पिछले कुछ वर्षों में, कंपनियों ने साइबर सुरक्षा पर अधिक ध्यान देना शुरू कर दिया है।
आवंटित बजट में वृद्धि हुई है, और यह समग्र साइबर बाजार में परिलक्षित होता है। 2030 तक, बाजार के आसपास पहुंचने की उम्मीद है 538 बिलियन अमेरिकी डॉलर।
जिस तरह से साइबर जोखिमों को माना जाता है, उसने भी एक नया रूप ले लिया है। अर्थात्, कंपनियों ने अपने बुनियादी ढांचे की रक्षा करने के तरीकों में अधिक सक्रिय रुचि ली है।
आजकल, सुरक्षा को उन कंपनियों के लिए एक खतरे के रूप में देखा जाता है, जिन्हें अपने भीतर के सभी कर्मचारियों से ध्यान देने की आवश्यकता होती है। उदाहरण के लिए, व्यवसायों ने कर्मचारियों के लिए जागरूकता प्रशिक्षण के लिए अधिक समय और धन आवंटित किया है।
जिस तरह से हम काम करते हैं वह भी बिना किसी वापसी के बिंदु में बदल गया है। दूरस्थ कार्य में समायोजित करने के लिए नई तकनीक को अपनाने से, व्यवसायों के पास साइबर शोषण से बचाव के लिए अधिक संपत्ति होती है।
यह सुनिश्चित करने के लिए कि संगठन घुसपैठियों से सुरक्षित है, जटिल वास्तुकला का निर्माण किया गया है जिसमें कई बहुमुखी उपकरण शामिल हैं। अधिक उपकरण अक्सर संगतता के टकराव में परिणत होते हैं और उन्हें प्रबंधित करना मुश्किल होता है, जिससे साइबर सुरक्षा स्लिप-अप हो जाती है।
अपराधियों ने बादल में बदलाव पर भी ध्यान दिया। हमलों की संख्या में वृद्धि हुई है, लेकिन साइबर अपराध भी उन्नत हैकर्स के लिए विशिष्ट नहीं है क्योंकि यह एक सेवा के रूप में अपराध के साथ अधिक सुलभ होता जा रहा है।
अब से आठ साल बाद, साइबर सुरक्षा के भविष्य को और भी नया आकार देने जा रहा है। तो, यह कहाँ जा रहा है?
तकनीकी प्रगति और क्षेत्र में हालिया बदलाव में कुछ सुराग मिल सकते हैं।
पासवर्ड: अतीत की बात
व्यवसायों के लिए प्रमुख कमजोरियों में से एक पासवर्ड है।
इस सुरक्षा उपाय का उपयोग दशकों से (60 के दशक से) किया जाता रहा है, लेकिन यह धमकी देने वाले अभिनेताओं को अन्यथा अच्छी तरह से संरक्षित संगठनों के दिल में उतरने में सक्षम बनाता है।
अर्थात्, लीक हुए पासवर्ड या कमजोर क्रेडेंशियल एक संगठन में एक रास्ता बना सकते हैं - विशेष रूप से खराब प्रथाओं के मामले में जैसे कि कई खातों के लिए पासवर्ड का पुन: उपयोग या उन्हें नियमित आधार पर चार्ज नहीं करना।
अधिकांश उपयोगकर्ताओं के लिए, पासवर्ड निराशाजनक होते हैं, और वे कम से कम एक ही पासवर्ड को दोहराते हैं पांच अलग-अलग खाते.
अद्वितीय पासवर्ड बनाने के लिए मनुष्यों पर निर्भर रहने के विकल्पों में शामिल हैं: बायोमेट्रिक प्रमाणीकरण (आईरिस या चेहरे का स्कैन, उंगलियों के निशान, आदि), बहुकारक प्रमाणीकरण, और व्यक्तिगत पहचान संख्या।
आगे स्वचालन
साइबर सुरक्षा में, स्वचालन पहले से ही अपराधियों द्वारा व्यापक रूप से लागू किया गया है जो स्वचालित खतरों का उपयोग कर रहे हैं और उन कंपनियों द्वारा जो भरोसा करते हैं एआई-आधारित उपकरण सुरक्षा के लिए।
अपराधियों द्वारा स्वचालित उपकरणों के उपयोग से कारनामों की संख्या में वृद्धि हुई है।
आर्टिफिशियल इंटेलिजेंस ने कंपनियों को सुरक्षा का पता लगाने, शमन, स्कैनिंग और परीक्षण को स्वचालित करने में भी मदद की है।
साइबर सुरक्षा पेशेवरों की कमी के आलोक में स्वचालन विशेष रूप से महत्वपूर्ण है। तनाव के बढ़े हुए स्तर, प्रगति के अवसरों की कमी और प्रतिकूल कंपनी संस्कृति के कारण वे उद्योग छोड़ रहे हैं।
हालाँकि, अधिक स्वचालन साइबर सुरक्षा इसका मतलब यह नहीं है कि इस क्षेत्र में नौकरियां अप्रचलित होने जा रही हैं। इसके बजाय, वे अपने शेड्यूल को खाली कर देंगे और अधिक जटिल कार्यों जैसे कि उन्नत साइबर खतरों से सुरक्षा के लिए समय निकालेंगे।
उदाहरण के लिए, यहां तक कि कुछ विशेषताओं को इस तरह से स्वचालित करना जो कंपनी के संदर्भ के लिए समझ में आता है, योग्य साइबर विशेषज्ञों की आवश्यकता होती है।
एक सेवा के रूप में बेचा गया अपराध
एक सेवा के रूप में अपराध का खतरा यह है कि कोई भी हमले के साधन को खरीद या किराए पर ले सकता है और इसका उपयोग बिना किसी तकनीकी ज्ञान के कर सकता है।
इस उभरती हुई अवैध अर्थव्यवस्था के भीतर, अधिक उन्नत अपराधी इन उपकरणों को कम तकनीक-प्रेमी खतरे वाले अभिनेताओं को ऐसी सेवाएं बेचने या उधार देने के लिए डिज़ाइन करते हैं।
उदाहरण के लिए, हाल के वर्षों में एक सेवा के रूप में रैंसमवेयर बढ़ रहा है। स्टेटिस्टा के अनुसार, 70% कंपनियों ने बताया है कि उन्होंने 2022 में रैंसमवेयर हमले का अनुभव किया है।
इस प्रकार के मैलवेयर को खरीदने से कोई भी अपने पीड़ितों को मैलवेयर से लक्षित कर सकता है जो फ़ाइलों को लॉक कर देता है और उन्हें फिरौती का नोट भेजता है।
के अधिक उन्नत संस्करणों के साथ Ransomware, धमकी देने वाले अभिनेता न केवल कंपनी को अपनी फाइलों और यहां तक कि अपने पूरे नेटवर्क से लॉक कर सकते हैं बल्कि अपने संवेदनशील डेटा को डाउनलोड भी कर सकते हैं और इसे डार्क वेब पर लीक या बेच सकते हैं।
साइबर सुरक्षा का भविष्य एक सेवा के रूप में अपराध से होने वाले हमलों की बढ़ती संख्या के अनुरूप होगा। कंपनियों को विशेष उपकरण जोड़ने पड़ सकते हैं जो सुरक्षात्मक शस्त्रागार में रैंसमवेयर जैसे विशिष्ट हमलों का पता लगा सकते हैं और उन्हें कम कर सकते हैं।
एकीकृत उपकरण और सेवाएं
सुरक्षा विश्लेषकों को जिन प्रमुख संघर्षों से निपटना पड़ता है उनमें से एक बहुमुखी सुरक्षा सॉफ़्टवेयर और प्रोटोकॉल की भीड़ है।
उन सभी को प्रबंधित करना होता है, और यहां तक कि समान प्रकार की क्लाउड तकनीक के लिए अलग-अलग कॉन्फ़िगरेशन की आवश्यकता होती है - जिसका अर्थ है कि गलतियाँ होना तय है।
कुछ कंपनियां पहले से ही बहुत सारे डिस्कनेक्ट किए गए टूल के साथ-साथ भारी डेटा के मुद्दे को संबोधित कर रही हैं जो कई अलग-अलग डैशबोर्ड पर उत्पन्न और प्रदर्शित किए गए हैं।
हमले की सतह और सुरक्षा संरचना दोनों पहले से कहीं अधिक जटिल होती जा रही हैं।
सुरक्षा का प्रबंधन करने वाली और वास्तविक समय में सुरक्षा की स्थिति का संपूर्ण अवलोकन सक्षम करने वाली आईटी टीमों के लिए काम को सुविधाजनक बनाने के लिए, कंपनियां उन समाधानों को प्राथमिकता देने जा रही हैं जो इन उपकरणों को एकीकृत करते हैं और डेटा को भी जोड़ते हैं जो अब साइलो में बिखरा हुआ है।
अधिक सुरक्षित भविष्य की ओर कदम
साइबर सुरक्षा का भविष्य मामूली बदलावों और बड़े व्यवधानों (जैसे COVID-19 महामारी) के साथ-साथ तेज-तर्रार तकनीकी प्रगति से आकार लेता है।
यह देखना मुश्किल है कि साइबर सुरक्षा किस दिशा में पूर्ण निश्चितता के साथ बढ़ रही है।
लेकिन एक बात स्थिर है - तकनीक और परिस्थितियाँ लगातार बदल रही हैं, और संपत्ति की सुरक्षा को इसके साथ रहना होगा।
साइबर सुरक्षा क्षेत्र कंपनियों को वे सभी उपकरण और प्रोटोकॉल प्रदान करने के लिए तेजी से विकसित हो रहा है जिनकी उन्हें वर्षों से निर्माण की जा रही चीजों को सुरक्षित करने की आवश्यकता है।
इसके अलावा, व्यवसाय भी इस बात से पूरी तरह अवगत हो रहे हैं कि कितनी मजबूत और स्तरित सुरक्षा आवश्यक है, लेकिन यह भी कि इसे सही सुरक्षा विशेषज्ञों द्वारा प्रबंधित किया जाना है।
जैसे-जैसे सुरक्षा उद्योग पर अधिक ध्यान दिया जाता है, हम सुरक्षित भविष्य की ओर बढ़ रहे हैं।
ब्रायन वांग एक फ्यूचरिस्ट थॉट लीडर और एक लोकप्रिय साइंस ब्लॉगर हैं, जिनके प्रति माह 1 मिलियन पाठक हैं। उनके ब्लॉग Nextbigfuture.com को # 1 विज्ञान समाचार ब्लॉग का दर्जा दिया गया है। इसमें अंतरिक्ष, रोबोटिक्स, आर्टिफिशियल इंटेलिजेंस, मेडिसिन, एंटी-एजिंग बायोटेक्नोलॉजी और नैनो टेक्नोलॉजी सहित कई विघटनकारी तकनीक और रुझान शामिल हैं।
अत्याधुनिक तकनीकों की पहचान करने के लिए जाने जाने वाले, वह वर्तमान में एक स्टार्टअप के सह-संस्थापक हैं और उच्च संभावित प्रारंभिक चरण की कंपनियों के लिए धन उगाहने वाले हैं। वह गहन प्रौद्योगिकी निवेश के लिए आवंटन के लिए अनुसंधान प्रमुख और अंतरिक्ष एन्जिल्स में एक एंजेल निवेशक हैं।
निगमों में एक लगातार वक्ता, वह एक TEDx स्पीकर, एक सिंगुलैरिटी यूनिवर्सिटी स्पीकर और रेडियो और पॉडकास्ट के लिए कई साक्षात्कारों में अतिथि रहे हैं। वह सार्वजनिक रूप से बोलने और सलाह देने के लिए तैयार हैं।
