डीएसपीएम शैडो आईटी का ही एक नया रूप है।

टोनी फ्रम द्वारा - विशिष्ट इंजीनियर, उत्पाद प्रबंधन

19 मार्च, 2026 5 मिनट रीड

डेटा सुरक्षा प्रबंधन (DSPM) कई लोगों के लिए, जिनमें मैं भी शामिल हूँ, एक रहस्य जैसा है। मैं अक्सर इस बात पर चर्चा में उलझ जाता हूँ कि DSPM वास्तव में क्या है । कई बहसों के बाद, मैं इस निष्कर्ष पर पहुँचा हूँ कि DSPM मूल रूप से एक डेटा सुरक्षा समाधान है जो उस डेटा को खोज निकालता है जिसे आपने खोजने के लिए नहीं कहा है । आपको वर्गीकरण (जिससे आप यह निर्धारित करते हैं कि कौन सा डेटा संवेदनशील है ) या नीति (जो यह बताती है कि संवेदनशील डेटा कहाँ खोजना है और मिलने पर क्या करना है ) परिभाषित करने की आवश्यकता नहीं है। आप बस इसे सक्रिय कर देते हैं, और यह उस संवेदनशील डेटा को खोज निकालता है जिसके बारे में आपको शायद पता भी न हो, और यह जो कुछ भी पाता है उसे सूचीबद्ध कर लेता है। सरल।

मैं आज भी इस परिभाषा पर कायम हूं, लेकिन मेरे एक सहकर्मी, सुहास कोडगली ने इसे कहीं अधिक गहनता से व्यक्त किया है, और मैं इसके बारे में सोचना बंद नहीं कर पा रहा हूं। उन्होंने कहा, " डीएसपीएम एक तरह से शैडो आईटी का ही नया रूप है ," और इस कथन ने मुझे चौंका दिया। चलिए मैं आपको समझाता हूं कि यह असल में एक अंदरूनी मज़ाक है।

लगभग 10 साल पीछे जाइए, और Secure Web Gateway (SWG) बाज़ार पहले से ही बहुत अच्छी तरह से स्थापित था और मूल रूप से पुराना हो चुका था। SWG समाधान आपके सभी वेब ट्रैफ़िक को देख सकते हैं, आपकी इच्छानुसार किसी भी चीज़ को ब्लॉक कर सकते हैं, और आपके वातावरण में लगभग किसी भी डिवाइस से आने वाले प्रत्येक HTTP अनुरोध को रिकॉर्ड कर सकते हैं। यह एक शक्तिशाली तकनीक है और आमतौर पर किसी भी संपूर्ण सुरक्षा प्रणाली में इसे सर्वोपरि माना जाता है। फिर आता है... Cloud Access Security Broker (CASB) बाजार की शुरुआत मुख्य रूप से हमारी पूर्ववर्ती कंपनियों में से एक, स्काईहाई नेटवर्क्स द्वारा की गई थी, जिसने एक ऐसा समाधान विकसित किया जिसे हम आज भी "शैडो आईटी" कहते हैं।

शैडो आईटी क्या करता है? चलिए, मैं खुद एक सवाल से समझाता हूँ। क्या आप twtimg.com डोमेन के बारे में जानते हैं ? शायद नहीं, लेकिन यह ट्विटर इमेजेज़ का संक्षिप्त रूप है – X (पहले ट्विटर) से जुड़े कई डोमेनों में से एक। अगर आपने इसे किसी SWG सॉल्यूशन के रिपोर्टिंग डेटा में देखा होता, तो शायद आपको पता ही नहीं होता कि यह क्या है। चलिए एक और उदाहरण लेते हैं, sanpdf.com । अगर आप इससे परिचित नहीं हैं, तो Google पर जल्दी से सर्च करने पर पता चल जाएगा कि SanPDF दस्तावेज़ों को कन्वर्ट करने के लिए टूल्स का एक सेट है। डोमेन तो स्पष्ट है, लेकिन आप SanPDF से जुड़े सुरक्षा संबंधी सवालों के जवाब कितनी आसानी से दे सकते हैं? क्या उनकी कानूनी भाषा उन्हें आपके कन्वर्ट किए गए डेटा को अपने उद्देश्यों के लिए इस्तेमाल करने का अधिकार देती है? क्या आपको पता है कि वे डेटा को सुरक्षित रूप से स्टोर करते हैं? संक्षेप में, क्या आपको पता है कि आपको अपने उपयोगकर्ताओं को इसका इस्तेमाल करने की अनुमति देनी चाहिए या नहीं? शायद आपको पता नहीं होगा। यही शैडो आईटी का काम है। यह आपको अपने SWG रिपोर्ट को समझने में मदद करता है और व्यावसायिक जोखिम के आधार पर एक उचित नीति बनाने में आपकी सहायता करता है।

दिलचस्प बात यह है कि स्काईहाई नेटवर्क्स, एक शैडो आईटी विक्रेता होने के नाते, वेब ट्रैफिक की जांच करने या किसी भी चीज़ को ब्लॉक करने की बुनियादी क्षमता नहीं रखता था। वे एसडब्ल्यूजी लॉग डेटा आयात करते थे और जोखिम के स्तर को दर्शाने वाली उपयोगी रिपोर्ट तैयार करते थे, जिसका उपयोग आप नीति निर्धारित करने के लिए कर सकते थे। शैडो आईटी आपको कुछ अस्वीकार्य जोखिम तत्वों को परिभाषित करने की अनुमति देकर वेब नीति निर्माण खंड तैयार कर सकता था, जिससे ब्लॉक किए जाने वाले एप्लिकेशन और उनके सभी संबंधित डोमेन की सूची बन जाती थी। लेकिन असल बात यह है कि शैडो आईटी अपनी नीतियों को स्वयं लागू नहीं कर सकता था । उन्हें या तो एसडब्ल्यूजी के साथ एकीकृत होना पड़ा जो ऐसा कर सकता था , या उन्हें अपना खुद का प्रॉक्सी बनाना पड़ा। शैडो आईटी को या तो एसडब्ल्यूजी पर निर्भर रहना पड़ा या एक अनावश्यक प्रॉक्सी बनना पड़ा , और दोनों ही विकल्प उनके ग्राहकों को पसंद नहीं आए।

आज के समय में प्योरप्ले डीएसपीएम समाधानों के लिए यह एक सटीक उदाहरण है। Security Service Edge (एसएसई) विक्रेता आज आपके स्वीकृत क्लाउड एप्लिकेशन, वेब ट्रैफिक, निजी ऐप्स आदि में आपके डेटा की सुरक्षा के लिए आवश्यक सभी दृश्यता और नियंत्रण प्रदान करते हैं, तो डीएसपीएम आपको क्या प्रदान करता है? डीएसपीएम आपको अपनी एसएसई डेटा सुरक्षा तकनीक का अधिक प्रभावी ढंग से उपयोग करने में मदद करता है, ठीक उसी तरह जैसे शैडो आईटी ने संगठनों को उनकी एसडब्ल्यूजी तकनीक का अधिक प्रभावी ढंग से उपयोग करने में मदद की थी। आधुनिक एसएसई पोर्टफोलियो के साथ, आप अपने डेटा को सटीक रूप से वर्गीकृत और सुरक्षित कर सकते हैं, लेकिन आप चाहे कुछ भी करें, आप खुद को इस चिंता में पाएंगे, "मुझे किस बारे में जानकारी नहीं है?" आपके उपयोगकर्ता किन ऐप्स पर संवेदनशील डेटा भेज रहे हैं जिनके लिए आपने कोई नीति नहीं बनाई है? आपका व्यवसाय किस प्रकार के संवेदनशील डेटा के साथ काम करता है जिसके बारे में आपने कभी सोचा ही नहीं? क्या आप किसी ऐसे कानून का उल्लंघन कर रहे हैं जिसके बारे में आपको बिल्कुल भी जानकारी नहीं है? डीएसपीएम का उद्देश्य इन सवालों के जवाब देना है। यह हर उस जगह पर किसी भी प्रकार के संवेदनशील डेटा की खोज करता है जहां आप इसे खोजने की अनुमति देते हैं। यह आपको वह बताता है जो आपको नहीं पता है ताकि आप खुद को सुरक्षित रखने के लिए एक नीति बना सकें, ठीक उसी तरह जैसे शैडो आईटी ने किया था।

चुनौती यह है कि कई डीएसपीएम विक्रेता अब उसी स्थिति में फंस गए हैं जिसमें शैडो आईटी फंसा था – उन्हें या तो निर्भर रहना होगा या फिर बेकार हो जाना होगा। अधिकांश विशुद्ध डीएसपीएम समाधान केवल खोज उपकरण हैं जो डेटा की सुरक्षा नहीं करते । अब इन विक्रेताओं को या तो स्थापित एसएसई विक्रेताओं पर निर्भर रहना होगा ताकि खोजे गए डेटा की सुरक्षा सुनिश्चित की जा सके, या फिर उन्हें ऐसी क्षमताओं का एक समूह विकसित करना होगा जो उनके कई ग्राहकों द्वारा पहले से ही अपने एसएसई निवेशों के साथ तैनात सुरक्षा क्षमताओं को प्राप्त कर सकें। ऐसा लगता है कि उन्होंने अपना विकल्प पहले ही चुन लिया है क्योंकि कई विक्रेताओं ने पहले ही आईएएएस और एसएएएस अनुप्रयोगों के साथ एपीआई एकीकरण स्थापित कर लिया है जो स्थापित एसएसई समाधानों के सीएएसबी भाग के साथ पूरी तरह से अतिव्यापी हैं।

एक ऐसी संस्था की स्थिति में खुद को रखकर सोचिए जिसके पास एक मजबूत एसएसई समाधान तैनात है और जिसने एक विशुद्ध डीएसपीएम विक्रेता में भी निवेश किया है। डीएसपीएम समाधान ने आपको यह तो बता दिया है कि आपका संवेदनशील डेटा कहाँ तैनात है, लेकिन खोजे गए डेटा की सुरक्षा के लिए आपको एसएसई समाधान का उपयोग करना होगा। उदाहरण के लिए, आपके पास दो अलग-अलग समाधान एकीकृत हैं, जैसे कि माइक्रोसॉफ्ट 365, और जब दोनों टूल एक ही डेटा को स्कैन करने का प्रयास करते हैं, तो संभवतः वे माइक्रोसॉफ्ट की एपीआई दर सीमाओं का उल्लंघन कर रहे हैं। क्या यह दृष्टिकोण उचित है? और, यदि आप विशुद्ध डीएसपीएम विक्रेता हैं, तो आप इस समस्या का समाधान कैसे करेंगे? क्या आप उस समस्या का समाधान विकसित करेंगे जिसे लगभग एक दशक पहले सीएएसबी बाजार द्वारा हल किया जा चुका है?

मैं बाज़ार का विशेषज्ञ तो नहीं हूँ, लेकिन DSPM और Shadow IT के बीच समानताएँ निर्विवाद हैं। मेरा मानना ​​है कि यह सोचना तर्कसंगत है कि DSPM भी उसी राह पर चल रहा है जिस पर वह आधारित है और जिस तकनीक को वह बढ़ावा देना चाहता है – मुख्य रूप से SSE (सिस्टम सिक्योरिटी सिस्टम)। संगठनों को अपने डेटा को खोजने और फिर उसकी सुरक्षा करने के लिए DSPM और SSE दोनों समाधानों को लागू करने के लिए मजबूर क्यों होना चाहिए? क्या यह अधिक उचित नहीं होगा कि DSPM की स्वचालित खोज विधि को SSE स्टैक का अभिन्न अंग बनाया जाए, जो अंततः खोजे गए डेटा की सुरक्षा के लिए आवश्यक है? मुझे लगता है कि बाज़ार अंततः उसी निष्कर्ष पर पहुँचेगा जिस पर वह Shadow IT के मामले में पहुँचा था: खोज और प्रवर्तन एक ही प्लेटफ़ॉर्म में होने चाहिए।

ब्लॉग पर वापस जाएं