टीका

पिछले कुछ वर्षों में, यह दर्दनाक रूप से स्पष्ट हो गया है कि रक्षा औद्योगिक आधार (डीआईबी) और महत्वपूर्ण बुनियादी ढांचा प्रदान करने वाली कंपनियों को राष्ट्र-राज्य खतरा अभिनेताओं द्वारा सक्रिय रूप से लक्षित किया जा रहा है। विभिन्न संघीय एजेंसियां ​​अलार्म बजा रही हैं और कंपनियों को बेहतर करने के लिए प्रेरित करने की पूरी कोशिश कर रही हैं। रक्षा विभाग के साइबर सुरक्षा परिपक्वता मॉडल प्रमाणन (सीएमएमसी) यह अब तक की सबसे कठिन चुनौती है और (उम्मीद है) जल्द ही सख्ती से लागू किया जाने वाला जनादेश बन जाएगा।

जो कंपनियां सीएमएमसी (जिसे "उन्नत" प्रमाणन स्तर पर एनआईएसटी 800-171 से जोड़ा गया है) का पालन प्राप्त करती हैं, वे एक कठिन लक्ष्य बन जाएंगी। लेकिन क्या वे दुनिया के सबसे उन्नत खतरनाक दुश्मन से सुरक्षित रहेंगे? दुर्भाग्य से नहीं। अनुपालन निश्चित रूप से एक कदम आगे होगा, लेकिन चीन जैसी संस्थाएं पीएलए यूनिट 61398 इकाई घुसपैठ करने, डटे रहने, चोरी करने और बुलाए जाने पर व्यवधान डालने का रास्ता खोज लेगी।

जो कंपनियाँ सच्चे साइबर खतरे से सुरक्षा और लचीलेपन का एहसास करना चाहती हैं, उन्हें "चेक-द-बॉक्स" सीएमएमसी / एनआईएसटी 800-171 अनुपालन से आगे बढ़ना होगा। उन्हें आधुनिक सुरक्षा अभियानों के साथ एक सक्रिय और निरंतर सख्त, पता लगाने और प्रतिक्रिया देने वाली मानसिकता की ओर बढ़ना चाहिए।

हार्डन-डिटेक्ट-रिस्पोंड (एचडीआर) ऑपरेशन

30-वर्षीय साइबर सुरक्षा अनुभवी के रूप में, मुझे कई साइबर सुरक्षा सच्चाइयों का पता चला है। एक यह है कि नीति, नियंत्रण और सुरक्षित कॉन्फ़िगरेशन अन्य व्यावसायिक प्राथमिकताओं और आईटी एन्ट्रॉपी के कारण लगातार सड़ते रहते हैं। एक मजबूत नीति और नियंत्रण संरचना स्थापित करने से साइबर सुरक्षा को ऊपर से नीचे तक परिचालन मानसिकता बनाने में मदद मिलती है। हालाँकि, आईटी परिवर्तन की गति और व्यवसायों द्वारा पूर्ण सुरक्षा पर गति और दक्षता को प्राथमिकता देने की आवश्यकता अक्सर स्थापित सुरक्षा और नियंत्रण की प्रभावशीलता को कम कर देती है, जिससे हमलावरों के शोषण के लिए कमियां रह जाती हैं।

एचडीआर मानसिकता और परिचालन क्षमता इसे संबोधित करने में मदद करती है:

सीएमएमसी/एनआईएसटी 800-171 अधिकांश एचडीआर क्षमताओं को अनिवार्य करता है। हालाँकि, किसी कंपनी की कठोरता और उन्हें साकार करने की गहराई, असुरक्षित बने रहने या राष्ट्र-राज्य साइबर खतरे या प्रेरित साइबर अपराधियों की प्रगति से अत्यधिक लचीला और संरक्षित होने के बीच अंतर कर सकती है।

सात महत्वपूर्ण एचडीआर अभ्यास

निम्नलिखित एचडीआर प्रथाएं कंपनियों को साइबर खतरों से लचीलापन और सुरक्षा हासिल करने में मदद कर सकती हैं।

कठोर लोग

लोग सबसे सॉफ्ट टारगेट बने हुए हैं. सुरक्षा जागरूकता प्रशिक्षण से कर्मचारियों के फ़िशिंग और अन्य सामाजिक इंजीनियरिंग हमलों का शिकार होने का जोखिम कम हो सकता है।

अपने आईटी और क्लाउड इंफ्रास्ट्रक्चर को मजबूत करें

सॉफ़्टवेयर की कमज़ोरियाँ और गलत कॉन्फ़िगरेशन लगातार सामने आते रहते हैं। नियमित भेद्यता स्कैनिंग और क्लाउड सुरक्षा स्थिति का आकलन करें। उन कमजोरियों और कमजोरियों को ठीक करने को प्राथमिकता दें जिनका फायदा उठाए जाने की सबसे अधिक संभावना है।

कठोर समापनबिंदु

अधिकांश संगठनों के लिए, समापन बिंदु (लोगों के साथ) उनकी सुरक्षा की परिधि बनाते हैं। उन पर अक्सर हमला किया जाता है और आईटी बुनियादी ढांचे में यह सबसे आम रास्ता है। इस जोखिम से बचाव के लिए उचित रूप से कॉन्फ़िगर की गई आधुनिक समापन बिंदु सुरक्षा और दृश्यता महत्वपूर्ण है।

दृश्यता बढ़ाएं

खतरे की रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) का पता लगाने का सबसे अच्छा तरीका आईटी और क्लाउड वातावरण में दृश्यता बढ़ाना है। सुरक्षा सूचना और इवेंट प्रबंधन (एसआईईएम) प्रणाली से डेटा एंडपॉइंट गतिविधि, प्रमाणीकरण गतिविधि, डेटा एक्सेस गतिविधि और डेटा आंदोलन में उच्च दृश्यता प्रदान करता है।

जांच बढ़ाएँ

सुनिश्चित करें कि एंडपॉइंट और नेटवर्क सुरक्षा समाधान टीटीपी के प्रकारों का पता लगाने के लिए ठीक से कॉन्फ़िगर किए गए हैं जिनमें उनकी दृश्यता है। अपने पहचान के दायरे का विस्तार करने के लिए अपनी दृश्यता और सुरक्षा विश्लेषण (उदाहरण के लिए, एसआईईएम के माध्यम से) का लाभ उठाएं। उपयोगकर्ता व्यवहार विश्लेषण जैसे उन्नत पहचान समाधान तैनात करें जो कर्मचारियों का रूप धारण करने वाले हमलावरों का पता लगा सकते हैं। अंतिम उद्देश्य 100% टीटीपी डिटेक्शन कवरेज प्राप्त करना है एमआईटीईआर फ्रेमवर्क.

खतरों की तलाश करें

दुर्भाग्यपूर्ण वास्तविकता यह है कि कई कंपनियां समझौता कर लेती हैं और उन्हें इसका एहसास नहीं होता है। यदि आपकी बौद्धिक संपदा राष्ट्र-राज्य साइबर जासूसों के लिए रुचिकर है, तो पिछले दरवाजे पहले से ही मौजूद हो सकते हैं। डेटा चोरी होने या संचालन बाधित होने से पहले एम्बेडेड खतरों को ढूंढने और उन्हें खत्म करने का सबसे सुरक्षित तरीका सक्रिय रूप से उनकी तलाश करना है। खतरे के शिकार के लिए व्यापक दृश्यता के साथ-साथ अंतिम बिंदु का पता लगाने और प्रतिक्रिया की आवश्यकता होती है। इसके लिए विशेषज्ञता और मानव खतरे के शिकारियों की भी आवश्यकता होती है, जो इसे साकार करने वाली सबसे चुनौतीपूर्ण परिचालन क्षमताओं में से एक बनाती है।

24×7 जांच करें और जवाब दें

धमकियों के कारण सप्ताहांत और छुट्टियाँ बंद नहीं होतीं। आपको घुसपैठ के उच्च जोखिम वाले संकेतकों का मूल्यांकन करना चाहिए और मिनटों के भीतर समझौता करना चाहिए, चाहे वे किसी भी समय या दिन में हों। समय दिया गया खतरा एक ऐसा खतरा है जो आपके वातावरण में गहराई तक समा सकता है और उसे उखाड़ना कठिन और अधिक महंगा हो सकता है। इसे लंबे समय तक रुकने दिया जाए, तो यह अंततः आपको नुकसान पहुंचाएगा। आपके पास खतरे के संकेतकों की तुरंत जांच करने और यदि कोई घटना होती है, तो उसे घंटों के भीतर नियंत्रित करने और कम करने की परिचालन क्षमता होनी चाहिए।

एचडीआर को प्राथमिकता दें

रक्षा और महत्वपूर्ण बुनियादी ढांचा कंपनियों को एक कठिन समस्या का सामना करना पड़ता है - अपने आविष्कारों और संचालन को अत्यधिक उन्नत खतरों से बचाते हुए लाभदायक व्यवसाय बनाना। जो लोग अनुपालन से आगे निकलना चाहते हैं और साइबर अपराध के जोखिम को कम करना चाहते हैं, उनके लिए एचडीआर को प्राथमिकता देना बुद्धिमानी है। यह न केवल अनुपालन के पालन के लिए आवश्यक है, बल्कि जब आप अतिरिक्त आवश्यकताओं और नियंत्रणों को लागू करते हैं तो यह आपकी रक्षा और बचाव कर सकता है। समय के साथ, आपके एचडीआर संचालन को परिपक्व करने से आपको राष्ट्र-राज्य साइबर खतरों का विश्वसनीय रूप से पता लगाने और उन्हें रोकने में मदद मिल सकती है यदि वे अपना ध्यान आपकी ओर आकर्षित करते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/cmmc-starting-line-not-finish