एक सुरक्षा संचालन समारोह का निर्माण
किसी सुरक्षा संचालन कार्य के निर्माण में आपकी साइबर-सुरक्षा आवश्यकताओं का आकलन करना पहला कार्य है ; आपका संगठन कितना बड़ा है, इसके पर्यावरण को सुरक्षित करने के लिए कौन से संसाधन हैं, और सुरक्षा चूकों का जवाब देने के लिए क्या भूख है। अधिकांश संगठनों को सुरक्षा संचालन और साइबर सुरक्षा पर समग्र रूप से कितना समय, धन और प्रयास केंद्रित करना चाहिए, इस पर विनियामक और अनुपालन आवश्यकताओं से एक कदम मिलेगा। आदर्श रूप से यह आंतरिक जोखिम प्रबंधन प्रक्रिया का पूरक होना चाहिए, प्रमुख जोखिमों की पहचान करना और उनका इलाज कैसे किया जाना चाहिए।
आप किसके लिए जिम्मेदार हैं? जनादेश कहां है? अंतर्निहित सूचना प्रौद्योगिकी और/या संचालन प्रौद्योगिकी के लिए एक समझ होना, यह क्या करता है और व्यवसाय के लिए इसका क्या महत्व है, यह एक सुसंगठित सुरक्षा संचालन कार्य के लिए एक मुख्य किरायेदार है। इन आईटी/ओटी बिल्डिंग ब्लॉक्स से जुड़े हार्डवेयर, सॉफ्टवेयर और डेटा की एक सूची भी होगी - जिसे समय बीतने के साथ-साथ निगरानी, सुरक्षा और रिटायरिंग की आवश्यकता होगी। इन नींवों के शीर्ष पर वे लोग और प्रक्रियाएँ होंगी जो प्रौद्योगिकी को उपयोगी और प्रभावशाली बनाती हैं। कुछ सुरक्षा संचालन कार्य उत्पादों और सेवाओं की सुरक्षा के लिए जिम्मेदार होंगे, जबकि अन्य नहीं होंगे। मूल उत्तरदायित्वों को समझना, सहमत होना और दस्तावेज़ीकरण करना आगे चलकर भ्रम से बचा जा सकेगा।
निगरानी करना, पता लगाना और प्रतिक्रिया देना SecOps का एक महत्वपूर्ण हिस्सा है - अर्थपूर्ण टेलीमेट्री को इकट्ठा करने और किसी भी संदिग्ध और/या दुर्भावनापूर्ण परिवर्तनों की पहचान करने की क्षमता इतनी सरल लगती है, लेकिन कई संगठनों के लिए इतना संघर्ष का कारण बनती है। यदि आप जानते हैं कि आप किसके लिए जिम्मेदार हैं, तो आप यह पहचान सकते हैं कि आपको किस डेटा फ़ीड की आवश्यकता है, और आप डेटा को सूचना में कैसे व्यवस्थित कर सकते हैं, और आप वर्कलोड को कैसे प्राथमिकता दे सकते हैं और इसकी मात्रा निर्धारित कर सकते हैं, इस प्रकार जानकारी को बुद्धिमत्ता में बदल सकते हैं। प्रौद्योगिकी यहां सबसे महत्वपूर्ण भूमिका निभाएगी, क्योंकि व्यवसायों को यह समझने की आवश्यकता होगी कि कौन ऐसे उत्पाद और/या सेवा की पेशकश कर सकता है जो शुरुआत से ही प्रासंगिक जानकारी प्रदान करता है।
संस्कृति और जागरूकता प्रशिक्षण संगठन के सबसे मजबूत और सबसे कमजोर हिस्सों - इसके लोगों द्वारा जोखिम जोखिम को कम करने में मदद करने वाला एक कार्यक्रम है। किसी संगठन में एक सरल और वैध रास्ता खोजने के लिए लोगों को अक्सर धमकी देने वाले अभिनेताओं द्वारा लक्षित किया जाता है; तकनीक आमतौर पर दुर्भावनापूर्ण व्यवहार को रोकने में अच्छा काम करती है। लोगों को यह समझने के लिए प्रशिक्षित करने की आवश्यकता है कि साइबर सुरक्षा के संदर्भ में क्या संदिग्ध है, जैसे ई-मेल फ़िशिंग, एमएफए स्पैमिंग, यूएसबी डिवाइस और उन्हें इन पर कैसे प्रतिक्रिया देनी चाहिए। घटनाएँ - उनके पास सुरक्षा संचालन टीमों के साथ संचार की एक स्पष्ट रेखा होनी चाहिए, जो उनकी चिंताओं और संदिग्ध घटना को संबोधित कर सकें।
इसे घर के पास रखें या विशेषज्ञों को बुलाएं। सुरक्षा संचालन घर में बनाने और बनाए रखने के लिए एक महंगा कार्य है और हमेशा कुछ ऐसा नहीं हो सकता है जिसे आपको सीधे स्वामित्व और प्रबंधन करना चाहिए। जबकि आपके संगठन को सुरक्षित करने के लिए एक सतत टीम की आवश्यकता होती है, यह बाहरी सेवा प्रदाताओं पर निर्भर हो सकता है जो हर महीने/तिमाही/वर्ष मामूली शुल्क का भुगतान करते हुए आपके लिए शिक्षा, अनुभव और जोखिम का सही मिश्रण ला सकते हैं। उच्च निष्पादन, उच्च कार्यात्मक टीम को बनाए रखने की प्रत्यक्ष और अप्रत्यक्ष लागतों को कम मत समझो।
थ्रेट हंटिंग और भेद्यता प्रबंधन, एक परिपक्व SecOps फ़ंक्शन की एक पूरक जिम्मेदारी है। चाहे वह SecOps टीम के अंदर बैठे या उसके साथ इस ब्लॉगपोस्ट का उद्देश्य नहीं है, इस ब्लॉगपोस्ट का उद्देश्य यह उजागर करना है कि तकनीक और प्रक्रियाओं को कैसे SecOps की लागत कम करने, SecOps की दक्षता और प्रभावकारिता बढ़ाने के लिए सशक्त बनाया जा सकता है और यह कैसे जोखिम की पहचान और उपचार की प्राथमिकता का नेतृत्व करना चाहिए। राजस्व, व्यावसायिक स्थानों, प्रौद्योगिकी स्टैक, उद्योग वर्टिकल आदि के संदर्भ में अपनी प्रोफ़ाइल को समझने से आपको यह पता चल जाएगा कि आपका ध्यान कहाँ होना चाहिए; इस थ्रेट इंटेलिजेंस को प्रबंधित करना और यह सुनिश्चित करना कि आपके वातावरण में कमजोरियों को पैचिंग, प्रक्रिया में सुधार, कॉन्फ़िगरेशन परिवर्तन आदि के माध्यम से कम किया जाता है, जहां सबसे अच्छा SecOps फ़ंक्शन चमकता है।
एक टीम बनाएं। इसे खिलाओ, इसे प्रशिक्षित करो, और जब क्षण आता है, तो इसे चमकने दो। SecOps टीमों को बहुत अधिक भरोसे और ढेर सारे संसाधनों की आवश्यकता होती है, उन्हें स्वयं को तैयार करने के लिए पर्याप्त समय और अवसर दिया जाना चाहिए। जबकि कर्मचारियों और दिशा में बदलाव कोई बुरी बात नहीं है, एक स्थिर स्थिर टीम से अधिक लाभ होता है जो अपनी जिम्मेदारियों को समझता है और अपने लक्ष्य को प्राप्त करने के लिए स्वतंत्र शासन देता है; संगठन को सुरक्षा समझौते से बचाना। SecOps एक ऑपरेशनल टीम है, जिसकी आमतौर पर केवल कभी-कभार ही आवश्यकता होती है - उच्च तनाव के कुछ क्षणों में उनका मूल्यवर्धन निरंतर और अटूट समर्थन के लायक है।