साइबर सुरक्षा प्रवर्तन के नए युग में नेविगेट करना

साइबर सुरक्षा प्रवर्तन के नए युग में नेविगेट करना

टाइम स्टैम्प: 4 जनवरी, 2024 सुबह 10:00 बजे
स्रोत नोड: 3046344

टीका

30 अक्टूबर, 2023 को, प्रतिभूति और विनिमय आयोग (एसईसी) ने उद्योगों में सुरक्षा नेताओं की धारणाओं को हिला दिया जब उसने एक ऐतिहासिक मुकदमा दायर किया के खिलाफ ओरियन और इसके मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ)। कई लोग इस कदम को सीआईएसओ भूमिका में काम करने वाले लोगों के लिए बम विस्फोट के समान मानते हैं। यह भी पहली बार है कि एसईसी मुकदमे ने किसी कंपनी से किसी व्यक्ति को इस तरह से बाहर बुलाया है।

अब मामला सामने आने के साथ, क्या आप सीआईएसओ के रूप में अपनी व्यक्तिगत देनदारी को समझते हैं? एक बात स्पष्ट है: यह मामला एक संदेश भेजता है। सीआईएसओ को अब अभूतपूर्व संभावित दायित्व जोखिमों का सामना करना पड़ रहा है, जिससे सुरक्षा अधिकारियों के लिए कानूनी जोखिम के लिए एक सक्रिय दृष्टिकोण की आवश्यकता उत्पन्न हो गई है। इस जटिल मुद्दे पर प्रकाश डालने के लिए, हमने 60 से अधिक सीआईएसओ, पूर्व एसईसी सदस्यों और कानूनी विशेषज्ञों को एक पैनल चर्चा के लिए एक साथ लाया। इस उच्च जोखिम वाले विषय पर चर्चा करने के लिए पैनलिस्टों की भर्ती में पृष्ठभूमि और विश्वसनीयता महत्वपूर्ण थी। हमारा लक्ष्य सरल था: सीआईएसओ समुदाय को दायित्व प्रबंधन पर आधिकारिक मार्गदर्शन और स्पष्टता प्रदान करना।

पैनल ने सोलरविंड्स मामले का विश्लेषण किया, यह देखते हुए कि एसईसी का ध्यान गंभीर धोखाधड़ी के बजाय लापरवाही पर केंद्रित प्रतीत होता है। हालाँकि मामले को आक्रामक के रूप में चित्रित किया गया है, पदार्थ उतना मजबूत नहीं हो सकता है। विशेषज्ञों का सुझाव है कि सीआईएसओ इस मामले को एक चेतावनी के रूप में लेते हैं, सक्रिय उपायों की आवश्यकता और साइबर सुरक्षा के लिए एक सद्भावना दृष्टिकोण पर जोर देते हैं।

इस चर्चा से प्राप्त अंतर्दृष्टि साइबर सुरक्षा प्रवर्तन के इस नए युग में नेविगेट करने के लिए सीआईएसओ के लिए एक रोडमैप प्रस्तुत करती है। यहां कुछ सबसे महत्वपूर्ण सलाह दी गई हैं जो हमने पैनल से सीखीं।

सामान्य परामर्शदाता के साथ मजबूत गठबंधन बनाएं

पैनल चर्चा से सबसे पहले - और शायद सबसे महत्वपूर्ण - टेकअवे में से एक सामान्य परामर्शदाता (जीसी) के साथ मजबूत संबंध बनाने वाले सीआईएसओ का महत्व है। विशेषज्ञों के अनुसार, जीसी संकट के समय में मूल्यवान कानूनी मार्गदर्शन और सहायता प्रदान करते हुए एक महत्वपूर्ण सहयोगी हो सकती है। सोलरविंड्स मामले के मद्देनजर, सीआईएसओ को सलाह दी जाती है कि वे संभावित कानूनी चुनौतियों के लिए सहयोगात्मक और अच्छी तरह से तैयार प्रतिक्रिया सुनिश्चित करते हुए खुद को अपने जीसी के साथ सक्रिय रूप से संरेखित करें।

एफबीआई कनेक्शन स्थापित करें

पैनल की ओर से एक और आवश्यक सलाह यह है कि जितनी जल्दी हो सके स्थानीय एफबीआई फील्ड कार्यालय के साथ संबंध स्थापित किया जाए। चर्चा में एफबीआई के एक प्रतिनिधि ने एफबीआई के साथ पहले से मौजूद संबंधों के महत्व पर जोर दिया। एफबीआई के भीतर संपर्क होना सोलरविंड्स मामले जैसी स्थितियों से निपटने में सहायक हो सकता है। पैनल के एफबीआई प्रतिनिधि के अनुसार, यह सब विश्वास कारक के बारे में है। उन्होंने यह भी नोट किया कि एफबीआई ऐसी स्थितियों में कंपनियों को पीड़ित के रूप में देखती है, यही कारण है कि सीआईएसओ को संकट आने से बहुत पहले अपने स्थानीय एफबीआई फील्ड कार्यालय के साथ संबंध स्थापित करने के लिए प्रोत्साहित किया जाता है।

मानकों के पालन में सावधानी बरतें

पैनल ने राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा उल्लिखित उद्देश्य मानकों के साथ साइबर सुरक्षा प्रथाओं को संरेखित करने के महत्व पर भी प्रकाश डाला। एसईसी, जैसा कि सोलरविंड्स मामले में दिखाया गया है, इन मानकों के पालन के प्रमाण की मांग कर सकता है। हमारे एसईसी प्रतिनिधियों में से एक ने कहा, "जब भी आप अपने आप को एनआईएसटी जैसे वस्तुनिष्ठ मानक के अनुरूप बनाते हैं, तो एसईसी इसका प्रमाण चाहेगा।" इसलिए, यदि आप सार्वजनिक रूप से घोषणा करने जा रहे हैं कि आप मानकों के एक सेट का उपयोग कर रहे हैं, तो यह भी सुनिश्चित करें कि आप अपने द्वारा चुने गए मानकों का पालन करते हैं। यदि आवश्यक हो तो साक्ष्य प्रदान करने के लिए सीआईएसओ को संपूर्ण दस्तावेज़ीकरण बनाए रखना चाहिए।

कानूनी परामर्श और आंतरिक जांच का समन्वय करें

जब कानूनी परामर्श की बात आती है, तो सीआईएसओ को अपने स्वयं के वकील की आवश्यकता है या नहीं, इस विषय पर पैनल से अलग-अलग राय प्राप्त हुई। तो, CISO को क्या करना चाहिए? पैनल इस बात पर सहमत हुआ कि एक निजी वकील की, विशेष रूप से जब एसईसी या न्याय विभाग (डीओजे) द्वारा साक्षात्कार लिया जा रहा हो, की आवश्यकता होने की संभावना है। आंतरिक जांच के दौरान कानूनी प्रतिनिधित्व और इन-हाउस वकील के साथ बातचीत करना भी एक स्मार्ट कदम हो सकता है।

डी एंड ओ बीमा पर विचार करें

निदेशकों और अधिकारियों (डी एंड ओ) बीमा को समझना और निवेश करना पैनल द्वारा जोर दिया गया एक और महत्वपूर्ण पहलू था। संभावित कानूनी कार्रवाई की स्थिति में, डी एंड ओ कवरेज होने से सीआईएसओ को वित्तीय सुरक्षा मिल सकती है। विशेषज्ञ खुद को कवरेज से परिचित कराने, किसी भी मौजूदा दावे की जांच करने और यहां तक ​​कि अतिरिक्त सुरक्षा के लिए स्टैंडअलोन कवरेज पर विचार करने की सलाह देते हैं।

तीन स्तंभों को अपनाएं: संरेखित करें, स्पष्ट करें, आगे बढ़ें

बढ़े हुए साइबर सुरक्षा प्रवर्तन के इस नए युग में, सीआईएसओ को तीन प्रमुख स्तंभों का पालन करने की सलाह दी जाती है: संरेखित करना, स्पष्ट करना और बढ़ाना। साइबर सुरक्षा प्रथाओं को मान्यता प्राप्त मानकों के साथ संरेखित करें, कानूनी और एफबीआई संपर्कों के साथ संचार को स्पष्ट करें, और कमांड की श्रृंखला तक चिंताओं को बढ़ाएं। ये स्तंभ साइबर सुरक्षा अधिकारियों के सामने आने वाली उभरती चुनौतियों के लिए एक सक्रिय और सुरक्षात्मक दृष्टिकोण की नींव बनाते हैं।

सीआईएसओ को अब सक्रिय कदम उठाने चाहिए

सोलरविंड्स एसईसी मुकदमे ने साइबर सुरक्षा अधिकारियों के सामने आने वाले संभावित जोखिमों पर प्रकाश डाला है। सीआईएसओ से खुद को कानूनी जोखिम से बचाने के लिए सक्रिय उपाय करने का आग्रह किया जाता है। सामान्य परामर्शदाता के साथ मजबूत गठबंधन बनाना, एफबीआई के साथ संबंध स्थापित करना, साइबर सुरक्षा मानकों का पालन करना, डी एंड ओ बीमा प्राप्त करना, और संरेखण, स्पष्टीकरण और वृद्धि के तीन स्तंभों को अपनाना साइबर सुरक्षा प्रवर्तन के इस नए युग की चुनौतियों से निपटने में महत्वपूर्ण कदम हैं। जैसे-जैसे परिदृश्य विकसित हो रहा है, सीआईएसओ को अपने संगठनों की सुरक्षा सुनिश्चित करने और अपनी पेशेवर स्थिति की रक्षा करने के लिए सतर्क और अच्छी तरह से तैयार रहना चाहिए।

समय टिकट:

से अधिक डार्क रीडिंग