टेबलटॉप व्यायाम की मांग क्यों बढ़ रही है?

जो संगठन नियमित रूप से साइबर हमलों से बचाव कर रहे हैं, उन्हें कभी-कभार एक कदम पीछे हटना और अपनी रक्षा और प्रतिक्रिया क्षमताओं का परीक्षण करना उपयोगी लग सकता है। ऐसा करने का एक तरीका साइबर सुरक्षा अभ्यास के माध्यम से है, जो संगठनों को रैंसमवेयर, फ़िशिंग और अन्य हमलों से निपटने की उनकी क्षमता का एक स्नैपशॉट प्रदान करता है।

साइबर सुरक्षा अभ्यास कई रूपों में आते हैं, जिनमें प्रवेश परीक्षण, फ़िशिंग सिमुलेशन और लाइव-फायर अभ्यास शामिल हैं, कुछ परिदृश्यों में सैकड़ों हजारों डॉलर की लागत होती है और कई दिनों या यहां तक ​​कि हफ्तों तक चलती है।

इनमें से अभ्यास सबसे कम जटिल हैं टेबलटॉप व्यायाम, जो आम तौर पर दो से चार घंटे तक चलता है और इसकी लागत 50,000 डॉलर (कभी-कभी बहुत कम) से कम हो सकती है, जिसमें अधिकांश खर्च कार्यक्रम की योजना बनाने और उसे सुविधाजनक बनाने से संबंधित होता है।

कुछ अन्य अभ्यासों के विपरीत, टेबलटॉप अभ्यासों में अक्सर लाइव आईटी सिस्टम पर हमले शामिल नहीं होते हैं। इसके बजाय, एक सुविधाकर्ता एक साइबर हमले का परिदृश्य तैयार करता है और ग्राहक संगठन के कर्मचारी प्रतिक्रिया में उठाए जाने वाले कदमों पर चर्चा करते हैं।

टेबलटॉप अभ्यास के लिए यह सामान्य दृष्टिकोण पुराने स्कूल और कम तकनीक वाला है, लेकिन समर्थकों का कहना है कि एक अच्छी तरह से चलने वाला परिदृश्य संगठनों की प्रतिक्रिया और शमन योजनाओं में खामियों को उजागर कर सकता है।

टेबलटॉप व्यायाम मांग में हैं

साइबर सुरक्षा परामर्श फर्म गाइडप्वाइंट सिक्योरिटी में घटना प्रतिक्रिया के उपाध्यक्ष मार्क लांस कहते हैं, अनुपालन मुद्दों, बोर्ड के निर्देशों और साइबर बीमा जनादेश के कारण पिछले दो वर्षों में टेबलटॉप अभ्यास की मांग तेजी से बढ़ी है।

कुछ मामलों में, कर्मचारी अधिकारियों को शिक्षित करने में मदद के लिए टेबलटॉप अभ्यास की मांग करते हैं। लांस कहते हैं, "लोग चाहते हैं कि उनकी वरिष्ठ नेतृत्व टीमें किसी संभावित घटना के वास्तविक प्रभावों को समझें।"

कई साइबर सुरक्षा संगठन साइबर हमले के बाद अपनी घटना प्रतिक्रिया और आंतरिक और बाहरी संचार योजनाओं का परीक्षण और सुधार करने के लिए टेबलटॉप अभ्यास को बढ़ावा देते हैं। इंटरनेट सुरक्षा के लिए गैर-लाभकारी केंद्र टेबलटॉप को कॉल करता है "ज़रूरी है," इस बात पर जोर देते हुए कि वे किसी हमले के जवाब में संगठनों को अलग-अलग व्यावसायिक इकाइयों को बेहतर ढंग से समन्वयित करने में मदद करते हैं और उन कर्मचारियों की पहचान करते हैं जो हमले के दौरान और बाद में महत्वपूर्ण भूमिका निभाएंगे।

हालांकि, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के अनुसार, टेबलटॉप अभ्यास को चलाने के लिए कोई कट-एंड-पेस्ट तरीके नहीं हैं पैकेज प्रदान करता है संगठनों को आरंभ करने में सहायता करना। कुछ संगठन आंतरिक टीमों के साथ टेबलटॉप चलाते हैं, हालांकि अधिक सामान्य तरीका बाहरी साइबर सुरक्षा विक्रेता को नियुक्त करना है।

टेबलटॉप व्यायाम कैसे काम करते हैं

एक विशिष्ट टेबलटॉप में, सुविधाकर्ता प्रश्नों की एक श्रृंखला पूछकर चर्चा का नेतृत्व करता है। उदाहरण के लिए, एक परिदृश्य कंपनी के नेटवर्क पर असामान्य गतिविधि देखने के बाद किसी कर्मचारी द्वारा हेल्प डेस्क पर कॉल करने से शुरू हो सकता है। आईटी टीमों के लिए टेबलटॉप में कुछ प्रश्न हो सकते हैं:

अधिकारियों के लिए टेबलटॉप में निम्नलिखित प्रश्न शामिल हो सकते हैं:

टेबलटॉप सैकड़ों अलग-अलग परिदृश्यों से शुरू हो सकते हैं, जिनमें रैंसमवेयर और फ़िशिंग हमलों जैसी व्यापक समस्याएं शामिल हैं। हालाँकि, व्यक्तिगत टेबलटॉप को सफल होने के लिए संगठन या उसके उद्योग पर विशेष रूप से ध्यान केंद्रित करने की आवश्यकता है, लांस कहते हैं टेबलटॉप की सफलता या विफलता यह काफी हद तक प्रदाता की अभ्यास की योजना बनाने और उसे विशिष्ट ग्राहक को लक्षित करने की क्षमता पर निर्भर करता है।

वह कहते हैं, "यह उनके पर्यावरण के लिए जितना अधिक विशिष्ट है, वे इसमें लगे रहने और रुचि रखने के लिए उतने ही अधिक इच्छुक हैं, क्योंकि इसमें प्रामाणिकता और वैधता का एक स्तर है।"

उदाहरण के लिए, गाइडप्वाइंट वास्तविक दुनिया के परिदृश्यों के साथ आने के लिए अपनी खुद की खतरा खुफिया टीम का उपयोग करता है जो ग्राहक के लिए यथार्थवादी हैं और हाल ही में या उभरते खतरे हैं।

सफलता सुनिश्चित करने का दूसरा तरीका किसी संगठन के वरिष्ठ नेतृत्व और तकनीकी टीमों के लिए अलग-अलग टेबलटॉप अभ्यास चलाना है। लांस का कहना है कि इन दोनों समूहों को अलग-अलग परिदृश्यों से लाभ होता है। अधिकारी अक्सर कंपनीव्यापी मुद्दों और उच्च-स्तरीय निर्णयों के बारे में बात करना चाहते हैं जिन्हें किए जाने की आवश्यकता है। इसके विपरीत, तकनीकी लोग किसी हमले को रोकने और कम करने की बारीकियों में जाना चाहते हैं।

लांस कहते हैं, "यदि आप एक तकनीकी टेबलटॉप बनाते हैं, तो आपके तकनीकी संसाधन उसी तरह से नहीं खुल सकते हैं यदि आपके साथ वरिष्ठ नेतृत्व बैठा हो।" “दूसरी दिशा में, वरिष्ठ नेतृत्व अपने तकनीकी संसाधनों के सामने गैर-तकनीकी या मूर्ख नहीं दिखना चाहेगा, इसलिए हो सकता है कि वे उतना खुलकर न बोलें। [दोनों समूहों के शामिल होने से], कमरे में आपकी आवाज़ बहुत तेज़ है।"

यथार्थवादी परिदृश्यों के माध्यम से सीखना

साइबर सिक्योरिटी कंसल्टेंसी एंड इंटीग्रेशन में साइबर प्रैक्टिस लीडर और इंजीनियरिंग फेलो कर्टिस फेचनर का कहना है कि यथार्थवादी परिदृश्य प्रदान करने में विफल रहने के अलावा, टेबलटॉप अभ्यास के सूत्रधार समूह को व्यस्त रखने में विफल होने या एक नेता की तुलना में अधिक पर्यवेक्षक बनने से भी लड़खड़ा सकते हैं। प्रदाता ऑप्टिव. उन्होंने आगे कहा, टेबलटॉप की सफलता में प्रतिभागियों की सहभागिता सबसे बड़ा कारक है।

"अगर मैं बहुत निष्क्रिय हूं," फेचनर कहते हैं, "अगर मैं सवाल नहीं पूछ रहा हूं या उनकी प्रतिक्रियाओं को चुनौती नहीं दे रहा हूं और बस निष्क्रिय रूप से उन्हें बात करने दे रहा हूं, या अगर आपको किसी समस्या के बारे में लोगों का एक समूह मिल जाता है [शिकायत], तो यह खत्म हो जाता है व्यायाम, गति और ऊर्जा।''

हालाँकि, यदि आपने किसी प्रासंगिक परिदृश्य के लिए योजना बनाई है और प्रतिभागियों को व्यस्त रखा है, तो टेबलटॉप अभ्यास का विफल होना मुश्किल है, वह कहते हैं। एक अच्छी तरह से सुविधाजनक चर्चा के परिणामस्वरूप प्रतिभागियों को अपने संगठन की घटना प्रतिक्रिया योजनाओं के बारे में जानने और उन क्षेत्रों की पहचान करने में मदद मिलेगी जिनमें सुधार किया जा सकता है।

नेटवर्क पहचान और प्रतिक्रिया प्रदाता स्टैमस नेटवर्क के सह-संस्थापक और मुख्य रणनीति अधिकारी पीटर मनेव कहते हैं, अधिकांश साइबर सुरक्षा अभ्यासों में शामिल सभी लोगों के लिए सीखने की अवस्था होती है। दिसंबर में, स्टैमस नेटवर्क्स द्वारा आयोजित क्रॉस्ड स्वॉर्ड्स नामक लाइव-फायर अभ्यास में भाग लिया नाटो सहकारी साइबर रक्षा उत्कृष्टता केंद्र (सीसीडीसीओई).

टेबलटॉप अभ्यास के सर्वोत्तम परिणाम तब होते हैं जब "टीमें एक साथ क्लिक कर रही हैं, एक साथ सीख रही हैं, जानकारी और अनुभवों का आदान-प्रदान कर रही हैं, और निश्चित रूप से प्रगति कर रही हैं," मानेव कहते हैं। "मेरे विचार में, यदि ऐसा होता है, तो आप पहले ही कुछ हासिल कर चुके हैं।"

किसी अभ्यास के अंत में, फेचनर पूरे समय सीखे गए पाठों पर चर्चा करने के लिए आधे घंटे का समय लेना पसंद करते हैं। वह प्रतिभागियों से पूछते हैं कि उन्हें क्या लगता है कि उन्होंने अच्छा प्रदर्शन किया है और समस्याएँ कहाँ थीं।

वह कहते हैं, "मेरे लिए, यह एक सफल टेबलटॉप है - जब आप उन लोगों को वास्तव में उस तरह का आत्म-विश्लेषण करने और उस आत्मनिरीक्षण के साथ बाहर आने के लिए कहते हैं।" "जब समस्याएं सामने आती हैं, तो वह, मेरे लिए, एक सफल टेबलटॉप व्यायाम को परिभाषित करता है।"

फेचनर कहते हैं, जैसे ही वे अपने अभ्यास का आकलन करते हैं, प्रतिभागियों को साइबर सुरक्षा प्रथाओं के निरंतर सुधार पर ध्यान केंद्रित करना चाहिए। वे कहते हैं, ''टेबलटॉप के साथ अच्छी बात यह है कि यह एक बिना असफलता वाला आयोजन है।'' "वास्तविक रूप से, यह सब विकास और सुधार के इन अवसरों को उजागर करने के बारे में है।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing