वित्तीय सेवाओं को पता है कि क्लाउड में डेटा की सुरक्षा के लिए उसे और अधिक करने की आवश्यकता है

जुलाई 18, 2023

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड | Skyhigh Security

यहां रहने के लिए हाइब्रिड काम के साथ, वित्तीय सेवा उद्योग एक दूरस्थ कार्यबल की सक्षमता से जुड़े बढ़ते जोखिमों के अनुकूल है। बहुत प्रगति हुई है, फिर भी जैसा कि हमारी नवीनतम रिपोर्ट में स्पष्ट है "Skyhigh Security क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट: फाइनेंशियल सर्विसेज एडिशन, "क्लाउड सुरक्षा में सुधार के लिए उद्योग को अभी भी एक लंबा रास्ता तय करना है।

वित्तीय सेवा संगठन विशेष रूप से अन्य उद्योगों की तुलना में उल्लंघनों, खतरों और डेटा चोरी के लिए कमजोर हैं क्योंकि वे जिस डेटा का प्रबंधन करते हैं, उसकी प्रकृति - और सुरक्षा मुद्दों का सामना करने वाले इन संगठनों का प्रतिशत तेजी से बढ़ रहा है। इस रिपोर्ट में, हम देख सकते हैं कि उद्योग जानता है कि यह हमलों के लिए एक प्रमुख लक्ष्य है, और इसलिए यह आम तौर पर अन्य उद्योगों की तुलना में उच्च सुरक्षा परिपक्वता प्रदर्शित करता है - लेकिन मुद्दे बने हुए हैं, विशेष रूप से क्लाउड सेवाओं और अनुप्रयोगों में मूल्यवान डेटा हासिल करने के क्षेत्र में। समस्याओं को क्या चला रहा है और उन्हें हल करने के लिए क्या किया जा सकता है? आइए खुदाई करें, और अनुसंधान का पता लगाएं।

वित्तीय सेवा फर्म उच्च मूल्य वाली संपत्ति रखती हैं, जिससे उन्हें अधिक लगातार लक्ष्य बना दिया जाता है
क्योंकि बैंकों, बीमा कंपनियों, ब्रोकरेज हाउस और क्रेडिट कार्ड कंपनियों जैसी वित्तीय सेवा फर्म बड़ी मात्रा में भुगतान कार्ड की जानकारी और अन्य संवेदनशील डेटा संग्रहीत करती हैं, वे विशेष रूप से हमले के लिए कमजोर हैं। यह उन्हें राष्ट्र-राज्य कार्यकर्ताओं के लिए अतिसंवेदनशील बनाता है जो राजनीतिक एजेंडा चलाने के लिए हमले करते हैं और मौद्रिक लाभ के भूखे साइबर अपराधियों के लिए। अन्य क्षेत्रों की तुलना में, वित्तीय सेवाओं में साइबर सुरक्षा उल्लंघन, खतरे और डेटा चोरी के ट्रिपल संयोजन का अनुभव होने की अधिक संभावना है: सभी क्षेत्रों में 78% की तुलना में 75%।

हाइब्रिड कार्य में बदलाव ने हमले की सतह और सुरक्षा जोखिम को बढ़ा दिया है
अधिकांश अन्य उद्योगों की तरह, वित्तीय सेवा उद्योग ने अपनी सुरक्षा कमियों के बावजूद, अपने सभी लाभों के लिए हाइब्रिड काम को अपनाया है। एक बढ़ी हुई हमले की सतह, सास अनुप्रयोगों के साथ मुद्दे, और शैडो आईटी कुछ विशिष्ट तरीके हैं जिनसे हाइब्रिड कार्य में बदलाव से सुरक्षा जोखिम बढ़ गया है, जैसा कि रिपोर्ट के निम्नलिखित आंकड़ों से स्पष्ट है:

• 2019 में, उपयोग में आने वाली सार्वजनिक क्लाउड सेवाओं की औसत संख्या 20 में 31 की तुलना में 2022 थी। यह तीन वर्षों में 50% से अधिक की वृद्धि है।
• सास अनुप्रयोगों और सेवाओं का उपयोग करने वाली फर्मों के लिए, सुरक्षा मुद्दों का अनुभव करने वाले प्रतिशत में 13% की वृद्धि हुई है - 82 में 2019% फर्मों से 95 में 2022% फर्मों तक। SaaS के साथ सुरक्षा मुद्दों से खतरों का जोखिम अन्य उद्योगों की तुलना में वित्तीय सेवाओं को अधिक प्रभावित करता है।
• 82% वित्तीय सेवा फर्म स्वीकार करते हैं कि शैडो आईटी डेटा को सुरक्षित करने की उनकी क्षमता को कम करता है।

इन कारणों से, हम अनुशंसा करते हैं कि वित्तीय सेवा फर्म डेटा-केंद्रित अपनाएं security service edge (SSE) वेब, क्लाउड और निजी अनुप्रयोगों में डेटा सुरक्षित करने के लिए शून्य ट्रस्ट सिद्धांतों पर आधारित क्लाउड सुरक्षा मंच। इस उद्योग में सास के साथ समस्याएं डेटा पर दृश्यता और नियंत्रण की अधिक आवश्यकता का संकेत देती हैं। एक एसएसई मंच लगातार नियंत्रण और नीतियों के साथ वह क्षमता प्रदान करता है।

वित्तीय सेवाएं एक उच्च विनियमित उद्योग है
इस उद्योग द्वारा सामना किए जाने वाले बढ़े हुए सुरक्षा जोखिमों के शीर्ष पर, अनुपालन जटिलता की एक और परत जोड़ता है। सुरक्षा अधिकारियों को यह ध्यान रखना चाहिए कि वे जो भी नई तकनीक या सुरक्षा उपकरण अपनाते हैं, वे अपने संगठन की बढ़ती नियामक अनुपालन को प्रबंधित करने की क्षमता को कैसे प्रभावित करेंगे। अनुपालन को सरल बनाने के लिए, हम अनुशंसा करते हैं कि वित्तीय सेवा फर्म समेकित प्रौद्योगिकियों के साथ समाधान की तलाश करें जो अपने कार्यबल के साथ जल्दी से स्केल कर सकें और अनुपालन रिपोर्टिंग को कारगर बना सकें।

साइबर सुरक्षा स्टाफिंग एक सतत चुनौती है
जबकि सभी उद्योगों को कुशल सुरक्षा पेशेवरों को खोजने में कठिन समय हो रहा है, वित्तीय सेवा उद्योग दर्द को और भी अधिक महसूस करता है। इस क्षेत्र में 96 प्रतिशत उत्तरदाताओं का कहना है कि अपर्याप्त कुशल सुरक्षा कर्मचारी क्लाउड कंप्यूटिंग के उपयोग को सुरक्षित करने की उनकी क्षमता को प्रभावित कर रहे हैं। यह सभी उद्योगों में उनके 92% साथियों की तुलना में एक ही चुनौती है।

इस समस्या का मुकाबला करने के लिए, हम अनुशंसा करते हैं कि वित्तीय सेवा फर्म एक क्लाउड सुरक्षा प्लेटफ़ॉर्म समाधान खोजें जो स्वचालित टूल और प्रक्रियाओं का उपयोग करता है। यह मौजूदा कर्मियों को झूठी सकारात्मकता को कम करके और डेटा वर्गीकरण को फिर से बनाने जैसे अनावश्यक कार्यों को समाप्त करके अधिक कुशलता से काम करने में मदद करेगा। एक एकीकृत, केंद्रीय रूप से प्रबंधित प्लेटफ़ॉर्म भी कहीं अधिक मापनीयता प्रदान करता है और वेब और क्लाउड पर नीतियों को बनाने और विस्तारित करने की प्रक्रिया को सरल बनाता है।

अन्य उद्योगों के समान, रिपोर्ट इंगित करती है कि वित्तीय सेवा फर्मों में, कुछ अनिश्चितता हो सकती है कि क्लाउड में संवेदनशील डेटा संग्रहीत या उपयोग किए जाने पर कौन निगरानी और नियंत्रण करता है। औसतन, इसमें दो भूमिकाएँ (CIO और CTO) शामिल हैं। हालांकि, सर्वेक्षण में शामिल 35% से 42% वित्तीय सेवाओं के उत्तरदाताओं का कहना है कि क्लाउड सुरक्षा आईटी प्रबंधकों और आईटी सुरक्षा प्रबंधकों का भी काम है। भूमिकाओं की स्पष्ट परिभाषाओं का अभाव और कौन मालिक है जो सुरक्षा अंतराल और कमजोरियों का कारण बन सकता है। यह अभी तक एक और कारण है कि क्लाउड सुरक्षा के लिए एक एकीकृत, एकीकृत दृष्टिकोण मूल्यवान है, खासकर वित्तीय सेवाओं के लिए।

वित्तीय सेवा फर्मों के लिए क्लाउड सुरक्षा का प्रबंधन करने वालों के श्रेय के लिए, यह भी प्रतीत होता है कि वे वक्र से आगे रहने के तरीकों की तलाश कर रहे हैं। उदाहरण के लिए, वित्तीय सेवा फर्म अन्य उद्योगों की तुलना में उपयोग करने की अधिक संभावना रखते हैं cloud access security broker (CASB) गैर-आईटी अनुमोदित क्लाउड उपयोग की निगरानी के लिए समाधान।

एक एसएसई क्लाउड सुरक्षा मंच को लागू करने की पहल करके जो सीएएसबी जैसी कई सुरक्षा तकनीकों को एकीकृत करता है, data loss prevention (डीएलपी), फायरवॉल और वेब गेटवे एक मजबूत और समग्र प्रणाली में, वित्तीय सेवा फर्म क्लाउड के लाभों का आनंद लेते हुए अपने संवेदनशील, उच्च-मूल्य वाले डेटा को बेहतर ढंग से सुरक्षित कर सकते हैं।

पढ़कर और अधिक जानकारी प्राप्त करें Skyhigh Security क्लाउड एडॉप्शन और जोखिम रिपोर्ट
वित्तीय सेवा संस्करण।