आज अनुपालन आवश्यकताओं की कोई कमी नहीं है। वास्तव में, इतने सारे हैं कि टूल और ऑडिट पर हर साल अरबों डॉलर खर्च किए जाते हैं। इन विनियमों के मन में सही लक्ष्य है: कंपनियों, उनकी बौद्धिक संपदा और उनके ग्राहकों की रक्षा करना। दुर्भाग्य से, जब तक ये कानून सरकारी प्रक्रिया के माध्यम से इसे बनाते हैं, तब तक हमलावरों ने अपनी रणनीति बदल ली है। उन्हें किसी नियम से खेलने की जरूरत नहीं है।
यह प्रश्न पूछता है, "अंतिम लक्ष्य को प्राप्त करने में ये सभी अनुपालन आवश्यकताएं कितनी प्रभावी हैं?" सुर्खियों में हम जो कुछ भी पढ़ते हैं, वह अगला बड़ा उल्लंघन है। पाइपलाइन, पावर ग्रिड, वैश्विक शिपिंग, और यहां तक कि खाद्य आपूर्ति को भी लक्षित किया गया है। ये कंपनियां सालाना कई आवश्यकताओं का अनुपालन करती हैं। वे . की बड़ी टीमों को नियुक्त करते हैं SOC विश्लेषकों. वे आवश्यकताओं में अनिवार्य सभी प्रौद्योगिकी का लाभ उठाते हैं।
पिछली बार कब इनमें से किसी विनियम में महत्वपूर्ण संशोधन किया गया था? अगर हमने 20 साल पहले कुछ बनाया है, तो क्या इसमें कोई आश्चर्य की बात है कि यह आज प्रासंगिक नहीं है? वास्तविकता यह है कि सुरक्षा अब एक वास्तविक समय की समस्या है।
कॉर्पोरेट फ़ायरवॉल से बाहर निकलना
अधिकांश अनुपालन आवश्यकताएं लॉग प्रबंधन और नेटवर्क नियंत्रण बिंदुओं के आसपास विकसित होती हैं। लॉग अतीत में क्या हुआ इसका एक रिकॉर्ड है, इसलिए अपने स्वभाव से वे पूरी तरह से प्रतिक्रियाशील हैं। लॉग में स्पॉटिंग रुझान अधिकांश भाग के लिए एक मैनुअल प्रक्रिया है। साथ Covid, अधिकांश कार्यबल अब कॉर्पोरेट फ़ायरवॉल के पीछे काम नहीं कर रहे हैं, इसलिए नेटवर्क एक कम प्रासंगिक नियंत्रण बिंदु है। अधिक वर्तमान रीयल-टाइम समाधानों की अनुशंसा करने के लिए नियमों को अपडेट करने में कितना समय लगेगा?
जहां तक मुझे याद है, सुरक्षा बजट के लिए अनुपालन आवश्यकताएं प्राथमिक चालक रही हैं। इस तरह हम आज जिस स्थिति में हैं, उस पर पहुंचे हैं। सभी आकार की कंपनियाँ पुरानी तकनीकों का लाभ उठा रही हैं जो अनुपालन बार को साफ़ करने के लिए पर्याप्त हैं, लेकिन आज उनकी सुरक्षा के लिए बहुत कम करती हैं।
हमें इस चक्र को तोड़ने का रास्ता खोजना होगा। कई नई सुरक्षा प्रौद्योगिकियां हैं जो इन समस्याओं को हल करने में मदद कर सकती हैं। दुर्भाग्य से, अधिकांश कंपनियों को उन्हें अपनाने में इतना समय लगेगा कि उन्हें अपनाने से पहले ही उनका उल्लंघन किया जाएगा। एअर इंडिया और एमएल काम की मात्रा को काफी कम कर सकता है SOC विश्लेषकों को ऐसा करने की आवश्यकता है, और वे वास्तविक समय में, एक विश्लेषक की तुलना में तेजी से विषम खतरों का पता लगा सकते हैं। सुरक्षा पेशेवरों की दुनिया भर में कमी के साथ, यह बड़ी समस्या का एक स्पष्ट समाधान प्रतीत होता है।
अनुपालन बनाम प्रतियोगिता
विचार करने के लिए एक और सवाल यह है कि ये नियम हमारी अर्थव्यवस्था और विश्व स्तर पर प्रतिस्पर्धा करने की हमारी क्षमता को कैसे प्रभावित कर रहे हैं। यदि वे अपने कॉर्पोरेट मुख्यालय को दूसरे देश में स्थानांतरित कर देते हैं, तो क्या अनुपालन लागत में इतनी बचत होगी कि हम अपनी और कंपनियों को विदेशों में जाते हुए देख सकें?
ये कुछ बड़े मुद्दे हैं जिनके समाधान के लिए हमें लीक से हटकर सोचने की जरूरत है ताकि हम आगे बढ़ सकें। अपना योगदान देने के लिए, हम एक नई रणनीति विकसित कर रहे हैं। Open XDR एक ऐसा मंच जहां हर कोई अपने मौजूदा सुरक्षा उपकरणों, एआई और मशीन लर्निंग का लाभ उठा सकता है, और हम अपने ग्राहकों को इन मुद्दों पर चर्चा में भाग लेने और उन्हें हल करने के लिए अपने विचार साझा करने के लिए आमंत्रित कर रहे हैं। आज सुरक्षा व्यवसाय का बहुत बड़ा हिस्सा अलग-थलग है और तिमाही मुनाफे पर केंद्रित है। अगर हम सभी के लिए एक बेहतर दुनिया बनाना चाहते हैं, तो हमें व्यापक दृष्टिकोण अपनाना होगा और सभी रचनात्मक प्रतिक्रियाओं और विचारों के लिए खुला रहना होगा। यदि आप समाधान का हिस्सा बनने के लिए तैयार हैं, तो कृपया मुझसे संपर्क करें। brian@stellarcyber.ai
