एनआईएस 2 निर्देश साइबर सुरक्षा निवेश में वृद्धि की ओर बढ़ता है

लॉरेंट मार्चल द्वारा - सिस्टम इंटीग्रेशन आर्किटेक्ट, Skyhigh Security

28 जून, 2022 2 मिनट पढ़ें

साइबर खतरे लगातार विकसित हो रहे हैं और अधिक जटिल होते जा रहे हैं। महामारी और रिमोट वर्किंग को तेजी से अपनाने के बाद से, हमले की सतहों में वृद्धि हुई है। हमलावर तेजी से क्लाउड उपयोगकर्ता की साख को लक्षित कर रहे हैं और कॉर्पोरेट डेटा के लिए अपनी हैकिंग गतिविधियों का विस्तार कर रहे हैं। कंपनियों की निरंतरता और प्रतिष्ठा लगातार दांव पर लगी हुई है - संवेदनशील डेटा की सुरक्षा के लिए सुरक्षा को अनुकूलित करने की आवश्यकता है, चाहे उपयोगकर्ता कहीं भी हों, वे किस उपकरण का उपयोग कर रहे हों, और जहां भी उनका डेटा रहता है: वेब, क्लाउड और निजी अनुप्रयोगों पर।

2016 से, यूरोपीय संघ नेटवर्क और सूचना सुरक्षा (एनआईएस) निर्देश के माध्यम से 'कोर' व्यवसायों पर बढ़े हुए सुरक्षा मानकों को लागू कर रहा है। इस पाठ को हाल ही में संशोधित किया गया था, और 12 मई को, आयोग, संसद और परिषद ने एक नए समझौते, एनआईएस 2 की घोषणा की, जिसके लिए साइबर सुरक्षा के मामले में बेहतर सुरक्षा के लिए हजारों यूरोपीय कंपनियों को निवेश करने की आवश्यकता होनी चाहिए।

साइबर सुरक्षा हर कंपनी के लिए प्राथमिकता होनी चाहिए, चाहे उसका आकार या गतिविधि का क्षेत्र कुछ भी हो। सूचित निर्णय लेने के लिए डेटा महत्वपूर्ण है, और सभी को इसकी रक्षा करने की आवश्यकता है। क्लाउड के विस्फोट के साथ, साइबर हमलावरों के पास कंपनी के डेटा तक पहुंच की भीड़ होती है। इसमें शामिल जोखिम कई हैं: जनरल डेटा प्वाइंट रेगुलेशन (जीडीपीआर) का अनुपालन न करना, कंपनी के भविष्य के लिए खतरा, उत्पादन में रुकावट, या कंपनी की प्रतिष्ठा के लिए भी परिणाम।

सभी कंपनियां अलग-अलग हैं, और इसलिए उनकी रणनीति उनके आकार, उनकी गतिविधि और परिणामस्वरूप उनके द्वारा रखे गए डेटा पर निर्भर करेगी। उदाहरण के लिए, एक बैंक, अस्पताल या यहां तक कि एक नगरपालिका की अलग-अलग ज़रूरतें होंगी। हालांकि, भले ही समर्पित कर्मचारी और संसाधन तुलनीय न हों, मुद्दे समान हैं। प्रबंधकों, सुरक्षा टीमों और कर्मचारियों को जोखिमों के बारे में पता होना चाहिए और सही रणनीतियों और प्रथाओं को अपनाना चाहिए।

डेटा प्रतिधारण पर प्रशिक्षण और हमले की स्थिति में कैसे व्यवहार करें, BYOD (व्यावसायिक उपयोग के लिए व्यक्तिगत उपकरणों का उपयोग) या शैडो आईटी (आईटी विभाग द्वारा अनुमोदित अनुप्रयोगों का उपयोग) जैसी "जोखिम भरी" प्रथाओं की प्रतिक्रिया को अपनाना ऐसी कार्रवाइयां हैं जिन्हें सभी कंपनियों में लागू किया जाना चाहिए।

अंत में, साइबर सुरक्षा समाधानों में निवेश जो वर्तमान खतरों को संबोधित करते हैं, स्वचालित होना चाहिए। कंपनी की छवि में कॉन्फ़िगर किया गया, वे संपूर्ण बुनियादी ढांचे और डेटा की पहचान और सुरक्षा आवश्यकताओं के लिए प्रतिक्रिया प्रदान कर सकते हैं। हालांकि यह कुछ कंपनियों के लिए पर्याप्त बजट का प्रतिनिधित्व कर सकता है, इस प्रकार का व्यय निश्चित रूप से हमेशा हमले के कारण होने वाले वित्तीय नुकसान से कम होगा, चाहे प्रत्यक्ष या अप्रत्यक्ष, जैसा कि कई कंपनियों ने अतीत में देखा है।

Skyhigh Security क्लाउड-नेटिव सुरक्षा समाधानों से संगठनों की सुरक्षा करता है जो डेटा के प्रति जागरूक और उपयोग में आसान दोनों हैं. डेटा एक्सेस से परे जाकर और डेटा उपयोग पर ध्यान केंद्रित करके, Skyhigh Security संगठनों को अपनी सुरक्षा का त्याग किए बिना किसी भी उपकरण से और कहीं से भी सहयोग करने की अनुमति देता है। हमारे मंच के बारे में अधिक जानने के लिए, www.skyhighsecurity.com पर हमसे मिलें।

ब्लॉग पर वापस जाएं