क्लाउड में मिले बीमाकर्ताओं के लिए साइबर सुरक्षा

[ad_1]

बीमाकर्ताओं के लिए क्लाउड का उपयोग साइबर सुरक्षा को शामिल किए बिना अपना मामला बनाता है। कई बीमाकर्ता एक जरूरी स्थिति में हैं अभी. उन्हें ग्राहक के लिए डिजिटल दौड़ में प्रतिस्पर्धी जमीन हासिल करनी चाहिए और सभी सड़कों पर जो समझ में आती हैं … क्लाउड अपनाने की ओर ले जाती हैं।

हालांकि, हाल ही में हैकिंग और रैंसमवेयर की सुर्खियों के आलोक में बीमाकर्ता जो स्थानांतरित करने में संकोच कर रहे हैं, वे पुनर्विचार कर सकते हैं। बढ़ते रैंसमवेयर हमलों का वजन होना चाहिए जो तराजू को टिप देता है। पिछले हफ्ते ही टी-मोबाइल का उल्लंघन किया गया था। इसके आधे ग्राहकों (105 मिलियन) के पास अब उनके सामाजिक सुरक्षा नंबर, नाम और जन्मतिथि उजागर हो गई है। वे पहले से ही बिक्री के लिए हैं। पिछले साल, बीमा कंपनियों और स्वास्थ्य सेवा प्रणालियों को बड़ी संख्या में हैक किया गया था। सभी उद्योगों में रैंसमवेयर पीड़ितों ने 2020 में क्रिप्टोक्यूरेंसी में $ 370 मिलियन का भुगतान किया, 2019 की तुलना में 336% अधिक।[i]

साइबर सुरक्षा में सतर्कता के लिए एक अलग दृष्टिकोण की आवश्यकता होती है।

साइबर सुरक्षा वैकल्पिक नहीं है। यह टेबल-स्टेक है। यह अब डेटा और सिस्टम को सुरक्षित रखने के बारे में नहीं है। यह वास्तव में हैक होने से पहले, संभावित कमजोरियों और हैकर्स को कली में देखने और सक्षम होने के बारे में है। सतर्कता प्रतिक्रियाशील नहीं है, यह सक्रिय है।

प्री-क्लाउड सुरक्षा, प्री-क्लाउड खतरों से मेल खाती है

ऐसा हुआ करता था कि एक कंपनी के भीतर एक सुरक्षा अभ्यास का विशिष्ट प्रक्षेपवक्र समय-समय पर व्यापार निरंतरता और आपदा वसूली जांच होगा। आपके पास ऑडिट भी हो सकते हैं जो किसी सार्वजनिक सेवा संगठन द्वारा अनिवार्य हैं या आपके पास विशिष्ट ग्राहक हो सकते हैं जो एसओसी ऑडिट आदि के अनुरूप होने का अनुरोध करते हैं।

उस प्रकार की सुरक्षा प्रथा 180 डिग्री तक फैल गई है। किया बदल गया?

अब कोई भी हैक कर सकता है।

डेटा और प्रौद्योगिकी उपकरणों के बढ़ते उपभोक्ताकरण और लोकतंत्रीकरण ने दुनिया के लगभग हर नागरिक को एक संभावित हैकर बना दिया है। उच्च IQ वाला कोई भी इच्छुक पार्टी संभावित रूप से कोई है जो आपके सिस्टम को हैक कर सकता है। नई तात्कालिकता और सतर्कता अब ऑडिट, आवधिक जांच या राज्य या सार्वजनिक क्षेत्र द्वारा संचालित नियमों के अनुरूप होने के बारे में नहीं है। यह आपकी अपनी असुरक्षा की जांच करके लगातार सुरक्षित रहने के बारे में है। साइबर सुरक्षा व्यवसाय करने में सहायक है।

हैक-संभावित घटनाओं की आवृत्ति सुरक्षा को और अधिक जटिल बना रही है।

बीमाकर्ता और विक्रेता सभी के पास सुरक्षा उपाय हैं। लेकिन साइबर हैकर समाधान तोड़ने में दुगुने तेज होते हैं क्योंकि समाधान प्रदाता अपने सुरक्षा उपकरणों को अपडेट करने में होते हैं। यह साइबर सुरक्षा को एक घटना-संचालित पहल के बजाय एक सतत प्रक्रिया बनाता है। हैकर्स ने जटिलता को संभालने की अपनी क्षमता में भी सुधार किया है। हैक कहां से आते हैं और कौन अपराधी हो सकता है, इसका विस्तार हो रहा है। कॉर्पोरेट सुरक्षा दल अपना सर्वश्रेष्ठ कर रहे हैं, फिर भी वे कभी-कभी अपना सिर खुजलाते हुए खुद से पूछते हैं, “हम अपने डेटा और सिस्टम के किस हिस्से की रक्षा करते हैं?” और उत्तर, निश्चित रूप से, ‘सब’ और ‘सब कुछ’ है। वास्तव में कुछ भी सुरक्षित नहीं है। साइबर सुरक्षा अब समयबद्ध अभ्यास नहीं है और इसे आपके डेटा और प्लेटफॉर्म ढांचे के हर हिस्से को कवर करना होगा।

उत्तर = बादल

सार्वजनिक क्लाउड विक्रेता इन दो संबंधित समस्याओं का उत्तर देते हैं: हैकर समुदाय का विस्तार और हैकिंग की घटनाओं से सुरक्षा की बढ़ती जटिलता। सार्वजनिक बादलों के साथ, बड़े क्लाउड विक्रेता हम सभी के लिए सुरक्षा का काम कर रहे हैं – अपने ग्राहकों की जिम्मेदारी लेते हुए।

Microsoft Azure एक बेहतरीन उदाहरण है। Microsoft अकेले Azure के लिए साइबर सुरक्षा अनुसंधान और विकास में सालाना $1 बिलियन से अधिक का निवेश करता है। इसमें Microsoft Office या उनका कोई भी उत्पाद शामिल नहीं है। Microsoft Azure में 3,500 से अधिक समर्पित सुरक्षा विशेषज्ञ हैं। उनका काम, दिन-ब-दिन, अपने ग्राहकों को परामर्श देना और कमियों को दूर करना है। “यहां बताया गया है कि साइबर सुरक्षा के खिलाफ आपकी प्रौद्योगिकी स्टैक कितनी अच्छी तरह से तैयार है और यह वही है जो Azure आपके लिए कर सकता है।”

क्लाउड के साथ, सुरक्षा कार्य शून्य है।

अगर किसी बीमाकर्ता को इस ब्लॉग से एक टेकअवे मिलता है, तो यह होना चाहिए। चाहे आप Microsoft Azure पर Mazesco CloudInsurer® का उपयोग कर रहे हों या AWS का उपयोग कर रहे हों, साइबर सुरक्षा कार्य शून्य है। यह एक ऐड-ऑन नहीं है। हम अपने ग्राहकों को जो सेवा प्रदान करते हैं, उसमें सुरक्षा सहज और निर्बाध रूप से अंतर्निहित है। उन्हें दूसरी परियोजना के रूप में क्लाउड सुरक्षा को संभालने के बारे में कोई पैसा, समय, प्रयास या विचार खर्च करने की आवश्यकता नहीं है। यदि आपने “प्रोजेक्ट नंबर एक” के हिस्से के रूप में अपने उत्पादों को मेजेस्को क्लाउडइंश्योरर® में लागू किया है, तो आप भी अब सुरक्षित हैं।

जब हम ग्राहक के ढेर को सुरक्षित करने की बात करते हैं, तो हमें उनके लिए छह प्रमुख चीजें करनी चाहिए। सुरक्षा में हमारी भूमिका के लिए सिद्धांतों का सार्वभौमिक रूप से पालन किया जाता है। वे आपस में जुड़े हुए हैं, जैसा कि आप नीचे देखेंगे।

  1. हम एक मजबूत सुरक्षा नींव लागू करते हैं।

    हमें भूमिका पहुंच के साथ शुरुआत करनी चाहिए। कोई फर्क नहीं पड़ता कि आप कौन हैं, आपकी भूमिका को केवल एक निश्चित क्षेत्र तक पहुंच प्रदान की जाती है और आप केवल इतना ही पहुंच सकते हैं। क्लाउड सॉफ़्टवेयर विक्रेता के रूप में, हम पहचान के उस स्तर को सुनिश्चित करते हैं।

  2. ट्रेसबिलिटी का बीमा।

    सुरक्षा में एक पारंपरिक मुद्दा यह था कि, तीन या चार साल पहले, जब हैक हुआ था, कंपनियों को मूल कारण का पता लगाने में महीनों लग सकते थे। क्या हैक किया गया था? रिसाव का सटीक स्तर क्या था, खासकर बीमा कंपनियों में? इससे अरबों डॉलर का नुकसान हो सकता है।

    ट्रेसबिलिटी का बीमा करना, जिसमें मॉनिटरिंग अलर्ट और ऑडिट एक्शन और आपके पर्यावरण में बदलाव शामिल हैं, वास्तविक समय में क्लाउड में होता है। किसी आईटी व्यक्ति को पुराने लॉग में जाने और यह पता लगाने के लिए कि क्या खो गया है या हैक किया गया है, आपको दो महीने इंतजार करने की आवश्यकता नहीं है। आपके सिस्टम में रीयल-टाइम ट्रैसेबिलिटी है।

  3. सुरक्षा सभी स्तरों पर लागू होनी चाहिए।

    जब आप एक संगठनात्मक स्टैक पर विचार करते हैं जो क्लाउड में रहता है, जिसमें क्लाइंट का नेटवर्क, उनके सर्वर, उनकी वेबसाइट, उनके एप्लिकेशन और डेटाबेस शामिल हैं। सब कुछ अब बादल में है। जब हम कहते हैं कि हम उनकी सुरक्षा का प्रबंधन करते हैं, तो हम इन सभी स्तरों पर भी सुरक्षा लागू करते हैं। हम सिर्फ उनके डेटाबेस या उनके फ्रंट एंड को सुरक्षित नहीं कर रहे हैं।

  4. डेटा को पारगमन और आराम दोनों में संरक्षित किया जाना चाहिए।

    यह एक आधुनिक, क्लाउड-संचालित साइबर सुरक्षा विशेषता है। यदि आप एक पारंपरिक बीमा संगठन के बारे में सोचते हैं, तो डेटा की मात्रा उनके अभिलेखीय प्रणालियों में संग्रहीत की जाती है, जैसे कि उनका विरासती प्रशासन और बिलिंग सिस्टम। यह आराम पर डेटा है। लेकिन डेटा की एक अविश्वसनीय राशि बीमाकर्ता और दलालों या बीमाकर्ता और ग्राहकों के बीच निरंतर हस्तांतरण में है। वह पारगमन में डेटा है। क्लाउड-देशी वातावरण जो करता है वह डेटा को पारगमन और आराम दोनों में सुरक्षित रखता है।

  5. विशेषाधिकार के रूप में कम से कम पहुंच।

    यह भूमिका-आधारित पहुंच से संबंधित एक रसद मुद्दा है। आंतरिक आईटी दुकानों के भीतर एक और पारंपरिक समस्या यह रही है कि अगर कोई कर्मचारी छोड़ देता है या निकाल दिया जाता है तो हमेशा पारदर्शिता नहीं होती है। एचआर को आईटी को सूचित करने में 24 घंटे लग सकते हैं। आईटी को संबंधित सिस्टम से उस व्यक्ति की पहुंच को निष्क्रिय करने में दो घंटे लगते हैं। तब तक सुरक्षा से खिलवाड़ किया जा चुका है। सभी क्लाउड सिस्टम एक अलग सिद्धांत पर कार्य करते हैं — का सिद्धांत कम से कम पहुंच विशेषाधिकार. एक व्यक्ति के पास सिस्टम के केवल उस हिस्से तक पहुंच होती है, जिसे उसे छूना होता है। कोई सार्वभौमिक पहुंच नहीं है। सीएफओ को स्वचालित रूप से हर चीज तक पहुंच नहीं मिलती है। क्लाउड सुरक्षा कम से कम एक्सेस विशेषाधिकार के आधार पर कार्य करती है। यदि किसी व्यक्ति को अधिक पहुंच की आवश्यकता है, तो उन्हें इसके लिए पूछना होगा और इसे प्रदान करने से पहले अनुमति प्राप्त करनी होगी। यह सुरक्षा में प्रतिमान बदलाव है जिसे बादल ने लाया है।

  6. सुव्यवस्थित प्लेबुक के माध्यम से सुरक्षा मार्गदर्शन।

    मान लें कि आपका संगठन अपनी डिजिटल उपस्थिति को बेहतर बनाने और अपने डेटा को अधिक प्रभावी ढंग से प्रबंधित करने और अतिरिक्त खर्च बचाने के लिए क्लाउड पर जाता है। हालांकि आपको जो मिल रहा है वह उससे कहीं ज्यादा है। एकीकृत सुरक्षा “मूल्य-जोड़” है। आप सुरक्षात्मक सुरक्षा और सुरक्षा विशेषज्ञता प्राप्त कर रहे हैं। यह बादल में जीवन है।

    जब आप साइन अप करते हैं, तो आप मापते हैं कि आपका पूरा सिस्टम कितना सुरक्षित है। प्लेबुक में सुरक्षा डिजाइन सिद्धांत हैं जो आपको अपने सिस्टम सुरक्षा को मापने की अनुमति देंगे। “यहां बताया गया है कि प्रमुख डिजाइन सिद्धांतों के आधार पर आपके सिस्टम कितने अच्छे हैं। यहां कुछ कमियां हैं जिन्हें आपको ठीक करने की जरूरत है।” प्लेबुक घटना प्रतिक्रिया सिमुलेशन जैसी चीजें भी प्रदान करता है। इसकी जांच नीतियां और प्रक्रियाएं टेम्प्लेट के रूप में उपलब्ध हैं। यह विषय-वस्तु विशेषज्ञों द्वारा समर्थित एक उपयोग के लिए तैयार ‘सुरक्षा रसोई की किताब’ है। यह कम निर्देशात्मक और अधिक कार्रवाई योग्य है। “यहाँ तुम हो। यहां वह है जो आपको होना चाहिए ताकि आपको वह मिल सके जहां आपको होना चाहिए।”

और अगर वह पर्याप्त नहीं है … वित्तीय तस्वीर है।

साइबर सुरक्षा में पैसा खर्च होता है। यदि आप आंतरिक सुरक्षा में निवेश कर रहे हैं, तो यदि आप अपने परिवेश को क्लाउड-देशी वातावरण के रूप में प्रबंधित करने दे रहे हैं, जहां सुरक्षा समाधान का एक हिस्सा है, तो आप उससे अधिक खर्च करने की संभावना रखते हैं। आपके व्यवसाय के मामले या निवेश पर प्रतिलाभ के एक भाग के रूप में आपके द्वारा खर्च किए जाने वाले क्लाउड का परिहार खर्च होता है। क्लाउड प्रदाता यह जिम्मेदारी ले रहा है। यह बीमाकर्ता की ओर से जानबूझकर लागत-परिहार है।

वित्तीय, स्वास्थ्य सेवा या बीमा संगठनों जैसे डेटा-गहन संगठनों में, सुरक्षा उल्लंघनों के कारण हर साल महत्वपूर्ण मात्रा में रिसाव होता है। ये आवश्यक रूप से डेटा चोरी नहीं हैं; वे नुकसान हैं जो अभी-अभी बादल द्वारा समाप्त किए गए हैं। साइबर सुरक्षा के लिए मौजूद रेज़र-शार्प, कड़े डेटा सुरक्षा तंत्र स्वाभाविक रूप से अन्य डेटा रिसाव के मुद्दों को ठीक करते हैं। यह एक अनजाने में होने वाली लागत-परिहार है, लेकिन फिर भी ऐसा होता है।

जो हमें हमारे अंतिम बिंदु पर लाता है। वही रीयल-टाइम मॉनिटरिंग जो सुरक्षा उद्देश्यों के लिए इस्तेमाल की जा सकती है, बीमा कंपनियों को किसी भी मुद्दे के लिए बेहतर रीयल-टाइम मॉनिटरिंग अपनाने में मदद करेगी। यदि आप अवधारणा का विस्तार करते हैं, तो क्लाउड पर जाने से संगठन को अपने डेटा और प्रक्रियाओं को माइग्रेट करने के लिए पर्याप्त आकार में बदलने के लिए मजबूर किया जाता है, फिर क्लाउड लेता है। तैयारी की सरल प्रक्रिया एक लाभकारी व्यायाम है। क्लाउड माइग्रेशन का हर पहलू इसे अभी करने के लिए एक उत्कृष्ट मामला बनाता है।

बेशक, जैसा कि हमने शुरुआत में कहा था, क्लाउड का मामला साइबर सुरक्षा घटक के बिना भी पहले से कहीं ज्यादा मजबूत है। क्लाउड अपनाने के कई प्रमुख लाभों पर व्यापक नज़र डालने के लिए, मेजेस्को और माइक्रोसॉफ्ट वेबिनार देखना सुनिश्चित करें, न्यू नॉर्मल: द कैटेलिस्ट फॉर क्लाउड एडॉप्शन, या डेनिस गर्थ का पढ़ें साक्षात्कार/ब्लॉग मनीष शाह, अध्यक्ष और मुख्य उत्पाद अधिकारी, मेजेस्को और जोनाथन सिल्वरमैन, बीमा उद्योग समाधान निदेशक, माइक्रोसॉफ्ट के साथ, हकदार हैं मेजेस्को क्लाउडइंश्योरर® प्लस माइक्रोसॉफ्ट® एज़्योर: एक सच्चा बीमा सास प्लेटफॉर्म.


[i] जेवर्स, ईमोन, जबरन वसूली अर्थव्यवस्था: रैंसमवेयर भुगतान की छायादार दुनिया के अंदर, सीएनबीसी, 6 अप्रैल, 2021


[ad_2]
Source link

Leave a Reply

Your email address will not be published. Required fields are makes.