आपके ओटी पर्यावरण को सुरक्षित करने के लिए चार आवश्यक चीज़ें

साइबर सुरक्षा दी गई: किसी हमले को अंजाम देने के लिए हमलावर किसी संगठन में कहीं भी कमजोरियों और कमजोरियों का फायदा उठाने के तरीके खोजने की कोशिश करना बंद नहीं करेंगे.

चाहे वह एक अप्रकाशित वेब सर्वर हो, ज्ञात कमजोरियों वाला एक पुराना एप्लिकेशन हो, या एक उपयोगकर्ता जो पहले लिंक पर क्लिक करता है और बाद में पढ़ता है, हमलावर एक ऐसे वातावरण में पैर जमाने का रास्ता खोजने पर ध्यान केंद्रित करते हैं जो अंततः उन्हें आगे ले जाएगा। अपना हमला कर रहे हैं. आईटी सुरक्षा टीमें और उनका समर्थन करने वाले विक्रेता हमलावरों के लिए समझौता करना कठिन बनाने के लिए लगातार नए तरीकों और तकनीकों का परिचय देते हैं आईटी वातावरण सफलतापूर्वक, लेकिन यह अभी भी अक्सर होता है। 

अब एक ऐसे वातावरण की कल्पना करें जो किसी व्यवसाय के लिए उतना ही महत्वपूर्ण था, जिसे आईटी वातावरण के समान सुरक्षा फोकस नहीं मिला। यदि किसी हमलावर ने इस माहौल से समझौता किया, तो कंपनी को काफी नुकसान हो सकता है, जिसके विनाशकारी परिणाम हो सकते हैं। यह एक डरावना विचार है, लेकिन कई संगठनों के लिए जो सामान बनाते हैं और महत्वपूर्ण बुनियादी ढांचे की निगरानी करते हैं, यह एक विचार से कहीं अधिक है; यह एक वास्तविकता है. परिचालन प्रौद्योगिकी (ओटी) वातावरण सुरक्षित करना ओटी विशेषज्ञता की कमी, निगरानी जटिलता और बजट सहित कई कारणों से अधिकांश आईटी सुरक्षा टीमों के दायरे से बाहर है। 

बावजूद इसके, कई सुरक्षा टीमों पर उनकी निगरानी और सुरक्षा के लिए दबाव डाला जा रहा है ओटी वातावरण, सुरक्षा निर्णय-निर्माताओं को छोड़कर, जो आम तौर पर ओटी विशेषज्ञ नहीं हैं, ऐसे समाधान तलाश रहे हैं जिन्हें वे इस नई चुनौती का सामना करने के लिए जल्दी से लागू कर सकें। यह समझते हुए कि ये अतिरिक्त कार्य बजट में उल्लेखनीय वृद्धि या अपनी टीमों में ओटी विशेषज्ञता वाले कर्मचारियों को जोड़ने की क्षमता के साथ नहीं आते हैं, कई सुरक्षा प्रबंधकों को इस नए वातावरण को सुरक्षित करते समय लीक से हटकर सोचने की जरूरत है। बेशक, असीमित संसाधनों और बजट के साथ, आप सर्वोत्तम नस्ल का मार्ग अपना सकते हैं और एक विश्व स्तरीय ओटी सुरक्षा स्टैक का निर्माण कर सकते हैं जिसका प्रबंधन किया जाता है ओटी सुरक्षा निन्जा, लेकिन दुनिया के 99% लोगों के मामले में ऐसा नहीं है।

उन लोगों के लिए जिन्हें हर पैसे और मिनट पर नजर रखने की जरूरत है, ओटी वातावरण को सुरक्षित करने के लिए यहां चार चीजें होनी चाहिए। 

• एकल मंच: इस बात की बहुत कम संभावना है कि आपके पास अपनी टीम में ओटी-विशिष्ट सुरक्षा प्लेटफ़ॉर्म तैनात करने के लिए बजट या मानव संसाधन हो। आपको अपने आईटी और ओटी वातावरण का समर्थन करने के लिए एक आईटी सुरक्षा मंच ढूंढना होगा। प्लेटफ़ॉर्म को आईटी और ओटी डेटा स्रोतों के एक साथ संग्रह और प्रसंस्करण की अनुमति देनी चाहिए, जिससे आपकी टीम को आपके संगठन में लाइन-ऑफ़-विज़न दृश्यता बनाए रखने की अनुमति मिल सके। 
• एजेंट रहित: जिस एकल प्लेटफ़ॉर्म पर हमने चर्चा की, उसके लिए बिंदीदार रेखा पर हस्ताक्षर करने से पहले, आपको विक्रेता के साथ चर्चा करने की ज़रूरत है कि वे इस तथ्य को कैसे संबोधित करते हैं कि अधिकांश ओटी वातावरण में, आप आमतौर पर आईटी वातावरण में उपयोग किए जाने वाले एजेंटों को तैनात नहीं कर सकते हैं। यदि उनके पास उस प्रश्न का उत्तर नहीं है, तो आगे बढ़ें। एजेंट रहित समाधान न होना यह दर्शाता है कि वे ओटी वातावरण के साथ काम करने की अपनी क्षमता को बढ़ा-चढ़ाकर बता रहे हैं। एक विक्रेता को आपको इन-लाइन या आउट-ऑफ-बैंड डेटा एकत्र करने और संभावित रूप से विश्लेषण करने के लिए ओटी वातावरण में हार्डवेयर तैनात करने की क्षमता प्रदान करने की आवश्यकता होती है, जिसके लिए ओटी वातावरण में मशीनरी में किसी भी सॉफ्टवेयर को जोड़ने की आवश्यकता नहीं होती है। 
• पता लगाना: यह मानते हुए कि विक्रेता सफलतापूर्वक बिंदु 1 और 2 से आगे निकल जाता है, अगली बात यह होनी चाहिए कि आपके आईटी और ओटी वातावरण में आपके सामने आने वाले खतरों का स्पष्ट ज्ञान हो। ओटी वातावरण को सुरक्षित करते समय ज्ञान का अंतर आईटी सुरक्षा टीमों के लिए चुनौती का हिस्सा है, इसलिए विक्रेता को आपकी आवश्यकताओं को पूरा करने के लिए इस अंतर को भरना होगा। एक अच्छा विक्रेता ओटी-विशिष्ट खतरों की एक सूची प्रदान करेगा जिन्हें वे पहचान सकते हैं और, आदर्श रूप से, उनकी ओटी-विशिष्ट खतरे का पता लगाने की क्षमताओं में भविष्य की प्रगति के लिए एक दृष्टिकोण प्रदान करेगा। इस अंतर्निहित ज्ञान और विक्रेता के निरंतर सुधार के वादे के बिना, समय के साथ, आप देखेंगे कि नए ओटी खतरों को पकड़ने की आपकी क्षमता कम हो रही है। 
• तैनाती: ओटी वातावरण बर्फ के टुकड़ों की तरह हैं; कोई भी दो लोग एक जैसे नहीं होते हैं। यह देखते हुए कि इन वातावरणों में अक्सर पुराने हार्डवेयर और पर्यावरण में डेटा प्रवाह के बारे में विशिष्ट प्रतिबंध शामिल होते हैं, आपको ऐसी स्थिति का सामना करना पड़ सकता है जहां बिंदु 2 पर दिया गया उत्तर आपके वातावरण में असंभव है। फिर, ओटी वातावरण को सुरक्षित करने के बारे में गंभीर विक्रेता को पता होगा कि ये परिदृश्य उत्पन्न हो सकते हैं और इन मामलों को संबोधित करने के लिए या तो इन-हाउस तकनीक होगी या प्रौद्योगिकी विक्रेताओं के साथ साझेदारी स्थापित करनी होगी जो आवश्यक घटक प्रदान कर सकते हैं। उदाहरण के लिए, माला प्रौद्योगिकी नेटवर्क दृश्यता उपकरण प्रदान करने में माहिर है जो इन विविध ओटी वातावरणों की आवश्यकताओं को पूरा करता है। 

ओटी वातावरण हम प्रतिदिन उपयोग की जाने वाली हर चीज़ के लिए ज़िम्मेदार हैं। हमें जो चाहिए वह देने के लिए हम इन संगठनों पर भरोसा करते हैं। इन वातावरणों को सुरक्षित रखने का मतलब है कि लोगों को वह मिले जो उन्हें चाहिए। हालाँकि यह पहले से ही तैनात सुरक्षा टीम के लिए और अधिक काम जोड़ता है, इन दिशानिर्देशों का पालन करने से यह आसान हो सकता है। आपकी सुरक्षा टीम आपको धन्यवाद देगी.