हैप्पी एनिवर्सरी GDPR: दो चरणीय प्रमाणीकरण के साथ एक कदम आगे रहें

25 मई 2022

जी रिट्टेनहाउस द्वारा - सीईओ, Skyhigh Security

चार साल पहले, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) की शुरुआत के साथ एक मील का पत्थर हासिल किया गया था। यह गोपनीयता के साथ-साथ डेटा सुरक्षा दोनों के लिए एक बड़ा कदम था। आज की सालगिरह के साथ, यह खुद को डेटा सुरक्षा के महत्व और उन प्रक्रियाओं को याद दिलाने का एक अच्छा अवसर है जिन्हें हम एक कदम आगे ले जा सकते हैं।

कानून कहता है कि व्यवसायों को "उचित तकनीकी और संगठनात्मक उपायों" को लागू करके डेटा को सुरक्षित रूप से संभालना चाहिए। एक तरफ़ा संगठन इस विनियमन का पालन कर सकते हैं, बहु-कारक प्रमाणीकरण के कार्यान्वयन को सुनिश्चित करके है। बस एक उपयोगकर्ता नाम और पासवर्ड होना अब पर्याप्त नहीं है; हमें उपयोगकर्ता सत्यापन के लिए अधिक सुरक्षित दृष्टिकोण अपनाने के लिए इससे आगे बढ़ने की आवश्यकता है।

एक बार जब कोई उपयोगकर्ता खुद को सत्यापित कर लेता है, तो उनके पास केवल अपने दिन-प्रतिदिन के व्यवसाय के लिए आवश्यक न्यूनतम स्तर की पहुंच होनी चाहिए। यह एक शून्य ट्रस्ट ढांचे की नींव है। संगठनों को अपने पूरे उद्यम में इस ढांचे को अपनाना चाहिए। हालांकि, हम बेहतर कर सकते हैं। अधिकांश शून्य ट्रस्ट फ्रेमवर्क डेटा एक्सेस पर ध्यान केंद्रित करते हैं, लेकिन एक संगठन डेटा उपयोग तक पहुंच से परे इसे विस्तारित करने के लिए अच्छा करेगा।

इन सुरक्षा उपायों को लागू करके, संगठन न केवल जीडीपीआर का अनुपालन कर रहे हैं, बल्कि उन तकनीकों का उपयोग कर रहे हैं जो आज के हाइब्रिड कार्यबल के लिए अच्छी तरह से अनुकूल हैं जहां उपयोगकर्ता कहीं से भी, किसी भी डिवाइस पर और किसी भी प्लेटफॉर्म पर डेटा तक पहुंच चाहते हैं।

इसके बारे में अधिक जानें Skyhigh Securityशून्य-विश्वास दृष्टिकोण।