Skyhigh Security 2023 के लिए खतरे की भविष्यवाणी

नोव्हेंबर 16, 2022

त्यागा वासुदेवन द्वारा - उत्पादों के उपाध्यक्ष, Skyhigh Security

पिछले 12 महीनों में, खतरों की शैली और गंभीरता लगातार विकसित हुई है। उनके स्वभाव में उतार-चढ़ाव के बावजूद, 2023 में आगे क्या हो सकता है, इसकी भविष्यवाणी करने में मदद करने के लिए हाल के रुझानों से बहुत कुछ सीखा जा सकता है।

मनुष्य क्रॉसहेयर में बने रहेंगे

जैसा कि वेरिज़ोन द्वारा कहा गया है, मनुष्य सभी कारणों के 82% पर उल्लंघनों के # 1 योगदानकर्ता हैं - या तो समझौता किए गए क्रेडेंशियल्स, फ़िशिंग / विशिंग, दुरुपयोग, या उपयोगकर्ता क्लाउड खाते को गलत तरीके से कॉन्फ़िगर करके डेटा के संपर्क में आते हैं।

महामारी के बाद, कई कार्यबल हाइब्रिड व्यवस्थाओं को मानकीकृत करना जारी रखते हैं; और भविष्य में ऐसा करने की संभावना है। यह साइबर अपराधियों के लिए अपने कॉर्पोरेट लक्ष्यों से समझौता करने के विशाल अवसर पेश करना जारी रखेगा। सोशल इंजीनियरिंग ने आज तक हमलावरों के लिए बहुत लाभांश का भुगतान किया है, और यह 2023 में भी बना रहेगा, लेकिन रिमोट एक्सेस क्रेडेंशियल प्राप्त करने के लिए कहीं अधिक परिष्कृत होता जा रहा है, अंततः खराब संरक्षित सर्वर खोजने की उम्मीद में और बाद में स्थानांतरित करने के लिए निरंकुश स्थान का एक इनाम है। सिम स्वैपिंग, एसएमएस और विशिंग तकनीक के केवल विकसित होने के साथ, यह नए साल में एक अथक चुनौती बनी रहेगी।

ब्योड'ओह!

BYOD आजकल कर्मचारियों के लिए लगभग अनिवार्य अधिकार है। अनिवार्य रूप से, उपयोगकर्ता एक ही डिवाइस पर कार्य और व्यक्तिगत कार्य दोनों करेंगे, और संभवतः समान क्लाउड खातों, पासवर्ड प्रबंधकों और रिमोट एक्सेस संसाधनों को सिंक्रनाइज़ करेंगे। लॉक-डाउन कॉर्पोरेट परिसंपत्तियों के स्थान पर जारी इस प्रवृत्ति के साथ, खतरे के अभिनेता कॉर्पोरेट नेटवर्क के लिए प्रवेश वेक्टर के रूप में असुरक्षित या अप्रकाशित व्यक्तिगत उपकरणों का फायदा उठाने के लिए इन हमले सतहों का लाभ उठाएंगे। जैसा कि हमने 2022 में पहले ही देखा है, कॉर्पोरेट और व्यक्तिगत खातों के बीच की रेखाओं के धुंधला होने ने हमलावरों के लिए जबरदस्त मूल्य प्रस्तुत किया है, और यह केवल विस्तार करेगा क्योंकि अधिक BYOD संपत्ति और अस्वीकृत सेवाओं को उद्यम के दायरे में लाया जाता है। एपीआई के माध्यम से अप्रबंधित उपकरणों से कॉर्पोरेट क्लाउड प्लेटफार्मों में "बैक डोर" और "साइड डोर" के साथ युग्मित, यह एक भयंकर युद्ध का मैदान बना रहेगा।

नेटवर्क एक्सेस के लिए शून्य ट्रस्ट पर्याप्त नहीं है: क्लाउड के लिए शून्य ट्रस्ट

ज़ीरो ट्रस्ट ध्यान और प्रासंगिकता में वृद्धि जारी रखता है, क्योंकि यह एक रणनीतिक बदलाव प्रस्तुत करता है कि संगठन आज की चुनौतियों का सामना करने के लिए साइबर सुरक्षा कैसे करते हैं। परंपरागत रूप से, ज़ीरो ट्रस्ट के "कम से कम विशेषाधिकार" के स्तंभ को कॉर्पोरेट नेटवर्क में पारंपरिक पहुंच अनुरोधों के लिए माना जाता है। आजकल, किसी एंटरप्राइज़ के डेटा सेंटर के बजाय क्लाउड के माध्यम से किसी एप्लिकेशन को होस्ट करना आमतौर पर अधिक लागत-कुशल होता है। हालाँकि, इन क्लाउड वातावरणों को किसी संगठन के नेटवर्क का एक घटक होने के बजाय SaaS विक्रेताओं और क्लाउड सेवा प्रदाताओं द्वारा प्रबंधित किया जाता है। नतीजतन, जांच या नियंत्रण का समान स्तर हमेशा लागू नहीं होता है। अधिक संगठनों के क्लाउड में जाने और अपनाने के साथ, इन नए क्लाउड इन्फ्रास्ट्रक्चर के डिजाइन में ज़ीरो ट्रस्ट को शामिल करना महत्वपूर्ण है। चूंकि नए संसाधन पूरे क्लाउड पर पैदा होते हैं, और कॉन्फ़िगरेशन और एक्सेस पर बहुत कम या कोई केंद्रीय नियंत्रण नहीं होता है, क्लाउड को ज़ीरो ट्रस्ट सिद्धांतों की सख्त जरूरत होती है; न केवल पारंपरिक कॉर्पोरेट नेटवर्क।

कार्यप्रवाह में सुधार और संसाधन बाधाओं को कम करने के लिए AI और ML की शक्तियाँ

(आईएससी) द्वारा किए गए एक हालिया कार्यबल अध्ययन में, वैश्विक साइबर सुरक्षा कौशल अंतर बढ़कर 3.4 मिलियन से अधिक श्रमिकों तक पहुंच गया है। हालांकि यह एक विशेष रूप से नई चुनौती नहीं हो सकती है, यह एक आम धारणा को पुष्ट करता है कि हमें कम के साथ अधिक करने का प्रयास करना चाहिए। आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) में प्रगति के लिए धन्यवाद, डेटा डिटेक्शन और प्रतिक्रियाओं, उन्नत विसंगति एल्गोरिदम और पैटर्न मिलान, नीति प्रवर्तन, स्वचालित घटना उपचार वर्कफ़्लो और कई अन्य क्षमताओं में एआई/एमएल की शक्तियों का विस्तार करने का एक जबरदस्त अवसर है। ऐसे समय में जब संगठनों को कई वैक्टर में परिष्कृत खतरों की निरंतर लहरों का सामना करना पड़ता है, क्लाउड सुरक्षा एआई और एमएल क्षमताओं का तेजी से उपयोग करेगी ताकि न केवल कौशल की कमी और चुनौतियों को कम किया जा सके, बल्कि उद्यमों को हमलावरों से आगे रहने में मदद करने के लिए शक्तिशाली वर्कफ़्लो को स्वचालित किया जा सके।

डेटा गोपनीयता विनियमों के लिए मजबूत धक्का

डेटा गोपनीयता की हैंडलिंग तेजी से जटिल होती जा रही है क्योंकि संगठन तेजी से क्लाउड पर जाते हैं। डेटा गोपनीयता और सुरक्षा निस्संदेह किसी भी मजबूत क्लाउड रणनीति के लिए महत्वपूर्ण विचार हैं। गार्टनर की भविष्यवाणियों के आधार पर, "2024 के अंत तक.......75% दुनिया की आबादी के पास आधुनिक गोपनीयता नियमों के तहत अपना व्यक्तिगत डेटा कवर होगा। यह नियामक विकास गोपनीयता के संचालन के लिए प्रमुख उत्प्रेरक रहा है "। यद्यपि सार्वजनिक क्लाउड डेटा सुरक्षा प्रसाद वास्तव में बढ़ेंगे, डेटा गोपनीयता और सुरक्षा की मूलभूत आवश्यकताओं में आपके डेटा को पहचानना और वर्गीकृत करना शामिल है, यह जानना कि आपका डेटा कहाँ और कैसे संग्रहीत / साझा / उपयोग किया जाता है, और अंततः इसे सभी वैक्टर में कैसे संरक्षित किया जाना चाहिए। आजकल लगभग किसी भी डिवाइस पर एंटरप्राइज़ क्लाउड उपयोग के प्रसार के साथ, आज का तेजी से विकसित गोपनीयता परिदृश्य कल की सुरक्षा चिंताओं के लिए एक प्रमुख चालक होगा।

संक्षेप में:

भविष्य में देखते हुए, Skyhigh Security तेजी से बादल प्रगति से उत्पन्न जटिलताओं को समझता है। निश्चिंत रहें, आपके डिवाइस, वेब, क्लाउड और निजी एप्लिकेशन में, हमने आपको कवर कर लिया है। देखें कि हम https://www.skyhighsecurity.com/forms/demo-request-form.html पर क्या कर सकते हैं।