छवि: अंडरहिलस्टूडियो/शटरस्टॉक नेटवर्क इंटेलिजेंस फर्म गिगामोन की हाइब्रिड क्लाउड सुरक्षा सर्वेक्षण रिपोर्ट के निष्कर्षों से पता चलता है कि जब हाइब्रिड क्लाउड में कमजोरियों की बात आती है तो धारणा और वास्तविकता के बीच एक अंतर होता है: % सीआईएसओ और अन्य साइबर सुरक्षा नेताओं ने कहा कि उनके उपकरण उन्हें उनकी संपत्तियों की पूरी दृश्यता देते हैं और हाइब्रिड क्लाउड इन्फ्रास्ट्रक्चर, फिर भी 90% ने स्वीकार किया कि अतीत में इसका उल्लंघन हुआ था 06 महीने, और आधे से अधिक (56%) डर उनके वेब उद्यमों के अंधेरे कोनों से आने वाले हमले।
रिपोर्ट 1 से अधिक का वार्षिक सर्वेक्षण है,24 पूरे अमेरिका, ईएमईए, सिंगापुर और ऑस्ट्रेलिया से आईटी और सुरक्षा नेता।
यहां जाएं:
हाइब्रिड क्लाउड सुरक्षा को समझने की कुंजी गहन अवलोकन क्षमता क्या है? हाइब्रिड क्लाउड वातावरण की सुरक्षा के लिए अधिक साइबर सुरक्षा सहयोग की आवश्यकता है शिक्षा और निवेश संबंधी चिंताएं? इतना नहीं शून्य विश्वास जागरूकता बढ़ रही है धारणा/वास्तविकता के अंतर को कैसे बंद करें एक चेकलिस्ट आईटी के लिए घोषणापत्र कुंजी हाइब्रिड क्लाउड सुरक्षा को समझना जबकि लगभग सभी उत्तरदाताओं (87%) गिगामोन के सर्वेक्षण में कहा गया है कि क्लाउड सुरक्षा सभी डेटा में दृश्यता प्राप्त करने पर निर्भर है गति, 70% सीआईएसओ और सुरक्षा ऑपरेटरों ने कहा कि उनके पास एन्क्रिप्टेड डेटा में दृश्यता की कमी है। एक-तिहाई सीआईएसओ में इस बात को लेकर आत्मविश्वास की कमी है कि उनका संवेदनशील डेटा कैसे सुरक्षित किया जाता है। संकर बादल. “आज की स्थिति के अनुसार, मैं यह कहने का साहस करूँगा 56% वैश्विक फॉर्च्यून 5, हाइब्रिड क्लाउड वातावरण में काम कर रहे हैं,” उन्होंने कहा कहा। “हो सकता है कि उन्होंने पहले निजी क्लाउड से शुरुआत की हो, फिर सार्वजनिक क्लाउड से, फिर विभिन्न प्रयोजन-संचालित उपयोग मामलों के लिए AWS, GCP और/या Azure से।”
मज़ल ने कहा कि हाइब्रिड बादलों में सुरक्षा के लिए क्या हो रहा है, इसे समझने की कुंजी गहरी अवलोकन क्षमता है।
“दृश्यता पूरे विश्व में एक प्रमुख समस्या है बोर्ड – आप उस चीज़ को सुरक्षित नहीं कर सकते जिसके बारे में आपके पास अंतर्दृष्टि नहीं है,” मजाल ने कहा। “यदि आप उल्लंघनों के सबसे बड़े कारणों को देखें, तो वे ऐसे सिस्टम हैं जो उद्यमों में लंबे समय से मौजूद हैं जो निगरानी व्यवस्था का हिस्सा नहीं हैं। इसलिए शुरू से अंत तक दृश्यता होना एक ऐसी चीज़ है जिसके लिए सीआईएसओ दैनिक आधार पर प्रयास करते हैं।”
देखें: क्लाउड सुरक्षा के लिए पारंपरिक दृष्टिकोण के खतरों पर पालो ऑल्टो नेटवर्क्स के अंकुर शाह (टेकरिपब्लिक)
गहन अवलोकन क्षमता क्या है? मज़ल ने बताया कि डीप ऑब्जर्वेबिलिटी, गिगामोन द्वारा गढ़ा गया एक शब्द, नेटवर्क-स्तरीय बुद्धिमत्ता को दर्शाता है जो अपरिवर्तनीय है: “हम नेटवर्क-स्तरीय वातावरण से मेटाडेटा लेते हैं और उस डेटा को ऑब्जर्वेबिलिटी टूल में रूट करते हैं स्मार्ट वर्कफ़्लो और रूटिंग। .
“नेटवर्क-स्तरीय मेटाडेटा के साथ, आपको मिलता है % मान्य डेटा स्रोत जिन्हें बदला नहीं जा सकता,” मजाल ने कहा। “हम जानते हैं कि सुरक्षा लॉग डेटा का एक बड़ा स्रोत हैं; [हालाँकि,] वे लॉग फोर्जिंग जैसे कारनामों के अधीन हैं, जिससे एक नापाक अभिनेता अपने ट्रैक को कवर करने के लिए सुरक्षा लॉग के साथ छेड़छाड़ करता है। नेटवर्क-स्तरीय इंटेलिजेंस के साथ, आप ऐसा नहीं कर सकते क्योंकि इसमें शुरू से अंत तक मान्य डेटा आपके टूलसेट में फीड किया जाता है।’
हाइब्रिड क्लाउड वातावरण की सुरक्षा के लिए अधिक साइबर सुरक्षा सहयोग की आवश्यकता है जबकि 95% उत्तरदाताओं ने कहा कि वे सक्षम हैं भेद्यता का पता लगाने और प्रतिक्रिया के लिए आईटी टीमों में सहयोग करने के लिए, छह में से एक ने कहा कि वे सामूहिक जवाबदेही का अभ्यास नहीं करते हैं क्योंकि उनके सुरक्षा संचालन शांत हैं। इसके अतिरिक्त, सर्वेक्षण से पता चलता है कि सीआईएसओ/सीआईओ बोर्डरूम में समर्थित महसूस नहीं कर रहे हैं: 87 अमेरिका में उत्तरदाताओं का% और 95% ने ऑस्ट्रेलिया में कहा कि वे चिंतित हैं कि उनके बोर्डरूम अभी भी क्लाउड के लिए साझा जिम्मेदारी मॉडल को नहीं समझते हैं।
कई उत्तरदाताओं ने कहा कि सामूहिक जवाबदेही हासिल करना मुश्किल है क्योंकि वे अपने क्लाउड वातावरण से महत्वपूर्ण डेटा नहीं देख सकते हैं:
एक चौथाई से अधिक (19%) उत्तरदाताओं ने स्वीकार किया सही उपकरण या दृश्यता नहीं है (चित्रा ए)। 38% ने कहा कि उन्हें पूर्व-पश्चिम ट्रैफ़िक – उपकरणों के बीच नेटवर्क ट्रैफ़िक में कोई दृश्यता नहीं है एक विशिष्ट डेटा सेंटर के भीतर। 26% (59% फ़्रांस में और सिंगापुर में %) ने कहा कि कंटेनर यातायात में उनकी दृश्यता सीमित है। चित्रा ए
यह और सुरक्षा टीमें अपने आईटी बुनियादी ढांचे में कई ज्ञात दृश्यता अंतरालों को स्वीकार करती हैं। छवि: गीगामोन इन आँकड़ों के बावजूद, 34% लोगों ने कहा कि उन्होंने कहा उन्हें विश्वास है कि वे ऑन-प्रिमाइसेस से लेकर क्लाउड तक, अपने संपूर्ण आईटी बुनियादी ढांचे में पर्याप्त रूप से सुरक्षित हैं। मजाल ने कहा कि यह बाद वाला बिंदु आश्चर्यजनक था।
“वे दो चीजें संरेखित नहीं हैं,” मजाल ने समझाया। “अध्ययन के आधार पर, सुरक्षा की झूठी भावना है लेकिन, फिर से, हम उन अंधे स्थानों का हिसाब नहीं दे सकते हैं – उन्हें हल करने में सक्षम होना आगे का रास्ता खोजने की कुंजी है। हां, आपमें बहुत आत्मविश्वास हो सकता है लेकिन पूरी तस्वीर नहीं; यदि आपने ऐसा किया है, तो आप आगे बढ़ सकते हैं और उचित कार्रवाई कर सकते हैं और वैध विश्वास पैदा कर सकते हैं। लेकिन दुर्भाग्य से, आप वह नहीं जानते जो आप नहीं जानते, और कभी-कभी अज्ञानता आनंद है।’
देखें: व्यावसायिक लक्ष्यों के अनुरूप साइबर सुरक्षा प्रतिक्रियाशील है… और त्रुटिपूर्ण है (TechRepublic)
सर्वेक्षण में सीआईएसओ को रात में जागते रहने के डर के कई बिंदु मिले, % उत्तरदाताओं का कहना है कि अज्ञात कमजोरियों से होने वाले हमले शीर्ष तनाव कारक थे (चित्रा बी).
चित्रा बी
अंध धब्बे, हमले की जटिलता और कानून सीआईएसओ को रात में जगाए रख रहे हैं। छवि: गीगामोन 25 गिगामोन सर्वेक्षण के उत्तरदाताओं का% कहा गया कानून उनके लिए सबसे बड़ा तनाव था, विशेष रूप से यूरोपीय संघ साइबर लचीलापन अधिनियम। 34% सीआईएसओ ने कहा कि हमले की जटिलता एक प्रमुख डर था। उत्तरदाताओं में से एक-पांचवें ने कहा कि उनकी टीमें उल्लंघनों के मूल कारणों की पहचान करने में असमर्थ थीं।
इसके अतिरिक्त, केवल 35% वैश्विक उद्यमों ने चैटजीपीटी पर प्रतिबंध लगा दिया है या उस पर प्रतिबंध लगाने पर विचार कर रहे हैं, 100% टिकटॉक और मेटावर्स के बारे में चिंतित हैं, और 50% ने साइबर सुरक्षा चिंताओं के कारण व्हाट्सएप के उपयोग पर प्रतिबंध लगा दिया है।
शिक्षा और निवेश संबंधी चिंताएँ? इतना नहीं सुरक्षा टीमों के लिए जो चिंता की बात नहीं है वह है साइबर निवेश की कमी – केवल 26% उत्तरदाताओं ने गिगामोन के सर्वेक्षण में इस डर को व्यक्त किया। इसके अलावा, केवल 23% ने कहा कि कर्मचारियों के लिए सुरक्षा शिक्षा महत्वपूर्ण थी।
हालांकि, फ्रांस और जर्मनी के सुरक्षा नेताओं ने अपने कार्यबल में हाइब्रिड क्लाउड साइबर सुरक्षा कौशल की कमी पर अफसोस जताया: 23% और 38% उत्तरदाताओं ने क्रमशः कहा कि उन्हें इन कौशल वाले अधिक लोगों की आवश्यकता है। अंततः, यूके और ऑस्ट्रेलिया में नेताओं के लिए कानून एक विशेष मुद्दा है: 41% यूके में और 34 ऑस्ट्रेलिया में% ने कहा कि वे साइबर कानूनों और अनुपालन में बदलाव से चिंतित हैं।
शून्य विश्वास जागरूकता बढ़ रही है शून्य विश्वास ढांचा, जैसा कि डेलॉइट ने में समझाया है श्वेत पत्र, एक उद्यम के नेटवर्क पर लागू होता है और उपयोगकर्ता प्रमाणीकरण “कभी भरोसा न करें, हमेशा सत्यापित करें” के बुनियादी सिद्धांत को संसाधित करता है। 827 रिपोर्ट के लिए गीगामोन के रैनसमवेयर राज्य में, 80% का सीआईएसओ/सीआईओ ने कहा कि शून्य विश्वास एक प्रमुख प्रवृत्ति होगी। इस नए अध्ययन में, 96% अब 1240 और उससे आगे के लिए भी यही विश्वास करते हैं। भी, 87% उत्तरदाताओं ने कहा कि शून्य विश्वास के बारे में उनके बोर्ड खुले तौर पर बात करते हैं, की तुलना में% वृद्धि .
“शून्य भरोसा यह कोई उत्पाद नहीं है – यह एक पद्धति है,” मजाल ने कहा। “लंबे समय तक, हमें इसका स्पष्ट अंदाज़ा नहीं था कि वह क्या था, लेकिन संघीय सरकार द्वारा संरचित रूपरेखा ने हमें इस बात की अच्छी समझ दी है कि संपत्ति, पहचान और परिधि के आसपास वह स्तरित दृष्टिकोण आज क्या है, जो एक दृष्टिकोण में मिश्रित है ।”
उन्होंने कहा कि नेटवर्क-स्तरीय अंतर्दृष्टि जो बोर्ड भर में मान्य हैं और आईटी टूल में फीड की जा सकती हैं, महत्वपूर्ण स्तंभ हैं। “उपकरणों में अपरिवर्तनीय डेटा स्ट्रीम उद्यम स्तर पर शून्य विश्वास कार्यान्वयन की कुंजी है।”
धारणा/वास्तविकता के अंतर को कैसे बंद करें गीगामोन अध्ययन के लेखकों ने सुनिश्चित करते हुए कहा गहन अवलोकन क्षमता प्रदान करने वाला डेटा पारंपरिक सुरक्षा में डाला जाता है और निगरानी उपकरण अंध स्थानों को खत्म करने में मदद कर सकते हैं और सुरक्षा नेताओं द्वारा अपने संगठनों की सुरक्षा मुद्राओं और वास्तविकता के बारे में विश्वास के बीच के अंतर को पाटने में मदद कर सकते हैं।
रिपोर्ट में कहा गया है, ”हाइब्रिड क्लाउड सुरक्षा को मजबूत करने का पहला चरण यह पहचानना है कि कई संगठन धारणा बनाम वास्तविकता के अंतर से पीड़ित हैं।
आईटी के लिए एक चेकलिस्ट घोषणापत्र दृश्यता रणनीति के हिस्से के रूप में, आईटी टीमों को बेहतर रखरखाव, समर्थन और सुरक्षा दिनचर्या के लिए नेटवर्क दस्तावेज़ीकरण को नियमित रूप से अपडेट करना चाहिए। नेटवर्क पर प्रत्येक नोड से जानकारी प्राप्त करने वाले नियमित ऑडिट पैच और अपडेट खामियों के खिलाफ एक मजबूत बचाव का गठन करते हैं।
TechRepublic प्रीमियम की नेटवर्क दस्तावेज़ीकरण चेकलिस्ट दिखाती है कि चेकलिस्ट कैसे कर सकते हैं प्रत्येक ऑडिट के साथ एकीकृत किया जाए। पीडीएफ और वर्ड दस्तावेज़ के रूप में उपलब्ध, यह आपको वॉयस उपकरण से लेकर स्टोरेज इंफ्रास्ट्रक्चर से लेकर बैटरी बैकअप तक अपनी प्रमुख संपत्तियों का दस्तावेजीकरण करने में मदद करेगा। यहाँ इसके बारे में और अधिक जानें।
Be First to Comment