जुलाई 18, 2023
वैश्विक शोध से पता चलता है कि वित्तीय सेवा उद्योग उच्च मूल्य वाले डेटा और साइबर खतरों की मात्रा के कारण क्लाउड डेटा सुरक्षा मुद्दों से सबसे ज्यादा प्रभावित हुआ है
सैन जोस, कैलिफ़ोर्निया- (बिजनेस तार) -Skyhigh Security आज क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट, फाइनेंशियल सर्विसेज एडिशन जारी किया गया, जो इस बात की पड़ताल करता है कि क्लाउड एडॉप्शन और अवसरवादी साइबर अपराधियों के युग में वित्तीय सेवा क्षेत्र क्लाउड सुरक्षा को कैसे नेविगेट कर रहा है। रिपोर्ट डेटा के सबसेट पर आधारित है Skyhigh Securityडेटा दुविधा: क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट, जो उद्योगों में क्लाउड डेटा सुरक्षा चुनौतियों पर एक व्यापक रूप प्रदान करती है। नए निष्कर्ष बताते हैं कि बैंकों, बीमा कंपनियों, ब्रोकरेज हाउस और क्रेडिट कार्ड कंपनियों सहित वित्तीय सेवा फर्मों में सुरक्षा परिपक्वता की उच्चतम डिग्री होती है, लेकिन वे सबसे बड़े खतरों का भी सामना करते हैं, जिससे लचीला और चुस्त साइबर सुरक्षा कार्यक्रम शून्य ट्रस्ट पर आधारित होते हैं।
"हाइब्रिड कार्य में वृद्धि ने कर्मचारियों को कहीं से भी सहयोग करने के लिए विभिन्न उपकरणों का उपयोग करने की अनुमति दी है, लेकिन क्लाउड डेटा खतरों के लिए बड़े पैमाने पर अवसर भी पैदा किए हैं। शैडो आईटी और साइबर सुरक्षा प्रतिभा की कमी के साथ युग्मित, सभी उद्योगों में संगठनों के लिए अपने डेटा सुरक्षा प्रयासों को दोगुना करने की तात्कालिकता की वास्तविक भावना है, "रोडमैन रामेज़ानियन, ग्लोबल क्लाउड थ्रेट लीड ने कहा Skyhigh Security. "ये मुद्दे वित्तीय सेवाओं के क्षेत्र में विशेष रूप से तीव्र हैं, क्योंकि मौद्रिक लाभ, या एक राजनीतिक एजेंडा से प्रेरित साइबर अपराधी अक्सर इस क्षेत्र को लक्षित करते हैं। अब पहले से कहीं अधिक, वित्तीय सेवा संगठनों को डेटा के अपने नियंत्रण के बारे में सक्रिय और हाइपरविजिलेंट होने की आवश्यकता है और उनके क्लाउड सुरक्षा कार्यक्रमों के भीतर स्पष्ट स्वामित्व है।
क्लाउड उपयोग में वृद्धि के साथ डेटा सुरक्षा चुनौतियां बढ़ रही हैं
नवीनतम क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट इस बात पर प्रकाश डालती है कि दूरस्थ कार्य की ओर महामारी-ईंधन वाले आंदोलन के जवाब में संगठनों ने कितनी तेजी से क्लाउड को अपनाया है। 2019 से 2022 तक, वित्तीय सेवा संगठनों द्वारा उपयोग की जाने वाली सार्वजनिक क्लाउड सेवाओं की औसत संख्या 20 से बढ़कर 31 हो गई - 50% से अधिक की वृद्धि। और यद्यपि वित्तीय सेवा उद्योग अन्य क्षेत्रों (61%) के रूप में सार्वजनिक क्लाउड में समान मात्रा में संवेदनशील डेटा संग्रहीत करता है, यह अधिक गोपनीय आंतरिक जानकारी, जैसे कर्मचारी रिकॉर्ड और भुगतान कार्ड की जानकारी संग्रहीत करने की ओर झुकता है।
डेटा का उपयोग और सुरक्षा कैसे की जा रही है, इस पर स्पॉटलाइट
दुर्भाग्य से, दूरस्थ श्रमिकों द्वारा अस्वीकृत क्लाउड ऐप उपयोग के कारण क्लाउड में डेटा अक्सर असुरक्षित होता है। रिपोर्ट में सर्वेक्षण किए गए वित्तीय सेवा संगठनों में से अस्सी-दो प्रतिशत ने दावा किया कि शैडो आईटी डेटा को सुरक्षित रखने की उनकी क्षमता में बाधा डालता है - कुशल सुरक्षा कर्मचारियों की कमी के कारण जो अपने संगठनों के क्लाउड कंप्यूटिंग रुझानों को ट्रैक कर सकते हैं। वित्तीय सेवाओं में 96 प्रतिशत उत्तरदाताओं ने सभी उद्योगों में 92% उत्तरदाताओं की तुलना में इन प्रतिभा की कमी को एक समस्या के रूप में स्वीकार किया।
हालांकि, वित्तीय सेवा संगठनों ने अपने डेटा की निगरानी के लिए रणनीतियों के बारे में जागरूकता का प्रदर्शन किया, जैसे कि cloud access security broker (CASB) समाधान, क्लाउड में उनके डेटा की पूर्ण दृश्यता और नियंत्रण के लिए - स्वीकृत और अस्वीकृत क्लाउड ऐप्स दोनों सहित। यह क्षेत्र अन्य उद्योगों की तुलना में उपयोगकर्ताओं को आईटी-स्वीकृत ऐप्स में माइग्रेट करके, नियमित ऑडिटिंग आयोजित करके डेटा रिसाव की निगरानी और रोकथाम के लिए डेटा वर्गीकरण और नीतियों को लागू करके डेटा हानि से जुड़े जोखिमों को कम करने के लिए अधिक सावधानी बरतता है।
"जब हम भविष्य की ओर देखते हैं, तो डेटा और गोपनीयता के लिए तेजी से कड़े अनुपालन नियम - विशेष रूप से वित्तीय सेवाओं में - साइबर सुरक्षा कार्यक्रमों में जटिलता की एक और परत जोड़ देंगे," रामेज़ानियन ने कहा। "हालांकि, जैसा कि हमारी रिपोर्ट बताती है, फर्मों के लिए इन नियमों का पालन करने और अपने डेटा प्रथाओं पर नींद न खोने का एक स्पष्ट रास्ता है। मुख्य टेकअवे यह है कि संगठनों को डेटा सुरक्षा के लिए एक एकीकृत दृष्टिकोण रखने की आवश्यकता है जो शून्य ट्रस्ट सिद्धांतों पर आधारित है।
रिपोर्ट में प्रस्तुत शोध एकल-विक्रेता डेटा-जागरूक के फायदों की ओर इशारा करता है Security Service Edge समाधान जो कई सुरक्षा सेवाओं को अभिसरण करता है: CASB, Secure Web Gateway, Zero Trust Network Access और Cloud-Native Application Protection Platform. निष्कर्ष बताते हैं कि आईटी निर्णय निर्माता एक एकल, केंद्रीकृत मंच के साथ एक एसएसई समाधान की तलाश करते हैं जो क्लाउड सुरक्षा को सरल बनाता है और सुरक्षा टीमों को वेब, क्लाउड और निजी ऐप पर लगातार डेटा सुरक्षा नियंत्रण और नीतियों को लागू करने में सक्षम बनाता है - कहीं से भी, किसी भी एप्लिकेशन और किसी भी डिवाइस।
अतिरिक्त संसाधन
रिपोर्ट और इन्फोग्राफिक डाउनलोड करें
ब्लॉग पढ़ें
इसके बारे में और अधिक जानकारी प्राप्त करें स्काईहाई Security Service Edge
पद्धति
Skyhigh Security इस शोध का संचालन करने के लिए स्वतंत्र बाजार अनुसंधान एजेंसी वैनसन बॉर्न को कमीशन किया। यह विशेष रिपोर्ट सितंबर 124 में संयुक्त राज्य अमेरिका, ब्राजील, यूनाइटेड किंगडम, फ्रांस, जर्मनी, भारत, ऑस्ट्रेलिया, जापान और कनाडा के संगठनों के 2022 आईटी निर्णय निर्माताओं, आईटी विशेषज्ञों और वरिष्ठ व्यावसायिक निर्णय निर्माताओं के परिणामों पर आधारित है। इन संगठनों में 500 या अधिक कर्मचारी हैं और वित्तीय सेवा उद्योग का प्रतिनिधित्व करते हैं। पूर्ण शोध पद्धति के बारे में अधिक जानकारी वैश्विक रिपोर्ट में पाई जा सकती है।
करीबन Skyhigh Security
Skyhigh Security ग्राहकों को दुनिया के डेटा को सुरक्षित करने में मदद करने पर केंद्रित है। यह क्लाउड-नेटिव सुरक्षा समाधानों वाले संगठनों की सुरक्षा करता है जो डेटा-जागरूक और उपयोग में आसान दोनों हैं। इसकी बाजार में अग्रणी Security Service Edge (एसएसई) पोर्टफोलियो डेटा एक्सेस से परे जाता है और डेटा उपयोग पर ध्यान केंद्रित करता है, जिससे संगठनों को सुरक्षा का त्याग किए बिना किसी भी डिवाइस से और कहीं से भी सहयोग करने की अनुमति मिलती है। ज्यादा जानकारी के लिये पधारें www.skyhighsecurity.com.
संपर्क
Skyhigh Security संपर्क
ट्रेसी होल्डन
कॉर्पोरेट संचार के प्रमुख, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
न्यूज़रूम पर वापस जाएँ