Technology

Shift to Hybrid Work Led to Steep Rise in Cost of Data Breaches: IBM Report

WhatsApp Group Join Now
Telegram Group Join Now

मिशिगन में पोनमोन इंस्टीट्यूट द्वारा किए गए एक हालिया अध्ययन के अनुसार, डेटा उल्लंघनों पर अब दुनिया भर की कंपनियों को औसतन प्रति घटना $4.24 मिलियन (लगभग 31 करोड़ रुपये) खर्च करना पड़ता है। कोरोनोवायरस महामारी के बाद संगठनों को अचानक परिचालन बदलाव से गुजरना पड़ा, इसका एक प्रमुख कारण बताया गया। यह एकमात्र संगठन नहीं है जिसने इसे उजागर किया है, लेकिन जैसे-जैसे पूरी तरह से व्यक्तिगत कार्यालयों से दूर जाना जारी है, कंपनियां महसूस कर रही हैं कि इस समस्या के समाधान खोजने की जरूरत है।

डेटा उल्लंघन रिपोर्ट की लागत 2021 द्वारा आईबीएम पहचान की कि भारत में मई 2020 और मार्च 2021 के बीच औसतन 27,966 रिकॉर्ड टूट गए। 50 प्रतिशत से अधिक दूरस्थ कार्य अपनाने वाले संगठनों को डेटा उल्लंघन की पहचान करने के लिए औसत औसत समय के रूप में 271 दिन लगे, 50 प्रतिशत से कम दूरस्थ कार्य अपनाने वाले संगठनों में डेटा उल्लंघन की पहचान करने के लिए औसत औसत समय से 63 दिन अधिक।

रु. 16.5 करोड़ रुपये भारत में डेटा उल्लंघन की औसत कुल लागत थी, जो कि 2020 से 17.85 प्रतिशत की वृद्धि थी। प्रति रिकॉर्ड खो जाने या चोरी होने की लागत रु। 5,900, पिछले वर्ष से 6.85 प्रतिशत की वृद्धि। भारत में प्रति रिकॉर्ड लागत की गणना करते समय प्रभावित होने वाले शीर्ष तीन उद्योग वित्तीय क्षेत्र रु। 5,536, शिक्षा क्षेत्र रु। 3,139, और सार्वजनिक क्षेत्र रु। २,१००.

हाइब्रिड काम के माहौल में बदलाव के बाद सुरक्षा के लिए तेजी से चुनौतियों को दूर करने के लिए, कुछ कंपनियां अपने सिस्टम की बेहतर सुरक्षा सुनिश्चित करने के लिए परिधि मॉडल और शून्य ट्रस्ट मॉडल जैसे नए प्रकार के सुरक्षा मॉडल पर स्विच कर रही हैं। प्रशांत भटकल, आईबीएम टेक्नोलॉजी सेल्स, इंडिया के सिक्योरिटी सॉफ्टवेयर सेल्स लीडर, के साथ पकड़ा गया गैजेट्स 360 इसे और अधिक विस्तार से समझाने के लिए।

क्या जीरो ट्रस्ट डेटा उल्लंघनों को कम करने में मदद करेगा?

डेटा उल्लंघनों से जुड़ी संख्या और लागत आसमान छू रही है, संगठन शून्य विश्वास दृष्टिकोण को अपनाने सहित सुरक्षा के लिए आधुनिक दृष्टिकोणों पर स्विच कर रहे हैं। रिपोर्ट ने संकेत दिया कि जिन कंपनियों ने शून्य विश्वास सुरक्षा दृष्टिकोण अपनाया था, वे डेटा उल्लंघनों से निपटने के लिए बेहतर रूप से सुसज्जित थीं। भारत में संगठन जो शून्य विश्वास परिनियोजन को अपनाने के परिपक्व चरणों में हैं, ने रु। डेटा उल्लंघन की कुल लागत के रूप में 13.1 करोड़, उन संगठनों की तुलना में जो गोद लेने के प्रारंभिक चरण में हैं और डेटा उल्लंघन की कुल लागत के रूप में 19.8 करोड़ रुपये देखे गए।

आईबीएम का भटकल शून्य विश्वास दृष्टिकोण को एक दर्शन या दृष्टिकोण के रूप में मानता है कि संगठन तीन मार्गदर्शक सिद्धांतों के अनुसार अपने साइबर सुरक्षा कार्यक्रम की संरचना कैसे करते हैं: कम से कम विशेषाधिकार पहुंच को सक्षम करना, कभी भरोसा नहीं करना, हमेशा सत्यापित करना और उल्लंघन मान लेना।

संगठनों को शून्य विश्वास से निपटने और इसे कार्रवाई योग्य बनाने में मदद करने के लिए, आईबीएम ने सामान्य व्यावसायिक पहलों में सुरक्षा को बढ़ावा देने के लिए शून्य ट्रस्ट ब्लूप्रिंट बनाया है। ये ब्लूप्रिंट विशिष्ट परिस्थितियों में शून्य विश्वास प्राप्त करने के लिए आवश्यक प्रौद्योगिकी क्षमताओं पर मार्गदर्शन प्रदान करते हैं, जिसमें ग्राहक गोपनीयता को संरक्षित करना, हाइब्रिड और दूरस्थ कार्यबल को सुरक्षित करना, अंदरूनी खतरे के जोखिम को कम करना और हाइब्रिड क्लाउड की सुरक्षा करना शामिल है।

‘जीरो ट्रस्ट को लागू करना एक मैराथन है’

एक साइबर सुरक्षा रणनीति से दूसरी में संक्रमण की योजना बनाने वाले संगठनों को अपनी मौजूदा सुरक्षा क्षमताओं के साथ काम करना चाहिए और धीरे-धीरे एक शून्य विश्वास मॉडल की ओर पलायन करना चाहिए। भटकल ने कहा कि जीरो ट्रस्ट फ्रेमवर्क के खिलाफ विशिष्ट उपयोग के मामले के परिदृश्य के लिए वर्तमान सुरक्षा अंतराल का आकलन करना और संगठन के अद्वितीय सुरक्षा जोखिमों, उद्योग अनुपालन आवश्यकताओं और निवेश रणनीति को संबोधित करते हुए प्राथमिकताओं को संरेखित करना महत्वपूर्ण है। “जैसा फॉरेस्टर कहते हैं, शून्य विश्वास को लागू करना एक मैराथन है, न कि स्प्रिंट – एक क्रमिक प्रक्रिया। ज़ीरो ट्रस्ट फ्रेमवर्क को कई सुरक्षा डोमेन में एकीकरण की आवश्यकता होती है, भले ही सुरक्षा कार्यक्रम साइलो में काम करना जारी रखते हैं। व्यवसायों को यह जानने की जरूरत है कि कहां से शुरू करें या अपने मौजूदा समाधानों को अपनी शून्य-विश्वास सुरक्षा रणनीति में कैसे मर्ज करें, ”उन्होंने कहा।

रिपोर्ट के अनुसार, शून्य ट्रस्ट दृष्टिकोण वाले संगठन भी उल्लंघनों के अधीन थे, जिसका अर्थ है कि यह दृष्टिकोण पूरी तरह से उल्लंघन-प्रूफ नहीं है। शून्य विश्वास ढांचा समझौता की धारणा के साथ शुरू होता है, फिर प्राधिकरण और आवश्यकता को निर्धारित करने के लिए उपयोगकर्ताओं, डेटा और संसाधनों के बीच कनेक्शन की शर्तों को लगातार मान्य करता है। भटकल ने कहा, “जब संगठन अपनी शून्य विश्वास यात्रा शुरू करते हैं, तो उन्हें यह भी सुनिश्चित करने की आवश्यकता होती है कि वे अपनी मौजूदा सुरक्षा तकनीक को कैसे देख रहे हैं और संगठन के प्रत्येक सुरक्षा पहलू को समग्र रूप से ध्यान में रखते हुए शून्य विश्वास के लिए एक क्रमिक दृष्टिकोण रखते हैं।”


.

Rate this post
HomepageClick Hear

Related Articles

Back to top button
Sachin Tendulkar ने किया अपने संपत्ति का खुलासा Samsung ने लॉन्च किया 50 मेगापिक्सेल वाला धाकड़ फोन Oneplus 12 : धमाकेदार फीचर्स के साथ भारत में इस दिन होगी लॉन्च Salaar के सामने बुरी तरह पिट गाए शाह रुख खान की Dunki 1600 मीटर में कितने किलोमीटर होते हैं?