माइकल ओबरलेंडर टास्क फोर्स 7 रेडियो और टास्क फोर्स 7 टेक्नोलॉजीज के अध्यक्ष और सीईओ, मेजबान जॉर्ज रेटास से जुड़ते हैं। माइकल विश्व स्तर पर मान्यता प्राप्त विचारक नेता, लेखक, प्रकाशक और वक्ता हैं। तीन दशकों के आईटी अनुभव के साथ - उनमें से दो दशक पूर्णकालिक सुरक्षा नेतृत्व भूमिकाओं में - माइकल सुरक्षा को व्यावसायिक लक्ष्यों के साथ जोड़ने में एक विशेषज्ञ है। माइकल की नई किताब, वैश्विक सीआईएसओ - रणनीति, रणनीति और नेतृत्व: इन्फोसेक और साइबर सुरक्षा में कैसे सफल हों, फरवरी, 2020 में प्रकाशित किया गया था।
किताब लिखने के उतार-चढ़ाव
माइकल और जॉर्ज नई किताब के पीछे की प्रेरणा पर चर्चा करते हैं। प्रोग्रामिंग, कोडिंग, सुरक्षा संचालन और अन्य आईटी विषयों पर बहुत सारी किताबें हैं। माइकल ने सच्ची नेतृत्व पुस्तकों की आवश्यकता देखी जो शुरू से अंत तक समग्र आईटी नेतृत्व की कहानी बताती हो। यह पुस्तक उस बाज़ार को एक नया दृष्टिकोण प्रदान करती है जो मेगा ब्रीच डिसेन्सिटाइजेशन का अनुभव कर रहा है और साइबर सुरक्षा के वैश्विक परिदृश्य पर चर्चा करता है।
माइकल ने यह पुस्तक महत्वाकांक्षी नेताओं, सुरक्षा पेशेवरों, छात्रों और अन्य व्यवसायों के लोगों के लिए लिखी है जो सीएसओ के साथ जुड़ना चाहते हैं। इस किताब को लिखने में उन्हें पांच साल लग गए। माइकल इस प्रक्रिया पर विचार करते हुए स्वीकार करते हैं, “यह वास्तव में बहुत काम का काम है। मैंने 2015 में इस किताब पर काम करना शुरू किया और फिर याहू जैसे नए उल्लंघनों का फायदा उठाया ... उदाहरण के लिए नए हमले, जीडीपीआर, सीसीपीए, सीएसएल जैसे नए नियम और क्लाउड और आईओटी जैसी नई प्रौद्योगिकियां।”
जॉर्ज ने माइकल से पूछा कि क्या उसने पुस्तक में मदद के लिए सहलेखकों को शामिल किया है, जिसका उत्तर नहीं है। "मुझे लगता है कि यदि आप अपनी अंतर्दृष्टि, सीखे गए सबक और अपनी विशेषज्ञता और अपना दृष्टिकोण प्रदान करना चाहते हैं कि ये चीजें कैसे काम करती हैं और क्या किया जाना चाहिए, तो मुझे नहीं लगता कि मैं चाहता था कि इसे राजनीतिक शुद्धता के लिए दूसरों द्वारा फ़िल्टर किया जाए। या, अरे, यह किताब के अनुसार नहीं है या मेरे अनुभव में नहीं है। अब, यह किताब मेरे लिए 100% शुद्ध है, साफ़ और सरल और सीधे दिल से जुड़ी हुई और कोई बीएस नहीं।”
इसके बाद, माइकल ने पुस्तक-लेखन प्रक्रिया का विवरण दिया, जो उसके दिन-नौकरी के कर्तव्यों के बीच हुई - जिसमें शाम और सप्ताहांत भी शामिल थे।
पुराने से नये की तुलना
माइकल की पहली किताब, सी(आई)एसओ - और अब क्या?: डिज़ाइन द्वारा सुरक्षा का सफलतापूर्वक निर्माण कैसे करें, 2013 में अच्छे स्वागत के साथ प्रकाशित हुआ था। हालाँकि, नई किताब के साथ उनका लक्ष्य है:
- 2013 की पुस्तकों से दृष्टिकोण और मुख्य अवधारणाओं को अद्यतन करें
- उन लोगों के लिए गहराई में जाएँ जो वास्तव में मूल को जानना और समझना चाहते हैं
- उन सभी मूलभूत क्षेत्रों को शामिल करें जिन्हें 2013 की छोटी पुस्तक में प्रस्तुत नहीं किया जा सका
इसके अलावा, माइकल बताते हैं, “पहली [पुस्तक] कहने के लिए एक कार्यकारी सारांश है, जबकि नई पुस्तक कंकाल की तरह है, लेकिन वे दोनों एक दूसरे से पूरी तरह से स्वतंत्र रूप से लिखी गई हैं। वे दोनों अलग-अलग दृष्टिकोणों में महान मूल्य प्रदान करते हैं और दोनों आपको एक सफल वैश्विक सीआईएसओ भूमिका के लिए तैयार करते हैं।
पुस्तक एक सीएसओ रोडमैप प्रदान करती है जिसमें रणनीति, रणनीति और प्रौद्योगिकी की संरचना कैसे शामिल है।
अब भुगतान करें या बाद में भुगतान करें
माइकल आगे बताते हैं कि कुछ संगठनों के पास ठोस सुरक्षा रणनीति होती है। उनकी "डिज़ाइन द्वारा सुरक्षा" में मजबूत वास्तुकला समाधान और कोडिंग दिशानिर्देश शामिल हैं। वास्तव में, उनकी रणनीति इतनी ठोस है कि माइकल ने अपने करियर के दौरान जिन वैश्विक संस्थाओं के लिए समाधान अपनाए, उनमें यह अभी भी प्रभावी ढंग से काम कर रही है।
हालाँकि समाधान सस्ते नहीं हैं, माइकल ने सवाल उठाया, “क्या आप अभी या बाद में भुगतान करना चाहते हैं? और मैं आपको आश्वस्त करता हूं कि अब रणनीतिक और सामरिक दृष्टिकोण के साथ नियंत्रित तरीके से खर्च करना अधिक स्मार्ट है जो आवश्यक कदमों और आवश्यकताओं को ध्यान में रखता है। [अन्यथा] आपको किसी बड़े संकट पर प्रतिक्रिया देनी होगी या प्रतिक्रिया देनी होगी और फिर अपना डिज़ाइन तैयार करना होगा। यह संभवतः कहीं अधिक महंगा, अधिक तनावपूर्ण और संभवतः उतना सुरक्षित और मजबूत नहीं है।"
फिर भी, वह जानता है कि सुरक्षा रणनीति अपनाना हमेशा सी-सूट में एक सामान्य लक्ष्य नहीं होता है। उनकी पुस्तक में कई अध्याय इस बात के लिए समर्पित हैं कि निर्णयकर्ताओं और अधिकारियों के साथ प्रभावी ढंग से कैसे संवाद किया जाए, विभिन्न समाधान पथ खोजने के बारे में सुझाव दिए जाएं और उत्तर के लिए "नहीं" कब नहीं लिया जाए। इसके बाद माइकल संक्षेप में अपने करियर पथ पर चलते हैं और उन अनूठे अवसरों पर प्रकाश डालते हैं जिनका उन्होंने रास्ते में लाभ उठाया।
सिर्फ एक तकनीकी आदमी से भी अधिक
एक समाधान तैयार करना और सी-सूट को इसे लागू करने के लिए राजी करना दो अलग-अलग कौशल सेटों की आवश्यकता है। अधिकारियों से संपर्क करने के तरीके के बारे में सलाह देने से पहले माइकल प्रत्येक पक्ष को समझाते हैं। लाभ के अवसरों पर चर्चा करना और यदि कोई उल्लंघन मीडिया में आता है तो क्या होगा, ये दो सुझाई गई रणनीतियाँ हैं। इसके अतिरिक्त, सबसे प्रभावी होने के लिए सीएसओ को सीधे सीईओ को रिपोर्ट करना होगा।
“यदि आप केवल तकनीकी पक्ष पर ध्यान केंद्रित करते हैं, तो आप न केवल समस्या का एक बहुत ही सीमित उपसमूह हल कर पाएंगे, बल्कि आपके पास पूर्ण और संपूर्ण व्यावसायिक पक्ष का अभाव है। और अनुबंध सुरक्षा या अनुपालन या तीसरे पक्ष के जोखिम और विलय, अधिग्रहण, विनिवेश के बारे में क्या ख्याल है? उस प्रतिस्पर्धात्मक लाभ के बारे में क्या ख़्याल है जिसके लिए एक सुरक्षित और अच्छी तरह से प्रबंधित कंपनी पुरस्कार प्राप्त कर सकती है? यह दशकों के अनुभव से सीखा गया सबक है। सीईओ, सीएफओ, सीआरओ या सीएलओ और बोर्ड स्तर पर सुरक्षा मुख्य विषय है। और इसलिए सीएसओ या सीआईएसओ के लिए सीट एक ही टेबल पर होनी चाहिए।
माइकल ने अपनी पुस्तक में विपुल, कुख्यात उल्लंघनों का उपयोग यह प्रदर्शित करने के लिए किया है कि क्या गलत हुआ और बेहतर सुरक्षा समाधान क्या हो सकता था। उनके द्वारा दिए गए सुझावों में से एक है अपने प्रतिद्वंद्वी को जानना। किसी दुश्मन को हराने के लिए आपको उनकी रणनीतियों और तरीकों को जानना चाहिए।
कोविड-19 और साइबर सुरक्षा
जब व्यवसाय के नियमित पाठ्यक्रम के दौरान योजना नहीं बनाई जाती है, तो इसका नुकसान सिर्फ उद्यम को नहीं होता है। सार्वजनिक धन खैरात हम सभी को प्रभावित करती है, और माइकल सिस्टम की टूट-फूट पर अफसोस जताते हैं और यह कितना अफसोसजनक है कि हम अतीत से नहीं सीख रहे हैं, उन्हीं गलतियों को बार-बार दोहराने के लिए अभिशप्त हैं।
“मुझे लगता है कि कंपनियां और संगठन इस महामारी के लिए तैयार नहीं थे और उसी तरह, आकार या रूप में किसी अन्य बड़े जोखिम के लिए भी तैयार नहीं होंगे। उन्होंने विस्तृत योजना, पूर्ण विश्लेषण और तैयारियों का परीक्षण नहीं किया है, अन्यथा उन्हें समय के अत्यधिक दबाव और दीवार पर पीठ टिकाकर इसे पूरा करने के लिए संघर्ष नहीं करना पड़ता।
लपेटकर
जैसे ही पॉडकास्ट समाप्त होता है, जॉर्ज और माइकल साइबर सुरक्षा के भविष्य का पता लगाते हैं और उन मुद्दों पर चर्चा करते हैं जो आज इसकी प्रभावशीलता को रोकते हैं। जबकि क्षितिज पर एआई और एमएल जैसी आशाजनक प्रौद्योगिकियां हैं, एक सुरक्षा रणनीति तब तक काम नहीं करती जब तक कि सांस्कृतिक बदलाव नहीं किया जाता। आज के निगमों के लालच और अदूरदर्शिता पर विचार करते समय माइकल शब्दों का प्रयोग नहीं करते।
“जब तक हम कॉर्पोरेट अधिकारियों और बोर्डों के लिए उनके बोनस के लिए साइबर सुरक्षा लक्ष्य और उद्देश्य निर्धारित करके प्रोत्साहन नहीं बदलते… हम एक अंतहीन बिल्ली और चूहे का खेल देखेंगे जो डिज़ाइन द्वारा हमलावरों का पक्ष लेता है। यही मुद्दा है।”
इस और पिछले एपिसोड को सुनने के लिए क्लिक करें यहाँ उत्पन्न करें.
स्रोत: https://www.cshub.com/security-strategy/articles/what-is-the-current-state-of-cyber-security
