Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

सुरक्षा पेशेवरों का कहना है कि निजी क्षेत्र की सुरक्षा और सुरक्षा के लिए संघीय सरकार को और अधिक करना चाहिए


Tripwire द्वारा सर्वेक्षण किए गए पूरे 95% पेशेवरों का मानना ​​है कि सरकार को गैर-सरकारी कंपनियों को सुरक्षित करने में बड़ी भूमिका निभानी चाहिए।

छवि: आईस्टॉक/बीसीएफसी

हाई-प्रोफाइल की हालिया लहर के जवाब में रैंसमवेयर अमेरिकी सरकार साइबर अपराध के खिलाफ लड़ाई में अधिक सक्रिय भूमिका निभा रही है। रैंसमवेयर गिरोहों के बाद जाने और पीड़ितों से चुराए गए धन की वसूली के अलावा, फेड नई पहल की घोषणा कर रहे हैं और संघीय एजेंसियों को खुद को बेहतर ढंग से सुरक्षित करने के लिए प्रेरित कर रहे हैं। लेकिन क्या सरकार को और कुछ करना चाहिए? सुरक्षा फर्म ट्रिपवायर की एक नई रिपोर्ट उस प्रश्न का उत्तर देने का प्रयास करती है।

देख: रैंसमवेयर: आईटी पेशेवरों को क्या जानना चाहिए (मुफ्त पीडीएफ) (टेक रिपब्लिक)

मंगलवार को रिलीज़ हुई Tripwire’s सर्वेक्षण: सुरक्षा और संघीय सरकार 1,000 से अधिक कर्मचारियों वाले संगठनों में काम करने वाले अमेरिका में 306 सुरक्षा पेशेवरों के डायमेंशनल रिसर्च द्वारा किए गए एक सर्वेक्षण पर आधारित था।

उत्तरदाताओं में से कुछ 34% संघीय सरकार के लिए काम करते हैं। अन्य 17% महत्वपूर्ण बुनियादी ढांचा कंपनियों के लिए काम करते हैं, जैसे कि विनिर्माण, ऊर्जा, दवा, खाद्य और कृषि, और तेल और गैस में। बाकी अन्य निजी क्षेत्र की कंपनियों में कार्यरत थे।

सर्वेक्षण में एक प्रश्न राष्ट्रीय मानक और प्रौद्योगिकी संस्थान द्वारा उन्नत सुरक्षा मानकों के बारे में पूछा गया। एनआईएसटी का साइबर सुरक्षा ढांचा सुरक्षा खतरों के प्रबंधन के लिए दिशानिर्देश और सर्वोत्तम अभ्यास प्रदान करता है। सर्वेक्षण में शामिल लोगों में से लगभग एक चौथाई ने कहा कि उन्हें एनआईएसटी मानकों का पालन करने की आवश्यकता है, जबकि एक अन्य तिमाही ने कहा कि वे उनका पालन करते हैं, हालांकि उनकी आवश्यकता नहीं है। केवल 5% ने कहा कि वे इन दिशानिर्देशों का बिल्कुल भी पालन नहीं करते हैं। और 95% जो मानकों का पालन करते हैं उन्होंने कहा कि उन्होंने उन्हें अत्यंत, बहुत या कुछ हद तक मूल्यवान पाया।

सर्वेक्षण में शामिल 95% लोगों में से जो सोचते हैं कि संघीय सरकार को निजी क्षेत्र की कंपनियों को बेहतर सुरक्षित करने के लिए और कदम उठाने चाहिए, 43% ने कहा कि फेड को एनआईएसटी मानकों में सुधार और मजबूत करना चाहिए। दूसरों ने कहा कि एनआईएसटी मानकों को संघीय सरकार के बाहर लागू किया जाना चाहिए।

कुछ ने कहा कि सरकार को सुरक्षा मानकों के प्रवर्तन और निरीक्षण के साथ नए कानून का अनावरण करना चाहिए, जबकि अन्य ने कहा कि विदेशी हैकरों को हतोत्साहित करने के लिए राजनयिक साधनों का उपयोग करने में इसे और अधिक आक्रामक होना चाहिए। दो और सिफारिशें थीं कि सरकार को रैंसमवेयर के लिए अवरोध पैदा करने के लिए क्रिप्टोकरेंसी को विनियमित करना चाहिए और यह कि रैंसमवेयर के पीड़ितों को अधिक समर्थन देना चाहिए। केवल 5% ने कहा कि सरकार को निजी क्षेत्र में साइबर सुरक्षा की भूमिका नहीं निभानी चाहिए।

देख: पैच प्रबंधन नीति (टेक रिपब्लिक प्रीमियम)

उन्होंने सर्वेक्षण में यह भी पूछा कि क्या संघीय सरकार रैंसमवेयर हमलों को रोकने के लिए पर्याप्त प्रयास कर रही है? यहाँ, उत्तरदाताओं के बीच प्रतिक्रियाएँ बहुत भिन्न थीं। सरकार के लिए काम करने वालों में से 81 फीसदी ने कहा कि यह पर्याप्त कर रहा है, लेकिन महत्वपूर्ण बुनियादी ढांचे में काम करने वालों में से 71 फीसदी और अन्य निजी क्षेत्र की कंपनियों में से 80% ने कहा कि यह पर्याप्त नहीं कर रहा है।

क्या निजी क्षेत्र की तुलना में संघीय सरकार साइबर सुरक्षा में अधिक प्रभावी है? उस प्रश्न ने भी प्रतिभागियों को विभाजित किया क्योंकि 43% ने कहा कि सरकारी एजेंसियां ​​​​बेहतर थीं, जबकि अन्य 43% ने कहा कि निजी क्षेत्र बेहतर काम करता है। उस सवाल के बाद, ट्रिपवायर ने सुरक्षा पेशेवरों से पूछा कि क्या उनके संगठन नए खतरों से निपटने के लिए तैयार हैं। बहुमत (59%) ने कहा कि वे मुश्किल से गति रख रहे हैं, 29% ने कहा कि वे आगे रह रहे हैं और 12% ने कहा कि वे पीछे पड़ रहे हैं।

जिन लोगों ने कहा कि उनका संगठन साइबर सुरक्षा में पिछड़ रहा है, उनमें से अधिकांश ने आंतरिक विशेषज्ञता और संसाधनों की कमी का हवाला दिया। दूसरों ने कहा कि नए प्रकार के हमलों को बनाए रखना असंभव है, यह नेतृत्व साइबर सुरक्षा को प्राथमिकता नहीं देता है और उनका उद्योग पारंपरिक रूप से लक्ष्य नहीं रहा है।

जिन लोगों ने कहा कि उनका संगठन गति रख रहा है या खतरों से आगे रह रहा है, ऐसे कारणों की ओर इशारा करते हैं जैसे लोगों और काम करने के लिए आवश्यक उपकरणों में भारी निवेश, नेतृत्व सुरक्षा को प्राथमिकता देना, साइबर सुरक्षा की मूल बातें अच्छी तरह से करना, और विफलता की लागत बहुत अधिक होना।

सभी प्रकार के साइबर हमलों में से अधिकांश सुरक्षा पेशेवरों से संबंधित हैं, रैंसमवेयर को 53%, भेद्यता शोषण 35% द्वारा उद्धृत किया गया था, फ़िशिंग ईमेल में 34% और सोशल इंजीनियरिंग में 24% की बढ़ोतरी हुई। यह पूछे जाने पर कि क्या उन्होंने महत्वपूर्ण बुनियादी ढांचे के खिलाफ हालिया हमलों के परिणामस्वरूप अपनी साइबर सुरक्षा सुरक्षा बदल दी है, लगभग आधे ने कहा कि उन्होंने किया, जबकि 35% ने कहा कि उन्होंने कुछ बदलावों की योजना बनाई है लेकिन अभी तक उन्हें लागू नहीं किया है।

देख: साइबर सुरक्षा समर्थक कैसे बनें: एक धोखा पत्र (टेक रिपब्लिक)

अंत में, सर्वेक्षण ने के विषय को कवर किया शून्य विश्वास, जिसे अक्सर आपके महत्वपूर्ण डेटा और अन्य संपत्तियों की सुरक्षा के लिए सर्वोत्तम अभ्यास के रूप में अनुशंसित किया जाता है। सर्वेक्षण में शामिल लोगों में से लगभग 75% का मानना ​​है कि शून्य विश्वास वास्तुकला अत्यधिक या कुछ हद तक उनकी साइबर सुरक्षा में सुधार की संभावना होगी।

जीरो ट्रस्ट के लाभों के बारे में पूछे जाने पर, अधिकांश ने कहा कि नेटवर्क स्थान की परवाह किए बिना सभी संचार सुरक्षित हैं। अन्य उत्तरदाताओं ने कहा कि प्रत्येक सत्र के आधार पर व्यक्तिगत उद्यम संसाधनों तक पहुंच प्रदान की जाती है, सभी डेटा स्रोतों और कंप्यूटिंग सेवाओं को संसाधन माना जाता है, संसाधनों तक पहुंच एक गतिशील नीति द्वारा निर्धारित की जाती है, और प्रमाणीकरण और प्राधिकरण के सभी प्रयासों को एक्सेस से पहले सख्ती से लागू किया जाता है। अनुमति दी है।

“यह स्पष्ट है कि संगठन – दोनों सार्वजनिक और निजी क्षेत्र – संघीय सरकार से आगे मार्गदर्शन मांग रहे हैं,” ट्रिपवायर में रणनीति के उपाध्यक्ष टिम एर्लिन ने कहा। “आम तौर पर, साइबर सुरक्षा नीति के दीर्घकालिक प्रवर्तन और कार्यान्वयन में समय लगेगा, लेकिन यह महत्वपूर्ण है कि एजेंसियां ​​​​हमारे महत्वपूर्ण बुनियादी ढांचे और उससे आगे की रक्षा के लिए उस योजना के खिलाफ एक योजना बनाएं और निष्पादन को मापें।”

और देखें



Source link

Leave a Reply