कंपनियां डेटा में डूब रही हैं। यह एक बढ़ती प्रवृत्ति है कि व्यवसायों के पास कार्रवाई करने के अलावा कोई विकल्प नहीं है, और सुरक्षा टीमों को आगे बढ़ने के सबसे बड़े परिणाम महसूस होने की संभावना है। असंख्य चमकदार समाधान और विचार के स्कूल हैं जो डेटा प्रवाह की समझ बनाना चाहते हैं, लेकिन नेताओं को पहले यह सुनिश्चित करना होगा कि उनके डेटा के "क्यों" को ठीक से समझा जाए। दूसरे शब्दों में, जब तक किसी संगठन की टीमों के पास डेटा अंतर्ग्रहण से लेकर डेटा अनुप्रयोग तक स्पष्ट रोडमैप नहीं होता, तब तक डेटा सुरक्षा समस्याओं का पालन करने की गारंटी दी जाती है।
डेटा के "क्यों" को न समझना गरीबों से उपजा है डेटा साक्षरता. यह एक स्नोबॉल प्रभाव का कारण बनता है जो कमजोरियों और विनाशकारी उल्लंघनों का स्वागत करता है। एक बार जब टीमें समझ जाती हैं कि उनके डेटा का क्या मतलब है, महत्वपूर्ण चीजों तक कैसे पहुंचें, और अंततः प्रमुख प्रक्रियाओं को कैसे व्यवस्थित करें, तो उनके पास अंतर्दृष्टि-संचालित निर्णयों और सफलता के लिए एक स्पष्ट रास्ता होगा।
डेटा साक्षरता की संस्कृति का निर्माण करें
एक के अनुसार हाल के एक सर्वेक्षण, हालांकि 99% व्यवसायों को पता है कि डेटा महत्वपूर्ण है, केवल 26% को विश्वास है कि सभी कर्मचारी उस डेटा को समझते हैं जिसके साथ वे काम करते हैं और इसका प्रभावी ढंग से उपयोग कैसे करें। इसमें आधुनिक सुरक्षा टीमों के लिए सबसे बड़ी बाधाओं में से एक है और तकनीकी क्षेत्र में नेताओं के लिए एक अस्वीकार्य निरीक्षण है: डेटा साक्षरता बहुत अधिक खामोश है, और कई टीमों को उन कौशलों की सख्त जरूरत है जो सूखने के लिए लटकाए गए हैं।
इस निरीक्षण के खतरे को खतरनाक अज्ञानता में उबाला जा सकता है। यह समझे बिना कि किस डेटा का उपयोग किया जा रहा है और उसका उद्देश्य उचित जोखिम प्रबंधन असंभव है। डेटा का विषाक्त संयोजन - अन्य बातों के अलावा - अनजाने में जोखिम लेने का कारण बनता है, जो व्यवसाय को खतरों के प्रति संवेदनशील बनाता है। चाहे वह खतरा गोपनीयता से संबंधित हो, बौद्धिक संपदा की हानि, या प्रतिस्पर्धी क्षति, डेटा साक्षरता सुरक्षात्मक पहेली का एक महत्वपूर्ण हिस्सा है।
जैसे-जैसे डेटा साक्षरता के आसपास रणनीतिक बातचीत बढ़ती है, डेटा सुरक्षा को सूची में सबसे ऊपर रखा जाना चाहिए। साइबर लचीलापन उन टीमों पर निर्भर करता है जो वास्तव में परिपक्व होने में विश्वास करती हैं डेटा रणनीति - यह सुनिश्चित करने के लिए नेताओं पर निर्भर है कि सांस्कृतिक और क्रिया-संचालित स्तर पर अनुशासन लागू किया जाता है।
आंतरिक रूप से अपस्किल करें और विषय वस्तु विशेषज्ञों को शामिल करें
अक्सर, सबपर डेटा साक्षरता आंतरिक शिक्षा की विफलता और एक या दो व्यक्तियों पर अत्यधिक निर्भरता है। एक समाधान के रूप में, नेताओं को अपने गैर-तकनीकी कार्यबल को "नागरिक" डेटा विश्लेषकों में उन्नत करने के लिए एक लक्षित प्रयास करना चाहिए। डेटा वैज्ञानिक अंदर हैं कम आपूर्ति, जिसका अर्थ है कि जिन टीमों को वसा को ट्रिम करने की आवश्यकता है, वे डेटा विशेषज्ञता को कम कर देंगी। यह साइबर जोखिमों के लिए विशेष रूप से हानिकारक है - एक CISO डेटा सुरक्षा का एकमात्र गढ़ नहीं हो सकता है, इसलिए नेताओं को यह सुनिश्चित करना चाहिए कि प्रत्येक टीम में कुछ व्यक्तियों को प्रासंगिक डेटा मुद्दों को आवश्यकतानुसार संबोधित करने का अधिकार दिया जाए।
इसके अतिरिक्त, यदि संगठन अपनी पीढ़ी, कैटलॉगिंग, भंडारण और पहुंच के लिए एक सुसंगत और व्यवस्थित दृष्टिकोण अपनाता है, तो टीमों को डेटा को ठीक से प्रबंधित करने के लिए बड़ी संख्या में संसाधनों की आवश्यकता नहीं होती है। यदि दृष्टिकोण सुसंगत है, तो अंततः पहुंच बढ़ाने के दौरान जोखिम को कम करने के लिए इसे विश्वसनीय रूप से स्वचालित किया जा सकता है। यदि इन आवश्यकताओं को पूरा नहीं किया जाता है और डेटा को मैन्युअल रूप से प्रबंधित किया जाता है, तो डेटा सुरक्षित करने की कलात्मक प्रक्रिया को प्रबंधित करने के लिए बड़ी टीमों की आवश्यकता होती है।
आंतरिक रूप से देखने के बजाय, कई नेता "सनक कॉस्ट" भ्रम में पड़ जाते हैं और मान लेते हैं कि चमकदार समाधानों पर महत्वपूर्ण धन खर्च किया जा रहा है, एक सकारात्मक आरओआई अंततः अनुसरण करेगा। कोई "सिल्वर बुलेट" तकनीक या व्यक्ति नहीं है जो डेटा स्टोरी को एक साथ लाएगा। इसके बजाय, इस मोर्चे पर सफलता के लिए सहयोग और विश्वास की आवश्यकता होती है कि प्रत्येक कोने में उनके डेटा पर पकड़ हो और डेटा किस अंत-खेल से जुड़ा हो।
सौभाग्य से, अधिकांश कंपनियां सही दिशा में जा रही हैं। पूर्वोक्त सर्वेक्षण से पता चला है कि 65% संगठनों ने पहले ही बोर्ड भर में समझ में सुधार के लिए एक डेटा साक्षरता कार्यक्रम शुरू कर दिया है, और यह संख्या निश्चित रूप से बढ़ेगी क्योंकि प्रशिक्षण का मूल्य अधिक स्पष्ट होता है।
डेटा सफलता के लिए तीन-स्तंभ पथ का अनुसरण करें
उच्चतम स्तर पर, डेटा के साथ समस्याएँ अक्सर कहानी कहने में विफल हो सकती हैं। जब डेटा एकत्र किया जा रहा है, टीमों को उद्देश्य से संरेखित नहीं किया जाता है, जिससे अराजकता और बर्बाद संसाधन होते हैं। यदि सुरक्षा दल यह नहीं समझते हैं कि कौन सी कहानी बताई जा रही है, तो जोखिम का प्रभावी ढंग से आकलन करना असंभव है क्योंकि डेटा जीवन चक्र स्पष्ट नहीं है।
इसलिए, नेताओं को डेटा से निपटने के दौरान एक-एक करके निपटने के लिए तीन विशिष्ट स्तंभों - ज्ञान, अवलोकन और स्वचालन पर ध्यान देना चाहिए। ज्ञान प्रबंधन सबसे महत्वपूर्ण (और सबसे चमकदार) कदम है। यदि टीमें इस बात पर सहमत नहीं हैं कि डेटा कहाँ से आया है, प्रत्येक टुकड़े का मालिक कौन है, और इसे कहाँ ले जाना चाहिए, तो सफलता का कोई बोधगम्य मार्ग नहीं है और सुरक्षा जोखिम बेकाबू हो जाते हैं।
संदर्भ स्थापित होने के बाद, अवलोकन सक्षम होता है। पैटर्न खोजने और अनावश्यक चरणों को हटाने के लक्ष्य के साथ आवश्यक लेंस के माध्यम से डेटा को संसाधित किया जा सकता है।
अवलोकन पूरा होने के बाद, टीमें मैन्युअल कार्यों और चेतावनियों को स्वचालित करने के लिए डेटा का लाभ उठा सकती हैं जो पहले एक महान संसाधन निकास थे। यह डेटा संग्रह का अंतिम लक्ष्य है, और सुरक्षा टीमों को सूचित, सिद्ध लचीलापन रणनीतियां प्रदान करने के लिए आवश्यक बुद्धि प्रदान करेगा।
कहानी कहना और संगठन = सफलता
किसी भी विषय की तरह, असंगठित और असंगत दृष्टिकोण अप्रभावी परिणामों की ओर ले जाते हैं। निरंतर समन्वय और एक सामान्य लक्ष्य के बिना, गलत समस्या हल हो सकती है या गलत निष्कर्ष निकाला जा सकता है। सुरक्षा और उससे परे, यह महत्वपूर्ण है कि सभी एक ही पृष्ठ पर रहें, जिस पर काम किया जा रहा है, उसकी सामान्य समझ के साथ।
डेटासेट को जोड़ने, घटनाओं को एक साथ जोड़ने और एक कहानी कहने के माध्यम से सुरक्षा सफल होती है। चाहे वह किसी जांच में हो या जोखिम की कहानी बता रहा हो, सुरक्षा टीमों को बाहर के लोगों के लिए एक अनुवादक के रूप में डेटा का उपयोग करना चाहिए - जो किसी व्यवसाय के भीतर महत्वपूर्ण निर्णय लेते हैं। एक बार जब सही कौशल पूरे संगठन में लागू हो जाते हैं, तो डेटा आम भाषा बन जाता है, जोखिम बहुत कम हो जाता है, और उच्च लक्ष्य अंततः प्राप्य हो जाते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.dataversity.net/understand-the-why-in-your-data-security-woes/
