विश्वविद्यालय का वातावरण स्वाभाविक रूप से खुला है, इसलिए साइबर सुरक्षा जोखिम एक सतत चिंता का विषय है. किसी व्यावसायिक उद्यम की तरह नेटवर्क को लॉक करने का प्रयास करना उचित नहीं है। फिर भी, यह ऐसे माहौल में आकर्षक है जहां व्यक्तिगत विभाग, प्रोफेसर या छात्र नेटवर्क में अपनी नई प्रौद्योगिकियों, उपकरणों या अनुप्रयोगों को पेश करते हैं। नए रुझानों को बंद करने, व्यवहार बदलने या नए उपकरणों और संचार प्रतिमानों पर प्रतिबंध लगाने की कोशिश करने के बजाय, हमारे आईटी विभाग ने प्रगतिशील लचीलेपन की रणनीति अपनाई। प्रगतिशील लचीलापन इसका अर्थ है व्यवहारगत और तकनीकी परिवर्तनों पर प्रतिबंध लगाने के बजाय उन्हें अपनाना।
हमने यह रणनीति कैसे अपनाई? यह स्वीकार करते हुए कि हमारे साइबर-जोखिम प्रबंधन बुनियादी ढांचे को और अधिक लचीला बनाने की आवश्यकता है। आवश्यक परिवर्तन करने के लिए, हमें प्रबंधन समर्थन, एक ठोस साइबर सुरक्षा मंच और इसे पूरा करने के लिए धन की आवश्यकता थी।
हितधारकों से खरीदारी प्राप्त करना
आईटी को पुन: दिशा देने का कोई भी प्रयास ऊपर से नीचे की ओर संचालित होना चाहिए, इसलिए पहला कदम उन्हें शामिल करना था। हमारी सबसे बड़ी चुनौतियों में से एक थी फंडिंग, जिसका मतलब था चांसलर और बोर्ड से मंजूरी लेना। हर कोई जानता है कि साइबर-जोखिम पहल बुरे तत्वों के खिलाफ हथियारों की दौड़ है। वे अक्सर समान प्रतिभा पूल से सुरक्षा विश्लेषकों की तलाश करने वाले उच्च-भुगतान वाले तकनीकी उद्यमों के साथ भर्ती प्रतियोगिता में शामिल होते हैं। बोर्ड के समर्थन से, हम अपने परिवर्तन के लिए आवश्यक लोगों को नियुक्त करने के लिए आवश्यक धन प्राप्त कर सके साइबर सुरक्षा आधारिक संरचना।
सही मंच की पहचान
विविध और विषम आईटी वातावरण में जोखिम को बेहतर ढंग से प्रबंधित करने के लिए, हमारे सुरक्षा उपकरणों, विभागों और समापन बिंदुओं को एक मंच पर एक साथ आना होगा। परिणामस्वरूप, हमें यह तय करना था कि इनमें से कई टुकड़ों को वास्तविक रूप से कैसे समेकित किया जाए। हमें खुद से पूछना पड़ा कि यह सब एक ही मंच पर लाने के लिए क्या कदम उठाने की जरूरत है? हम अपनी कार्यकुशलता को अनुकूलित करते हुए अपनी कुल लागत को कैसे कम कर सकते हैं? हम अपने बोर्ड को कार्यक्रम की प्रभावशीलता को गुणात्मक रूप से कैसे माप सकते हैं और संप्रेषित कर सकते हैं?
हमने विभिन्न घटकों को एक ही प्लेटफॉर्म में एकीकृत करने के लिए कई समाधानों का मूल्यांकन किया। हमारे पास नेटवर्क डिटेक्शन जैसे अलग-अलग, पृथक उपकरण थे, SIEMहम आईपीएस/आईडीएस जैसी तकनीकों का उपयोग करते थे और इन सभी को एक केंद्रीय प्रबंधन कंसोल में एकीकृत करना चाहते थे। हमें एक ऐसे समाधान की आवश्यकता थी जो पूरे नेटवर्क और उसके एंडपॉइंट्स को देख सके, लेकिन हमारे विश्लेषकों को प्रतिदिन आने वाले हजारों अलर्ट से परेशान न करे।
हमने माना XDR प्लेटफार्मों क्योंकि उन्होंने हमें इसकी इजाजत दी अधिक दक्षता और उच्च गुणवत्ता वाले परिणामों के साथ बेहतर आरओआई प्राप्त करने के लिए हमारे कुछ पुराने सॉफ़्टवेयर को संक्षिप्त करेंहमने दोनों को देखा। XDR और Open XDR प्लेटफ़ॉर्म। कई XDR प्लेटफार्मों बढ़ाया गया SIEMएस या एंडपॉइंट टूल। साथ ही, Open XDR प्लेटफ़ॉर्म में मूल रूप से सुरक्षा उपकरणों का एक व्यापक सूट पेश करते हुए हमें अपने मौजूदा सुरक्षा स्टैक में कई प्रौद्योगिकियों को बढ़ाने के लिए अधिक लचीलापन दिया।
हमने एक ओपन चुना XDR मंच स्टेलर साइबर से. इसके साथ, हम अपने फ़ायरवॉल, एंडपॉइंट और ऑन-प्रिमाइसेस और क्लाउड वातावरण से सभी फ़ीड को स्वचालित रूप से एकत्रित और सहसंबंधित करते हुए अपने मौजूदा टूल को शामिल कर सकते हैं। प्लेटफ़ॉर्म ने हमारे विश्लेषकों को घटनाओं (मौलिक अलर्ट से परे) को जल्दी से समझने में सक्षम बनाया ताकि वे निवारण पर ध्यान केंद्रित कर सकें। इससे परिचालन लागत कम हुई और दक्षता में सुधार हुआ, विश्लेषक का "अलर्ट बर्नआउट" कम हुआ और विश्वविद्यालय के लिए बेहतर जोखिम प्रबंधन परिणाम प्राप्त हुए।
बोर्ड के साथ संरेखित करना
के बारे में अधिक प्रबुद्ध जागरूकता साइबर सुरक्षा जोखिमों ने हमारी आईटी और सुरक्षा टीमों और बोर्ड में शामिल लोगों को रणनीति और फंडिंग के संबंध में संरेखित करने में मदद की। हमने बोर्ड से नियमित रूप से और पूरी पारदर्शिता के साथ संवाद किया। हमने ऑडिट कराने के लिए एक बाहरी कंपनी को बुलाया, जिससे पता चला कि साइबर सुरक्षा के मोर्चे पर हम कहां हैं। उस बाहरी ऑडिट ने बोर्ड को दिखाया कि हम सिर्फ खुद को आंतरिक रूप से नहीं देख रहे थे - इसने इस बात का अधिक वस्तुनिष्ठ सत्यापन प्रदान किया कि हम कहाँ थे और हमें कहाँ होना चाहिए।
बोर्ड अंदर आ गया और हमसे कठिन प्रश्न पूछने लगा। वे जानना चाहते थे कि हम आईटी अपग्रेड के संबंध में उनसे कब संपर्क करेंगे और उन्होंने हमारे जोखिम जोखिम को कैसे कम किया। हमने अपनी सुरक्षा स्थिति और गतिविधि के बारे में उन शब्दों में लिखी मासिक रिपोर्टों के साथ संचार किया, जिनसे बोर्ड के सदस्य व्यक्तिगत रूप से संबंधित हो सकते थे, जिसमें हमारे द्वारा रोके गए फ़िशिंग हमलों, वायरस या घुसपैठ की संख्या को दर्शाया गया था।
हमारे लिए, प्रगतिशील लचीलापन विकसित करना समझाने, समेकित करने और संचार करने की एक प्रक्रिया थी। इसे ध्यान में रखते हुए, आप साइबर सुरक्षा जोखिमों को बेहतर ढंग से प्रबंधित करने के लिए अपने स्वयं के आईटी संगठन में प्रगतिशील लचीलापन ला सकते हैं।
लेखक जैव:
रसेल कौरलोटो डीयू के सूचना प्रौद्योगिकी संगठन का नेतृत्व करने वाले कुलपति और मुख्य सूचना अधिकारी हैं। रस के पास 30 वर्षों से अधिक का आईटी अनुभव है, जो पहले क्लेम्सन यूनिवर्सिटी, चिल्ड्रेन्स हॉस्पिटल एलए, सिटी ऑफ़ लॉस एंजिल्स, यूएससी और एसोसिएटेड प्रेस में सीआईओ और सीटीओ के रूप में नेतृत्व की भूमिकाओं में काम कर चुके हैं।
