उल्लंघन के बाद आप डेटा की सुरक्षा नहीं कर सकते

नोव्हेंबर 8, 2022

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

डेटा सुरक्षा एक निवेश होना चाहिए, खर्च नहीं।

"डेटा नया तेल है" एक तेजी से लोकप्रिय बचना है और दुनिया के पहियों को गति में रखने में डेटा के महत्व पर कोई संदेह नहीं है।

संगठन व्यक्तिगत डेटा का खजाना रखते हैं जो महत्वपूर्ण-स्वास्थ्य और कल्याण रिकॉर्ड, वित्तीय डेटा, राष्ट्रीय सुरक्षा रहस्य - तुच्छ-ऑनलाइन खरीदारी की आदतों, सवारी-साझाकरण के रुझान और सोशल मीडिया पर पोस्ट की गई छुट्टियों की तस्वीरों तक फैला हुआ है। और यह डेटा अत्यधिक बेशकीमती है। वास्तव में, Verizon की "80% डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट" के अनुसार, वित्तीय उद्देश्यों से डेटा उल्लंघनों को उकसाया जाता है।

ऑस्ट्रेलिया में, हमारे पास पिछले 3 महीनों में दो हाई-प्रोफाइल डेटा ब्रीच "केस स्टडी" हैं जिन्होंने डेटा सुरक्षा के महत्व को मजबूत किया है। हाल ही में, हमारे सबसे बड़े स्वास्थ्य बीमा प्रदाताओं में से एक, मेडिबैंक प्राइवेट, खोए हुए नाम, पते, जन्म तिथि, मेडिकेयर (वेलफेयर आईडी) नंबर, फोन नंबर और चिकित्सा दावों के डेटा - निदान और प्रक्रियाओं सहित।

लेकिन यकीनन सबसे हानिकारक उदाहरण रहा हैऑप्टस डेटा ब्रीच. अनजान के लिए, ऑप्टस ऑस्ट्रेलिया का दूसरा सबसे बड़ा टेल्को प्रदाता है, जो ~ 10 मिलियन ऑस्ट्रेलियाई नागरिकों की व्यक्तिगत रूप से पहचान योग्य सूचना (पीआईआई) के उल्लंघन से निपट रहा है।

यदि हमें याद दिलाने की आवश्यकता है, तो इन घटनाओं ने रेखांकित किया कि संगठन पहले से ही लीक हो चुके डेटा के लिए पूर्वव्यापी रूप से "खतरे की खोज" नहीं कर सकते हैं। ऐसा कोई उत्पाद या उपकरण नहीं है जो आपके पहले से लीक हुए डेटा को ढूंढ सके, समय के हाथों को वापस कर सके, और हम्प्टी डम्प्टी को फिर से एक साथ रख सके! यही कारण है कि डेटा सुरक्षा पहली जगह में होने वाले उल्लंघनों को रोकने के लिए डेटा खोज, पहचान, वर्गीकरण और सुरक्षा के एक सक्रिय शासन पर निर्भर करती है।

डेटा उल्लंघन भी महंगे हैं! IBM की डेटा ब्रीच 4.35 रिपोर्ट की लागत के अनुसार विश्व स्तर पर डेटा ब्रीच की औसत लागत $2022m USD थी।

संगठन डेटा सुरक्षा को एकमुश्त खर्च या स्थगित खर्च के रूप में देखने का जोखिम नहीं उठा सकते हैं, विशेष रूप से बढ़ते क्लाउड अपनाने से जुड़े रिसाव के बढ़ते अवसरों को देखते हुए। उसी आईबीएम रिपोर्ट में यह भी पाया गया कि पिछले एक साल में 45% उल्लंघन क्लाउड-आधारित थे। तथ्य 59% संगठनों के अभी भी एक शून्य ट्रस्ट वास्तुकला को नहीं अपनाया है मदद नहीं की.

यह भी ध्यान देने योग्य है, जहां दूरस्थ कार्य एक उल्लंघन का कारक था, इस घटना की लागत उन घटनाओं की तुलना में लगभग $ 1m USD अधिक थी जहां दूरस्थ कार्य एक कारक नहीं था।

अगली बार जब आप एक और डेटा ब्रीच के बारे में पढ़ते हैं और राहत की सांस लेते हैं, तो विचार करें कि आपका अपना संगठन इसी तरह की घटना का सामना कैसे करेगा। क्या आपके पास अपने कॉर्पोरेट उपकरणों, अपने वेब चैनलों और अपने क्लाउड वर्कलोड, प्लेटफ़ॉर्म और सेवाओं में अपने संगठन के "क्राउन ज्वेल्स" डेटा को देखने, वर्गीकृत करने, नियंत्रित करने और संरक्षित करने के लिए एक जोरदार डेटा सुरक्षा व्यवस्था है?

कैसे के बारे में अधिक जानकारी के लिए Skyhigh Security आपके संगठन के सबसे महत्वपूर्ण और संवेदनशील डेटा की सुरक्षा में मदद कर सकता है, यहाँ क्लिक करें.