डेटा गोपनीयता दिवस: उपयोगकर्ता तराजू को टिप देंगे

26 जनवरी 2024

थॉमस वेथमार द्वारा - क्षेत्रीय निदेशक DACH, Skyhigh Security

यदि आप वर्तमान में हमारे ब्लॉग को पढ़ रहे हैं, तो एक अच्छा मौका है कि आप साइबर सुरक्षा विशेषज्ञ हैं, और इस तरह, आप शायद जानते हैं कि 28 जनवरी को लगभग दो दशकों से डेटा गोपनीयता दिवस के रूप में विश्व स्तर पर मान्यता दी गई है। लेकिन क्या आप भी जानते हैं क्यों? यह तारीख हमें याद दिलाती है कि इस दिन 1981 में, यूरोपीय परिषद ने पहले यूरोपीय डेटा संरक्षण सम्मेलन पर हस्ताक्षर किए - फिर एक अभूतपूर्व संधि, जिसने यूरोपीय संघ के नागरिकों की गोपनीयता और व्यक्तिगत डेटा की सुरक्षा के लिए अंतर्राष्ट्रीय और बहुपक्षीय नींव रखी। यही कारण है कि यूरोपीय डेटा संरक्षण दिवस 2006 में बनाया गया था और इसके तुरंत बाद इसे विश्व स्तर पर डेटा गोपनीयता दिवस के रूप में सफलतापूर्वक क्यों अपनाया गया है - आखिरकार, यह विषय निस्संदेह न केवल यूरोपीय बल्कि वैश्विक महत्व का है।

मुझे लगता है कि हम सभी सहमत हो सकते हैं कि आधुनिक व्यवसायों के लिए, डेटा गोपनीयता दिवस पहले से कहीं अधिक महत्वपूर्ण है। न केवल इसलिए कि हमारे डेटा पर साइबर हमलों की संख्या लगातार बढ़ रही है, बल्कि इस तरह के हमलों के बल और उनके कारण होने वाले नुकसान के कारण भी। इसके अलावा, कई संगठन, उनके आकार या क्षेत्र की परवाह किए बिना, अपने कर्मचारियों, ग्राहकों और भागीदारों द्वारा साझा किए गए डेटा को सुरक्षित रखने में बढ़ते संघर्ष का सामना करते हैं।

इसका एक प्रमुख कारण यह है कि अतीत के केंद्रीकृत नेटवर्क को अक्सर हजारों समापन बिंदुओं और ऐप्स के साथ विकेंद्रीकृत वातावरण द्वारा प्रतिस्थापित किया गया है - कई अत्यधिक खतरनाक छाया आईटी वातावरण के साथ जहां कोई नहीं जानता कि कौन किस एप्लिकेशन का उपयोग कर रहा है और कौन सा डेटा संग्रहीत है। इन जटिल, अपारदर्शी और खुले बुनियादी ढांचे में, डेटा हानि नया सामान्य है। भविष्य में स्थिति और भी गंभीर होने वाली है: चैटजीपीटी जैसे एआई टूल में, कई गीगाबाइट संवेदनशील डेटा पहले से ही दैनिक रूप से अपलोड किए जा रहे हैं—अक्सर उपयोगकर्ताओं द्वारा सुरक्षा और अनुपालन प्रभाव के बारे में कोई विचार किए बिना।

अच्छी खबर यह है कि इन खतरों के बारे में जागरूकता बढ़ रही है, और सुरक्षा प्रबंधक आधुनिक डेटा सुरक्षा तकनीकों जैसे डेटा लीक की रोकथाम और शून्य विश्वास में निवेश करने के इच्छुक हैं। हालांकि, अगर इन निवेशों का वांछित प्रभाव होना है, तो संगठनों को उन्हें लागू करते समय तीन पहलुओं को ध्यान में रखना चाहिए:

• यदि व्यवसाय अपने उपयोगकर्ताओं के महत्वपूर्ण डेटा को मज़बूती से सुरक्षित रखना चाहते हैं, तो उन्हें यह सुनिश्चित करना होगा कि उनके पास अपने उपयोगकर्ताओं द्वारा नियोजित टूल और सिस्टम पर पूर्ण दृश्यता है - और प्रत्येक एप्लिकेशन की जोखिम क्षमता का मूल्यांकन करें।
• अगला कदम संक्षिप्त नीतियों को परिभाषित करना है कि वे किन ऐप्स को मंजूरी देना चाहते हैं और उनके उपयोगकर्ताओं को कौन सा डेटा साझा करना है। इन नियमों को बारीकी से लागू किया जाना चाहिए और वास्तविक समय निगरानी समाधानों के साथ लगातार जांच की जानी चाहिए।
• समर्पित डेटा रिसाव रोकथाम समाधान क्लाउड और एआई ऐप्स में डेटा हानि को रोकने में मदद कर सकते हैं, उदाहरण के लिए वार्तालाप इतिहास को निष्क्रिय करके और उपयोगकर्ता अपलोड को सीमित करके। कर्मचारियों को जनरेटिव एआई टूल्स के उपयोग में भी प्रशिक्षित किया जाना चाहिए।

यहाँ पर Skyhigh Security, हम दृढ़ता से आश्वस्त हैं कि क्लाउड में संवेदनशील डेटा की सुरक्षा के लिए आपको क्लाउड का हिस्सा बनना होगा। केवल एक मजबूत, क्लाउड-नेटिव प्लेटफ़ॉर्म दृश्यता, मापनीयता और लचीलापन प्रदान करता है जो आपके संगठन को आज की भारी मात्रा में डेटा को नियंत्रण में रखने की आवश्यकता है। दूसरी ओर, इसका तात्पर्य यह भी है कि एक बार एक आधुनिक, हाइब्रिड प्लेटफ़ॉर्म आपको ऑन-प्रिमाइसेस और क्लाउड दोनों में अपने डेटा की सुरक्षा करने में सक्षम बनाता है, तो आप क्लाउड की पूरी क्षमता को अनलॉक करने में सक्षम होंगे: यह आपको न केवल अपने डेटा-एट-रेस्ट की बेहतर सुरक्षा करने की अनुमति देगा, बल्कि डेटा-इन-ट्रांज़िट और डेटा-इन-मोशन जो वर्तमान में संसाधित किया जा रहा है - आपको अपनी सुरक्षा को एक नए स्तर पर ले जाने में सक्षम बनाता है।

जैसा कि आप देख सकते हैं, 2006 में पहले यूरोपीय डेटा संरक्षण दिवस के बाद से साइबर हथियारों की दौड़ बहुत बदल गई है। आज हम जिन संगठित साइबर अपराधियों का सामना कर रहे हैं, वे शुरुआती नॉटीज़ के हैकर्स और स्क्रिप्ट किडीज की तुलना में कहीं अधिक परिष्कृत, निर्दयी और बेहतर सुसज्जित हैं - और वे जानते हैं कि अधिकतम क्षति या लाभ के लिए आपके संगठन के सबसे मूल्यवान डेटा को कैसे लक्षित किया जाए। लेकिन संगठन के सुरक्षा आर्किटेक्चर भी पहले से कहीं अधिक मजबूत हैं - और वे समान स्तर पर हमलावरों से मिलने के लिए क्लाउड-देशी प्लेटफार्मों के लगभग असीम प्रदर्शन, मापनीयता और लचीलेपन का लाभ उठा सकते हैं।

लेकिन इस लड़ाई का विजेता कौन होगा? मेरी राय में, उपयोगकर्ता एक बार फिर तराजू को टिप करने वाले होंगे: यदि संगठन गोपनीयता और डेटा सुरक्षा के लिए सफलतापूर्वक जागरूकता बढ़ाने का प्रबंधन करते हैं - और इस प्रकार सुरक्षा नवाचारों के कार्यान्वयन के लिए कंपनी-व्यापी खरीद-इन प्राप्त करते हैं - तो उनके प्रबल होने की संभावना बहुत अच्छी है। अन्यथा, साइबर अपराधियों के जल्द या बाद में ऊपरी हाथ हासिल करने की संभावना है।

यह हमें शुरुआत में वापस लाता है: डेटा गोपनीयता दिवस की प्रासंगिकता, जो हमेशा साइबर सुरक्षा जागरूकता पैदा करने का एक शानदार अवसर रहा है। साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में अपने ग्राहकों और सहकर्मियों से बात करने के लिए आने वाले दिनों का लाभ उठाएं—आखिरकार, वे इसके लिए आपको धन्यवाद देंगे!