JAKARTA - सार्वजनिक संस्थानों पर डेटा के लीक की घटनाओं में वृद्धि के बीच - संसद से लेकर लाखों छात्रों तक - साइबर सुरक्षा मुद्दा फिर से मुख्य आकर्षण बन गया है।
डिजिटल हमले अब केवल तकनीकी व्यवधान नहीं हैं, बल्कि व्यक्तिगत गोपनीयता, संस्थागत स्थिरता और सार्वजनिक विश्वास के लिए एक वास्तविक खतरा है। इस परिदृश्य में, एक बड़ा सवाल उठता है: दरार कहाँ है, और देश को कैसे जवाब देना चाहिए?
इंडोनेशिया के लिए वैश्विक परिप्रेक्ष्य को खोदने और प्रासंगिकता खोजने के लिए, VOI ऑनलाइन ज़िंब्रा के मुख्य राजस्व अधिकारी एंथनी चैड का साक्षात्कार लिया। साइबर सुरक्षा और SaaS के क्षेत्र में एक दशक से अधिक का अनुभव रखने वाले चैड ने डेटा लीक से वास्तविक खतरों से लेकर न केवल मजबूत बल्कि संप्रभु भी होने वाली साइबर प्रतिरोध का निर्माण करने के लिए ठोस रणनीतियों के लिए डिजिटल संवेदनशीलता की जड़ों के बारे में अपने विचार साझा किए।
डीपीआरआई और लाखों छात्रों के डेटा के लीक से डिजिटल सुरक्षा के प्रशासन में एक गंभीर खाई दिखाई देती है। आपके दृष्टिकोण से, मुख्य समस्याओं की जड़ क्या है जो बड़े संस्थानों को साइबर हमलों के लिए अभी भी कमजोर बनाती है - क्या यह तकनीकी, मानव संसाधन या नीति का कारक है?
दुनिया में बड़े संस्थानों द्वारा सामना की जाने वाली सुरक्षा समस्याएं आमतौर पर कई कारकों के कारण होती हैं। दुनिया भर में विभिन्न सरकारी और कॉर्पोरेट ग्राहकों के साथ हमारे सहयोग के अनुभव के आधार पर, समस्याओं की जड़ लगभग हमेशा अलग-अलग काम करने वाली तकनीक, मानव संसाधन और प्रशासन के बीच असंगतता में निहित होती है।
भले ही संगठन के पास सुरक्षा प्रणाली हो, लेकिन अगर यह प्रणाली समय-समय पर अपडेट नहीं की जाती है, एक्सेस राइट्स की समीक्षा नहीं की जाती है, या नीतियां लगातार लागू नहीं की जाती हैं, तो कंपनी हमेशा कमजोर होगी, चाहे वह अपने उद्योग के आकार या क्षेत्र के बावजूद हो।
हम लगातार देखते हैं कि साइबर सुरक्षा को संगठन के प्रशासन के हिस्से के रूप में माना जाना चाहिए, न कि केवल आईटी क्षेत्र की जिम्मेदारी के रूप में। जब नेता डेटा सुरक्षा में स्पष्ट भूमिका निभाते हैं, उपयोगकर्ता जागरूकता में निवेश करते हैं, और यह सुनिश्चित करते हैं कि सिस्टम की निरंतर निगरानी और अद्यतन किया जाता है, तो संगठन को हैक करना बहुत मुश्किल हो जाएगा। यह एक साझा चुनौती है जिस पर दुनिया भर के विभिन्न संगठन सक्रिय रूप से काम कर रहे हैं।
जब डार्क वेब पर सांसदों, राज्य एजेंसियों के कर्मचारियों और छात्रों की पहचान जैसी संवेदनशील डेटा की बिक्री होती है, तो व्यक्तिगत गोपनीयता के साथ-साथ इंडोनेशिया की राष्ट्रीय सुरक्षा के लिए यह कितना खतरा है?
यह एक गंभीर समस्या है जो दुनिया भर में सरकारों और विभिन्न संस्थानों द्वारा चिंताजनक हो रही है। लीक हुए डेटा एक घटना के कारण मूल्य खोने के लिए नहीं हैं।
व्यक्तिगत जानकारी फिर से पहचान की चोरी, धोखाधड़ी, फ़िशिंग, छद्मकरण और लक्षित धोखाधड़ी के लिए दुर्व्यवहार की जा सकती है। यदि डेटा सार्वजनिक अधिकारियों, सरकारी कर्मचारियों या छात्रों से संबंधित है, तो जोखिम और भी व्यापक हो जाता है क्योंकि हमलावर प्रोफाइल बनाने, संबंधों को मैप करने और अधिक आश्वस्त हमले डिजाइन करने के लिए इसका उपयोग कर सकते हैं।
राष्ट्रीय सुरक्षा के दृष्टिकोण से, उभरती हुई चिंता यह है कि लीक हुए डेटा के समूह को समय के साथ उजागर होने वाली अन्य जानकारी के साथ जोड़ा जा सकता है। यह व्यक्तियों, संस्थानों और आंतरिक नेटवर्क के बारे में एक अधिक संपूर्ण तस्वीर बना सकता है।
किसी देश के लिए एक व्यापक प्रभाव यह है कि जनता को उन संस्थानों पर भरोसा कम हो जाता है जो डेटा की रक्षा के लिए जिम्मेदार हैं। इसलिए, सक्रिय और परत संरक्षण को राष्ट्रीय लचीलेपन का हिस्सा माना जाता है, न कि केवल अच्छे आईटी सुरक्षा अभ्यास।
कई पक्ष डेटा की संप्रभुता के महत्व पर प्रकाश डालते हैं। सरकार और शिक्षा के संदर्भ में, इंडोनेशिया के अधिकार क्षेत्र के तहत डेटा का भंडारण और प्रबंधन क्यों महत्वपूर्ण है, और यदि रणनीतिक डेटा राष्ट्रीय कानून के नियंत्रण से बाहर है तो क्या जोखिम है?
डेटा की संप्रभुता बहुत महत्वपूर्ण है क्योंकि संवेदनशील सार्वजनिक डेटा कानूनी, परिचालन और सुरक्षा नियंत्रण के तहत रहना चाहिए। सरकार और शिक्षा क्षेत्र के लिए, इसमें नागरिक डेटा, छात्र पहचान, संस्थागत संचार और अन्य जानकारी शामिल है जो दीर्घकालिक रणनीतिक मूल्य हो सकती है। जब डेटा इंडोनेशिया के अधिकार क्षेत्र में संग्रहीत और प्रबंधित किया जाता है, तो संस्थानों को पहुंच, अनुपालन, लेखा परीक्षा के निशान और घटनाओं के मामले में प्रबंधन पर अधिक नियंत्रण होता है।
यदि रणनीतिक डेटा राष्ट्रीय कानून के नियंत्रण से बाहर है, तो यह घटनाओं के प्रबंधन की प्रक्रिया में अनिश्चितता और जटिलता पैदा कर सकता है, खासकर जब संस्थान को लॉग रिकॉर्ड, रिकवरी सिस्टम, सबूत और कानूनी समन्वय तक त्वरित पहुंच की आवश्यकता होती है।
यह स्थिति सरकार की क्षमता को भी सीमित कर सकती है कि वह सुरक्षा उल्लंघनों की तुरंत जांच, निवारण या सिस्टम को ठीक कर सके। महत्वपूर्ण क्षेत्रों जैसे शिक्षा के लिए, जो बड़े पैमाने पर सार्वजनिक विश्वास का प्रबंधन करते हैं, डेटा की संप्रभुता न केवल भंडारण स्थान से संबंधित है, बल्कि यह भी कि कौन इसे नियंत्रित करता है, और डेटा की सुरक्षा कितनी पारदर्शी है।
ईमेल और डिजिटल सहयोग के बुनियादी ढांचे अक्सर साइबर हमले के लिए मुख्य प्रवेश द्वार होते हैं। आपकी राय में, संचार प्रणाली की सुरक्षा को मजबूत करने के लिए सरकारी संस्थानों और कॉलेजों को तुरंत क्या व्यावहारिक कदम उठाने चाहिए?
कई संस्थानों के लिए, ईमेल आधिकारिक संचार का आधार है और अक्सर संवेदनशील जानकारी शामिल करता है। इसलिए, सरकार, शिक्षा और अन्य महत्वपूर्ण क्षेत्रों के लिए, जो विनियमन द्वारा नियंत्रित हैं, ईमेल को एक महत्वपूर्ण बुनियादी ढांचा के रूप में व्यवहार करने की आवश्यकता है, जो स्वायत्त नियंत्रण, ऑडिट करने योग्य पहुंच और मजबूत प्रतिरोध द्वारा समर्थित है।
वर्तमान में किए जाने वाले मुख्य प्राथमिकताएं दो-कारक प्रमाणीकरण, विशेषाधिकार वाले खाते की समीक्षा, निष्क्रिय उपयोगकर्ता खाते को हटाने और अधिक सख्त पासवर्ड नीति के माध्यम से पहचान और पहुंच को सुरक्षित करना है।
बुनियादी ढांचे के स्तर पर, संस्थानों को एन्क्रिप्शन, एंटी-फ़िशिंग उपकरण, मैलवेयर फ़िल्टरिंग, सुरक्षा गेटवे, नियमित अपडेट, विश्वसनीय बैकअप और रिकवरी, लॉगिन मॉनिटरिंग और उपयोगकर्ता जागरूकता प्रशिक्षण के साथ ईमेल और सहयोग मंच को मजबूत करने की आवश्यकता है। हम मानते हैं कि ये कदम व्यावहारिक, प्राप्त करने योग्य और सार्वजनिक क्षेत्र के संचार प्रणाली की सुरक्षा के लिए बुनियादी मानकों को बढ़ाने के लिए महत्वपूर्ण हैं।
यदि इंडोनेशिया सरकार अल्पावधि और दीर्घावधि में अधिक मजबूत साइबर प्रतिरोध का निर्माण करना चाहती है, तो डेटा के समान रिसाव के मामलों को बार-बार न होने के लिए सबसे महत्वपूर्ण प्राथमिकता क्या होनी चाहिए?
हम जानते हैं कि साइबर सुरक्षा एक बढ़ती चुनौती है और प्रत्येक देश और संगठन द्वारा निरंतर सामना किया जाना चाहिए। कोई भी पक्ष पूरी तरह से जवाब नहीं देता है। इसलिए, हम इन प्राथमिकताओं को सीखने और साझीदारी की भावना में व्यक्त करते हैं।
प्राथमिकता सुशासन को मजबूत करना है। दुनिया भर की सरकारों को सार्वजनिक संस्थानों में साझा साइबर सुरक्षा मानकों को निर्धारित करने की आवश्यकता है, साथ ही डेटा सुरक्षा, सिस्टम ऑडिट, एक्सेस प्रबंधन और घटना रिपोर्टिंग में स्पष्ट जवाबदेही है।
दूसरी प्राथमिकता बुनियादी ढांचे का आधुनिकीकरण है। समर्थित नहीं होने वाला सिस्टम, विभाजित प्लेटफ़ॉर्म और मैनुअल प्रक्रियाएं संस्थानों को सुरक्षित रखना कठिन बनाती हैं। सरकार और शिक्षण संस्थानों को पहचान प्रबंधन, निगरानी, एन्क्रिप्शन और बैकअप की बेहतर क्षमता के साथ सुरक्षित और समय-समय पर अपडेट किए गए प्लेटफ़ॉर्म पर स्विच करना होगा।
तीसरी प्राथमिकता क्षमता का विकास है। साइबर प्रतिरोध विशेषज्ञों और परीक्षण किए गए प्रक्रियाओं पर निर्भर करता है, जो प्रौद्योगिकी के समान महत्वपूर्ण हैं। संस्थानों को प्रशिक्षित सुरक्षा टीमों, नियमित रूप से सिमुलेशन, उपयोगकर्ता शिक्षा, और संकट से पहले परीक्षण किए गए घटनाओं की प्रतिक्रिया योजना की आवश्यकता होती है। निवारण महत्वपूर्ण है, लेकिन सिस्टम का पता लगाने, नियंत्रित करने और तेजी से पुनर्प्राप्त करने की क्षमता भी उतनी ही महत्वपूर्ण है।
सरकार और कंपनियों के संस्थानों का समर्थन करने में जिंब्रा के वैश्विक अनुभव से, डेटा सुरक्षा मॉडल जैसे कि इंडोनेशिया में लागू करने के लिए सबसे प्रभावी क्या है ताकि सुरक्षा, दक्षता, साथ ही राष्ट्रीय डिजिटल संप्रभुता बनाए रखने में सक्षम हो?
सबसे प्रभावी दृष्टिकोण शुरुआत से ही डेटा स्वामित्व और सुरक्षा मॉडल को लागू करना है। इसका मतलब है कि संवेदनशील डेटा को स्थानीय नियामक और परिचालन आवश्यकताओं को पूरा करने वाले वातावरण में संग्रहीत किया जाना चाहिए, चाहे वह स्वयं की जगह पर हो, निजी क्लाउड में हो या सार्वभौमिक क्लाउड में हो। यह मॉडल यह भी संभव बनाता है कि संस्था डेटा के भंडारण स्थान, जिस तक पहुंच है, और डेटा को कैसे संरक्षित किया जाता है, की निरंतर निगरानी कर सके।
दुनिया भर में विभिन्न सरकारी ग्राहकों के साथ सहयोग के माध्यम से हमारे वैश्विक अनुभव के आधार पर, स्थानीय नियंत्रण को कई सुरक्षा प्रणालियों के साथ जोड़कर मजबूत सुरक्षा प्राप्त की जाती है। इसमें एन्क्रिप्शन, दो-कारक प्रमाणीकरण, सुरक्षित सहयोग उपकरण, डेटा बैकअप और पुनर्प्राप्ति, खुले मानक और नियमित रूप से संचालन निरीक्षण शामिल हैं।
इसका उद्देश्य दक्षता और सुरक्षा के बीच चयन करना नहीं है, बल्कि एक ऐसा मंच बनाना है जो संस्थानों को प्रभावी ढंग से सहयोग करने की अनुमति देता है, जबकि जनता के विश्वास द्वारा मांगी गई नियंत्रण, अनुपालन और पारदर्शिता को बनाए रखता है। इस संतुलन को प्राप्त किया जा सकता है, और यही वह है जो हम अपने द्वारा समर्थित प्रत्येक सरकारी और संस्थागत भागीदार के साथ करते हैं।
एंथनी चैड की प्रोफ़ाइल
एंथनी चैड ज़िंब्रा में मुख्य राजस्व अधिकारी हैं, जो वैश्विक राजस्व परिचालन का नेतृत्व करते हैं, जिसमें बिक्री, विपणन, साझेदारी और ग्राहक सफलता शामिल है। वे साइबर और SaaS सुरक्षा में 15 से अधिक वर्षों का अनुभव रखते हैं, जिसमें व्यवसाय के विकास और वैश्विक बाजार के विस्तार पर ध्यान केंद्रित किया जाता है, क्योंकि संगठनों की संप्रभुता और डेटा निवास की बढ़ती आवश्यकता होती है।
अपने करियर के दौरान, एंथनी को गो-टू-मार्केट के विकास और उच्च प्रदर्शन वाली टीमों के निर्माण में अनुभवी विकास रणनीतिकार के रूप में जाना जाता है। ज़िंब्रा में शामिल होने से पहले, उन्होंने वर्कारा में सीआरओ के रूप में कार्य किया और एक वैश्विक चैनल पार्टनर कार्यक्रम विकसित किया जिसने व्यापार के विस्तार को बढ़ावा दिया। उन्होंने न्यूस्टार में भी एक वरिष्ठ पद संभाला, जिसमें वैश्विक बिक्री और एकीकृत राजस्व संचालन के विकास की जिम्मेदारी थी।
उनकी नेतृत्व की दृष्टि मिशन-आधारित विकास और परिचालन दक्षता पर केंद्रित है, जिसमें व्यावसायिक रणनीतियों और कंपनी के लक्ष्यों के बीच सामंजस्य पर जोर दिया गया है, साथ ही साथ सुरक्षित और लचीले सहयोग के माध्यम से डिजिटल सुरक्षा चुनौतियों का सामना करने वाले संगठनों की सहायता करना।
VOI Whatsapp Channel का पालन करें
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
