परिवर्तन के दौर से गुजर रहे हैं, दक्षता बढ़ाने के लिए तीसरे पक्ष को आउटसोर्सिंग परिचालन कार्यों पर तेजी से भरोसा कर रहे हैं। कई बड़े वित्तीय संगठनों के पास व्यापक तृतीय-पक्ष नेटवर्क हैं जिनमें कई आपूर्तिकर्ता और विक्रेता शामिल हैं। वास्तव में, गार्टनर ने पाया

60% संगठन 1,000 से अधिक तृतीय पक्षों के साथ काम करते हैं, और यह संख्या तभी बढ़ेगी जब व्यवसाय अधिक जटिल हो जाएंगे।

चूंकि वित्तीय संगठन तीसरे पक्ष पर निर्भर रहना जारी रखते हैं, जोखिम को अधिक प्रभावी ढंग से प्रबंधित करने और नियामक अनुपालन सुनिश्चित करने के लिए एक मजबूत जोखिम प्रबंधन योजना को बनाए रखने के महत्व पर जोर नहीं दिया जा सकता है। इस दृष्टिकोण के माध्यम से, वित्तीय संगठन साइबर हमले के प्रति अपनी कमजोरियों की बेहतर समझ प्राप्त कर सकते हैं और तदनुसार उपचारात्मक प्रयासों पर ध्यान केंद्रित कर सकते हैं, सबसे प्रभावशाली खतरों की सटीक पहचान करके मूल्यवान संसाधनों की बचत कर सकते हैं।

तृतीय-पक्ष नेटवर्क का जोखिम

हालांकि तीसरे पक्ष की साझेदारी आवश्यक व्यावसायिक कार्यों को आसान बनाने में मदद करती है, लेकिन वे साइबर जोखिम के मामले में वित्तीय संस्थानों के लिए हिस्सेदारी भी बढ़ाते हैं। यह सुरक्षा और निगरानी के लिए बहुत सारी संस्थाओं और सेवाओं के साथ विशेष रूप से जटिल हो सकता है, साथ ही तीसरे पक्ष के संगठनों के अतिरिक्त संस्थाओं से जुड़े होने की संभावना है जो साइबर सुरक्षा जोखिम का स्रोत भी हो सकते हैं। तृतीय पक्षों से संभावित सुरक्षा मुद्दों की सूची भयावह हो सकती है, जिससे कर्मचारियों और ग्राहकों दोनों की संवेदनशील जानकारी, वित्तीय डेटा, साथ ही संगठन की आपूर्ति श्रृंखला के भीतर संचालन और विशेषाधिकार प्राप्त प्रणालियों तक पहुंच रखने वाली अन्य बाहरी संस्थाओं को खतरा हो सकता है। द्वारा एक रिपोर्ट
पोमॉन संस्थान पाया गया कि 51% व्यवसायों को किसी तीसरे पक्ष के कारण डेटा उल्लंघन का सामना करना पड़ा है।

सिस्टम और संवेदनशील डेटा को तीसरे पक्ष के जोखिमों से बचाने के लिए, कई वित्तीय सेवा संगठन आश्वासन प्रक्रियाओं में निवेश करते हैं, जिसके लिए अलग-अलग डिग्री के लिए पैठ परीक्षण या एसओसी 2 टाइप 2 प्रमाणन के माध्यम से तीसरे पक्ष के साइबर अनुपालन के स्वतंत्र मूल्यांकन की आवश्यकता होती है। जबकि यह दृष्टिकोण व्यावहारिक है, इस प्रकार का मूल्यांकन महंगा है, दृश्यता अंतराल है, और अभी भी एक समय में जोखिम के अनुमान का प्रतिनिधित्व करता है।

तृतीय-पक्ष जोखिम प्रबंधन के लिए एक नया दृष्टिकोण

तीसरे पक्ष के नेटवर्क की बढ़ती जटिलता ने विशेष रूप से बड़े संगठनों के लिए कमजोरियों के कारण होने वाले प्रभाव में दृश्यता प्राप्त करना चुनौतीपूर्ण बना दिया है। वित्तीय संगठनों को साइबर सुरक्षा के लिए एक आधुनिक दृष्टिकोण की आवश्यकता है, जो सभी जोखिमों की पहचान, माप, प्राथमिकता और प्रबंधन कर सके। तीसरे पक्ष के जोखिमों से निपटने में सक्षम जोखिम-केंद्रित दृष्टिकोण बनाने के लिए, वित्तीय संगठनों को कुछ महत्वपूर्ण रणनीतियों को लागू करने पर विचार करना चाहिए:

• जोखिम स्कोरिंग: साइबर जोखिम स्कोरिंग सुरक्षा स्थिति के मूल्यांकन के लिए एक वस्तुनिष्ठ ढांचा प्रदान करता है जो एक संगठन के अंदर और बाहर जोखिम कारकों की एक विस्तृत श्रृंखला पर विचार करता है। इन मूल्यांकनों को मात्रात्मक साइबर जोखिम के एक आसान-से-समझने वाले प्रतिनिधित्व में परिवर्तित करके, संगठन बेहतर ढंग से समझ सकते हैं कि उनकी संपत्ति कितनी सुरक्षित है और उन्हें कहाँ सुधार करने की आवश्यकता है।
• भेद्यता प्राथमिकता: यह रणनीति स्वचालित रूप से खतरे की खुफिया जानकारी, संपत्ति संदर्भ और हमले के पथ विश्लेषण पर विचार करती है। जटिल वातावरण और सीमित संसाधनों वाले संगठन उन कमजोरियों को प्राथमिकता देकर और कम करके अपने प्रयासों को लक्षित कर सकते हैं जो सबसे महत्वपूर्ण जोखिम पैदा करते हैं।
• एक्सपोजर विश्लेषण: एक्सपोजर विश्लेषण शोषक कमजोरियों की पहचान करता है और संगठन के नेटवर्क कॉन्फ़िगरेशन और सुरक्षा नियंत्रणों के साथ डेटा को सहसंबंधित करता है ताकि यह निर्धारित किया जा सके कि कोई सिस्टम साइबर हमलों के लिए कमजोर है या नहीं। यह रणनीति निर्धारित करती है कि कमजोर सिस्टम तक पहुंचने के लिए कौन से हमलावर वैक्टर या नेटवर्क पथ का उपयोग किया जा सकता है। जब कोई तृतीय पक्ष अपने नेटवर्क एक्सेस पॉइंट्स की पहचान करके और किसी अन्य भागीदारों को प्रभावित किए बिना भागीदार को ऑफ़लाइन लेने के लिए "किल स्विच" विकल्प प्रदान करके अस्वीकार्य जोखिम उत्पन्न करता है, तो यह अधिक विस्तृत विकल्प भी सक्षम करता है।

प्रभावी साइबर सुरक्षा रणनीतियों को तीसरे पक्ष के जोखिमों और कमजोरियों का निरंतर आश्वासन प्रदान करने की आवश्यकता है। साइबर सुरक्षा के लिए एक आधुनिक, जोखिम-आधारित दृष्टिकोण हमले के अनुकरण, अनुपालन और दृश्यता को सक्षम बनाता है जो संगठनों को सभी प्रवेश और पहुंच बिंदुओं को देखने और पथ और जोखिम विश्लेषण करने की अनुमति देता है। साइबर सुरक्षा के लिए जोखिम-आधारित दृष्टिकोण लागू करके, वित्तीय संगठन वास्तव में तृतीय-पक्ष साइबर सुरक्षा जोखिमों को कम कर सकते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• स्रोत: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs