सीआयएसओः कंपन्यांना त्यांची नेहमीपेक्षा अधिक गरज का आहे

लेखक: Eugene Taylor
निर्मितीची तारीख: 12 ऑगस्ट 2021
अद्यतन तारीख: 20 जून 2024
Anonim
प्रत्येक कंपनीला CISO ची गरज का आहे?
व्हिडिओ: प्रत्येक कंपनीला CISO ची गरज का आहे?

सामग्री


स्त्रोत: बहिरीताल / ड्रीमस्टाइम डॉट कॉम

टेकवे:

व्यवसाय आणि त्यातील ग्राहकांची सुरक्षा ही छाननी अंतर्गत आहे, याचा अर्थ सुरक्षा व्यावसायिकांची अधिक आवश्यकता आहे. ते सीआयएसओ ने सुरू होते.

धोकादायक दराने सायब्रेटॅकद्वारे व्यवसायांना लक्ष्य केले जात आहे. डिसेंबर २०१ 2013 मध्ये लक्ष्यातील मुख्य उल्लंघने आणि जानेवारी २०१ Ne मध्ये नीमन मार्कसने सुरक्षा रचनेत पुष्कळ किरकोळ दुकानदार असलेल्या अपु .्या गोष्टींवर एक मोठा प्रकाश टाकला. याचा परिणाम म्हणून मोठ्या आणि छोट्या कंपन्या अधिकाधिक प्रयत्न करीत आहेत आणि त्यादृष्टीने समर्पित सुरक्षा पथक तयार करण्याची गरज त्यांना भासू लागली आहे.

रॉयटर्सने मे २०१ 2014 मध्ये प्रसिद्ध केलेल्या वृत्तानुसार, पेप्सी आणि जेपी मॉर्गन चेस अँड कॉ. सारख्या अनेक मोठ्या कंपन्या सुरक्षा प्रक्रियेस चालना देण्यासाठी नवीन मुख्य माहिती सुरक्षा अधिकारी (सीआयएसओ) शोध घेण्याच्या शोधात आहेत. हे प्रतिबिंबित करते ते म्हणजे सुरक्षाविषयी अधिक जागरूकता आणि त्याचे कार्यक्षेत्र पातळीवरील महत्त्व.

सीआयएसओ आणि मुख्य सायबर सिक्युरिटी ऑफिसर, नियोक्ता आणि ग्राहक या दोघांसाठीही त्यांच्या तंत्रज्ञानाच्या सुरक्षिततेमध्ये बुडलेले आहेत, परंतु त्यांच्या भूमिका आणि जबाबदा the्या केवळ सुरक्षा समुदायामध्येच नव्हे तर सर्वसामान्यांच्या दृष्टीने अधिक स्पष्ट आणि अत्यावश्यक बनल्या आहेत.

"पाच वर्षांपूर्वी माहिती सुरक्षेमुळे बोर्डच्या अव्वल दहा चिंतेचा त्रास कमी झाला. एक वर्षापूर्वी तो क्रमांक 2 होता. विशेष म्हणजे आता माहितीची सुरक्षा नाही तर फक्त माहिती सुरक्षा आहे," हेड्रिक अँड रिक्रूटमेंट फर्मचे प्रादेशिक व्यवस्थापकीय भागीदार डेव्हिड बोहेमर म्हणतात. कंपनीने तयार केलेल्या YouTube व्हिडिओमध्ये संघर्ष.)

सीआयएसओ काय करतो

सीआयएसओची भूमिका विस्तृत असू शकते आणि बर्‍याचदा ते स्वत: ला बर्‍याच वेगवेगळ्या टोपी परिधान करतात. नोकरीमध्ये बौद्धिक मालमत्तेची सुरक्षा व्यवस्थापित करणे, ग्राहक सुरक्षेसाठी जबाबदार असणे यासारख्या अंतर्गत सुरक्षेपासून प्रत्येक गोष्टीचा समावेश आहे.

सुमो लॉजिकचे सीआयएसओ जोन पेपिन म्हणतात, “सुरक्षा उत्पादना खरेदी करणार्‍यांना आवडतील अशा उत्पादनांची वैशिष्ट्ये अंमलात आणण्यासाठी मी आमच्या उत्पादन टीम आणि अभियांत्रिकी कार्यसंघासमवेत कार्य करतो.

गेल्या वर्षी लक्ष्य उल्लंघन निश्चितपणे बरेच लोक बोलत असताना पेपिन स्पष्ट करतात की ती आश्चर्यचकित नव्हती - आणि दोन्हीपैकी बहुतेक सुरक्षा समुदायदेखील नव्हते. असे म्हणायला नकोच की सुरक्षा समुदायाचे "पाणलोट करणारे क्षण" नाहीत, जेथे प्रत्येकाने आपले कार्य पुढे चालू ठेवणे आवश्यक होते.

२०११ मध्ये आरएसएचा भंग, ज्यामध्ये हॅकर्सने माहिती सुरक्षा कंपनीच्या सर्व्हरचा भंग केला आणि संवेदनशील सरकार आणि कॉर्पोरेट डेटामध्ये प्रवेश प्रदान करणारे प्रमाणीकरण टोकन चोरले, त्यात बरेच सुरक्षा व्यावसायिक गोंधळलेले होते. सुरक्षा कंपनी अशा हॅकर्सना कसे बळी पडेल? केवळ दोन वर्षांनंतर, ही चिंता पूर्वी रडारखाली उडलेल्या उद्दीष्टाप्रमाणे बदलली जाईलः किरकोळ ग्राहक लक्ष्य आणि निमन मार्कस येथे पाहिले गेलेल्या हल्ल्यांमुळे दररोजच्या ग्राहकांच्या सुरक्षेकडे लक्ष लागले.

"जेव्हा आपल्याकडे हजारो आणि हजारो कर्मचार्‍यांसह मोठ्या प्रमाणात किरकोळ ऑपरेशन होते तेव्हा या सर्व वेगवेगळ्या साइट्स, पॉईंट-ऑफ-सेल मशीन, ही अत्यंत गरीब प्रकारची यंत्रणा आहे आणि असे हल्ले त्या प्रकारचे घडले नाहीत ही वस्तुस्थिती आहे. पेपिन म्हणाले, "लवकरच स्केलचा प्रकार माझ्यासाठी आश्चर्यचकित आहे."

सुरक्षिततेचा मुद्दा हा आहे की कंपन्यांना त्यांच्या व्यवसायाच्या सतत पॉलिश पैलूऐवजी टिक आणि सुट्टीसाठी चेक बॉक्स म्हणून पाहिले जाऊ शकते. याचा अर्थ असा नाही की सायबर गुन्हेगारी हलगर्जी आहेत आणि ते त्यातून जाऊ शकतात. खरं तर, सायबर गुन्हेगार अधिकाधिक कुशल होत आहेत.

पेपिन म्हणाले की, "हा एक अतिशय अत्याधुनिक भंग होता, तो बीएमसी एजंटची आणि अशा प्रकारच्या छुपी गोष्टींची तोतयागिरी करण्यास सक्षम होता. लक्ष्य नेटवर्कमध्ये पार्श्वभूमीच्या हालचालींमध्ये व्यस्त राहणे खूप हुशार होते," पेपिन म्हणाले.

"मला त्यापासून दूर घ्यायचे नाही पण लक्ष्यातील अडचणीच्या पार्श्वभूमीवर कोणत्याही प्रकारच्या किरकोळ हेतूने मी कधीही कठोर लक्ष्यांच्या यादीमध्ये कोणतीही किरकोळ साखळी ठेवणार नाही. सुरक्षा कंपन्या कठोर लक्ष्य आहेत, सरकार एक कठोर लक्ष्य आहे. काही किरकोळ साखळी ज्यांचा व्यवसाय मोजे विकत आहे, मी त्यांच्याकडून सुपर सुरक्षित दुकान असण्याची अपेक्षा करू शकत नाही. "

सुरक्षा व्यावसायिकांसाठी लँडस्केप

जून २०१ 2014 मध्ये, लक्ष्याने आपला पहिला सीआयएसओ ब्रॅड मैओरिनो नियुक्त केला, तो माजी जनरल मोटर्सचा कार्यकारी होता जो कंपनीच्या सुरक्षा पद्धतींचा आढावा घेणार आहे.

व्यवसाय, त्यांचे क्षेत्र किंवा त्यांचे आकार विचारात न घेता, संभाव्य उल्लंघनांवर कार्य करण्यासाठी अधिक जागरूकता आणि अधिक अधिकार असलेल्या सतत वाढणार्‍या धोक्यांस प्रतिसाद म्हणून त्यांची नोंद घ्यावी लागेल आणि आपला सुरक्षा खेळ वाढवावा लागेल.

पेपिन म्हणाले, “लक्ष्य प्रकरणात कोणाकडूनही प्रतिसाद न मिळाल्याचे सतर्कतेचे सावट निर्माण झाले आणि व्यवस्थापित सुरक्षेच्या माझ्या अनुभवातून हे अत्यंत वैशिष्ट्यपूर्ण आहे,” पेपिन म्हणाले.

"जगातील सर्वात चांगली घुसखोरी ओळखण्याची प्रणाली अजूनही खूपच उच्च चुकीची सकारात्मक दर आहे आणि म्हणून सुरक्षा प्रतिसादकर्त्यांना त्यांच्या सिस्टमकडे दुर्लक्ष करण्यासाठी मुळात त्यांच्या सिस्टमद्वारे प्रशिक्षण दिले जाते. तिथे तंत्रज्ञानाची मानवी सुसंवाद अंतर आहे, जिथे प्रथम प्रतिसादकर्ता हजारो सुन्न होतात इशारा मिळाला की ते कचरा आहेत. लक्ष्याच्या बाबतीत असे काही चिन्ह सापडले आहेत ज्यावर पाठपुरावा झाला नव्हता तर परिणाम लवकरात लवकर कमी करण्यात मदत होऊ शकेल. "

जसे की बहुतेकदा, सुरक्षा व्यावसायिक त्वरित एखाद्या विषयावर कार्य करू शकत नाहीत कारण त्यांना पदानुक्रमात उच्च कोणाकडूनही मंजुरी किंवा मंजूरी आवश्यक असते. हे बदलण्याची गरज आहे, असे स्पष्टीकरण देताना पेपिन म्हणतात की कंपनीच्या सुरक्षा कार्यसंघाकडे पुढाकार घेण्यासाठी अधिक स्वायत्तता आणि अधिकार असणे आवश्यक आहे.

ट्रेंड मायक्रोचे मुख्य सायबर सिक्युरिटी ऑफिसर टॉम केलरमन म्हणतात, “मला वाटते की मुख्य माहिती सुरक्षा अधिका-यांनी सीआयओला अहवाल देऊ नये ही एक प्रशासनाची समस्या आहे.”"त्यांनी मुख्य जोखीम अधिकारी किंवा थेट मुख्य कार्यकारी अधिकारी यांना अहवाल द्यावा." यामुळे बर्‍याच मध्यस्थांना बाहेर काढले जाते आणि संभाव्य आपत्कालीन परिस्थितीला वेगवान प्रतिसाद मिळण्याची हमी मिळते.

पेपिन सहमत आहे की सुरक्षा व्यावसायिकांनी त्यांच्या कंपनीतील "शीर्षस्थानी उजवीकडे अहवाल द्या". "मी माझे भाग्यवान आहे की मी आमच्या मुख्य कार्यकारी अधिकारी यांना अहवाल देतो. ते फार चांगले कार्य करते आणि ही अशी गोष्ट आहे की जी कोणतीही संस्था सुरक्षिततेकडे गांभीर्याने घेते अशा संस्थेसाठी मी खरोखरच शिफारस करतो."

एसएमईसाठी इतर अंदाजपत्रके आणि सुरक्षा

सीआयएसओची नेमणूक करणे आणि तुमच्या सुरक्षा पथकाचा विस्तार करणे तुमच्याकडे बजेट असल्यास सर्व चांगले आणि चांगले आहे, परंतु छोट्या कंपन्यांचे काय? छोट्या साखळीवरील हल्ला किंवा आपल्या स्थानिक हार्डवेअर स्टोअरवर हॅकर्सना लक्ष्य किंवा निमन मार्कस मारण्यासारखे जेवढे फायदे मिळतील तेवढे तरी, कोणत्याही प्रकारे स्वत: ला असुरक्षित ठेवणे मूर्खपणाचे आहे. तर हल्ल्याचा धोका कमी करण्यासाठी आपण काय करू शकता? पेपिन प्रसंग प्रतिक्रिया कंत्राटदार किंवा सल्लागाराच्या सेवा घेण्याची जोरदार शिफारस करतात.

ती म्हणाली, "तुमच्यावर हल्ला झाल्यास, आपल्याकडे एखाद्याला कॉल करता येईल, म्हणून आपणास Google उघडण्याची आणि शोधण्याची गरज नाही," ती म्हणाली.

यामुळे एका छोट्या कंपनीला अधिक अर्थ प्राप्त होईल, कारण व्यवसाय आवश्यक असलेल्या सेवांचा वापर करेल. या कर्मचार्‍यांनी जिथे सोडले आहे तेथे उचलण्यात या सेवा देखील अत्यंत विशिष्ट आहेत.

"आपणास ट्रॅयझिंगसाठी एक विलक्षण टीम असू शकते, हे समजून घ्या की आपण हल्ला करीत आहात परंतु त्या हल्ल्याला प्रत्युत्तर देण्यासाठी, आपल्या नेटवर्कमधून बाहेर काढण्यासाठी आणि पुरावे गोळा करण्यासाठी ज्या प्रकारे हे शक्य आहे त्या मार्गाने करणे आवश्यक आहे. कायद्याच्या न्यायालयात वापरा. ​​"

कंपन्यांकडे सायबर क्राइमचा सामना करण्यासाठी अनेक स्त्रोत आहेत. अलीकडील इतिहास सुचवितो की आणखी एक मोठा हल्ला अगदी कोप .्यातच आहे.