क्या है साइबर सिक्योरिटी?

साइबर सिक्योरिटी एक ऐसा पहलू है जो किसी भी आर्गेनाइजेशन की संम्पत्ति और उसके कर्मचारियों को साइबर हमलों से बचता है।  जैसे-जैसे साइबर हमले ज़्यादा आम और उन्नत होते जाते हैं और कॉर्पोरेट नेटवर्क ज़्यादा जटिल होते जाते हैं, कॉर्पोरेट साइबर खतरे को कम करने के लिए कई प्रकार के साइबर सुरक्षा समाधानों की ज़रुरत होती है।

साइबर सिक्योरिटी के प्रकार:

साइबर सिक्योरिटी जो मुख्यता 7 भागों में बांटा गया है। 

1. नेटवर्क सिक्योरिटी:

ज़्यादातर हमले नेटवर्क पर होते है और नेटवर्क सिक्योरिटी इन हमलों की पहचान करने और ब्लॉक करने के लिए डिज़ाइन किए गए हैं। इन सुलझाव में डेटा और एक्सेस कंट्रोल जैसे डेटा लॉस प्रिवेंशन (DLP), IAM (आइडेंटिटी एक्सेस मैनेजमेंट), NAC (नेटवर्क एक्सेस कंट्रोल), और NGFW (नेक्स्ट-जेनरेशन फ़ायरवॉल) एप्लीकेशन कंट्रोल आते हैं जिससे सुरक्षित वेब उपयोग नीतियों को लागू किया जा सके।

उन्नत और मल्टीलेवल नेटवर्क खतरे की रोकथाम तकनीकों में IPS (घुसपैठ निवारण प्रणाली), NGAV (नेक्स्ट-जेन एंटीवायरस), सैंडबॉक्सिंग और CDR (कंटेंट डिसआर्म एंड रिकंस्ट्रक्शन) आते हैं। नेटवर्क एनालिटिक्स, थ्रेट हंटिंग और ऑटोमेटेड SOAR (सिक्योरिटी ऑर्केस्ट्रेशन एंड रिस्पॉन्स) तकनीकें भी जरूरी हैं।

3. क्लाउड सिक्योरिटी:

जैसे-जैसे संगठन क्लाउड कंप्यूटिंग को तेजी से अपना रहे हैं, क्लाउड को सुरक्षित करना एक प्रमुख प्राथमिकता बन गई है। क्लाउड सिक्योरिटी तकनीति में साइबर सिक्योरिटी समाधान, नियंत्रण, नीतियां और सेवाएं आती हैं, जो किसी संगठन की पूर्ण क्लाउड परिनियोजन (एप्लिकेशन, डेटा, इंफ्रास्ट्रक्चर आदि) को खतरे से बचने में मदद करती हैं।

जबकि कई क्लाउड देने वाले सुरक्षा समाधान प्रदान करते हैं, ये अक्सर क्लाउड में एंटरप्राइज़-ग्रेड सुरक्षा पाने के कार्य के लिए अपर्याप्त होते हैं। क्लाउड वातावरण में डेटा उल्लंघनों और लक्षित खतरों से बचाने के लिए पूरक थर्ड पार्टी समाधान आवश्यक हैं।

3.एंडपॉइन्ट सिक्योरिटी:

जीरो-ट्रस्ट सिक्योरिटी मॉडल डेटा के इर्दगिर्द माइक्रो-सेगमेंट बनाने का सुझाव देता है, चाहे वह कहीं भी हो। मोबाइल कार्यबल के साथ ऐसा करने का एक तरीका एंडपॉइन्ट सिक्योरिटी का उपयोग करना है। एंडपॉइंट सुरक्षा के साथ, कंपनियां डेटा और नेटवर्क सिक्योरिटी नियंत्रण के साथ डेस्कटॉप और लैपटॉप जैसे एंड-यूज़र डिवाइस को सुरक्षित कर सकती हैं, उन्नत खतरे की रोकथाम जैसे कि एंटी-फ़िशिंग और एंटी-रैंसमवेयर, और ऐसी तकनीकें जो एंडपॉइंट डिटेक्शन और रिस्पॉन्स (ईडीआर) जैसी फोरेंसिक प्रदान करती हैं। 

4. मोबाइल सिक्योरिटी:

टैबलेट और स्मार्टफोन जैसे मोबाइल उपकरणों के पास कॉर्पोरेट डेटा तक पहुंच होती है, जिससे व्यवसायों को दुर्भावनापूर्ण ऐप्स, जीरो-डे, फ़िशिंग और आईएम (इंस्टेंट मैसेजिंग) हमलों से खतरों का सामना करना पड़ता है। मोबाइल सुरक्षा इन  खतरों को रोकती है और ऑपरेटिंग सिस्टम और उपकरणों को रूटिंग और जेलब्रेकिंग से सुरक्षित करती है। जब एमडीएम (मोबाइल डिवाइस प्रबंधन) समाधान के साथ शामिल किया जाता है, तो यह उद्यमों को यह सुनिश्चित करने में सक्षम बनाता है कि सिर्फ अनुपालन करने वाले मोबाइल उपकरणों की कॉर्पोरेट संपत्ति तक पहुंच हो।

5. आईओटी सिक्योरिटी:

इंटरनेट ऑफ थिंग्स (IoT) उपकरणों का इस्तेमाल निश्चित रूप से उत्पादकता लाभ प्रदान करता है, यह संगठनों को नए साइबर खतरों के लिए भी उजागर करता है। धमकी देने वाले अभिनेता अनजाने में इंटरनेट से जुड़े दुर्बल उपकरणों की तलाश करते हैं जैसे कि कॉर्पोरेट नेटवर्क में एक मार्ग या ग्लोबल बॉट नेटवर्क में किसी अन्य बॉट के लिए नापाक(nefarious) उपयोग के लिए।

IoT सुरक्षा कनेक्टेड डिवाइसों की खोज और श्रेणीकरण, नेटवर्क गतिविधियों को नियंत्रित करने के लिए ऑटो-सेगमेंटेशन और दुर्बल IoT डिवाइसों के खिलाफ शोषण को रोकने के लिए वर्चुअल पैच के रूप में IPS का उपयोग करके इन उपकरणों की सुरक्षा करती है। कुछ मामलों में, शोषण और रनटाइम हमलों को रोकने के लिए डिवाइस के फिर्मवेयर को छोटे एजेंटों के साथ भी बढ़ाया जा सकता है।

6. एप्लीकेशन सिक्योरिटी:

वेब एप्लिकेशन, इंटरनेट से सीधे जुड़ी किसी भी चीज़ की तरह, खतरे के अभिनेताओं के लिए लक्ष्य हैं। 2007 से, OWASP ने महत्वपूर्ण वेब एप्लिकेशन सिक्योरिटी कमियों जैसे इंजेक्शन, ब्रोकन ऑथेंटिकेशन, गलत कॉन्फ़िगरेशन और क्रॉस-साइट स्क्रिप्टिंग के लिए शीर्ष 10 खतरों को ट्रैक किया है।

एप्लिकेशन सिक्योरिटी के साथ, OWASP के शीर्ष 10 खतरों को रोका जा सकता है। एप्लिकेशन सिक्योरिटी बॉट खतरों को भी रोकती है और एप्लिकेशन और एपीआई के साथ किसी भी दुर्भावनापूर्ण संपर्क को रोकती है। लगातार सीखने के साथ, भले ही DevOps ऐप्स सुरक्षित करने के लिए नई सामग्री जारी करता है। 

7. जीरो ट्रस्ट:

परंपरागत सिक्योरिटी मॉडल पैरामीटर-फोकस्ड है, एक महल की तरह एक संगठन की मूल्यवान संपत्तियों के चारों ओर दीवारों का निर्माण करता है। हालाँकि, इस नजरिये में कई मुद्दे हैं, जैसे कि अंदरूनी खतरों की संभावना और नेटवर्क परिधि का तेजी से टूटना।

क्‍योंकि क्‍लाउड अपनाने और दूरस्‍थ कार्य के भाग के रूप में कॉर्पोरेट परिसंपत्तियां परिसर से बाहर स्थानांतरित होती हैं, इसलिए सुरक्षा के लिए एक नए दृष्टिकोण की आवश्‍यकता है। ज़ीरो ट्रस्ट सुरक्षा के लिए एक अधिक बारीक दृष्टिकोण अपनाता है, सूक्ष्म-विभाजन, निगरानी और भूमिका-आधारित अभिगम नियंत्रणों के संयोजन के माध्यम से व्यक्तिगत संसाधनों की रक्षा करता है।

साइबर सिक्योरिटी क्यों ज़रूरी है?

साइबर सुरक्षा महत्वपूर्ण है क्योंकि यह सभी श्रेणियों के डेटा को चोरी और नुकसान से बचाता है। इसमें संवेदनशील डेटा, व्यक्तिगत रूप से पहचान योग्य जानकारी (PII), संरक्षित स्वास्थ्य जानकारी (PHI), व्यक्तिगत जानकारी, बौद्धिक संपदा, डेटा और सरकारी और उद्योग सूचना प्रणाली शामिल हैं।

क्या है Digital Marketing? क्यों ज़रूरी है अब हर बिज़नेस के लिए?

ये आपका अगला गेमिंग लैपटॉप हो सकता है,जानिए इसके बारे में

आखिर हैकिंग क्या है इससे कैसे बचे,पढ़िए इसके बारे में