સાયબર સુરક્ષાના વિકાસ

લેખ દ્વારા લખાયેલ:
  • ઑનલાઇન વ્યાપાર
  • સુધારાશે: જૂન 22, 2020

એમાં થોડી શંકા નથી કે એશિયા એ સાયબર સુરક્ષા જાગૃતિના એક અને આવતા હોટબેડ્સમાંનું એક છે. મોટા હુમલાઓ સમાચારમાં વધુ નિયમિતપણે જોવામાં આવે છે, ગ્રાહકો તેમની એપ્લિકેશનોની સુરક્ષા વિશે પ્રશ્નો પૂછે છે, અને મુખ્ય પ્રાદેશિક બજારોમાં નિયમન ટૂંક સમયમાં અમલી બનશે.

પરંતુ પ્રશ્ન બાકી છે -

"એશિયામાં સાયબરસુક્યુરિટીની હાલની સ્થિતિ શું છે? ”

ઠીક છે, જવાબ સરળ છે: એશિયન સુરક્ષા જાગરૂકતા છે વળાંક પાછળ ઘણા વર્ષો. આવા નિવેદન સૂચવે છે તે સંપૂર્ણપણે સમજવા માટે, સમુદાયમાં સલામતી જાગરૂકતા કેવી રીતે વિકસિત થાય તેના વિશે થોડું સમજૂતી જરૂરી છે.

મારી માન્યતા એ છે કે સુરક્ષા જાગરૂકતા ચાર તબક્કામાં વિકસિત થાય છે:

  1. પરિમિતિ સંરક્ષણ
  2. પ્રતિબંધક તરીકે એટ્રિબ્યુશન
  3. ઊંડાઈ સંરક્ષણ
  4. મુદ્રીકરણ અને વીમો

તબક્કો 1 - પરિમિતિ સંરક્ષણ

અમેરિકન વાઇલ્ડ વેસ્ટની વાર્તાઓ અને વેલ્સ ફાર્ગોએ "નવી સરહદ" માં પહેલી લડાઇને આ ઘટનાનું વર્ણન કરવા માટે સંપૂર્ણ સેટિંગ છે.

જ્યારે વસાહતીઓએ પશ્ચિમ તરફ પ્રથમ સ્થાનાંતરિત કર્યું, ત્યારે તેઓએ તેમના કુટુંબો, તેમના સંબંધીઓ અને તેઓ જાણતા બધું જ ઉથલાવી લીધા. આ ઉથલપાથલમાં તેમના કીમતી ચીજો, ચલણ અને અન્ય વસ્તુઓનો સમાવેશ થાય છે જેનો ઉપયોગ તેઓ બટર માટે કરી શકે છે. સ્વાભાવિક રીતે, જ્યારે તેઓ કોઈ વિસ્તારમાં સ્થાયી થયા હોય, ત્યારે સમુદાય આખરે વેપારને સરળ બનાવવા માટે એક બેંક અથવા સેન્ટ્રલ સ્ટોરહાઉસ બનાવશે.

આ સ્ટોરીહાઉસની દિવાલો આ વાર્તામાં પરિમિતિ બની ગઈ છે જે સરોગેટ ફાયરવૉલ્સની જેમ કામ કરે છે. કેટલીક વાર એન્ટ્રીવેઝ "બંદૂકો સાથે દોડ" દ્વારા રક્ષણ આપે છે, અને આ પ્રેષકો એક નિરીક્ષણ થયેલ ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (આઇપીએસ) સિસ્ટમ તરીકે કાર્ય કરે છે.

આપણે બધા જાણીએ છીએ કે બાકીની વાર્તા કેવી રીતે જાય છે; જેસી જેમ્સ તેમના પૉસ ઉપર ચઢે છે અને બૅન્કને દરવાજાને તોડી નાખવા અને એકદમ નાણાં ચોરી કરે છે. અહીં નબળાઈ એ એક અનુમાનિત રક્ષણાત્મક બળ છે; બધાં જેસી જેમ્સને કરવાની જરૂર છે તે બેંકની સુરક્ષા કરતાં વધુ "બંદૂકો સાથે દ્વંદ્વ" લાવીને શોષણ ચલાવવું છે.

તે સાયબર સિક્યુરિટીમાં સમાન સમસ્યા છે; એક વિરોધીને ખુલ્લા બંદર પર નબળાઇ દેખાય છે, તેઓ નેટવર્ક એપ્લિકેશન માટે એક શોષણનું ઘડતર કરે છે, અને ડેટા ચોરાઇ જાય તે પહેલાં તે ખૂબ લાંબું નથી. સમાધાનની શોધ થાય તે પહેલાં તેઓ ઘણા પીડિતો પર તે જ શોષણનો ઉપયોગ કરી શકે છે.

બેંકો લૂંટાયા પછી, સમુદાય આક્રોશ સાથે પ્રતિક્રિયા આપે છે. આ તે છે જ્યારે તબક્કો 2 માં સંક્રમણ શરૂ થાય છે જ્યાં ખરાબ લોકોની ઓળખ અને તેને પકડવા માટે તમામ પ્રયત્નો કરવામાં આવે છે.

In cybersecurity. તબક્કો 1 ના અંતે સમુદાય દ્વારા મુખ્ય શોધ એ છે કે આગાહીની પરિમિતિ સંરક્ષણ અને અસરકારક પ્રતિભાવ ક્ષમતાના અભાવને કારણે વારંવાર હુમલો થતો હતો.

10 સૌથી મોટી ઉલ્લંઘનની તારીખની જાણ (સ્રોત: ટ્રેન્ડ માઇક્રો).

તબક્કો 2 - પ્રતિબંધક તરીકે એટ્રિબ્યુશન

હવે જ્યારે પરિમિતિ સંરક્ષણને બિનઅસરકારક નિવારક સુરક્ષા વ્યૂહરચના તરીકે સ્થાપિત કરવામાં આવ્યું છે, ત્યારે સમુદાય ખરાબ વ્યક્તિઓને ઓળખવા માટે નવી સંસ્થાઓ, સાધનો અને પ્રક્રિયાઓ બનાવવાનું શરૂ કરે છે. જેસી જેમ્સ અને સમાન ગુનાહિત પોશાકો માટે વાઇલ્ડ વેસ્ટનો જવાબ હતો પિંકર્ટન નેશનલ ડિટેક્ટીવ એજન્સી. જેસી જેમ્સ વિશે તેઓ જે કાંઇ કરી શકે તે બધું શોધવાનું હતું, તેમનું કામ હતું, અને તેને પકડવા માટે બેંકના લૂંટારોને અટકાવતા હતા.

આપણે બધાએ જોયું કે આ કેવી રીતે કાર્ય કરે છે; પિંકર્ટન એક અતિશય ખર્ચાળ ડિટેક્ટીવ એજન્સી હતી (અવાજથી પરિચિત?), અને જેસી જેમ્સ પકડાયા પછી, બેંકમાં લૂંટ ચલાવવામાં આવી હતી.

હકીકતમાં, તે વ્યવસાયને રોમાંચક બનાવશે અને ફિલ્મો, નવલકથાઓ અને અન્ય કાલ્પનિક કાર્યોની સદીને પ્રભાવિત કરશે. આટલી publicંચી પબ્લિસિટી સામાન્ય રીતે સમાન ઉદ્યોગોને ધ્યાનમાં લીધા વિના સમાન ગુનાઓમાં નોંધપાત્ર વધારો થાય છે.

આ પ્રકારના એટ્રિબ્યુશન ઝુંબેશની ચોખ્ખી અસર એ છે કે આ પ્રકારની પ્રવૃત્તિ હાથ ધરવા તે "કૂલ" બને છે. પ્રતિબંધક તરીકે એટ્રિબ્યુશન એ બીજી બિનઅસરકારક નિવારણ વ્યૂહરચના છે અને સમુદાય તેને જાણે છે. ડિટર્રેન્ટ્સ અમુક અંશે કાર્ય કરે છે પરંતુ સુરક્ષા વિકાસના આ તબક્કે વારંવાર તેની પ્રતિકૂળ અસર થાય છે. સુરક્ષા વ્યૂહરચનાના પ્રાથમિક લક્ષ્ય તરીકે એટ્રિબ્યુશન ખૂબ ખર્ચાળ છે અને તમે જે પણ પ્રયાસ કરો છો તે ભલે ગમે તે હોય, ખરાબ લોકો હજુ પણ તમારા પૈસા ચોરી લે છે.

Phase 3 - ઊંડાઈ સંરક્ષણ

આ તબક્કો ત્યારે છે જ્યારે વસ્તુઓ ખરેખર રસપ્રદ બનવા માંડે છે.

કમ્યુનિકેશન ચેનલો છે સંસ્થાઓ વચ્ચે સ્થાપિત બહુવિધ ક્ષેત્રોમાં. પ્રક્રિયાઓ જોખમ ઘટાડવા માટે બનાવવામાં આવે છે અને સમુદાય પ્રતિસાદ આધારિત સુરક્ષા વ્યૂહરચના તરફ વળે છે.

આધુનિક બેંકો એ એક ઉત્તમ ઉદાહરણ છે. ત્યાં ચોક્કસપણે જાડા દિવાલો, સુરક્ષા કાચ અને સુરક્ષા રક્ષકો છે જે નિવારક પગલાં તરીકે કાર્ય કરે છે, પરંતુ બેંક લૂંટફાટ હજી પણ થાય છે. જ્યારે તમે કોઈ બેંકની શાખાના સ્થાને સુરક્ષા પ્રતિબંધના પ્લેસમેન્ટ અને હેતુની તપાસ કરો છો, ત્યારે તે સ્પષ્ટ થવાનું શરૂ થાય છે કે તેઓ લૂંટ ચલાવનારાઓને એકસાથે અટકાવવાના પ્રયાસને બદલે પ્રતિસાદ ક્ષમતાને મહત્તમ બનાવી રહ્યા છે (કારણ કે તે શક્ય નથી).

ઘાટી દિવાલોની ફનલ ચોક્કસ એન્ટ્રીવેઝ દ્વારા લૂંટારા હશે, કેમેરા મોટેભાગે અંદરની દિશામાં હોય છે, ટેલર્સ પાસે કટોકટી બટનો હોય છે જે તેઓ પ્રેસ કરી શકે છે, અને બૅન્ક ઑફ-ડ્યુટી પોલીસ અધિકારીઓ અને ખાસ તાલીમબદ્ધ સલામતી સ્ટાફને રક્ષકો તરીકે કાર્ય કરવા માટે રાખે છે.

દિવાલો દિવાલો છે, જો તમારી પાસે તે હોવી જ જોઇએ તો તેઓ જાડા પણ હોઈ શકે છે. પરંતુ ખરાબ લોકો હજી પણ તેમના દ્વારા ટુ-ટ્રકો પાછા આપી શકે છે, તેથી તેઓ ગુનો અટકાવવામાં એટલા અસરકારક નથી જેટલા કેટલાક માને છે. કેમેરાનો ઉદ્દેશ્ય પછીની સમીક્ષા માટે પ્રવૃત્તિને રેકોર્ડ કરવાનો અને તપાસ (પ્રતિસાદ) સક્ષમ કરવાનો છે. ટેલર્સના ઇમરજન્સી બટનો પોલીસ રવાનગી કેન્દ્રો સાથે જોડાયેલા છે જેથી સ્થાનિક અધિકારીઓ ખરાબ લોકો (પ્રતિક્રિયા) ને વશ કરવા ટ્રેન કર્મચારીઓને મોકલી શકે. -ફ ડ્યુટી પોલીસ અને પ્રશિક્ષિત સુરક્ષા રક્ષકો પ્રશિક્ષિત નિરીક્ષકો તરીકે વધુ ઉપયોગી છે કારણ કે તેઓ વિશ્વાસપાત્ર સાક્ષી નિવેદનો પ્રદાન કરી શકે છે જે ગુનાહિત કાર્યવાહી અને વીમા દાવા (પણ જવાબ) બંને માટે નોંધપાત્ર પુરાવા છે.

આમાંથી કોઈ પણ કાઉન્ટરમીઝર તમામ બેંક લૂંટને અટકાવવાનું નથી. જો કે, સંયુક્ત અને લાંબા સમય સુધી, આગાહીયુક્ત વિશ્લેષણો શરૂ કરવા માટે પૂરતા પુરાવા એકત્રિત કરી શકાય છે. સમુદાય શીખે છે કે કયા બ્લુપ્રિન્ટ્સ લૂંટની સંખ્યાને મર્યાદિત કરે છે અને કેટલો ખર્ચ થશે જો કોઈ બેંક લૂંટાઇ જાય. આ ડેટાને ખરાબ વ્યક્તિઓને લ upક કરવા કાયદાના અમલીકરણ સાથે શેર કરવામાં આવે છે, તે તેમની સુરક્ષા વ્યૂહરચનામાં મદદ કરવા માટે અન્ય બેન્કો સાથે શેર કરે છે, અને સૌથી અગત્યનું તે વીમાની સુવિધા આપે છે.

પણ વાંચો -

તબક્કો 4 - મુદ્રીકરણ અને વીમો

છેલ્લા તબક્કા અને સમુદાય તરીકે પ્રાપ્ત કરવા માટે ખૂબ સખત છે મુદ્રીકરણ. સરકારો, ઉદ્યોગો અને સમુદાયને અસરકારક રીતે કાર્ય કરવા માટે તે સામાન્ય રીતે ઉચ્ચ સ્તરની સંકલનની જરૂર છે.

મોટી સંખ્યામાં ડેટા એકત્રિત કરવાની જરૂર છે, અને સાચી આગાહીયુક્ત મોડેલિંગની જરૂર છે. એકવાર આવું થાય અને વીમો સંભવિત રૂપે અને આકસ્મિક રીતે હુમલાના જોખમો ધારણ કરી શકે છે, ત્યારે સુરક્ષા પરિપક્વતા પ્રાપ્ત થઈ છે.

સાયબર સિક્યુરિટીની ઉત્ક્રાંતિ સાથે પડકારો

સાયબર સુરક્ષાના પડકારરૂપ પરિબળો પૈકીનો એક તે અચાનક છે જેનો ડોમેન અસ્તિત્વમાં આવ્યો છે અને તે કેટલો ઝડપથી વિકાસ ચાલુ રહે છે.

સાયબરસુક્યુરિટી ટેકનોલોજી સમાન ફેશનમાં વિકસિત થાય છે જેમ કે આપણે ક્રાંતિકારી યુદ્ધ અને શીત યુદ્ધ વચ્ચેની રક્ષણાત્મક તકનીકી વિરુદ્ધ વાંધાજનક યુદ્ધ લડવૈયાઓની વિપરીત વૃદ્ધિ દર સાથે જોયું.

અમે મસ્કેટ્સથી પરમાણુ હથિયારો સુધી અપમાનજનક શસ્ત્રો જોયા, પરંતુ રક્ષણાત્મક તકનીકનો ચોખ્ખો પરિણામ અમારા કિલ્લાઓ પર છત મૂકી રહ્યો હતો. દેખીતી રીતે બુદ્ધિની ક્ષમતાઓને વિકસાવવા અને લશ્કરમાં સુધારો કરવા માટે ઘણા બધા કાર્યો કરવામાં આવ્યાં હતાં અને આ એટલા માટે હતું કે નિવારક વ્યૂહરચનાઓ કામ કરતી નથી, જવાબદાર લોકો કરે છે. ઝાડમાંથી એક હોર્નેટનો માળો લેવાનું સરળ છે, પરંતુ કોઈ પણ વ્યક્તિએ ભયંકર બદલાવને કારણે તેને કરવાનું પસંદ કર્યું નથી.

યુ.એસ. માં સાયબર સિક્યુરિટી સ્ટેટ

સંપૂર્ણ રીતે, યુ.એસ. સાયબર સુરક્ષાના તબક્કાના 3 ની મધ્યમાં ક્યાંક છે.

અમે કેટલાક હુમલાઓની આગાહી કરી શકીએ અથવા અટકાવી શકીએ પરંતુ અન્ય લોકો નહીં, અને અમારી પાસે સાયબર સિક્યોરિટીને વીમા કેરિયર્સ માટે વ્યવસાયિક વ્યવસાયની એક વ્યવસ્થિત લાઇન બનાવવા માટે હજુ સુધી પૂરતો ડેટા નથી. ઉદ્યોગો, જેમ કે પેમેન્ટ કાર્ડ ઉદ્યોગ (પીસીઆઈ), તબક્કો 4 ની નજીક છે. પાવર ઉદ્યોગો જેવા અન્ય ઉદ્યોગો સંરક્ષણ-ઇન-ડેપ્થનો ઉપયોગ કરીને પ્રતિસાદ-આધારિત સુરક્ષા વ્યૂહરચનાઓની પહેલાના તબક્કે છે.

સપ્ટેમ્બરમાં 2017 (યુનાઇટેડ સ્ટેટ્સમાં સૌથી વધુ ભંડોળ ધરાવતી સાયબર સુરક્ષાની શરૂઆત) સી.બી. આંતરદૃષ્ટિ).

એશિયામાં સાયબર સિક્યુરિટી સ્ટેટ

સુરક્ષા ડોમેનની બહાર, એશિયાને બે પ્રકારના બજારોમાં વહેંચવામાં આવે છે; પરિપક્વ બજારો અને ઊભરતાં બજારો.

એશિયામાં પુખ્ત બજારો મોટે ભાગે તબક્કા 1 ના કેટલાક ભાગમાં છે, જે કેટલાક પરિમાણીય સુરક્ષાને અમલમાં મૂકવાનું શરૂ કરી રહ્યાં છે અને અન્ય લોકો જે પ્રાદેશિક માહિતી શેરિંગનો પ્રયાસ કરી રહ્યા છે. ઉભરતાં બજારો મોટેભાગે મોટાભાગે રોકડ-આધારિત સમાજો તરીકે કામ કરે છે અને તેઓ જે પ્રકારના સાયબર સુરક્ષા સમસ્યાઓનો ઉકેલ લાવે છે તે તેમના ક્ષેત્ર માટે અનન્ય છે, તે પ્રી-ફીઝ 1 છે.

સિંગાપોર એકમાત્ર બાહ્ય છે અને તે પ્રથમ દેશોમાંનો એક હોઈ શકે છે જે પૂર્ણપણે 4 નું ખ્યાલ છે.

યુ.એસ.ના પશ્ચિમી ફ્રન્ટિયરમાં સ્થાયી થયેલા વસાહતીઓની જેમ, કસ્ટમ ટૂલ્સ અને રેમશેકલ સોલ્યુશન્સ એ ધોરણો છે. લેગસી હાર્ડવેર, અદ્યતન જૂની એપ્લિકેશન્સ અને અસામાન્ય ઑપરેટિંગ સિસ્ટમ કર્નલો જોવાનું ખૂબ જ સામાન્ય છે. મજબૂત નેટવર્ક્સ ઇન્ફ્રાસ્ટ્રક્ચર, કુશળ અને સક્ષમ સ્ટાફ અને USB ઉપકરણો જેવા માનક ઉપકરણો પણ ઓછા સામાન્ય છે.

આનાથી આ દેશો માટે તકનીકી ઉકેલો પૂરા પાડવા મુશ્કેલ છે, પરંતુ અશક્ય નથી, અને જ્યારે તમે ઉકેલો પૂરા પાડી શકો છો, ત્યારે પરિપક્વ બજારોમાં વપરાતા લોકો સામાન્ય રીતે કામ કરશે નહીં. આ પ્રકારનાં બજારમાં જે ગ્રાહકો તૈયાર છે તે મોટાભાગે સરકાર, બેંકિંગ સંસ્થાઓ અને અન્ય વિદેશી ભાગીદારો તમારી સાથે વ્યવસાય કરે છે.

આ વિસંગતતાઓ આ દેશોને વ્યાપક તકનીકી સોલ્યુશન્સ પૂરા પાડવા માટે ઘણી વાર મુશ્કેલ બનાવે છે, પરંતુ અશક્ય બનાવે છે. સોલ્યુશન્સ કે જે પુખ્ત, પશ્ચિમી બજારોમાં સામાન્ય રીતે કામ કરશે, સામાન્ય રીતે અહીં કામ કરતું નથી. આ વલણનો સામાન્ય અપવાદ એ બેન્કિંગ, સરકાર અને વિદેશી ભાગીદારો ધરાવતી કંપનીઓ જેવા ઉદ્યોગો છે.

તે શક્ય છે કે કેટલાક દેશો સુરક્ષા જાગરૂકતામાં કૂદકો લાવી શકે અને ઉત્ક્રાંતિ ચક્રના તબક્કા 1 અથવા તબક્કા 2 ને અવગણશે. માહિતી અને તકનીકી સોલ્યુશન્સ કેટલી વહેંચી અને વહેંચી શકાય છે તે આ કારણે છે. ઉદાહરણ તરીકે, એક ઉભરતી બજાર સંપૂર્ણપણે વિશ્લેષણ કરવા સિવાય અને અન્ય સર્જનાત્મક પ્રક્રિયામાંથી પસાર થતાં અન્યત્ર વિકસિત હાલના નિયમનને અનુકૂળ કરી શકે છે.

એશિયન દેશો ઝડપથી 1 અને 2 ના તબક્કાઓ દ્વારા ઝડપથી ખસી શકે છે, તેમ છતાં તેમને સંપૂર્ણપણે છોડી દે છે. સોલ્યુશન્સ ઝડપી અને સસ્તી બનાવવા માટે વધુ વિકસિત દેશોના ટેક્નોલોજીઓ અને પાઠનો ઉપયોગ કરીને આ પરિપૂર્ણ કરી શકાય છે, કેમ કે તેમને આ ઉકેલો વિકસાવવા અને પરીક્ષણ વિશે ચિંતા કરવાની જરૂર નથી. ઉદાહરણ તરીકે, એક ઉભરતી બજાર સંપૂર્ણપણે વિશ્લેષણ કરવા સિવાય અને અન્ય સર્જનાત્મક પ્રક્રિયામાંથી પસાર થતાં અન્યત્ર વિકસિત હાલના નિયમનને અનુકૂળ કરી શકે છે.

આખરે, એશિયા આધુનિક બજારોમાં ઉભો રહ્યો છે. જ્ઞાન, કુશળતા અને તકનીક ક્ષેત્રે પ્રવેશે છે અને વધુ શિક્ષિત અને જાગૃત વસતી સાથે જોડાયેલી છે, હું સલામતીના વિવિધ તબક્કાઓ દ્વારા ઝડપી પ્રગતિની અપેક્ષા રાખું છું.

લેખક વિશે, લી સુલ્ટ

લી સુલ્ટ એ સહ-સ્થાપક અને ચીફ ટેક્નોલૉજી ઑફિસર છે હોરંગી સાયબર સિક્યુરિટી.

તમે સાથે જોડાઈ શકો છો લિંક્ડઇન ખાતે લી સુલ્ટ.

* ડિસક્લેમર હું જાણું છું કે જેસી જેમ્સના ઐતિહાસિક રજૂઆતો ઓવરસિપ્લિફાઇડ છે અથવા ફક્ત સચોટ નથી. તેનું નામ વૈશ્વિક ધોરણે જંગલી પશ્ચિમ બેંક લૂંટાર તરીકે ઓળખાય છે, તેથી તે ઉદાહરણ તરીકે એક મહાન વાર્તા કહે છે.

ડબલ્યુએચએસઆર ગેસ્ટ વિશે

આ લેખ મહેમાન ફાળો આપનાર દ્વારા લખાયો હતો. નીચે લેખકના વિચારો સંપૂર્ણપણે તેમના પોતાના છે અને WHSR ના વિચારોને પ્રતિબિંબિત કરતા નથી.

n »¯