आरएसए सम्मेलन 2023 - सैन फ्रांसिस्को - के पीछे गठबंधन डेटा सुरक्षा परिपक्वता मॉडल ने फ्रेमवर्क का दूसरा संस्करण जारी किया है, जिसका उद्देश्य व्यवसायों के लिए डेटा को लीक होने से बचाना आसान बनाना है।

पिछली गर्मियों में साइबरहेवन द्वारा बनाए गए गठबंधन का नेतृत्व ज्यूपिटरवन में सीआईएसओ, सौनिल यू कर रहे हैं और इसमें बोस्टन साइंटिफिक, कैटरपिलर फाइनेंशियल, फ्लीट, फ्लेक्सपोर्ट, मोटोरोला मोबिलिटी, ट्विलियो, विलेजएमडी, और सहित कई कंपनियों के सुरक्षा प्रमुख शामिल हैं। अन्य।

आरएसए सम्मेलन 2023 में एक पैनल के दौरान, हकदार व्यापक साइबर क्षमताओं की रूपरेखा: साइबर सुरक्षा के लिए एक तकनीकी वृक्ष, गठबंधन के सदस्यों ने अगली पीढ़ी की डेटा सुरक्षा के लिए एक दृष्टिकोण प्रस्तुत किया।

"डिवाइस, एप्लिकेशन और क्लाउड संपत्तियों में किसी भी प्रकार के डेटा की सुरक्षा करने की क्षमता आवश्यक है यदि संगठनों को अपने डेटा को बाहरी खतरों, अंदरूनी खतरों, या अच्छी तरह से सरल गलतियों को उजागर किए बिना आधुनिक सहयोग और डिजिटल परिवर्तन की शक्ति का लाभ उठाना है।" -इच्छित उपयोगकर्ता, "गठबंधन ने एक बयान में कहा।

डीएसएमएम एनआईएसटी साइबर सुरक्षा फ्रेमवर्क और साइबर डिफेंस मैट्रिक्स से संरेखित है, और डेटा-केंद्रित दृश्य को सक्षम करने के लिए, यह पांच प्रमुख कार्यों को परिभाषित करता है:

• पहचानें और वर्गीकृत करें: डेटा सुरक्षा कार्यक्रम द्वारा कवर किए गए सभी डेटा को खोजें और वर्गीकृत करें।
• रक्षा करना: इसे कैसे एक्सेस किया जाए, उपयोग किया जाए और कैसे बनाए रखा जाए, इसे नियंत्रित करके संवेदनशील डेटा के जोखिम को कम करें।
• का पता लगाने: डेटा से संबंधित सुरक्षा घटनाओं या नीति उल्लंघनों की पहचान करने के लिए डेटा जोखिम एकत्र करें और उनका विश्लेषण करें जिन्हें "प्रोटेक्ट" फ़ंक्शन द्वारा नहीं रोका गया था।
• उत्तर दें: संभावित घटना का पता चलने पर तत्काल, अल्पकालिक कार्रवाई की स्थापना करें।
• पुनर्प्राप्त करें और सुधारें: न केवल सामान्य संचालन को बहाल करने के लिए आवश्यक कार्रवाई निर्धारित करें (जैसा कि वे विशेष रूप से डेटा से संबंधित हैं), बल्कि मजबूत बनाने के लिए भी।

इस सप्ताह जारी किए गए अपने दूसरे पुनरावृत्ति में, परिपक्वता मॉडल इनमें से प्रत्येक स्तंभ को परिष्कृत करता है ताकि अधिक बारीक संदर्भ को ध्यान में रखा जा सके, जैसे कि सर्वर के बुनियादी ढांचे का क्या उपयोग किया जा रहा है, बादल में कितना है, गोपनीयता नियम, कर्मचारी और अन्य लोग डेटा का उपयोग कैसे करते हैं, और एप्लिकेशन, API और गैर-मानवीय समापन बिंदु इसका उपयोग कैसे करते हैं, और अधिक - ताकि किसी संगठन के डेटा फ़ुटप्रिंट की पूरी तस्वीर प्राप्त की जा सके।

डेटा और डिजिटल परिवर्तन समस्या

मोटोरोला मोबिलिटी के पैनलिस्ट और सीआईएसओ रिचर्ड रशिंग डार्क रीडिंग को बताते हैं
कि एक नया ढांचा दृष्टिकोण यह आवश्यक था कि, डिजिटल परिवर्तन के युग में, किसी संगठन के भीतर किसी भी बिंदु पर उत्पन्न होने वाले सभी डेटा के चारों ओर हथियार प्राप्त करना केवल एक मौन तरीके से सुरक्षा को देखते हुए पूरा नहीं किया जा सकता है। उपकरणों, अनुप्रयोगों, या नेटवर्क के संदर्भ में डेटा को देखने की पुरानी अवधारणा को डेटा पर ध्यान केंद्रित करने के लिए व्यापार करने की आवश्यकता होती है, चाहे वह संगठन के भीतर कहीं भी हो।

"यदि आप सोचते हैं कि सुरक्षा क्या सक्षम कर रही है, तो यह डेटा का उपयोग और उस तक सर्वव्यापी पहुंच है," वे कहते हैं। “व्यवसाय के लिए बेहतर निर्णय लेने या अपने ग्राहकों के लिए बेहतर निर्णय लेने के लिए नेटवर्क में मौजूद डेटा का उपयोग करने के लिए नेटवर्क से जुड़ना आवश्यक है। लेकिन डेटा अलग-अलग जगहों पर पाया जाता है, कभी-कभी यह आराम पर होता है, और कभी-कभी यह पारगमन में होता है।

वह कहते हैं कि समस्या - सचमुच - बढ़ रही है, साथ ही सुरक्षा वास्तुकला पर पुनर्विचार की आवश्यकता है।

“डेटा लघुगणकीय वक्र पर है; अगले वर्ष मेरे पास जितने भी डेटा हैं, यह शायद इस वर्ष मेरे पास मौजूद डेटा की मात्रा से 2.5 गुना अधिक है," वे कहते हैं। “हम डेटा जमाखोर हैं, एक बेहतर अवधि की कमी के लिए; कोई भी उन लोगों की जानकारी से छुटकारा नहीं चाहता है जिन्होंने वेबसाइटों और मंचों और अन्य सभी चीजों पर हस्ताक्षर किए हैं, इसलिए हमारे पास यह विशाल डेटा फैलाव है। बदले में, यह सुरक्षा दृष्टिहीन बिंदुओं को पीछे छोड़ देता है।

चुनौती को और जोड़ना तथ्य यह है कि कुछ डेटा निश्चित रूप से अधिक संवेदनशील होते हैं अन्य जानकारी से; रशिंग बताते हैं कि और कुछ सूचनाओं को सुरक्षित रखने की बिल्कुल भी जरूरत नहीं होती है। और, डेटा युग के रूप में उपयुक्त सुरक्षा स्तरों को परिभाषित करने के मामले में गतिशीलता है।

वह अपनी बात को स्पष्ट करने के लिए उत्पाद लॉन्च का उपयोग करता है। "एक उत्पाद रिलीज के साथ, हम एक ऐसी स्थिति से शुरू करते हैं जहां कोई भी इसके बारे में नहीं जानता, सब कुछ प्रतिबंधित है, और आप इस महत्वपूर्ण बौद्धिक संपदा की रक्षा कर रहे हैं," वे बताते हैं। "और अगली बात जो आप जानते हैं, वह सार्वजनिक उपभोग के लिए जारी की गई है। और यह अब अचानक शीर्ष रहस्य नहीं रह गया है, वास्तव में, आप चाहते हैं कि पूरी दुनिया इसके बारे में जाने।"

रशिंग का कहना है कि रूपरेखा इस अराजकता में से कुछ को वश में करने के लिए है, और इसे बड़े उद्यमों और छोटे-से-मध्यम आकार के व्यवसायों के अनुरूप बनाया जा सकता है। यह संगठनों को कई अभ्यास क्षेत्रों पर भी ध्यान केंद्रित करने की अनुमति देता है - जिसमें जोखिम-आधारित निर्णय प्राथमिकता, सहयोग, निरंतर शिक्षा, विक्रेताओं और तीसरे पक्षों के लिए जोखिम प्रबंधन, अनुपालन, पारदर्शी होना और घटना की प्रतिक्रिया और डेटा को कैसे पुनर्प्राप्त करना शामिल है।

"मैं यह नहीं कहना चाहता कि यह एक आकार सभी फिट बैठता है, लेकिन यह सभी के लिए एक आकार के बहुत करीब है," वे बताते हैं। "पर्यावरण के आधार पर नियंत्रण अलग-अलग होने जा रहे हैं, लेकिन दृष्टिकोण को समायोजित करने के लिए पर्याप्त लचीला होना है।"

उनका कहना है कि ढांचा एक जीवित वास्तुकला है जिसे गठबंधन समय के साथ परिष्कृत और विकसित करने की योजना बना रहा है। हालाँकि, डेटा-केंद्रित तरीके से चीजों के बारे में सोचने के लिए स्विच करने का समय अभी से शुरू हो जाना चाहिए।

"यदि आप शुरू नहीं करते हैं तो आप इसके बारे में नहीं सोचते हैं, आप अगले 6, 12, 18 महीनों में किसी न किसी रूप में हिट होने जा रहे हैं," उन्होंने चेतावनी दी। "ऐसा नहीं है कि इंटरनेट एक सुरक्षित पड़ोस बन रहा है, और डेटा नया तेल है जो व्यापार और हमलावरों को समान रूप से चलाने वाला है।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/remote-workforce/cisos-rethink-data-security-info-centric-framework