കഴിഞ്ഞ ആഴ്‌ചയിലെ ഞങ്ങളുടെ ആദരണീയരായ ചില സംഭാവകരിൽ നിന്നുള്ള നല്ല ഉപദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നത് നിങ്ങൾ കണ്ടിരിക്കാം. ഈ വർഷം ചെയ്യേണ്ട അവസാന കാര്യം. അതേ എക്‌സിക്യൂട്ടീവുകളിൽ ചിലരും മറ്റ് ചിലരും സൈബർ സുരക്ഷയിൽ അടുത്ത വർഷം ചെയ്യേണ്ട ആദ്യ കാര്യത്തെക്കുറിച്ച് പറഞ്ഞു. 

ബിസിനസ് സ്ട്രാറ്റജിയുമായി സുരക്ഷാ തന്ത്രത്തെ വിന്യസിക്കുന്നതിലെ സ്ഥിതിവിവരക്കണക്കുകൾ; ബിസിനസ് എക്സിക്യൂഷനുമായി സുരക്ഷാ പ്രവർത്തനക്ഷമമാക്കൽ വിന്യസിക്കുന്നു; ഭീഷണി വേട്ടയിൽ ഏർപ്പെടുക; സാങ്കേതികവിദ്യയുമായി പൊരുത്തപ്പെടുന്ന പ്രതിഭ; ബജറ്റ് വേഴ്സസ് റിയാലിറ്റി മനസ്സിലാക്കുന്നു; എൻഗേജിംഗ് സ്ട്രാറ്റജിക് പാർട്ണർ സെക്യൂരിറ്റി, എൻഗേജിംഗ് ഇമ്മീഡിയറ്റ് സെക്യൂരിറ്റി അവയർനസ് എന്നിവ ഉൾപ്പെടുന്നു.

2021-ൽ ആദ്യം ചെയ്യേണ്ടത് എന്താണ്?

ബിസിനസ് സ്ട്രാറ്റജിയുമായി സുരക്ഷാ തന്ത്രം വിന്യസിക്കുക

പരാഗ് ദിയോധർ, റീജിയണൽ ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫീസർ- എപിഎസി, വിഎഫ് കോർപ്പറേഷൻ

സംഘടനയുടെ തന്ത്രം മനസ്സിലാക്കുക. CISO-കൾ ബിസിനസിനെ കൂടുതൽ ആഴത്തിൽ മനസ്സിലാക്കുകയും ബിസിനസ്സ് തന്ത്രവുമായി അവരുടെ തന്ത്രത്തെ വിന്യസിക്കുകയും വേണം. അതിനാൽ ആദ്യം ചെയ്യേണ്ടത് ബിസിനസ്സ് തന്ത്രത്തെക്കുറിച്ച് ആഴത്തിലുള്ള പഠനം നടത്തുകയും സുരക്ഷാ തന്ത്രത്തിന് ബിസിനസ്സ് തന്ത്രവുമായി എങ്ങനെ പൊരുത്തപ്പെടാമെന്ന് മനസ്സിലാക്കുകയും ചെയ്യുക എന്നതാണ്.

ബിസിനസ് എക്സിക്യൂഷനുമായി സുരക്ഷാ പ്രവർത്തനക്ഷമമാക്കൽ വിന്യസിക്കുക

Iain Lumsden, ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഡയറക്ടർ, ഡെൻവർ ഹെൽത്ത്

ഈ വർഷം ഞങ്ങൾ വളരെ ചടുലമായിരുന്നു, അടുത്ത വർഷത്തിന്റെ തുടക്കത്തിലും ഇത് തന്നെയായിരിക്കുമെന്ന് ഞാൻ സംശയിക്കുന്നു. ആരോഗ്യ സംരക്ഷണത്തിൽ പ്രത്യേകം പറയുകയാണെങ്കിൽ- ഒരു COVID-19 വാക്‌സിൻ ഉടൻ വരുന്നു. രോഗികൾക്ക് ആവശ്യമുള്ളത് ചെയ്യാൻ കഴിയുമെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ ബിസിനസ്സുമായി ചേർന്ന് പ്രവർത്തിക്കുന്നു. അടുത്ത വർഷത്തിന്റെ തുടക്കത്തിൽ അത് ഇപ്പോഴും നമ്മുടെ മനസ്സിൽ ഉണ്ടാകും. ഞങ്ങൾ വഴക്കമുള്ളവരായിരിക്കണം, എന്നാൽ അതേ സമയം ആവശ്യമായ സുരക്ഷാ ആവശ്യകതകൾ നടപ്പിലാക്കണം. 

ഭീഷണി വേട്ടയിൽ ഏർപ്പെടുക

കെയ്ൻ മക്ഗ്ലാഡ്രി, പബ്ലിക് വിസിബിലിറ്റി ഇനിഷ്യേറ്റീവ് വക്താവ്, IEEE

ആ സമയത്ത്, ആ സമയത്ത് അത് നിലവിലിരുന്ന ഭീഷണിയുടെ ലാൻഡ്‌സ്‌കേപ്പിലേക്ക് അത് ശരിക്കും നോക്കുകയാണ്, നിങ്ങൾക്ക് ആ ബജറ്റ് അംഗീകാരം ലഭിച്ചതിന് ശേഷം ലോകം എത്രമാത്രം മാറിയെന്ന് ഒരു റിയാലിറ്റി പരിശോധിക്കുക. എല്ലാവരും ചെയ്യാത്ത ഒരു നടപടിയാണിത്. അവർ കാര്യങ്ങൾ ശരിയായി ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു, ശരിയായ കാര്യങ്ങൾ ചെയ്യണമെന്നില്ല. ഓർഗനൈസേഷനുകൾക്ക് അപകടസാധ്യത കുറയ്ക്കുന്നതിനും അപകടസാധ്യത വിലയിരുത്തുന്നതിനുമുള്ള തുടർച്ചയായ മാതൃക ഉണ്ടായിരിക്കണം, ആ അപകടസാധ്യത മോഡലുകളുടെ അപകടസാധ്യതയുള്ള വിലയിരുത്തലുകൾ. 

ചരിത്രപരമായി നമ്മൾ കണ്ടിട്ടുള്ള ഒന്ന്, ഞങ്ങൾ അവധിയെടുക്കുമെന്ന് ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾക്ക് അറിയാം. ക്രിസ്മസിനും പുതുവർഷത്തിനും ചുറ്റുമുള്ള ആ രണ്ട് ആഴ്ചകൾ, വർഷത്തിലെ അവസാന രണ്ടാഴ്‌ചകൾ പോലെ, നിങ്ങൾ ആ അവധിദിനങ്ങൾ ആഘോഷിക്കുന്നില്ലെങ്കിൽ, മന്ദഗതിയിലുള്ള ആഴ്ചകളായിരിക്കുമെന്ന് അവർക്കറിയാം. യഥാർത്ഥത്തിൽ ഓർഗനൈസേഷനുകളുടെ ഭരണം ഏറ്റെടുക്കുന്ന ബി ഷിഫ്റ്റ്, സി ഷിഫ്റ്റ് ആയിരിക്കും. കമ്പനികൾ തിരികെ വരുമ്പോൾ- ആ കാലഘട്ടങ്ങളിൽ അവർ ഭീഷണി വേട്ടയാടുന്നില്ലെങ്കിൽ- ഒരു ഭീഷണി വേട്ട ആരംഭിക്കുക. നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ ഇപ്പോൾ ആർക്കൊക്കെ സ്ഥിരതയുണ്ടെന്ന് കണ്ടെത്തുക. അത് ആരുമല്ലെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു. 

പ്രതിഭയെ സാങ്കേതികവിദ്യയുമായി പൊരുത്തപ്പെടുത്തൽ

നാനെറ്റ് കട്ട്ലിഫ്, എസ്വിപി, ചീഫ് ഇൻഫർമേഷൻ ഓഫീസർ, സിഐഎസ്ഒ, പസഫിക് സർവീസ് ക്രെഡിറ്റ് യൂണിയൻ

അടുത്ത വർഷം ആദ്യം ചെയ്യേണ്ടത്, നിർവ്വഹിക്കണമെന്ന് നിങ്ങൾക്കറിയാവുന്ന കാര്യങ്ങളെ നിങ്ങൾ എങ്ങനെ ആക്രമിക്കാൻ പോകുന്നുവെന്ന് നിയന്ത്രിക്കുന്നതിനും വിലയിരുത്തുന്നതിനുമുള്ള വിഭവ ഉത്തരവാദിത്തം നിങ്ങൾക്കുണ്ടെന്ന് ഉറപ്പാക്കുക എന്നതാണ്. നിങ്ങളുടെ പ്ലേറ്റിൽ ലഭിച്ചതും ഭാവിയിൽ വരാനിരിക്കുന്ന ഭീഷണികളും കൈകാര്യം ചെയ്യാൻ നിങ്ങൾ വേണ്ടത്ര സജ്ജരാണെന്ന് ഉറപ്പാക്കാൻ നിങ്ങളുടെ സ്റ്റാഫിലുള്ള സ്‌കിൽ സെറ്റും വിഭവങ്ങളും നോക്കുക.

നമ്മളിൽ പലരും പുതിയ ടൂളുകൾ, പുതിയ പ്ലാറ്റ്‌ഫോമുകൾ, പുതിയ സംയോജനങ്ങൾ എന്നിവ കൊണ്ടുവരുന്നു, നമ്മുടെ പരിതസ്ഥിതിയിൽ അവർ എങ്ങനെ കളിച്ചുവെന്ന് നോക്കാൻ ഞങ്ങൾ പിന്നോട്ട് പോയിട്ടില്ല. 

ബജറ്റ് വേഴ്സസ് റിയാലിറ്റി മനസ്സിലാക്കുന്നു

ടോം കർത്തനോവിക്‌സ്, റീജിയണൽ ചീഫ് ഇൻഫർമേഷൻ ഓഫീസർ- അമേരിക്കാസ്, കൊമേഴ്‌സ്ബാങ്ക് എജി

അടുത്ത വർഷം ആദ്യം ചെയ്യേണ്ടത് എന്റെ ബജറ്റ് നമ്പറുകൾ പരിശോധിക്കുകയാണ്. അംഗീകാര പ്രക്രിയ പരിശോധിച്ച് ഞാൻ എത്ര നാണയമാണ് ജോലി ചെയ്യുന്നതെന്നും യാഥാർത്ഥ്യം എന്താണെന്നും കാണുക. പ്രോജക്റ്റ് സ്റ്റാറ്റസ് പരിശോധിച്ച് നമുക്ക് ആരംഭിക്കാൻ കഴിയുന്നതെന്തെന്ന് കാണുകയും, പണം യാഥാർത്ഥ്യവുമായി സന്തുലിതമാക്കുകയും ചെയ്യുക. 

തന്ത്രപരമായ പങ്കാളി സുരക്ഷയിൽ ഏർപ്പെടുക

ലിസ ടട്ടിൽ, ചീഫ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഓഫീസർ, SPX കോർപ്പറേഷൻ

ഞങ്ങളുടെ വെണ്ടർമാരുമായി ഞങ്ങൾ ധാരാളം തന്ത്രപരമായ മീറ്റിംഗുകൾ നടത്തിയിട്ടുണ്ട്. ഞങ്ങളുടെ മുൻഗണനകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച് ഞങ്ങൾ വർഷം ആരംഭിക്കും. തന്ത്രപരമായ പങ്കാളി ടൂളുകളിലും അവർക്ക് സാധ്യമായ മെച്ചപ്പെടുത്തലുകളിലും ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കും. പരസ്പരം എങ്ങനെ മികച്ച ബിസിനസ്സ് പങ്കാളികളാകാമെന്ന് അപ്പോൾ ഞങ്ങൾക്ക് മനസ്സിലാക്കാൻ കഴിയും, അതിനാൽ ഞങ്ങൾ ഇതിനകം പണമടയ്ക്കുന്ന കാര്യങ്ങൾ എങ്ങനെ പ്രയോജനപ്പെടുത്തുന്നു എന്നതിനെക്കുറിച്ചുള്ള ലോക്ക്സ്റ്റെപ്പിലാണ് ഞങ്ങൾ.

ഉടനടി സുരക്ഷാ അവബോധത്തിൽ ഏർപ്പെടുക

സ്റ്റെഫാനി ഡെർഡൗറി, സീനിയർ ഡയറക്ടർ ഇൻഫർമേഷൻ സെക്യൂരിറ്റി റിസ്ക് അറ്റ് ഫാനി മേ

വരാനിരിക്കുന്ന വർഷത്തെക്കുറിച്ച് ശുഭാപ്തിവിശ്വാസം പുലർത്താൻ എല്ലാവരും ആഗ്രഹിക്കുന്നു. 'ഞങ്ങൾ എല്ലാവരും ഇതിൽ ഒരുമിച്ചാണ്, അതിനർത്ഥം നമ്മൾ എല്ലാവരും പരസ്പരം ഉത്തരവാദിത്തം കാണിക്കുന്നു എന്നാണ്.' എല്ലാവർക്കും വഴക്കമുള്ള ഷെഡ്യൂളുകൾ ഉണ്ടെന്ന് ഞങ്ങൾ മനസ്സിലാക്കുന്നു. ആ ജീവനക്കാരുടെ ഇടപഴകലിൽ ഉടനടി പ്രവേശിക്കേണ്ടത് പ്രധാനമാണ്. ഏതെങ്കിലും തരത്തിലുള്ള സുരക്ഷാ ബോധവൽക്കരണ ദഹനം ഉണ്ടാകുമെന്ന പ്രതീക്ഷയ്ക്ക് മുമ്പ് അത് സംഭവിക്കേണ്ടതുണ്ട്. ആളുകൾ തയ്യാറാണെന്നും കേൾക്കുന്നുണ്ടെന്നും ഉറപ്പാക്കണം.

ഉറവിടം: https://www.cshub.com/executive-decisions/articles/cyber-security-what-is-the-first-thing-to-do-in-2021