साइबर सुरक्षा में पीछा करने के लिए हमेशा एक नई चमकदार वस्तु होती है: शून्य विश्वास, एआई, पासवर्ड रहित प्रमाणीकरण, क्वांटम कंप्यूटिंग। ये कुछ नवीनतम गर्म विषय हैं, और संगठन वर्तमान खतरों से आगे रहने के लिए इन्हें अपनाने का दबाव महसूस कर रहे हैं।
हालाँकि ये नई प्रौद्योगिकियाँ निश्चित रूप से प्रासंगिक हैं, लेकिन ये "साइबर मूल बातें" को सही करने जितनी महत्वपूर्ण नहीं हो सकती हैं। नए अत्याधुनिक उपकरण खरीदना या पूरी तरह से नई वास्तुकला की योजना बनाना उन मूलभूत, संरचनात्मक आधारों पर उत्कृष्टता की जगह नहीं लेगा जो एक सफल सुरक्षा कार्यक्रम का निर्माण करते हैं। इन मूलभूत विचारों का एक उदाहरण "अपवादों" का क्षेत्र है।
यह किसी भी उद्यम में बस एक शर्त है कि साइबर सुरक्षा नीतियों और प्रक्रियाओं के अपवाद होंगे। इनमें पैचिंग अपवाद से लेकर मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) अपवाद से लेकर एक्सेस और फ़ायरवॉल अपवाद शामिल हैं। कोई संगठन कैसे अपवाद अनुरोधों को संसाधित और ट्रैक करता है, और अपवादों से जुड़े जोखिमों का मूल्यांकन करता है, इस बात पर बड़ा प्रभाव पड़ सकता है कि संगठन के लिए साइबर हमलों की निगरानी करना, पता लगाना और प्रतिक्रिया देना कितना आसान या कठिन है।
क्या साइबर सुरक्षा अपवाद उचित हैं?
हमलावर अपवादों का लाभ उठाएंगे क्योंकि वे किसी संगठन के वातावरण में एक आसान रास्ता प्रदान करते हैं। उदाहरण के लिए, मैंने एक सैन्य अनुबंध का समर्थन किया था और कमांड एप्लिकेशन अनुमति सूची तैयार कर रहा था। वरिष्ठ अधिकारियों के सहयोगियों ने उन वरिष्ठों के लिए अपवादों का अनुरोध किया क्योंकि उन्हें चिंता थी कि प्रौद्योगिकी वरिष्ठ अधिकारियों के काम में "हस्तक्षेप" कर सकती है। हालाँकि, वरिष्ठ अधिकारी ही वह समूह थे जिन्हें अतिरिक्त सुरक्षा संरक्षण की आवश्यकता थी।
हम सहयोगियों से मिलने और उन्हें समझाने में सक्षम थे कि तकनीक इन वीआईपी की बेहतर सुरक्षा कैसे करेगी, और हम प्रौद्योगिकी के साथ किसी भी मुद्दे को तुरंत हल करने के लिए उनके कार्यालयों के साथ समन्वय करेंगे। कुछ गलतफहमियों के बावजूद, अंततः वीआईपी की बेहतर सुरक्षा की गई और अपवाद अनुरोध हटा दिए गए। इसमें बस बैठकर उपयोगकर्ताओं की चिंताओं पर चर्चा करना और धैर्यपूर्वक यह बताना था कि उन चिंताओं को कैसे कम किया जाए।
अपवाद अंततः संकेत देते हैं कि आपकी सुरक्षा कितनी अच्छी हो सकती है - यदि कम अपवाद होते (या बिल्कुल भी नहीं)। यहां ध्यान रखने योग्य कुछ बातें दी गई हैं:
- सुनिश्चित करें कि आपके पास अपवादों का अनुरोध करने और अनुमोदन करने के लिए एक स्पष्ट और संक्षिप्त प्रक्रिया है। (संकेत: अपवाद देने के लिए सुविधा अच्छा आधार नहीं है!) उस प्रक्रिया को अन्य सुरक्षा नीतियों, जैसे संगठन की स्वीकार्य उपयोग नीति, के साथ संरेखित होना चाहिए।
- अपवाद के प्रभाव को निर्धारित करने के लिए प्रक्रिया में जोखिम मूल्यांकन शामिल होना चाहिए।
- यह सुनिश्चित करने के लिए सभी अपवादों को ट्रैक करें कि उनका दुरुपयोग नहीं किया जा रहा है।
- यदि आपके पास बहुत अधिक अपवाद अनुरोध हैं, तो आपको अपनी नीति को संशोधित करने की आवश्यकता हो सकती है ताकि कर्मचारी अपना काम सुरक्षित रूप से कर सकें।
- अपवाद समाप्त हो जाना चाहिए. यदि आवश्यक हो, तो यह देखने के लिए उनकी समीक्षा की जा सकती है कि क्या वे अभी भी वैध हैं।
यदि आप अपवाद प्रक्रिया जैसे साइबर सुरक्षा बुनियादी सिद्धांतों पर कम पड़ रहे हैं, तो आप नई तकनीकों में कितना भी समय और पैसा निवेश करें, आपको सुरक्षा समस्याओं का सामना करना पड़ेगा। स्वचालन और अन्य समाधान मदद कर सकते हैं, लेकिन वे हर समस्या को मिटा नहीं सकते, जिनमें वे समस्याएँ भी शामिल हैं जिनके लिए नए मानव व्यवहार और प्रक्रियाओं की आवश्यकता होती है। ग्रीक पौराणिक कथाओं के अकिलिस की तरह, यदि आप लंबे समय से किसी कमजोर स्थान के साथ रह रहे हैं तो उसे भूलना आसान है। और अकिलिस की तरह, ऐसी भूलने की बीमारी के गंभीर परिणाम हो सकते हैं।
अधिक पढ़ें Google क्लाउड से भागीदार परिप्रेक्ष्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- :है
- :नहीं
- a
- योग्य
- स्वीकार्य
- पहुँच
- Achilles
- अतिरिक्त
- अपनाना
- आगे
- AI
- संरेखित करें
- सब
- हमेशा
- an
- और
- कोई
- आवेदन
- स्थापत्य
- हैं
- क्षेत्र
- AS
- मूल्यांकन
- जुड़े
- At
- प्रमाणीकरण
- स्वचालन
- मूल बातें
- आधार
- BE
- क्योंकि
- व्यवहार
- जा रहा है
- बेहतर
- निर्माण
- लेकिन
- क्रय
- कर सकते हैं
- पा सकते हैं
- निश्चित रूप से
- पीछा
- स्पष्ट
- कंप्यूटिंग
- चिंतित
- संक्षिप्त
- Consequences
- विचार
- अनुबंध
- सुविधा
- समन्वय
- सका
- वर्तमान
- अग्रणी
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- के बावजूद
- पता लगाना
- निर्धारित करना
- मुश्किल
- पर चर्चा
- डॉन
- किया
- नीचे
- गिरा
- आराम
- आसान
- आसान
- कर्मचारियों
- सुनिश्चित
- उद्यम
- वातावरण
- प्रत्येक
- उदाहरण
- अपवाद
- उम्मीदों
- समझाना
- समझा
- का सामना करना पड़
- गिरने
- कम पड़ना
- कम
- फ़ायरवॉल
- के लिए
- से
- मौलिक
- आधार
- मिल
- मिल रहा
- दी
- जा
- अच्छा
- गूगल
- देने
- यूनानी
- समूह
- है
- मदद
- यहाँ उत्पन्न करें
- गरम
- कैसे
- How To
- तथापि
- HTTPS
- मानव
- i
- if
- प्रभाव
- महत्वपूर्ण
- in
- शामिल
- सहित
- संकेत मिलता है
- हस्तक्षेप करना
- में
- निवेश करना
- मुद्दों
- IT
- जेपीजी
- केवल
- रखना
- ताज़ा
- लीवरेज
- पसंद
- लंबा
- लंबे समय तक
- प्रमुख
- बहुत
- मई..
- मिलना
- एमएफए
- हो सकता है
- सैन्य
- सैन्य अनुबंध
- मन
- संशोधित
- धन
- मॉनिटर
- अधिक
- बहुत
- मल्टीकॉलर प्रमाणीकरण
- आवश्यक
- आवश्यकता
- ज़रूरत
- नया
- नयी तकनीकें
- कोई नहीं
- वस्तु
- of
- अधिकारियों
- कार्यालयों
- on
- ONE
- or
- संगठन
- संगठनों
- अन्य
- आउट
- पैच
- पथ
- धैर्यपूर्वक
- दृष्टिकोण
- की योजना बना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीतियाँ
- नीति
- दबाव
- मुसीबत
- प्रक्रिया
- प्रक्रिया
- प्रक्रियाओं
- कार्यक्रम
- रक्षा करना
- संरक्षित
- सुरक्षा
- प्रदान करना
- मात्रा
- क्वांटम कम्प्यूटिंग
- जल्दी से
- रेंज
- RE
- भले ही
- प्रासंगिक
- की जगह
- अनुरोधों
- की आवश्यकता होती है
- प्रतिक्रिया
- समीक्षा
- सही
- जोखिम
- जोखिम मूल्यांकन
- जोखिम
- रोलिंग
- s
- सुरक्षित रूप से
- सुरक्षा
- सुरक्षा नीतियां
- देखना
- वरिष्ठ
- गंभीर
- कम
- चाहिए
- केवल
- बैठक
- So
- समाधान ढूंढे
- कुछ
- Spot
- रहना
- फिर भी
- संरचनात्मक
- सफल
- ऐसा
- समर्थित
- तकनीक
- टेक्नोलॉजीज
- टेक्नोलॉजी
- कि
- RSI
- क्षेत्र
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- चीज़ें
- उन
- धमकी
- पहर
- सेवा मेरे
- भी
- ले गया
- उपकरण
- विषय
- ट्रस्ट
- अंत में
- आधार
- उपयोग
- उपयोगकर्ताओं
- वैध
- वीआईपी
- था
- we
- थे
- क्या
- पूरा का पूरा
- मर्जी
- साथ में
- जीत लिया
- काम
- होगा
- आप
- आपका
- जेफिरनेट
- शून्य
- शून्य विश्वास