क्लाउड परिवर्तन कई संगठनों के लिए एक रणनीतिक लाभ बन गया है, जो ऑन-प्रिमाइसेस अवसंरचना की तुलना में सुविधा, लागत बचत और निकट-स्थायी अपटाइम प्रदान करता है। साथ ही, क्लाउड की ओर बढ़ने से हमले की सतह में भी वृद्धि हुई है, जिसके परिणामस्वरूप क्लाउड परिवेशों को लक्षित करने वाली आपराधिक गतिविधियों में वृद्धि हुई है। जैसा कि हम 2023 में रोल करते हैं, एक संभावित मंदी के बारे में डर और लागत में कटौती की एक समान इच्छा सार्वजनिक क्लाउड पर जाने की तात्कालिकता को नवीनीकृत कर रही है।

क्लाउड वातावरण को सफलतापूर्वक सुरक्षित करने के लिए संगठनों के लिए, उन्हें उन महत्वपूर्ण जोखिमों को समझना चाहिए जिनका हमलावरों द्वारा क्लाउड वातावरण में घुसपैठ करने के लिए शोषण किया जा सकता है। जैसा कि क्लाउड में वैध गतिविधि के साथ होता है, हमलावर अपने दृष्टिकोण को विकसित करना जारी रखते हैं, इसलिए 2023 में सामना की जाने वाली चुनौतियाँ 2022 और उससे पहले की चुनौतियों से अलग होंगी। यहाँ मेरी शीर्ष 2023 भविष्यवाणियाँ हैं।

मल्टीक्लाउड वातावरण में सुरक्षा चुनौतियां बढ़ती रहेंगी

वेंडर लॉक-इन से बचने से लेकर विश्वसनीयता, चपलता और लागत-दक्षता तक मल्टीक्लाउड कई लाभ प्रदान करता है। हालांकि, साथ ही, यह जटिलता की अतिरिक्त परतें लाता है, विशेष रूप से सुरक्षा प्रबंधन के संबंध में। हाल ही में आई एक रिपोर्ट के मुताबिक, 78% संगठन तीन से अधिक सार्वजनिक बादलों पर एप्लिकेशन तैनात करते हैं.

इसके अलावा, शीर्ष तीन सार्वजनिक क्लाउड प्रदाताओं (Amazon Web Services, Azure, और Google) से उपलब्ध सेवाओं की संख्या आज 1,000 से बढ़कर 750 से अधिक होने की उम्मीद है। चपलता और नवीनता को अपनाने के प्रयास में, सुरक्षा व्यवसायियों को उपलब्ध होते ही इन समाचार सेवाओं का समर्थन करने के तरीके खोजने होंगे।

प्रत्येक क्लाउड प्रदाता की अनूठी क्षमताओं को लगभग प्रतिदिन बढ़ाया और विस्तारित किया जाता है, संगठनों को स्वचालित उपकरणों में निवेश करना होगा जो नई सेवाओं को सुरक्षा और अनुपालन ढांचे, जैसे एनआईएसटी, सीआईएस और अन्य में मैप करते हैं।

डेवलपर परिवेशों को सुरक्षित करना सबसे महत्वपूर्ण घटक बन जाएगा

एप्लिकेशन परिनियोजन की निरंतर वृद्धि और विविधता दुर्भावनापूर्ण अभिनेताओं के लिए एक व्यापक हमले की सतह बना रही है। हमने देखा है कि SolarWinds, Kasea, और Spring4Shell जैसी साइबर सुरक्षा घटनाएं संगठनों को महत्वपूर्ण रूप से प्रभावित करती हैं।

दूसरी ओर, हम Log4j जैसे मुद्दों को भी देखते हैं, जिन्होंने हाल ही में प्रदर्शित किया कि सॉफ़्टवेयर भेद्यता के कारण कितने संगठन प्रभावित हो सकते हैं। इसलिए, हम उम्मीद करते हैं कि 2023 में डेवलपर वातावरण को सुरक्षित करना संगठनों के लिए सबसे महत्वपूर्ण घटकों में से एक बन जाएगा।

DevSecOps टूल फैलाव समेकित होना शुरू हो जाएगा

गार्टनर के अनुसार, उन संगठनों में से जिन्होंने क्लाउड सुरक्षा के लिए एक DevSecOps पाइपलाइन को लागू किया है, "इन संगठनों ने DevSecOps को 10 या अधिक असमान सुरक्षा उपकरणों के साथ मैन्युअल रूप से एक साथ जोड़ा है - कुछ पुराने और कुछ नए - प्रत्येक मौन जिम्मेदारी और अनुप्रयोग जोखिम के दृष्टिकोण के साथ।"

इतने सारे उपकरणों के प्रबंधन के साथ ओवरहेड को पहचानते हुए, और क्लाउड प्रदाताओं और सेवाओं में लगातार नीतियों को प्राप्त करने के साथ चुनौतियों, सूचना सुरक्षा दल व्यापक प्लेटफार्मों पर तेजी से मानकीकृत होंगे, जैसे क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म, बिंदु उत्पादों की कीमत पर, जैसे क्लाउड सुरक्षा मुद्रा प्रबंधन, इंफ्रास्ट्रक्चर-एज़-कोड स्कैनर, और क्लाउड वर्कलोड सुरक्षा प्लेटफ़ॉर्म।

डेटा संरक्षण के लिए केंद्रित दृष्टिकोण

मल्टीक्लाउड वातावरण में डेटा की निगरानी करना अधिकांश संगठनों के लिए कुछ वर्षों से एक अनसुलझी समस्या रही है। जब उत्पादन कार्यभार कई सार्वजनिक क्लाउड वातावरणों के बीच ले जाया जाता है, तो डेटा को ट्रैक करना या अनुमतियों तक पहुँच बनाना मुश्किल हो जाता है। क्लाउड सेवा प्रदाताओं के टूल में मल्टीक्लाउड वातावरण में डेटा सुरक्षित करने की सीमाएँ हैं।

2023 में, संगठनों को नए टूल सेट और नई मानसिकता को अपनाने की ज़रूरत है, और संवेदनशील डेटा को सुरक्षित करने के लिए नीतियों का पता लगाने, वर्गीकृत करने और लागू करने के लिए अधिक से अधिक प्रयास करने की आवश्यकता है। हम उम्मीद करते हैं कि तेजी से हाई-प्रोफाइल, जटिल साइबर हमलों और डेटा उल्लंघनों से बचने के लिए डेटा सुरक्षा क्लाउड सुरक्षा रणनीति के केंद्र में होगी।

थोड़ा और करें

वर्तमान आर्थिक माहौल 2023 में सख्त बजट की प्रवृत्ति की ओर इशारा कर रहा है। इस चुनौती का मुकाबला करने के लिए, नेता अधिक सहयोगी दृष्टिकोण के साथ उपकरण, प्रक्रियाओं और विशेषज्ञता को मजबूत करेंगे। हम कार्यकुशलता को बढ़ावा देने और जटिलता को कम करने के लिए और भी अधिक आरओआई फोकस के साथ क्रॉस-फंक्शनल टीमों का व्यापक उपयोग देखेंगे।

साइबर सुरक्षा भर्ती एक चुनौती बनी रहेगी

के अनुसार (आईएससी)² 2022 साइबर सुरक्षा कार्यबल अध्ययन, दुनिया भर में 3.4 मिलियन साइबर सुरक्षा कर्मचारियों की कमी है। सीमित कर्मचारियों के साथ, हम सुरक्षा नेताओं से अपेक्षा करते हैं कि वे जोखिम-आधारित प्राथमिकता के साथ सुरक्षा स्वचालन पर जोर दें।

2023 में कैसे सुरक्षित रहें

हमलों और संबंधित घटनाओं की जांच के हमारे अनुभव के आधार पर, हम मानते हैं कि सुरक्षा प्रमुखों को निम्नलिखित युक्तियों और तकनीकों पर ध्यान केंद्रित करने की आवश्यकता है:

• क्लाउड सुरक्षा दृष्टिकोण और रणनीति: बड़े पैमाने पर क्लाउड-देशी परिनियोजन के प्रसार के साथ, अधिक आधुनिक, चुस्त और एकीकृत साइबर सुरक्षा दृष्टिकोण अपनाना मिशन-महत्वपूर्ण है।

• सही टूलिंग का चयन करें: सुरक्षा परतों और खतरे की खुफिया जानकारी पर सही समाधान और विशेषज्ञता के स्तर के साथ मजबूत सुरक्षा में स्थानांतरण।

• दृश्यता को प्राथमिकता देना: क्लाउड में खतरों, जोखिमों और कमजोरियों को कवर करने वाले जटिल क्लाउड वातावरण पर अंतर्दृष्टि और नियंत्रण प्राप्त करें।

• फोकस में डेटा सुरक्षा: रणनीतिक एकीकृत डेटा सुरक्षा और डीएलपी दृष्टिकोण के साथ बड़े, बिखरे हुए वातावरण में सुरक्षित डेटा।

• थ्रेट इंटेलिजेंस, एडवांस्ड कोरिलेशन, और मशीन-लर्निंग तकनीक: बुरे अभिनेताओं से आगे रहने और सक्रिय रूप से जोखिम को कम करने के लिए उन्नत तकनीकों के संयोजन का उपयोग करें।

• निरंतर अनुपालन मानकों को स्वचालित और बनाए रखें।

• टीम सहयोग: पूरे संगठन में ऑटोमेशन का उपयोग करके सुरक्षा उत्तरदायित्वों को वितरित और प्रत्यायोजित करें।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/zscaler/multicloud-security-challenges-will-persist-in-2023