रिपोर्ट से पता चलता है कि क्लाउड एडॉप्शन पहले से कहीं अधिक है और इसलिए जोखिम है

अप्रिल 10, 2023

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

- यहाँ आप इसके बारे में क्या कर सकते हैं

बड़े पैमाने पर वैश्विक परिवर्तनों के साथ संगठन कैसे काम करते हैं और डेटा को सुरक्षित करते हैं, इसमें कोई आश्चर्य की बात नहीं है कि 2022 में हमारे द्वारा ट्रैक किए गए कई प्रमुख सुरक्षा मैट्रिक्स में कुछ बहुत बड़े बदलाव देखे गए हमारी वार्षिक रिपोर्ट: डेटा दुविधा: क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट।

आइए इन परिवर्तनों को चलाने वाले रुझानों और वर्तमान में चल रहे प्रमुख प्रतिमान बदलाव पर एक बड़ी तस्वीर डालकर शुरू करें।

क्लाउड अपनाने में तेजी आती है
हालांकि क्लाउड-आधारित डेटा और वर्कफ़्लो में बदलाव कम से कम एक दशक से चल रहा है, महामारी ने निस्संदेह एक उत्प्रेरक के रूप में कार्य किया जिसने संगठनों को हाइब्रिड और दूरस्थ कार्य वातावरण को अपनाने के लिए मजबूर किया, जिसके लिए कई लोग तैयार थे। इससे सुरक्षा पर ध्यान देने योग्य परिणाम हुए हैं। इन वैश्विक परिवर्तनों के मद्देनजर, कई संगठन उत्पन्न होने वाले सुरक्षा मुद्दों को हल करने के लिए एक कठिन सीखने की अवस्था में हैं।

एक नया प्रतिमान उभरता है
सुरक्षा मूल रूप से डेटा की सुरक्षा के बारे में है। अब जब डेटा हर जगह है, पारंपरिक कॉर्पोरेट नेटवर्क के बाहर रहता है, तो पारंपरिक साधनों का उपयोग करके इसे सुरक्षित करना असंभव हो गया है। यह इस तथ्य से स्पष्ट है कि 90% हमारी रिपोर्ट में संगठनों ने एक या अधिक सुरक्षा उल्लंघनों का अनुभव किया, 89% अनुभवी सुरक्षा खतरे, तथा 80% डेटा की अनुभवी चोरी. उसके शीर्ष पर, हमारे द्वारा सर्वेक्षण किए गए 75% संगठनों ने 2022 में संयुक्त रूप से सभी तीन सुरक्षा मुद्दों का अनुभव किया।

अब जो स्पष्ट है वह यह है कि केवल अपने स्रोत पर डेटा की सुरक्षा पर ध्यान केंद्रित करने वाला मानक दृष्टिकोण मौलिक रूप से फ़्लिप किया जा रहा है। एक नया प्रतिमान उभर रहा है जो डेटा को उस परिधि के बजाय सुरक्षित रखने पर केंद्रित है जहां इसे संग्रहीत किया जाता है। शून्य-ट्रस्ट आर्किटेक्चर की अवधारणा इस प्रतिमान बदलाव का एक महत्वपूर्ण हिस्सा है और इस बड़े पैमाने पर डिजिटल परिवर्तन से उत्पन्न होने वाली कई समस्याओं का समाधान करती है।

संगठनों को सुरक्षा मुद्दों के असंख्य का सामना करना पड़ता है
हमारी रिपोर्ट के निष्कर्षों से संकेत मिलता है कि क्लाउड में डेटा सुरक्षित करने की जटिलताएं और चुनौतियां कई हैं। हमारे अध्ययन में संगठनों द्वारा रिपोर्ट किए गए सुरक्षा मुद्दों में शामिल हैं:

• टीम के सदस्यों के बीच धारणाएं और गलत संचार कि कौन किस डेटा के लिए जिम्मेदार है, आम हैं।
• उपयोग में आने वाली SaaS सेवाओं का औसतन 51% आईटी से निरीक्षण के बिना कमीशन किया जाता है, उन SaaS सेवाओं में से 46% को प्रभावित करने वाले डेटा में दृश्यता की कमी के साथ।
• प्रबंधन के मुद्दों के साथ डेटा के लिए पर्याप्त या लगातार सुरक्षा नियंत्रणों की कमी है।
• क्लाउड पर संवेदनशील डेटा की एक बड़ी बाढ़ संग्रहीत की जा रही है, औसतन 61% संवेदनशील डेटा सार्वजनिक क्लाउड में संग्रहीत किया जा रहा है, हमारी पिछली रिपोर्ट में 48% की वृद्धि हुई है।
• शैडो आईटी जोखिम 75% संगठनों के लिए एक चिंता का विषय है, फिर भी उनमें से 60% कर्मचारियों को व्यक्तिगत उपकरणों पर संवेदनशील डेटा डाउनलोड करने की अनुमति देते हैं, संभवतः उत्पादकता कारणों से।
• अएकीकृत बिंदु समाधानों को एक साथ जोड़ने से प्रबंधन जटिलता और सुरक्षा अंतराल होता है।
• हायरिंग के कठिन माहौल में सुरक्षा दल पतले हैं।

खेल में इतने सारे अलग-अलग मुद्दों के साथ, यह वास्तव में कोई आश्चर्य नहीं है कि इतने सारे संगठन उल्लंघनों, खतरों और डेटा की चोरी की रिपोर्ट कर रहे हैं। साइबर अपराधी क्लाउड में संग्रहीत किए जा रहे संवेदनशील डेटा के प्रसार का लाभ उठाने के लिए उत्सुक हैं।

अधिक संवेदनशील डेटा दांव पर है
कुल मिलाकर, सर्वेक्षण में भाग लेने वाले संगठनों द्वारा उपयोग में सार्वजनिक क्लाउड सेवाओं की औसत संख्या में 50% की वृद्धि हुई है। यह संख्या 2019 में 20 से बढ़कर 2022 में 30 हो गई। लगभग आधे उत्तरदाताओं ने कहा कि वे इन सेवाओं में प्रतिस्पर्धी डेटा, व्यक्तिगत ग्राहक जानकारी और / या आंतरिक दस्तावेज संग्रहीत कर रहे हैं। एक तिहाई से अधिक व्यक्तिगत कर्मचारियों की जानकारी, मालिकाना बौद्धिक संपदा, और / या सरकारी पहचान की जानकारी संग्रहीत कर रहे हैं। और लगभग एक चौथाई उत्तरदाता इन सार्वजनिक क्लाउड सेवाओं में भुगतान कार्ड की जानकारी, नेटवर्क पासवर्ड और/या स्वास्थ्य देखभाल रिकॉर्ड संग्रहीत कर रहे हैं।

इस डेटा की चोरी किसी कंपनी की प्रतिष्ठा, उसके संचालन की क्षमता और उसकी वित्तीय स्थिति को नुकसान पहुंचा सकती है - खासकर अगर नियामक डेटा को सुरक्षित करने में विफल रहने के लिए कंपनी पर जुर्माना लगाते हैं। साइबर खतरों के साथ-साथ अनुपालन आवश्यकताएं बढ़ रही हैं, इसलिए संगठनों के लिए सुरक्षा को प्राथमिकता देना पहले से कहीं अधिक महत्वपूर्ण है।

इसे और सुदृढ़ करने के लिए, 2024 तक, गार्टनर ने भविष्यवाणी की है कि वैश्विक आबादी का 75% गोपनीयता नियमों के तहत अपना व्यक्तिगत डेटा कवर करेगा।

संगठन साइबर सुरक्षा में निवेश बढ़ा रहे हैं
इन समस्याओं से निपटने के लिए, संगठन साइबर सुरक्षा (52%) में कर्मचारियों को प्रशिक्षित करने और साइबर बीमा (47%) में निवेश बढ़ाने के लिए आपदा वसूली / डीएलपी योजना (47%) बनाने से लेकर विभिन्न प्रकार के समाधानों की ओर रुख कर रहे हैं। इकतालीस प्रतिशत ने कहा कि वे एक शून्य विश्वास सुरक्षा मॉडल की ओर बढ़ने की योजना बना रहे हैं, और 39% एक माइक्रोसर्विस दृष्टिकोण की ओर बढ़ने की योजना बना रहे हैं।

विशेष रूप से, हमारे अध्ययन में 42% संगठन उपयोग कर रहे हैं cloud access security broker (CASB) समाधान, 28% सुरक्षित वेब गेटवे (SWG) समाधान का उपयोग कर रहे हैं, और 23% रोजगार दे रहे हैं data loss prevention (डीएलपी) और एन्क्रिप्शन उपाय एक बार छाया आईटी की खोज की जाती है।

आधे से अधिक संगठन (56%) साइबर सुरक्षा में निवेश बढ़ाने की योजना बना रहे हैं। हालांकि यह सब ठीक है और अच्छा है, फिर भी यह संकेत है कि साइबर सुरक्षा में मौजूदा निवेश क्लाउड में डेटा को सुरक्षित रखने की जटिलताओं को संभालने में असमर्थ हैं। सर्वेक्षण के साक्ष्य इसका समर्थन करते हैं।

हमारा निष्कर्ष
नई चुनौतियां नए दृष्टिकोण और समाधान की गारंटी देती हैं।

बिंदु उत्पादों से उत्पन्न होने वाली जटिलताओं और संभावित सुरक्षा अंतराल के विकल्प के रूप में, हम एक सुरक्षित सेवा एज (एसएसई) समाधान की सलाह देते हैं जो सीएएसबी, एसडब्ल्यूजी और डीएलपी समाधानों को zero trust network access (ZTNA) और क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन (CNAPP) एक एकीकृत प्लेटफॉर्म में। एकल-विक्रेता समाधान में सुरक्षा को सरल और एकीकृत करके, सुरक्षा को एकल डैशबोर्ड से केंद्रीय रूप से प्रबंधित किया जा सकता है। एक एसएसई समाधान हमारी रिपोर्ट में उजागर किए गए अधिकांश सुरक्षा मुद्दों को संबोधित करता है, जबकि सुरक्षा टीमों की दक्षता और उत्पादकता को अधिकतम करता है।

जैसा कि सर्वेक्षण में स्पष्ट किया गया है, क्लाउड में डेटा सुरक्षित करने के लिए प्रति संगठन औसतन दो भूमिकाएँ जिम्मेदार हैं। इनमें सीटीओ (48%), सीआईओ (37%), आईटी सुरक्षा प्रबंधक (35%), आईटी नेटवर्क प्रबंधक (29%), आईटी प्रबंधक (28%), सीआईएसओ (22%), और आईटी आर्किटेक्ट (6%) शामिल हैं। एक ही चीज़ के लिए ज़िम्मेदार कई लोगों का होना कार्य स्वामित्व को भ्रमित कर सकता है और खतरनाक धारणाओं को जन्म दे सकता है। एक एसएसई मंच टीम के सदस्यों के बीच भूमिकाओं और जिम्मेदारियों के पदनाम को बहुत सरल करेगा ताकि दरार के माध्यम से गिरने के लिए कुछ भी नहीं बचा है और प्रासंगिक सुरक्षा अंतराल भरे हुए हैं।

डेटा हासिल करने का काम पहले से कहीं अधिक चुनौतीपूर्ण है। लेकिन, एक शून्य ट्रस्ट आर्किटेक्चर के आधार के रूप में एक एसएसई प्लेटफॉर्म के साथ, वह काम आसान हो सकता है, और क्लाउड-स्केलेबिलिटी, लागत बचत और चपलता के लाभों का आनंद सुरक्षा का त्याग किए बिना लिया जा सकता है।

डेटा दुविधा: क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट डाउनलोड करके सभी विवरण प्राप्त करें।

Skyhigh Security, मैरी कार्लटन द्वारा तैयार की गई डेटा दुविधा जोखिम रिपोर्ट पर ब्लॉग, कल्पना प्रौद्योगिकी विपणन, 22 मार्च, 2023, V1