समूह: आईटी अंक से आगे बढ़ने के लिए साइबर सुरक्षा की ज़रूरत है

सोमवार को जारी एक नई रिपोर्ट के मुताबिक कई व्यवसायों को इन-हाउस विभागों की संख्या बढ़ाने की जरूरत है जो आईटी से परे साइबर सुरक्षा पर ध्यान केंद्रित कर रहे हैं, साइबरिस्क का आकलन और कम करने के लिए समर्पित मुख्य वित्तीय अधिकारी की अगुवाई वाली अंतःविषय समूह के साथ।

जबकि साइबरसुरक्षा प्रयासों में आईटी डिपार्टमेंट एक प्रमुख खिलाड़ी बने रहना चाहिए, सीएफओ और कानूनी, जोखिम प्रबंधन, मानव संसाधन, जनसंपर्क और अन्य विभागों को साइबर सिक्योरिटी उल्लंघनों से पहले जोखिम के बारे में फैसले में शामिल होना चाहिए, रिपोर्ट में कहा गया है। यह इंटरनेट सुरक्षा गठबंधन (आईएसए) और अमेरिकन नेशनल स्टैंडर्ड इंस्टीट्यूट (एएनएसआई) द्वारा जारी किया गया था, जो एक गैर-लाभकारी समूह है जो अमेरिकी उद्योगों के लिए मानकों को स्थापित करने पर केंद्रित है।

दो व्यापार समूहों ने रिपोर्ट जारी की, "साइबर जोखिम का वित्तीय प्रभाव, "कार्यशालाओं की एक श्रृंखला के माध्यम से जिसमें 30 से अधिक संगठनों ने भाग लिया प्रतिभागियों ने कई कॉर्पोरेट विभागों के दृष्टिकोण का प्रतिनिधित्व किया, और इसमें शामिल संगठनों में आईबीएम, लॉकहेड मार्टिन, क्रिमसन सिक्योरिटी, स्टेट फार्म इंश्योरेंस, कार्नेगी मेलॉन यूनिवर्सिटी के सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट और यूएस डिपार्टमेंट ऑफ़ जस्टिस, कॉमर्स और होमलैंड सिक्योरिटी शामिल थे।

[इसके अलावा पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"इस कार्यशाला में जो सीखा है, वह सबक यह था कि साइबर सुरक्षा, जो कि कुछ कंपनियों द्वारा एक आईटी समस्या के रूप में देखी जा रही है, केवल आईटी समस्या नहीं है," टाइ सागालो, अमेरिकन इंटरनेशनल ग्रुप (एआईजी) और वर्कशॉप लीडर में जनरल इंश्योरेंस के उत्पाद विकास के अध्यक्ष। "जैसे ही सामान्य वकील द्वारा हल किया जाने वाला कोई कानूनी मुद्दा नहीं है, वैसे ही यह सिर्फ एक प्रतिष्ठा मुद्दा नहीं है या सार्वजनिक संबंधों के प्रमुख द्वारा हल करने वाला संचार मुद्दा नहीं है।"

रिपोर्ट, उपशीर्षक " 50 प्रश्न प्रत्येक सीएफओ से पूछना चाहिए, "यह सिफारिश करता है कि व्यवसाय सीएफओ साइबरसिस पर ध्यान केंद्रित करने में बहुत अधिक शामिल हैं यदि वे पहले से ही नहीं हैं। सगोलो ने कहा कि सीएफओ बड़ी मात्रा में आईटी खर्च के लिए बजट और बजट को देखने की स्थिति में हैं, यदि आवश्यक हो, या अन्य विभागों में साइबर सुरक्षा बीमा या अधिक संसाधन हैं। इसके अलावा, सीएफओ को उल्लंघनों या लीक के संभावित वित्तीय जोखिमों को समझने की जरूरत है, उन्होंने कहा।

यह पूछने पर कि क्या कुछ सीआईओ या आईटी विभाग के प्रमुख सीएफओ और अन्य विभागों से अपने मैदान पर अतिक्रमण के रूप में बढ़ती हुई भागीदारी देखेंगे, टास्क फोर्स के सदस्य जिसने रिपोर्ट तैयार की, उन्होंने कहा कि उन्हें नहीं चाहिए। डायरेक्ट कम्प्यूटर संसाधनों के लिए एक सॉफ्टवेयर आर्किटेक्ट एडवर्ड स्टॉल और सूचना प्रौद्योगिकी मानक पर इंटरनैशनल कमेटी के लिए आईटी सुरक्षा सर्वोत्तम अभ्यास समूह के अध्यक्ष के रूप में कई आईटी विभाग पहले से ही पहचानते हैं कि वे साइबर सुरक्षा के मुद्दों का समाधान कर रहे हैं।

कई आईटी विभागों को अंडरफांड किया जाता है, आईएसए के अध्यक्ष लारी क्लिंटन ने कहा सीएफओ से बढ़े हुए ध्यान से अतिरिक्त फंडिंग हो सकता है और आईटी की जरूरतों पर एक अतिरिक्त ध्यान केंद्रित किया जा सकता है। उन्होंने कहा।

यह स्पष्ट हो सकता है कि रिपोर्ट कानूनी और जनसंपर्क विभागों की सिफारिश क्यों करता है साइबर कैंसर के फैसले में शामिल है। लेकिन यहां तक ​​कि मानव संसाधन भी एक भूमिका निभाने की भूमिका निभाते हैं, जैसा कि संगठन के अंदर से आने वाले अनुमानों का 70 प्रतिशत उल्लंघन है। स्टॉल ने कहा।

रिपोर्ट में सीएफओ को विभाग प्रमुखों से पूछना चाहिए:

- क्या कंपनी ने हमारी साइबरियलिएलिटी का विश्लेषण किया है?

- उल्लंघन के बाद हमारे लिए क्लास एक्शन मुकदमों में नामांकित होने की क्या संभावना है?

- क्या हम व्यक्तिगत जानकारी एकत्र कर रहे हैं?

- क्या है हमारी सबसे बड़ी cybervulnerability?

- क्या हमारे पास एक दस्तावेज और सक्रिय संकट संचार योजना है?

कांग्रेसियन रिसर्च सर्विस के 2004 के अनुमान के मुताबिक अमेरिका में साइबर हमलों का वार्षिक आर्थिक प्रभाव करीब 226 अरब डॉलर है। रिपोर्ट के टास्क फोर्स के सदस्यों ने कहा कि यह समय व्यवसायों को एक नए तरीके से साइबर सुरक्षा को देखने के लिए है, जिसमें कई विभाग शामिल हैं। "अगर कंपनियां साइबर सुरक्षा को पूरी तरह से एक आईटी जारी करती हैं, तो हम जितना सुरक्षित हो सकते हैं, उतना सुरक्षित नहीं होने जा रहे हैं," सागालो ने कहा।

आईएसए और एएनएसआई का मानना ​​है कि रिपोर्ट साइबर सुरक्षा और साइबरिक को देखने का एक नया तरीका दर्शाती है। उन्होंने कहा। " " साइबर सुरक्षा एक आईटी समस्या नहीं है, "क्लिंटन ने कहा। "यह एक एंटरप्राइज़-व्यापी जोखिम प्रबंधन समस्या है जो संगठन के हर पहलू को प्रभावित करता है।"