2020 માં, મુખ્ય માહિતી સુરક્ષા અધિકારીઓ (CISOs), મુખ્ય માહિતી અધિકારીઓ (CIOs), અને તેમની સાયબર સિક્યુરિટી ટીમોને એંટરપ્રાઇઝ સિસ્ટમો સાથે ચેડા કરવા માટે, ભંગ, વ્યાપક સપ્લાય ચેઇન એટેક અને માનવ ઇજનેરીના ચાતુર્યપૂર્ણ ઉપયોગોનો ડિજિટલ રોગચાળોનો સામનો કરવો પડ્યો. શક્ય તેટલી કિંમતી એન્ટરપ્રાઇઝ સિસ્ટમો સાથે સમાધાન કરવા માટે બનાવેલા COVID-19 રોગચાળાએ ખરાબ પ્લેયરોને ઝડપી પાડ્યા હતા. હુમલાખોરોએ લાખો દૂરસ્થ કામદારોને લક્ષ્યાંક બનાવ્યાની સાથે ભંગની સંખ્યામાં વધારો કર્યો હતો કે જેમની પાસે હેકિંગ અને ફિશિંગના પ્રયત્નોને સક્ષમ બનાવવા માટે પૂરતી સુરક્ષા અથવા તાલીમ ન હતી.
પીડબ્લ્યુસીના 2021 ગ્લોબલ ડિજિટલ ટ્રસ્ટ ઇનસાઇટ્સના નિષ્કર્ષ : સાયબરસક્યુરિટી કમ્સ ઓફ એજ સ્ટડી અને છેલ્લા વર્ષમાં વેન્ચરબિટે સીઆઈએસઓ સાથે કરેલી વાતચીત કહે છે : એન્ટરપ્રાઈઝ્સ તેમના ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરને એન્ડપોઇન્ટ-આધારિત હુમલાઓથી બચાવવા માટે સૌથી વધુ ચિંતિત છે.ઉચ્ચ ધ્યેય તરીકે એન્ટરપ્રાઇઝ્સ
ફાસ્ટ-ટ્રેક સાયબર સલામતી :
પીડબ્લ્યુસીના 2021 ગ્લોબલ ડિજિટલ
ટ્રસ્ટ ઇનસાઇટ્સના અહેવાલ મુજબ, બિઝનેસ અને ટેક્નોલજીના 96 % અધિકારીઓએ COVID-19 ને કારણે આ વર્ષે તેમની સંસ્થાઓ
પરની અસરને કારણે તેમના સાયબર સલામતી રોકાણોને પ્રાધાન્ય આપ્યું. રિપોર્ટ
વિશ્વભરમાં 3,249 બિઝનેસ અને ટેકનોલોજીના અધિકારીઓ
સાથેની મુલાકાતો પર આધારિત છે, અને સર્વેક્ષણ અધિકારીઓમાંથી અડધાએ
જણાવ્યું હતું કે દરેક વ્યવસાયિક નિર્ણય અને યોજનામાં સાયબર સુરક્ષા અને ગોપનીયતા
શામેલ કરવામાં આવી રહી છે. 2019 માં તે આંકડો 25% ની નજીક હતો.
જ્યારે 64% એંટરપ્રાઇઝ એક્ઝિક્યુટિવ્સ
આવક ઘટવાની અપેક્ષા રાખે છે, ત્યારે 55% લોકોએ જણાવ્યું હતું કે આ
વર્ષે તેમનું સાયબરસક્યુરિટી બજેટ વધશે. જાહેર સાહસો માટે સાયબર સિક્યુરિટી કેટલું
મહત્વપૂર્ણ છે તે વધુ સ્પષ્ટ કરવા માટે, 51%
લોકોએ કહ્યું કે તેઓ આ વર્ષે પૂર્ણ-સમયની સાયબર સુરક્ષા - સુરક્ષા કર્મચારીઓ
ઉમેરવાની યોજના રાખે છે.
ગાર્ડનરના બોર્ડ ઓફ ડાયરેક્ટર 2021 ના
સર્વેક્ષણ,સીઆઇએસઓ, સીઆઈઓ અને તેમની ટીમો સાથેની
વેન્ટચરબેટની વાતચીત, પીડબ્લ્યુસીના દાવાને પણ પુષ્ટિ આપે છે
કે સાયબરસુક્યુરિટી ખર્ચ વધી રહ્યો છે અને આવક ઘટવાની અપેક્ષા રાખે તેવા સાહસોમાં
પણ ઝડપથી ટ્રેક થઈ રહી છે. ગાર્ટનરના સર્વેમાં આ પ્રમાણે વાતો થઇ :
ડિરેક્ટર અને વરિષ્ઠ મેનેજમેન્ટ ટીમોના
બોર્ડ્સ, સાયબર-જોખમ સામે રક્ષણ આપવાનું સખત,વર્તમાન અને ભાવિ આવકના પ્રવાહને સૌથી વધુ
જીવલેણ અને નુકસાનકારક તરીકે જુએ છે.
સલામતી અને જોખમ સંચાલન વ્યૂહરચનામાં
બોર્ડની રુચિ અને ટેકો આજે સર્વાધિક ઊંચી સપાટીએ છે, તેના સાહસો સામે માનવ-એન્જિનિયર્ડ હુમલાની ઘટનાઓને કેવી રીતે ઘટાડવી
તેના પર ભાર મૂકે છે.
2025 સુધીમાં, 40% બોર્ડ ઓફ ડિરેક્ટર લાયક બોર્ડના સભ્ય દ્વારા નિરીક્ષણ કરેલી
સમર્પિત સાયબરસક્યુરિટી સમિતિ હશે, જે આજે 10% કરતા પણ ઓછી છે.
2024 સુધીમાં, સીઆઈએસઓમાંથી 60% એ વેચાણ, નાણાં
અને માર્કેટિંગમાં મુખ્ય અધિકારીઓ સાથે નિર્ણાયક ભાગીદારી સ્થાપિત કરવાની જરૂર
પડશે, આજે સાયબરસુક્યુરિટી માટેનો વ્યવસાય
કેસ એન્ટરપ્રાઇઝની સફળતા માટે વધુ અભિન્ન બની ગયો છે.
2020 માં શીખ્યા ટોચના સાયબર સલામતી
પાઠ
ઓફિસો બંધ હોવાથી ડિજિટલ રીતે પારંગત
રહેવા, અને બંધ રહેતાં એંટરપ્રાઇઝને રેકોર્ડ
સમયમાં પોતાને ફરીથી શોધવું પડ્યું. પરિણામે, એન્ટરપ્રાઇઝ્સ હવે તેમની ડિજિટલ ટ્રાન્સફોર્મેશન પહેલના શેડ્યૂલથી
સાત વર્ષ આગળ છે, મેકકન્સીના તાજેતરના COVID-19 સર્વે અનુસાર. 2020 માટેના રેકોર્ડ ઈકોમર્સ આવકનાં પરિણામો ઘણાં
સંગઠનો માટેના તે પ્રયત્નની સફળતાને પ્રતિબિંબિત કરે છે. ફ્લિપ બાજુએ, એ હકીકત છે કે ત્યાં ઘણી સાયબર સિક્યુરિટી ઘટનાઓ હતી – ઘણી હજી
વણઉકેલાયેલી - તે પ્રયત્નોની નિષ્ફળતાને પ્રતિબિંબિત કરે છે.
સાયબર સિક્યુરિટી ગેપને ધ્યાનમાં
રાખીને બેડ એકટરોની ક્ષમતા, બંને સિસ્ટમો અને લોકો, 2020 માં અવિશ્વસનીય રીતે સાચી સાબિત થઈ. 2020 માં શીખ્યા ઘણા
પાઠોમાં, કદાચ સૌથી મૂલ્યવાન એ છે કે માનવ તત્વ
પહેલા આવવું જોઈએ. સીઆઈએસઓ, સીઆઈઓ અને તેમની ટીમો અનુસાર, રોગચાળામાં એક વર્ષ શીખેલા, ટોચના
10 પાઠ નીચે મુજબ છે:
1. વાસ્તવિક-વિશ્વની સપ્લાય ચેન સાયબર એટેક્સ માટે સંવેદનશીલ છે. સાયબર ક્રિમિનલ્સ અને અદ્યતન સતત ધમકી (એપીટી) જૂથો, કોવિડ -19 રસી પુરવઠા સાંકળ સામેના હુમલામાં વિશેષાધિકૃત એક્સેસ ઓળખપત્રો મેળવવા માટે, વિશ્વસનીય કંપનીઓ (ઉદાહરણ તરીકે ફાર્માસ્યુટિકલ કંપનીઓ અને આરોગ્ય સંભાળ પ્રદાતાઓ) માસ્ક કરી રહ્યા છે, કોવિડ -19 મુજબ દુષ્કર્મની શોધખોળ સાયબર એક્ટર્સને યુ.એસ. ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટીની સાયબરસક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) દ્વારા ધમકી આપવામાં આવી છે. હુમલાખોરો ફિશીંગ, માલવેર વિતરણ, COVID-19 થી સંબંધિત શરતોનો ઉપયોગ કરીને કાયદેસર ડોમેન નામોની ગેંગ કરવા અને રીમોટ એક્સેસ અને ટેલિઅરિંગ ઇન્ફ્રાસ્ટ્રક્ચર પર હુમલો જેવા તકનીકો પર આધાર રાખે છે. આઈબીએમ સિક્યુરિટી એક્સ-ફોર્સની ધમકી ઇન્ટેલિજન્સ ટાસ્ક ફોર્સ, કોવીડ -19 રસી સાયબરના ખતરાને ટ્રેકિંગ કરે છે, 2020 માં વૈશ્વિક ફિશિંગ ઝુંબેશએ COVID-19 રસી કોલ્ડ ચેઇનને નિશાન બનાવ્યું હતું. વિશેષાધિકૃત એક્સેસ મેનેજમેન્ટ (પીએએમ) એ એક એવું ક્ષેત્ર છે જે ગયા વર્ષે આઇટી બજેટમાં ઘટાડાથી બચી ગયું છે, સીઆઇએસઓએ વેન્ચરબિટને કહ્યું. આ ક્ષેત્રના લીડરોમાં બિયોન્ડટ્રસ્ટ, સેન્ટ્રિફાય, સાયબરઆર્ક અને થાઇકોટિક શામેલ છે.
2. વર્ચ્યુઅલ વર્કફોર્સ સ્વ-નિદાન કરે છે અને સ્વ-ઉપચાર એ આવશ્યકતાને નિર્દેશ કરે છે.વર્ચ્યુઅલ રીતે ચલાવવામાં આવતા ઘણા બધા સાથે, એન્ડ પોઇન્ટ સંરક્ષણ પહેલા કરતા વધુ મહત્વપૂર્ણ છે. એન્ડપોઇંટ પ્રોટેક્શન પ્લેટફોર્મ ઓપરેટિંગ સિસ્ટમ્સ અને એપ્લિકેશંસને સુરક્ષિત રીતે ગોઠવવા, પેચિંગ અને સંચાલિત કરવા માટે સક્ષમ હોવા આવશ્યક છે. તેમાં સલામતી પ્રોટોકોલને પણ અપડેટ કરવું આવશ્યક છે. આ ક્ષેત્રના આગળ પડતામાં માઇક્રોસોફ્ટ, ક્રોડસ્ટ્રાઇક, સિમેન્ટેક, ટ્રેન્ડ માઇક્રો અને સોફોસ શામેલ છે. સંપૂર્ણ સોફ્ટવેરના અભિગમમાં, ઉપયોગી એસેટ મેનેજમેન્ટ ડેટા અને સતત સુરક્ષા પ્રદાન કરવા માટે, સુરક્ષા ડેલ, એચપી, લેનોવો અને અન્ય 23 ઉત્પાદકોના ઉપકરણોના BIOS માં એમ્બેડ કરેલી હોય છે.
3. ટચલેસ વાણિજ્ય એટલે ક્યૂઆર કોડ્સ હવે સૌથી ઝડપથી વિકસતા જોખમી વેક્ટર છે. 2020 માં, વ્યવસાયોએ ટચલેસ ટ્રાન્ઝેક્શન માટે ક્યૂઆર કોડ પર સ્વિચ કરી દીધા, અને છેતરપિંડી કરનારાઓએ તે વલણ પર મૂડીરોકાણ કર્યું. આ શિફ્ટ યુનિફાઇડ એન્ડપોઇન્ટ મેનેજમેન્ટ (યુઇએમ), પાસવર્ડલેસ મલ્ટિફેક્ટર ઓથેન્ટિકેશન (ઝીરો સાઇન-ઓન) અને મોબાઇલ ડિવાઇસ માટે મોબાઈલ ધમકી સંરક્ષણ (એમટીડી) બનાવે છે. છેતરપિંડીકારોએ પીડિતોના બેંક ખાતાઓને એક્સેસ કરવા અને ડ્રેઇન કરવા, ઉપકરણો પર માલવેર ઇન્સ્ટોલ કરવા અને સમગ્ર કોર્પોરેટ નેટવર્ક્સમાં ઘૂસવા માટે સહેલાઇથી બનાવેલા ક્યૂઆર કોડ્સ સાથે સોશિયલ એન્જિનિયરિંગને જોડ્યું. દૂષિત ક્યૂઆર કોડ્સનો ઉપયોગ વેબપૃષ્ઠો ખોલવા, ચુકવણી કરવા અથવા વપરાશકર્તાની અધિકૃતિ વિના સંદેશા મોકલવા માટે કરી શકાય છે.
4. મેનેજડ સર્વિસ પ્રોવાઇડર્સ (એમએસપી) ની વિરુદ્ધ સાયબર એટેક્સ વધી રહ્યાં છે. એમએસપી આકર્ષક લાગે છે કારણ કે એકવાર સાયબર ક્રિમીનલ એમએસપીની આંતરિક સિસ્ટમોમાં પ્રવેશ મેળવી લે છે, બધા ગ્રાહકો ખુલ્લી પડી જાય છે. 2020 માં સાયબર ક્રાઈમિનલ ગેંગ્સ અને રાજ્ય પ્રાયોજિત હેકિંગ જૂથોએ એમએસપીને તેમના ગ્રાહકોની સંખ્યામાં મોટી સંસ્થાઓમાં પ્રવેશ મેળવવા માટે પાછલા વર્ષો કરતાં વધુ તીવ્રતા સાથે લક્ષ્યાંક બનાવ્યો. યુનાઇટેડ સ્ટેટ્સ સિક્રેટ સર્વિસે કમ્પ્રાઇઝ મેનેજડ સર્વિસ પ્રોવાઇડર્સની માહિતીમાં જણાવ્યું હતું કે 'ધમકીભર્યા કલાકારો સર્વિસ પ્રોવાઇડર ગ્રાહકોની પોઇન્ટ-ઓફ સેલ (પીઓએસ) સિસ્ટમો સામે સાયબેર એટેક્સ શરૂ કરવા અને બિઝનેસ ઇમેઇલ સમાધાન (બીઈસી) અને રેન્સમવેર એટેક કરવા માટે હેક થયેલ એમએસપીનો ઉપયોગ કરી રહ્યા છે.' ચેતવણી જૂન 12 ના રોજ. રાષ્ટ્રીય સાયબરસક્યુરિટી સેન્ટર ફોર એક્સેલન્સ અને નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેક્નોલોજીએ એમએસપી માટે ભલામણો પ્રકાશિત કરી છે કે કેવી રીતે ઉલ્લંઘનથી બચાવ કરવો અને પુન રીકવર કરવું. ભલામણોમાં આકસ્મિક અને દૂષિત બંને ડેટાને રોકવા માટે ઇન રેસ્ટ અથવા ઇન ટ્રાન્જીટ તમામ ડેટાને એન્ક્રિપ્ટ કરવાનો સમાવેશ થાય છે. મલ્ટિ-ક્લાઉડ ગોઠવણીને ટેકો આપતા ક્લાઉડ-આધારિત કી મેનેજમેન્ટ સિસ્ટમ્સ પ્રદાન કરનારા વિક્રેતાઓમાં ફોર્ટેનિક્સ, માઇક્રો ફોકસ, સેપિયર, થેલ્સ, ટાઉનસેંડ સિક્યુરિટી અને યુટિમાકોનો સમાવેશ થાય છે.
5. હુમલાખોરો સોફ્ટવેર સપ્લાય ચેઇન સાથે સમાધાન કરી શકે છે અને એક્ઝેક્યુટેબલને સુધારી શકે છે. સોલારવિન્ડ્સના ભંગથી બતાવવામાં આવ્યું હતું કે રાજ્ય-પ્રાયોજિત અભિનેતા સોફ્ટવેર સપ્લાય ચેઇનમાં પ્રવેશ કરી શકે છે અને એક્ઝેક્યુટેબલ ફાઇલોમાં ફેરફાર કરી શકે છે, જ્યારે શોધ ટાળવા માટે પ્રોટોકોલ ટ્રાફિકની નકલ કરવામાં આવે છે. એંટરપ્રાઇઝ સોફ્ટવેર કંપનીઓ, ખાસ કરીને સાયબર સિક્યુરિટીમાં સામેલ લોકોને, તેમના ડેવઓપ્સ પ્રક્રિયામાં નિવારક વિશેષાધિકૃત એક્સેસ નિયંત્રણોની ડિઝાઈન કરવાની જરૂર છે અને તેમને શોધ-આધારિત નિયંત્રણો (ઘણીવાર વિશેષાધિકૃત ઓળખ મેનેજમેન્ટ પ્લેટફોર્મ્સમાં સમાવવામાં આવેલ છે) સાથે મજબૂત બનાવવાની જરૂર છે. સોલરવિન્ડ્સે દરેકને શીખવ્યું કે પીઆઈએમ વ્યૂહરચનાના ભાગ રૂપે બહુવિધ નિવારક નિયંત્રણ રાખવું જરૂરી છે. ચાવીરૂપ તત્વોમાં મજબૂત પાસવર્ડ્સ, ફરતા પાસવર્ડ્સ, ફેડરેટેડ ઓળખપત્રો અને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (એમએફએ) અપનાવવા, અને વિશેષાધિકૃત વપરાશકર્તાઓને વધુ સારી ઓડિટિંગ અને જવાબદારી માટે પોતાને લોગ ઇન કરવાની આવશ્યકતા શામેલ છે. ધ ફોરેસ્ટર વેવ: પ્રાઈવેલીજ્ડ આઈડેન્ટિટી મેનેજમેન્ટ (પીઆઈએમ), Q4 2020 મુજબ આ ક્ષેત્રના આગળ પડતાઓમાં સાયબરઆર્ક, બિયોન્ડટ્રસ્ટ, થાઇકોટિક અને સેન્ટ્રિફાઇ શામેલ છે.
6. સોસીયલ એન્જિનિયરિંગ સોશિયલ મીડિયા પ્લેટફોર્મ પર સમાધાન કરી શકે છે. સાયબર હુમલાખોરોએ 266 મિલિયન ફેસબુક વપરાશકર્તા પ્રોફાઇલને ગુનાહિત ફોરમમાં $ 540 માં વેચેલ છે. ક્રિપ્ટોકરન્સી કૌભાંડને પ્રોત્સાહન આપવા માટે નામચીન હસ્તીઓ અને રાજકીય હસ્તીઓના હાઇ-પ્રોફાઇલ ટ્વિટર એકાઉન્ટ્સ હાઇજેક કરવામાં આવ્યાં હતા. ટ્વિટર ભંગમાં, હુમલાખોરોએ એકાઉન્ટ્સને એક્સેસ કરવા માટે ઘણી તકનીકોનો ઉપયોગ કર્યો, જેમાં વિશેષાધિકૃત ખાતાના ઓળખપત્રો અને વહીવટી સાધનોને એક્સેસ કરવા માટે ટ્વિટર કર્મચારીઓને લાંચ આપવી શામેલ છે. આ ઘટનાઓએ એમ.એફ.એ. અને પી.એ.એમ.ના મૂલ્ય પર એક સંપૂર્ણ પાઠ પ્રકાશિત કર્યો છે, અને સૂચવે છે કે સોશિયલ મીડિયા પ્લેટફોર્મ્સ પર એમએફએને એકાઉન્ટ બનાવવાની જરૂરિયાત ઉભી થઇ. એમએફએ સોલ્યુશન્સના અગ્રણી પ્રદાતાઓમાં માઇક્રોસફ્ટ, ડ્યૂઓ સિક્યુરિટી, ઓક્ટા, પિંગ આઇડેન્ટિટી અને સિમેન્ટેક શામેલ છે.
7. મશીન ઓળખાણને મેનેજ કરવા માટે ઝીરો ટ્રસ્ટનો ઉપયોગ કરો. આઇટી ટીમોએ આઇઓટી સેન્સર અને ડિવાઇસીસને ઉત્પાદન વાતાવરણમાં રોલ કરી છે, સંસ્થાઓના ઝીરો ટ્રસ્ટ ફ્રેમવર્ક સાથે સુસંગત રીતે ઉપકરણોને માઇક્રો સેગમેન્ટ કરવાની જરૂર છે. માલવેર-આધારિત બોટનેટ એટેકને રોકવા માટે ઓછામાં ઓછું-વિશેષાધિકૃત-એક્સેસ અભિગમ અપનાવીને આ ઉપકરણોને સુરક્ષિત કરવું આવશ્યક છે. મીરાઇ બોટનેટ એટલા મોટુ અને શક્તિશાળી બનવા માટે સક્ષમ હતું કારણ કે ઘણા મશીનો અને આઇઓટી ઉપકરણો ઝીરો ટ્રસ્ટ મોડેલને અનુસર્યા નથી અને ડિફોલ્ટ સુરક્ષા ઓળખપત્રો સાથે ઓનલાઇન જમાવટ કરવામાં આવ્યા. બોટ્સ, રોબોટ્સ અને આઇઓટી સહિતના મશીન ઓળખ માટે અગ્રણી ઝીરો ટ્રસ્ટ સુરક્ષા પ્રદાતાઓ બિયોન્ડટ્રસ્ટ, સેન્ટ્રિફાય, સાયબરઅર્ક અને થાઇકોટિક છે. બીજી નોંધનીય બાબત એ છે કે હાશીકોર્પ, જે હેતુપૂર્વક બિલ્ટ વોલ્ટ પ્રદાન કરે છે જે ડેવઓપ્સ ચક્ર દરમ્યાન મશીન ઓળખને સુરક્ષિત રાખવા માટે કવચ આપે છે.
8. સાયબર હુમલાખોરોએ આરોગ્ય સંભાળના રેકોર્ડ્સને શ્રેષ્ઠ વિક્રેતાઓમાં ફેરવી દીધા. વહીવટી લોગ ઇન અને પાસવર્ડ્સ માટે તબીબી કર્મચારીઓને લાંચ આપવા સુધીના તબીબી કેન્દ્રોમાંથી લેપટોપ ચોરી કરવાથી, ખરાબ અભિનેતાઓએ સુરક્ષિત આરોગ્ય માહિતી (પીએચઆઈ) ચોરી અને વેચવા પર ઉચ્ચ અગ્રતા રાખી. કોઈએ ઓરેગોનના હેલ્થ શેર માટે કામ કરતા પરિવહન વિક્રેતા પાસેથી લેપટોપ ચોર્યા બાદ તાજેતરમાં જ સૌથી મોટા લેપટોપ આધારિત ભંગમાંના 654,000 દર્દીઓના રેકોર્ડ્સ સાથે ચેડા કર્યા છે. રેકોર્ડ્સમાં દર્દીનાં નામ, સંપર્કની વિગતો, જન્મ તારીખ અને મેડિકેઇડ આઈડી નંબરો શામેલ છે. યુ.એસ. આરોગ્ય અને માનવ સેવા વિભાગ (એચ.એચ.એસ.) બ્રીચ પોર્ટલનું ઝડપી સ્કેન બતાવે છે કે આરોગ્ય સંભાળ ઉદ્યોગમાં સરેરાશ ચોરેલો લેપટોપ 69,000 થી વધુ પીએચ.આઈ રેકોર્ડ ઉપલબ્ધ છે.
9. ક્લાઉડ સિક્યુરિટીની મીસકોન્ફ્રીગેશન એ ડેટા ભંગનું મુખ્ય કારણ છે. ખોટી ગોઠવણીવાળી મેઘ સિસ્ટમો ખરાબ અભિનેતાઓ માટે પાસવર્ડ સ્ટોરેજ અને પાસવર્ડ મેનેજમેન્ટ સિસ્ટમોને એક્સેસ કરવાની તકો ખોલે છે. 300 સીઆઈએસઓના સર્વે અનુસાર, યુ.એસ. સ્થિત 10 માંથી 8 કંપનીઓએ ખોટી ગોઠવણી કરેલ ક્લાઉડ સર્વરો અને એકાઉન્ટ્સને કારણે ડેટા ભંગનો અનુભવ કર્યો છે. ટોચની ત્રણ કલાઉડ સુરક્ષા ધમકીઓ એ છે કે ઉત્પાદન વાતાવરણમાં રૂપરેખાંકન ભૂલો, ઉત્પાદન વાતાવરણમાં કોની એક્સેસ છે તેનામાં દૃશ્યતાનો અભાવ અને અયોગ્ય રીતે ગોઠવેલ ઓળખ એક્સેસ મેનેજમેન્ટ (આઇએએમ) અને પરવાનગી. એપ્લિકેશનની જરૂરિયાત અને પ્લેટફોર્મના જીવન ચક્ર દરમ્યાન કલાઉડ સુરક્ષા ગોઠવણીઓમાં સતત આકારણી અને સુધારણા માટે જેની જરૂર છે. ક્લાઉડ સિક્યુરિટી પોસ્ચર મેનેજમેન્ટ (સીએસપીએમ) પ્લેટફોર્મ પ્રદાતાઓમાં એલર્ટ લોજિક, ક્રોડસ્ટ્રાઇક, પાલો અલ્ટો નેટવર્ક્સ, સવિંટ, સોનરાઇ અને વીએમવેરનો સમાવેશ થાય છે.
10. અસંગતતાઓને ઓળખવા માટે ઈન્ફ્રાસ્ટ્રક્ચર મોનિટરિંગ આવશ્યક છે. ઉલ્લંઘન થયું કારણ કે સંચાલકો કાં તો નિરીક્ષણનો અમલ કરતા નથી અથવા વિસંગત ઘટનાઓ શોધવા માટે તેને ગોઠવેલા નથી. ગયા વર્ષે સાયબર સિક્યુરિટીમાં માનવ તત્વ એ એક મુખ્ય નબળુ બિંદુ કેવી રીતે હતું તેનો આ એક પાસુ છે. લોગ મોનિટરિંગ સિસ્ટમ્સ મશીનની અંતિમ બિંદુની ગોઠવણી અને રીઅલ ટાઇમમાં પ્રભાવની વિસંગતતાઓને ઓળખવામાં અમૂલ્ય સાબિત થઈ રહી છે. એઆઈઓપીએસ ફ્લાય પર અસંગતતાઓ અને પ્રદર્શન ઇવેન્ટ સહસંબંધને ઓળખવામાં અસરકારક સાબિત થઈ રહી છે, વધુ વ્યવસાયિક સાતત્યમાં ફાળો આપે છે. આ ક્ષેત્રમાંના એક અગ્રણ્ય લોજિકમોનિટર છે, જેમના એઆઈઓપીએસ-સક્ષમ ઈન્ફ્રાસ્ટ્રક્ચર મોનિટરિંગ અને નિરીક્ષણ પ્લેટફોર્મ માળખાગત સમસ્યાઓના નિવારણ અને વ્યવસાયિક સાતત્યતાને સુનિશ્ચિત કરવામાં સફળ સાબિત થયા છે.
સાભાર : વેન્ચરબેટ (ટેક્નિકલ નિર્ણય લેનારાઓએ પરિવર્તનશીલ તકનીક અને ટ્રાન્ઝેક્શન વિશે જ્ઞાન મેળવવા માટે વેન્ચરબેટનું મિશન ડિજિટલ ટાઉન સ્ક્વેર બનવાનું છે. માર્ગદર્શન આપવા માટે સાઇટ ડેટા ટેકનોલોજી અને વ્યૂહરચના પર આવશ્યક માહિતી પ્રદાન કરે છે.)
Comments
Post a Comment