फायरआई ऑस्ट्रेलिया सार्वजनिक क्लाउड एक्सेस के बारे में संगठनों को सावधान करता है

  • Nov 01, 2023

फायरआई ऑस्ट्रेलिया और न्यूजीलैंड के उपाध्यक्ष लुइस टैग ने कहा कि संगठनों को यह जानना होगा कि कौन लॉगिन करने में सक्षम है और कौन नहीं।

जिस तरह से ऑस्ट्रेलियाई कंपनियां साइबर सुरक्षा के प्रति दृष्टिकोण अपनाती हैं वह शुरू से ही अंतरराष्ट्रीय समकक्षों से इतना भिन्न नहीं हो सकता है लेकिन क्या है फ़ायरआई ऑस्ट्रेलिया और न्यूज़ीलैंड के उपाध्यक्ष लुइस टैग के अनुसार, सार्वजनिक क्लाउड के लिए उनकी भूख उन्हें अलग करती है।

टैग्यू ने बताया कि कैसे अधिकांश अन्य व्यवसायों की तरह, ऑस्ट्रेलियाई संगठन भी अक्सर अपनी आईटी टीम से पूछ रहे हैं साइबर सुरक्षा प्रौद्योगिकी में उनके द्वारा किए गए निवेश को मान्य करने के लिए वही साइबर सुरक्षा प्रश्न पूछते हैं काम करता है.

"क्या मैं सुरक्षित हूं? क्या हम इन ज्ञात खतरों से सुरक्षित हैं? यहाँ इस कंपनी के साथ जो हुआ उसे देखते हुए, क्या हम भी उसी स्थिति में हैं? मुझे लगता है कि यह सभी क्षेत्रों और देशों में है," उन्होंने ZDNet से बात करते हुए कहा।

"यह पहले भी पूछा गया था और अब भी पूछा जा रहा है... और मुझे लगता है कि ये वास्तव में वे प्रश्न हैं जिनका अधिकांश बोर्ड अभी भी उत्तर देने का प्रयास कर रहे हैं।"

इन सवालों के अलावा, टैग ने कहा कि ऑस्ट्रेलियाई संगठनों को सार्वजनिक क्लाउड में सुरक्षा के बारे में भी सोचने की ज़रूरत है।

"[ऑस्ट्रेलिया] कई अन्य क्षेत्रों की तुलना में सार्वजनिक क्लाउड का उपयोग करने के रास्ते में और भी नीचे है। यह दिलचस्प है कि ऑस्ट्रेलिया ने उन प्रौद्योगिकियों को किसी अन्य की तुलना में बहुत तेजी से अपनाया है। यह अपने साथ लागत और प्रबंधन के मामले में भारी व्यावसायिक लाभ लाता है, लेकिन इसमें जोखिम का एक तत्व भी शामिल होता है," उन्होंने कहा।

यह सभी देखें: 70% आईटी नेताओं का कहना है कि सुरक्षा संबंधी चिंताएँ सार्वजनिक क्लाउड को अपनाने पर रोक लगाती हैं (टेक रिपब्लिक)

वह स्वीकार करते हैं कि सार्वजनिक क्लाउड इंफ्रास्ट्रक्चर "अपने आप में वास्तव में सुरक्षित है", मुद्दा यह है कि संगठन इस तक पहुंच की सुरक्षा कैसे कर रहे हैं।

उन्होंने कहा, "संगठन यह कहना चाह रहे हैं, 'ठीक है, अगर कोई मेरे सार्वजनिक क्लाउड में आने में सक्षम है, तो मैं बुनियादी ढांचे के माध्यम से पिछले दरवाजे से आ रहा हूं।"

"[हमलावर] सामने के दरवाजे से, निगम के माध्यम से, अपनी साख के माध्यम से आ रहे हैं, और वास्तव में यहीं पर बहुत कुछ है बड़े उद्यम के ऑन-प्रिमाइसेस वातावरण के लिए मौजूद सुरक्षा उपायों को उनके क्लाउड वातावरण में विस्तारित करने की आवश्यकता है। हम उसमें से बहुत कुछ देख रहे हैं।

"क्रेडेंशियल्स, एंटरप्राइज़ क्लाउड में लॉगिन साम्राज्य की कुंजी हैं, और ये ऐसी चीजें हैं जिन्हें संरक्षित करने की आवश्यकता है। आपको यह समझने की ज़रूरत है कि कौन लॉग इन करने में सक्षम है और कौन नहीं, और इसमें किसी भी विसंगति पर ध्यान दें।" 

उन्होंने कहा कि साइबर सुरक्षा के बारे में ये बातचीत स्वाभाविक रूप से हाल ही में और अधिक बढ़ गई है कोरोनावाइरस महामारी जहां कई व्यवसायों को दूर से संचालित करने के लिए मजबूर किया गया है।

उन्होंने कहा, "वास्तव में किसी ने नहीं सोचा था कि उन्हें डीआर (आपदा वसूली) योजना बनानी होगी और फिर उसे स्थायी रूप से प्रबंधित करना होगा।"

"उन शुरुआती हफ्तों में घर से काम करने वाले लोगों पर भारी दबाव था कि क्या सुरक्षित था, क्या सुरक्षित नहीं था। हमने निश्चित रूप से साइबर गतिविधि में वृद्धि देखी है; रैंसमवेयर वास्तव में एक महत्वपूर्ण मात्रा में सामने आया है।"

टैग्यू ने इस बात पर प्रकाश डालने का अवसर भी लिया कि जहां कई ऑस्ट्रेलियाई संगठनों के लिए साइबर सुरक्षा सबसे बड़ी बात है, वहीं अधिकांश के लिए चुनौती कौशल की कमी पर काबू पाना है।

उन्होंने कहा, "साइबर क्षेत्र में पर्याप्त लोग नहीं हैं।"

"ये सभी संगठन इन साइबर क्षमताओं का निर्माण कर रहे हैं, लेकिन इसे चलाने के लिए लोगों को ढूंढना सभी के लिए चुनौती है। मुझे लगता है कि यह एएनजेड बाजार के सामने आने वाली चुनौतियों में से एक है: साइबर पेशेवरों की कमी।

"मैं उन लोगों के बारे में बात नहीं कर रहा हूं जो एक साल से विश्वविद्यालयों से बाहर हैं, ये वास्तविक दुनिया के अनुभव वाले लोग हैं... आपको अपने पास मौजूद तकनीक को समझने वाले लोगों की आवश्यकता है, आपको इसे कॉन्फ़िगर करने के लिए लोगों की आवश्यकता है, आपको जानकारी को समझने के लिए लोगों की आवश्यकता है, और यदि कोई उल्लंघन है तो आपके पास संगठन में स्टैंडबाय पर सभी लोग नहीं हैं। यह देश के सामने बड़ी चुनौती है।"

उनका आंशिक रूप से मानना ​​है कि ऑस्ट्रेलिया में पर्याप्त साइबर कौशल विकसित करने में समय लगेगा, मुख्यतः क्योंकि यह अभी भी एक नया क्षेत्र है।

"इस समय साइबर पेशेवर मांग की वृद्धि तेजी से हो रही है - यह तेजी से बढ़ रही है। विश्वविद्यालय स्तर पर प्रवेश वह नहीं है जहाँ होना चाहिए। जो नौकरियां लोगों को सीखने की अवस्था में ले जा रही हैं, उन्हें प्रशिक्षित करने में लंबा समय लगता है, और दुर्भाग्य से, यह ऐसी चीज नहीं है जिसे आप जल्दी से चालू कर सकें। इसमें कुछ समय लगेगा।”

संबंधित कवरेज

सीओवीआईडी-19 साइबर जासूसी में चीनी मंत्रालय को ओसियन लोटस: फायरआई द्वारा निशाना बनाया गया

सुरक्षा फर्म का कहना है कि कोरोनोवायरस से संबंधित जानकारी के बाद वियतनाम से स्पीयर फ़िशिंग अभियान चलाया गया।

FireEye तैयार ICS हैकिंग टूल के प्रसार के बारे में चेतावनी देता है

औद्योगिक उपकरणों को लक्षित करने वाले हैकिंग टूल की बढ़ती संख्या धीरे-धीरे एक समस्या बनती जा रही है

FireEye ने क्लाउड सुरक्षा स्टार्टअप Cloudvisory की खोज की

इस अधिग्रहण से फायरआई हेलिक्स की क्लाउड सुरक्षा क्षमताओं का विस्तार होने की उम्मीद है।

फायरआई ने सुरक्षा में कमियों की पहचान करने के लिए वेरोडिन का अधिग्रहण किया

इस अधिग्रहण से बिलिंग और राजस्व वृद्धि में तेजी आने की उम्मीद है, जिससे 2019 में फायरआई के बिलिंग में अनुमानित $20 मिलियन और 2020 में बिलिंग में $70 मिलियन से अधिक की वृद्धि होगी।