जब बजट और संसाधन अधिक होते हैं, तो सुरक्षा टीमों के पास केवल सर्वोत्तम नस्ल के सुरक्षा उत्पादों से बने जटिल सुरक्षा अवसंरचना के निर्माण की विलासिता होती है। एक नया विजेट देखें जो एक संकीर्णता को हल करने का दावा करता है सुरक्षा चैलेंज. ज़रूर, इसे स्टैक में जोड़ें। ऐसा करने के क्रांतिकारी तरीके के बारे में सुना है या थोड़ा बेहतर; कोई बात नहीं, हमने जो तैनात किया है, हम उसे हटा देंगे और इसके बजाय इस नए, थोड़े बेहतर उत्पाद का उपयोग करेंगे। हालाँकि, हम सभी जानते हैं कि यह दुनिया उस सुरक्षा दल के लिए मौजूद नहीं है जिसे अपने सुरक्षा बजट के प्रत्येक डॉलर के लिए संघर्ष करना पड़ता है। ये टीमें अपनी पसंद से थोड़े पुराने कंप्यूटर का उपयोग कर सकती हैं, और हो सकता है कि उनके मॉनिटर उतने बड़े न हों जितने वे चाहते हैं। फिर भी, बजट और बढ़े हुए संसाधनों के बावजूद, वे सुरक्षा परिणाम देते हैं जिसे हासिल करने के लिए कोई भी संगठन आभारी होगा। तो, वो इसे कैसे करते हैं?
- अनुकूलन क्षमता: साइबर सुरक्षा, किसी भी अन्य अनुशासन की तरह, कई अलग-अलग गतिविधियों का एक समूह है, जिसका उद्देश्य किसी न किसी तरह से हमलावर को अपने लक्ष्य तक पहुंचने से रोकना है। जब कोई संगठन बड़े बजट के साथ काम कर रहा होता है, तो उनके पास एक सुरक्षा टीम बनाने का लचीलापन होता है, जहां विश्लेषक इनमें से किसी भी विशिष्ट गतिविधि पर ध्यान केंद्रित करते हैं। उदाहरण के लिए, आपके पास विशेष रूप से फायरवॉल और नेटवर्क सुरक्षा प्रणालियों के प्रबंधन पर ध्यान केंद्रित करने वाले विश्लेषक हो सकते हैं जबकि अन्य केवल समापन बिंदुओं पर ध्यान केंद्रित करते हैं। दुबला सुरक्षा टीमों में, हालांकि, विशेषज्ञता के लिए लचीलापन मौजूद नहीं है। जबकि आपके पास अभी भी टीम के सदस्य हो सकते हैं जिनके पास एक विशिष्ट पहलू में गहरी विशेषज्ञता है साइबर सुरक्षा, वे उस क्षेत्र के अंदर आने वाले सुरक्षा मुद्दों को संभालने के अलावा और भी बहुत कुछ करते हैं। यह अनुकूलन क्षमता दुबली सुरक्षा टीम को व्यवसाय के लिए आवश्यक सुरक्षा परिणाम देने में सक्षम बनाती है।
- निःस्वार्थ: एक ऐसे व्यक्ति के रूप में जो संगठित खेल खेलकर बड़ा हुआ है, विशेष रूप से फुटबॉल, मैंने जल्दी ही सीखा कि टीम के लक्ष्य मेरे दिमाग में किसी भी विशिष्ट लक्ष्य से कहीं अधिक महत्वपूर्ण थे। जब टीम सफल हुई, तो मैं सफल हुआ। और टीम को सफल होने के लिए, मुझे हर दिन अपना काम करना था। हम कई दुबली सुरक्षा टीमों में इस निस्वार्थता को पाते हैं। दुबली सुरक्षा टीम में, हर कोई किसी घटना से जूझ रहे किसी की भी मदद करने के लिए तैयार है। जब कोई विश्लेषक जीतता है तो टीम की मदद से सभी की जीत होती है। यही बात मायने रखती है।
- होशियार काम करना, कठिन नहीं: अंत में, जब एक दुबली सुरक्षा टीम को देखते हैं, तो हम अक्सर एक प्रबंधन टीम पाते हैं जो "अधिक स्मार्ट काम करें, कठिन नहीं" को दिल से लेती है। यह प्रबंधन टीम हमेशा अपनी टीमों पर मैन्युअल कार्यभार को कम करने के तरीकों की तलाश में रहती है, ताकि वे अपनी टीम से जो कुछ भी कर सकते हैं उसे निचोड़ सकें। यह देखने का एक शानदार तरीका है कि आप एक अत्यधिक प्रभावी दुबली सुरक्षा टीम के साथ काम कर रहे हैं, काम पूरा करने के लिए उनके उपकरणों की समीक्षा करना। निःसंदेह आप पाएंगे कि डेटा संग्रह से लेकर खतरे का पता लगाने तक और अंतत: घटना प्रतिक्रिया के माध्यम से जो कुछ भी स्वचालित किया जा सकता है, वह स्वचालित हो गया है। ये टीमें ऐसे सुरक्षा उत्पादों का उपयोग करती हैं जिनके लिए न्यूनतम कस्टम कॉन्फ़िगरेशन की आवश्यकता होती है और वे बिल्कुल सही मूल्य प्रदान कर सकते हैं। उदाहरण के लिए, जबकि उनकी स्वचालित प्रतिक्रिया क्षमता उतनी परिष्कृत नहीं हो सकती जितनी आप एक जटिल स्टैंड-अलोन SOAR उत्पाद के साथ प्राप्त कर सकते हैं, वे दुबली सुरक्षा टीम को जितनी जल्दी हो सके खतरों को रोकने और कम करने में सक्षम बनाते हैं, जो उनका लक्ष्य है।
मैं साइबर सुरक्षा में करियर बनाने वाले किसी भी व्यक्ति की सराहना करता हूं। पर्यावरण को सुरक्षित रखने के लिए आप लगातार दबाव में काम करेंगे। दुर्भाग्य से, आपके प्रयासों पर दिनों, हफ्तों के अंत तक किसी का ध्यान नहीं जा सकता है, खासकर जब सब कुछ योजना के अनुसार हो जाता है (आखिरी बार जब आपने अपनी उपयोगिता कंपनी को रोशनी चालू रखने के लिए धन्यवाद देने के लिए बुलाया था)।
दुबली सुरक्षा टीम के लिए, यह दोगुना हो जाता है। इस बारे में अधिक जानने के लिए कि कैसे स्टेलर साइबर कमजोर सुरक्षा टीमों को टिक करने में मदद करता है, आज हमारे साथ एक बैठक की स्थापना करें!
