साइबर अपराध को हराने के लिए, मनुष्यों और रोबोटों को एक साथ काम करना सीखना होगा। McAfee की आज जारी एक नई रिपोर्ट में देखा गया है कि डिजिटल चोरों के खिलाफ लड़ाई के लिए ऑटोमेशन और मशीन लर्निंग तकनीक के साथ मानव "खतरों के शिकार" टीम का सबसे अच्छा परिदृश्य है।
साइबर सुरक्षा स्वचालन की आवश्यकता
रिपोर्ट - विघटनकारी, कला या विज्ञान को बाधित करना? - यह स्पष्ट करता है कि बिना सहायता के कार्य करने वाले मनुष्य साइबर हमलों को विफल करने के लिए आवश्यक डेटा की मात्रा से नहीं निपट सकते। यह भी कहा जाता है कि साइबर हमलों के खिलाफ लड़ाई में मनुष्यों और प्रौद्योगिकी के बीच साझेदारी की बात आती है तो एक हाथ दूसरे को धोता है।
$config[code] not foundआधुनिक उपकरणों के साथ शिकार पर मनुष्य
नई रिपोर्ट कंपनियों को परिपक्व और अपरिपक्व के रूप में वर्गीकृत करती है। अपरिपक्व लोग अपने मानव साइबर आपराधिक शिकारी परिष्कृत उपकरण और डेटा देते हैं और उन्हें तदर्थ तरीके से ढीला कर देते हैं। लेकिन जैसे-जैसे ये व्यवसाय परिपक्व होते हैं, वे स्वचालन, विश्लेषण और अन्य उपकरणों पर भरोसा करते हैं और अपनी शिकार तकनीकों को परिष्कृत करते हैं। सर्वेक्षण से पता चलता है कि एक बार इन प्रक्रियाओं को पूरी तरह से मिलाने के बाद, जो कंपनियां सबसे अधिक परिपक्व होती हैं, उनके साइबर अपराध की जांच के बड़े हिस्से को स्वचालित करने की संभावना दोगुनी से अधिक होती है।
बंद पड़ताल
इन जांचों के 70 प्रतिशत परिणाम एक सप्ताह या उससे कम समय में बंद हो जाते हैं। यह उन कंपनियों के लिए 50 प्रतिशत से कम की दर के साथ तुलना करता है जो मनुष्यों और मशीनों के बीच इस संतुलन को अनुकूलित नहीं करते हैं।
McAfee के लिए मो कैशमैन, एंटरप्राइज आर्किटेक्ट और प्रिंसिपल इंजीनियर, कंपनी की थ्रेट हंटिंग रिपोर्ट एग्जीक्यूटिव सारांश में घोड़े के सामने गाड़ी नहीं डालने के बारे में एक महत्वपूर्ण बिंदु है।
द राइट टेक्नोलॉजीज
"यह शोध एक महत्वपूर्ण बिंदु पर प्रकाश डालता है: परिपक्व संगठन एक परिणाम प्राप्त करने के लिए निर्माण क्षमताओं के संदर्भ में सोचते हैं और फिर वहां पहुंचने के लिए सही तकनीकों और प्रक्रियाओं के बारे में सोचते हैं। कम परिपक्व संचालन प्रौद्योगिकियों और फिर परिणाम प्राप्त करने के बारे में सोचते हैं, “कैशमैन लिखते हैं।
इन फर्मों का उपयोग करने वाले उपकरण उनकी परिपक्वता के स्तर के साथ भी भिन्न होते हैं। उदाहरण के लिए, सबसे परिपक्व के रूप में वर्गीकृत किए गए संगठन विभिन्न स्वचालन उपकरण का उपयोग करने पर विचार करने की संभावना तीन गुना से अधिक है। इनमें उपयोगकर्ता व्यवहार विश्लेषण, समापन बिंदु का पता लगाने और प्रतिक्रिया के साथ-साथ सैंडबॉक्सिंग शामिल हैं। जैसा कि नाम से पता चलता है, सैंडबॉक्सिंग संदिग्ध कार्यक्रमों या कोड को अलग करने के बारे में है ताकि उन्हें आपके सिस्टम को खतरे में डाले बिना अलग से परीक्षण किया जा सके।
अनुकूलन और अनुकूलन
अनुकूलन और अनुकूलन भी अधिक सफल संगठनों के लिए महत्वपूर्ण भूमिका निभाते हैं। कस्टम स्क्रिप्ट के साथ युग्मित सुरक्षा सूचना और इवेंट मैनेजमेंट (कोलम्बिया) प्रक्रियाओं को स्वचालित करने के लिए इस्तेमाल की जाने वाली तकनीकों में से केवल दो हैं। अधिक परिपक्व फर्मों में काम करने वाले मानव साइबर अपराध सेनानी तकनीक और उपकरणों को अनुकूलित करने में 70 प्रतिशत अधिक समय खर्च करते हैं।
धमकी खुफिया
यह रिपोर्ट सबसे बेहतर परिणाम प्राप्त करने के लिए एक और गुप्त सॉस के रूप में खतरे की खुफिया जानकारी के सही उपयोग को भी रेखांकित करती है।
मानव निर्णय लेना
पैटर्न की मान्यता और स्वचालन की गति के साथ मानव निर्णय और अंतर्ज्ञान के संयोजन के लिए प्रक्रियाएं नीचे आती हैं। रिपोर्ट में यह भी कहा गया है कि मानव निर्णय लेने से बड़ा अंतर आ सकता है। यह नोट करता है कि साइबर सुरक्षा उल्लंघनों से लड़ने वाली सफल टीम एक कोशिश और परीक्षण की प्रक्रिया का उपयोग करती है। द ऑब्ज़र्व, ओरिएंट, डिसाइड और एक्ट टेम्पलेट को पहली बार अमेरिकी वायु सेना के कर्नल जॉन बॉयड ने प्रलेखित किया था।
McAfee की रिपोर्ट में दुनिया भर में 1,000 से 5,000 से अधिक कर्मचारियों वाली फर्मों के 700 आईटी और सुरक्षा विशेषज्ञों का सर्वेक्षण किया गया।
आपके व्यवसाय के लिए निहितार्थ?
यथार्थवादी रूप से, यदि आप अपना व्यवसाय अपने रसोई घर की मेज पर या लैपटॉप से शुरू करते हैं, तो आपके पास आईटी टीम नहीं हो सकती है। लेकिन साइबर अपराधियों की सूचना से बचने के लिए यह मानना शायद बहुत गलत है कि आप बहुत छोटे हैं।
और जब आपके व्यवसाय ने महत्वपूर्ण ग्राहक डेटा खो दिया है, तो यह सोचने में बहुत देर हो चुकी है कि आपने क्या किया होगा। मैकएफी सर्वेक्षण की एक बात मानव निर्णय और स्वचालन के बीच साझेदारी है।
यहां तक कि शुरुआती दिनों में, सॉफ़्टवेयर और एप्लिकेशन देखें जो आपकी कुछ सुरक्षा को स्वचालित करने में आपकी सहायता कर सकते हैं। पैच और सुरक्षा सुधार उपलब्ध होने पर आपको नियमित रूप से ध्यान देने और अपने सिस्टम को अपडेट करने की आवश्यकता होगी। जब आप आईटी टीम का खर्च नहीं उठा सकते तब भी अपने डेटा को सुरक्षित रखने के लिए मानव निर्णय और स्वचालन को मिलाएं।
चित्र: McAfee
1 टिप्पणी ▼
