1. கம்ப்யூட்டர்ஸ் கம்ப்யூட்டர் நெட்வொர்க்கிங் நெட்வொர்க் பாதுகாப்பு ஒரு சிஐஎஸ்ஓ என்றால் என்ன?

எழுதியவர் ஜோசப் ஸ்டீன்பெர்க்

CISO என்பது தலைமை தகவல் பாதுகாப்பு அதிகாரியைக் குறிக்கிறது. CISO ஒரு நிறுவனத்தில் தகவல் பாதுகாப்பு செயல்பாட்டைக் குறிக்கிறது. ஒரு நிறுவனத்தில் இணைய பாதுகாப்பு முயற்சிகள் மேற்கொள்ளப்படுவதை உறுதிசெய்வதற்கு இந்த நபர் பொறுப்பு.

தகவல் பாதுகாப்பிற்கான பொறுப்பை சொந்தமாக வைத்திருக்க அனைத்து வணிகங்களுக்கும் தங்களுக்குள் ஒருவர் தேவைப்பட்டாலும், பெரிய நிறுவனங்கள் பெரும்பாலும் தகவல் பாதுகாப்புடன் தொடர்புடைய பெரிய குழுக்களைக் கொண்டுள்ளன, மேலும் தகவல் பாதுகாப்பு நிர்வாகத்தின் பல்வேறு அம்சங்களை மேற்பார்வையிடக்கூடிய ஒருவரையும், அத்துடன் சம்பந்தப்பட்ட அனைத்து பணியாளர்களையும் நிர்வகிக்கக்கூடிய ஒருவரையும் தேவை. அவ்வாறு செய்வது. இந்த நபர் தகவல் பாதுகாப்பு செயல்பாட்டை மூத்த நிர்வாகத்திற்கும் - சில நேரங்களில் குழுவிற்கும் பிரதிநிதித்துவப்படுத்துகிறார். பொதுவாக அந்த நபர் சி.ஐ.எஸ்.ஓ.

CISO களின் சரியான பொறுப்புகள் தொழில், புவியியல், நிறுவனத்தின் அளவு, கார்ப்பரேட் கட்டமைப்பு மற்றும் தொடர்புடைய விதிமுறைகளால் வேறுபடுகின்றன என்றாலும், பெரும்பாலான CISO பாத்திரங்கள் அடிப்படை பொதுவான தன்மைகளைப் பகிர்ந்து கொள்கின்றன.

பொதுவாக, தகவல் பாதுகாப்பின் அனைத்து பகுதிகளுக்கும் மேற்பார்வை மற்றும் பொறுப்பை ஏற்றுக்கொள்வது CISO இன் பங்கு அடங்கும். இந்த ஒவ்வொரு பகுதியையும் நன்கு புரிந்துகொள்ள தொடர்ந்து படிக்கவும்.

ஒட்டுமொத்த இணைய பாதுகாப்பு நிரல் மேலாண்மை

நிறுவனத்தின் பாதுகாப்புத் திட்டத்தை ஏ முதல் இசட் வரை மேற்பார்வையிட சிஐஎஸ்ஓ பொறுப்பாகும். இந்த பாத்திரத்தில் நிறுவனத்திற்கான தகவல் பாதுகாப்புக் கொள்கைகளை நிறுவுவது மட்டுமல்லாமல், வணிக நோக்கங்களை விரும்பிய அளவிலான இடர் நிர்வாகத்துடன் அடைய முடியும் என்பதை உறுதிப்படுத்த தேவையான அனைத்தும் அடங்கும் - இடர் மதிப்பீடுகளைச் செய்ய வேண்டும், எடுத்துக்காட்டாக, வழக்கமான அடிப்படையில்.

கோட்பாட்டில், சிறு வணிகங்கள் தங்கள் முழு இணைய பாதுகாப்பு திட்டங்களுக்கும் பொறுப்பான ஒருவரைக் கொண்டிருக்கின்றன, பெரிய நிறுவனங்களின் விஷயத்தில், நிரல்கள் வழக்கமாக மிகவும் முறையானவை, அதிக அளவு நகரும் பகுதிகளின் ஆர்டர்கள். இத்தகைய திட்டங்களும் என்றென்றும் நடந்து கொண்டிருக்கின்றன.

சைபர் பாதுகாப்பு திட்டத்தின் சோதனை மற்றும் அளவீட்டு

தகவல் பாதுகாப்புத் திட்டத்தின் செயல்திறனை அளவிடுவதற்கும் அதற்கேற்ப மாற்றங்களைச் செய்வதற்கும் முறையான சோதனை நடைமுறைகள் மற்றும் வெற்றி அளவீடுகளை நிறுவுவதற்கு CISO பொறுப்பாகும்.

சரியான பாதுகாப்பு அளவீடுகளை நிறுவுவது என்பது ஆரம்பத்தில் ஒருவர் கருதுவதை விட மிகவும் சிக்கலானது, ஏனெனில் தகவல் பாதுகாப்பிற்கு வரும்போது “வெற்றிகரமான செயல்திறனை” வரையறுப்பது நேரடியான விஷயம் அல்ல.

சைபர் பாதுகாப்பில் மனித இடர் மேலாண்மை

பல்வேறு மனித அபாயங்களையும் நிவர்த்தி செய்வதற்கு CISO பொறுப்பு. பணியாளர்களை பணியமர்த்துவதற்கு முன் திரையிடுதல், பாத்திரங்கள் மற்றும் பொறுப்புகளை வரையறுத்தல், பணியாளர்களுக்கு பயிற்சி அளித்தல், பணியாளர்களுக்கு பொருத்தமான பயனர் கையேடுகள் மற்றும் பணியாளர் வழிகாட்டிகளை வழங்குதல், ஊழியர்களுக்கு தகவல் பாதுகாப்பு மீறல் உருவகப்படுத்துதல்கள் மற்றும் கருத்துக்களை வழங்குதல், ஊக்கத் திட்டங்களை உருவாக்குதல் மற்றும் பலவற்றில் பெரும்பாலும் CISO அமைப்பின் பங்கேற்பு சம்பந்தப்பட்டது .

தகவல் சொத்து வகைப்பாடு மற்றும் கட்டுப்பாடு

CISO இன் இந்த செயல்பாட்டில் தகவல் சொத்துக்களின் பட்டியலைச் செய்வது, பொருத்தமான வகைப்பாடு முறையை வகுத்தல், சொத்துக்களை வகைப்படுத்துதல், பின்னர் பல்வேறு வகுப்புகள் மற்றும் சொத்துக்களைப் போதுமான அளவில் பாதுகாக்க எந்த வகையான கட்டுப்பாடுகள் (வணிக மட்டத்தில்) இருக்க வேண்டும் என்பதை தீர்மானித்தல் ஆகியவை அடங்கும். தணிக்கை மற்றும் பொறுப்புக்கூறல் கட்டுப்பாடுகளிலும் சேர்க்கப்பட வேண்டும்.

பாதுகாப்பு நடவடிக்கைகள்

பாதுகாப்பு செயல்பாடுகள் என்பது சரியாகத் தெரிகிறது. அச்சுறுத்தல்களின் பகுப்பாய்வு, ஒரு நிறுவனத்தின் தொழில்நுட்ப சொத்துக்களை கண்காணித்தல் (அமைப்புகள், நெட்வொர்க்குகள், தரவுத்தளங்கள் மற்றும் பல) மற்றும் இணைய பாதுகாப்பு தொடர்பான நிகழ்நேர மேலாண்மை ஆகியவை அடங்கும் வணிக செயல்பாடு இது. உள் அல்லது வெளிப்புறமாக, தவறாக இருக்கும் எதற்கும்.

ஏதேனும் தவறு நடந்திருப்பதைக் கண்டால் ஆரம்பத்தில் பதிலளிக்கும் எல்லோரும் செயல்பாட்டுப் பணியாளர்கள்.

தகவல் பாதுகாப்பு உத்தி

எதிர்காலத்தில் நிறுவனத்தை பாதுகாப்பாக வைத்திருக்க நிறுவனத்தின் முன்னோக்கி பார்க்கும் பாதுகாப்பு மூலோபாயத்தை வகுப்பதும் இந்த பாத்திரத்தில் அடங்கும். செயல்திறன்மிக்க திட்டமிடல் மற்றும் நடவடிக்கை பங்குதாரர்களுக்கு தாக்குதல்களுக்கு பதிலளிப்பதை விட மிகவும் ஆறுதலளிக்கிறது.

அடையாளம் மற்றும் அணுகல் மேலாண்மை

இந்த பங்கு வணிகத் தேவைகளின் அடிப்படையில் தகவல் சொத்துக்களுக்கான அணுகலைக் கட்டுப்படுத்துகிறது, மேலும் அடையாள மேலாண்மை, அங்கீகாரம், அங்கீகாரம் மற்றும் தொடர்புடைய கண்காணிப்பு ஆகியவற்றை உள்ளடக்கியது. இது நிறுவனத்தின் கடவுச்சொல் மேலாண்மை கொள்கைகள் மற்றும் தொழில்நுட்பங்கள், எந்தவொரு மற்றும் அனைத்து மல்டிஃபாக்டர் அங்கீகாரக் கொள்கைகள் மற்றும் அமைப்புகள் மற்றும் மக்கள் மற்றும் குழுக்களின் பட்டியல்களையும் அவற்றின் அனுமதிகளையும் சேமிக்கும் எந்த அடைவு அமைப்புகளையும் உள்ளடக்கியது.

தொழிலாளர்களின் வேலைகளைச் செய்வதற்குத் தேவையான அமைப்புகளுக்கு தொழிலாளர்களுக்கு அணுகலை வழங்குவதற்கும், ஒரு தொழிலாளி வெளியேறும்போது அத்தகைய எல்லா அணுகலையும் ரத்து செய்வதற்கும் CISO இன் அடையாளம் மற்றும் அணுகல் மேலாண்மை குழுக்கள் பொறுப்பு. அதேபோல், அவர்கள் கூட்டாளர் அணுகல் மற்றும் பிற வெளிப்புற அணுகலை நிர்வகிக்கிறார்கள்.

முக்கிய நிறுவனங்கள் எப்போதுமே முறையான அடைவு சேவைகள் வகை அமைப்புகளைப் பயன்படுத்துகின்றன - ஆக்டிவ் டைரக்டரி, எடுத்துக்காட்டாக, மிகவும் பிரபலமானது.

சைபர் பாதுகாப்பு மற்றும் தரவு இழப்பு தடுப்பு

தரவு இழப்பு தடுப்பு கொள்கைகள், நடைமுறைகள் மற்றும் தனியுரிம தகவல்களை கசியவிடாமல் தடுக்கும் தொழில்நுட்பங்கள் ஆகியவை அடங்கும்.

கசிவுகள் தற்செயலாக நிகழலாம் - எடுத்துக்காட்டாக, செய்தியை அனுப்புவதற்கு முன்பு ஒரு பயனர் தற்செயலாக தவறான ஆவணத்தை மின்னஞ்சலுடன் இணைக்கலாம் - அல்லது தீமை மூலம் (எ.கா., அதிருப்தி அடைந்த ஊழியர் மதிப்புமிக்க அறிவுசார் சொத்தை யூ.எஸ்.பி டிரைவில் நகலெடுத்து வீட்டிற்கு அழைத்துச் செல்வதன் மூலம் திருடுகிறார் ராஜினாமா செய்வதற்கு முன்).

சமீபத்திய ஆண்டுகளில், சில சமூக ஊடக மேலாண்மை செயல்பாடுகள் தரவு இழப்பு தடுப்பு குழுவிற்கு மாற்றப்பட்டுள்ளன. எல்லாவற்றிற்கும் மேலாக, சமூக ஊடகங்களில் அதிகப்படியான பகிர்வு என்பது பொதுவில் அணுகக்கூடிய சமூக வலைப்பின்னல்களில் வணிகங்கள் வெளியே செல்ல விரும்பாத தகவல்களின் உண்மையான பகிர்வு அடங்கும்.

மோசடி தடுப்பு

சில வகையான மோசடி தடுப்பு பெரும்பாலும் CISO இன் களத்தில் வரும். எடுத்துக்காட்டாக, ஒரு நிறுவனம் தயாரிப்புகளை விற்கும் நுகர்வோர் எதிர்கொள்ளும் வலைத்தளங்களை இயக்குகிறது என்றால், தளங்களில் செய்யப்படும் மோசடி பரிவர்த்தனைகளின் எண்ணிக்கையைக் குறைப்பது பெரும்பாலும் CISO இன் பொறுப்பாகும்.

அத்தகைய பொறுப்பு CISO இன் எல்லைக்குள் வராவிட்டாலும் கூட, CISO இந்த செயலில் ஈடுபட வாய்ப்புள்ளது, ஏனெனில் மோசடி எதிர்ப்பு அமைப்புகள் மற்றும் தகவல் பாதுகாப்பு அமைப்புகள் பெரும்பாலும் சந்தேகத்திற்கிடமான பயனர்களைப் பற்றிய தகவல்களைப் பகிர்வதன் மூலம் பரஸ்பரம் பயனடைகின்றன.

மோசடி பரிவர்த்தனைகளை எதிர்த்துப் போராடுவதைத் தவிர, முரட்டு ஊழியர்கள் ஒன்று அல்லது அதற்கு மேற்பட்ட பல வகையான திட்டங்கள் மூலம் நிறுவனத்திடமிருந்து பணத்தை திருடுவதைத் தடுப்பதற்கான தொழில்நுட்பங்களைச் செயல்படுத்துவதற்கு CISO பொறுப்பேற்கக்கூடும் - CISO பொதுவாக கணினிகள் சம்பந்தப்பட்ட வழிகளில் முக்கியமாக கவனம் செலுத்துகிறது.

சைபர் பாதுகாப்பு சம்பவம் பதில் திட்டம்

நிறுவனத்தின் சம்பவ மறுமொழி திட்டத்தை உருவாக்கி பராமரிக்க சிஐஎஸ்ஓ பொறுப்பு. ஊடகங்களுடன் யார் பேசுகிறார்கள், ஊடகங்களுடன் யார் செய்திகளை அழிக்கிறார்கள், பொதுமக்களுக்கு யார் தகவல் தெரிவிக்கிறார்கள், கட்டுப்பாட்டாளர்களுக்கு யார் தெரிவிக்கிறார்கள், சட்ட அமலாக்கத்துடன் கலந்தாலோசிக்கிறார்கள் மற்றும் பலவற்றை இந்த திட்டம் விவரிக்க வேண்டும்.

இது சைபர் பாதுகாப்பு சம்பவம் மறுமொழி செயல்பாட்டில் உள்ள அடையாளங்கள் (வேலை விளக்கத்தால் குறிப்பிடப்பட்டுள்ளது) மற்றும் பிற அனைத்து முடிவெடுப்பவர்களின் பாத்திரங்களையும் விவரிக்க வேண்டும்.

பேரழிவு மீட்பு மற்றும் வணிக தொடர்ச்சியான திட்டமிடல்

இந்த செயல்பாட்டில் தற்செயல் திட்டமிடல் மற்றும் இதுபோன்ற அனைத்து திட்டங்களின் சோதனை மூலம் சாதாரண செயல்பாடுகளின் இடையூறுகளை நிர்வகித்தல் அடங்கும்.

பெரிய வணிகங்கள் பெரும்பாலும் ஒரு தனி டி.ஆர் மற்றும் பி.சி.பி குழுவைக் கொண்டிருக்கும்போது, ​​இந்த செயல்பாடுகளில் சி.ஐ.எஸ்.ஓ எப்போதுமே ஒரு முக்கிய பங்கைக் கொண்டுள்ளது - அவற்றை நேரடியாக சொந்தமாக இல்லாவிட்டால்-பல காரணங்களுக்காக:

  • அமைப்புகளையும் தரவையும் வைத்திருப்பது CISO இன் பொறுப்பின் ஒரு பகுதியாகும். ஒரு டி.ஆர் மற்றும் கி.மு. திட்டம் பயனற்றதாக இருப்பதால் அல்லது ஒரு டி.டி.ஓ.எஸ் தாக்குதல் தாக்கியதால் - ஒரு கணினி கீழே சென்றால் ஒரு நடைமுறை கண்ணோட்டத்தில் சிறிய வித்தியாசம் உள்ளது - அமைப்புகள் மற்றும் தரவு கிடைக்கவில்லை என்றால், அது சி.ஐ.எஸ்.ஓ.வின் பிரச்சினை. பாதுகாப்பு பாதுகாக்கப்படும் வகையில் பி.சி.பி மற்றும் டி.ஆர் திட்டங்கள் மீட்கப்படுவதற்கு சி.ஐ.எஸ்.ஓக்கள் உறுதி செய்ய வேண்டும். இது குறிப்பாக உண்மை, ஏனென்றால் முக்கிய நிறுவனங்கள் தங்கள் தொடர்ச்சியான திட்டங்களை செயல்படுத்த வேண்டியிருக்கும் போது முக்கிய ஊடக செய்திகளிலிருந்து இது தெளிவாகத் தெரியும், மற்றும் மீட்பு பயன்முறையில் உள்ள நிறுவனங்கள் சிறந்த இலக்குகளை உருவாக்குகின்றன என்பதை ஹேக்கர்கள் அறிவார்கள்.

சைபர் பாதுகாப்பு இணக்கம்

தகவல் பாதுகாப்பு தொடர்பான நிறுவனம் ஏற்றுக்கொண்ட சட்ட மற்றும் ஒழுங்குமுறை தேவைகள், ஒப்பந்தக் கடமைகள் மற்றும் சிறந்த நடைமுறைகள் ஆகியவற்றுடன் நிறுவனம் இணங்குகிறது என்பதை உறுதிப்படுத்த CISO பொறுப்பாகும். நிச்சயமாக, இணக்க வல்லுநர்கள் மற்றும் வக்கீல்கள் இத்தகைய இணைய பாதுகாப்பு விஷயங்களைப் பற்றி CISO க்கு அறிவுறுத்தலாம், ஆனால், இறுதியில், அனைத்து தேவைகளும் பூர்த்தி செய்யப்படுவதை உறுதி செய்வது CISO இன் பொறுப்பாகும்.

சைபர் பாதுகாப்பு சம்பவங்கள் தொடர்பான விசாரணைகள்

ஒரு தகவல் பாதுகாப்பு சம்பவம் நிகழ்ந்தால் (எப்போது), இந்த திறனில் CISO க்காக பணிபுரியும் எல்லோரும் என்ன நடந்தது என்பதை விசாரிக்கின்றனர். பல சந்தர்ப்பங்களில், அவர்கள் சட்ட அமலாக்க முகவர், ஆலோசனை நிறுவனங்கள், கட்டுப்பாட்டாளர்கள் அல்லது மூன்றாம் தரப்பு பாதுகாப்பு நிறுவனங்களுடன் விசாரணைகளை ஒருங்கிணைக்கும் எல்லோரும். இந்த அணிகள் தடயவியல் மற்றும் ஆதாரங்களை பாதுகாப்பதில் திறமையானவர்களாக இருக்க வேண்டும்.

டிஜிட்டல் ஆதாரங்களை தவறாகக் கையாண்டதன் விளைவாக, சில நீதிமன்ற ஊழியர்கள் ஊழியர் பணம் அல்லது தரவைத் திருடிவிட்டார்கள் என்பதை அறிந்து கொள்வது நல்லது அல்ல.

உடல் பாதுகாப்பு

கார்ப்பரேட் தகவல் சொத்துக்கள் உடல் ரீதியாக பாதுகாப்பானவை என்பதை உறுதிப்படுத்துவது CISO இன் வேலையின் ஒரு பகுதியாகும். இதில் அமைப்புகள் மற்றும் நெட்வொர்க்கிங் உபகரணங்கள் மட்டுமல்ல, காப்புப்பிரதிகளின் போக்குவரத்து மற்றும் சேமிப்பு, நீக்கப்பட்ட கணினிகளை அகற்றுவது மற்றும் பல உள்ளன.

சில நிறுவனங்களில், கட்டிடங்கள் வீட்டு தொழில்நுட்பத்தின் உடல் பாதுகாப்பிற்கும் அவற்றில் உள்ள மக்களுக்கும் சிஐஎஸ்ஓ பொறுப்பு. இதுபோன்றதா என்பதைப் பொருட்படுத்தாமல், போதுமான பாதுகாப்பு சுற்றளவுடன் ஒழுங்காக பாதுகாக்கப்பட்ட வசதிகளுடன் தகவல் அமைப்புகள் மற்றும் தரவுக் கடைகள் பாதுகாக்கப்படுவதை உறுதிசெய்வதற்கு பொறுப்பானவர்களுடன் இணைந்து பணியாற்ற CISO எப்போதும் பொறுப்பாகும். அணுகல் அடிப்படையில்.

பாதுகாப்பு கட்டமைப்பு

நிறுவனத்தின் இணைய பாதுகாப்பு கட்டமைப்பின் கட்டிடம் மற்றும் பராமரிப்பை வடிவமைத்து மேற்பார்வையிட CISO மற்றும் அவரது குழு பொறுப்பாகும். சில நேரங்களில், நிச்சயமாக, CISO கள் உள்கட்டமைப்பின் பகுதிகளை மரபுரிமையாகக் கொண்டுள்ளன, எனவே அவை வடிவமைக்க மற்றும் கட்டமைக்க எந்த அளவிற்கு மாறுபடலாம்.

என்ன, எங்கே, எப்படி, ஏன் பல்வேறு எதிர் நடவடிக்கைகள் பயன்படுத்தப்படுகின்றன, நெட்வொர்க் டோபாலஜி, டி.எம்.இசட் மற்றும் பிரிவுகளை எவ்வாறு வடிவமைப்பது மற்றும் பலவற்றை CISO திறம்பட தீர்மானிக்கிறது.

கணினி நிர்வாகிகளின் தணிக்கை உறுதி

அனைத்து கணினி நிர்வாகிகளும் தங்கள் செயல்களை தணிக்கை செய்யக்கூடியவையாகவும், அவற்றை எடுத்துக் கொண்ட கட்சிகளுக்கு காரணமாகவும் இருக்கும் வகையில் அனைத்து அமைப்பு நிர்வாகிகளும் தங்கள் செயல்களை உள்நுழைந்திருப்பதை உறுதி செய்வது CISO இன் பொறுப்பாகும்.

இணைய காப்பீட்டு இணக்கம்

பெரும்பாலான பெரிய நிறுவனங்களுக்கு இணைய பாதுகாப்பு காப்பீடு உள்ளது. நடைமுறையில் உள்ள கொள்கைகளின் கீழ் பாதுகாப்புக்கான அனைத்து பாதுகாப்புத் தேவைகளையும் நிறுவனம் பூர்த்திசெய்கிறதா என்பதை உறுதிசெய்வது CISO இன் வேலையாகும், இதனால் ஏதேனும் தவறாகச் சென்று உரிமை கோரப்பட்டால், நிறுவனம் மூடப்படும்.

CISO பங்கு இந்த பொறுப்புகளில் பலவற்றை உள்ளடக்கும் போது, ​​செயல்பாடு தொடர்ந்து உருவாகி வருகிறது, மேலும் புதிய பணி பொறுப்புகளை ஏற்கக்கூடும்.


பிணைய நிர்வாகம்: பயனர் அணுகல் மற்றும் அனுமதிகள்

மேலும் காண்க

ஐபோன் 11 மற்றும் iOS 13 அம்சங்களைக் கண்டறிக ஐபோன் ஒரு ஆண்ட்ராய்டு தொலைபேசியுடன் இணைய இணைப்பை எவ்வாறு இணைப்பது ஒரு ஆண்ட்ராய்டு தொலைபேசியில் ஒரு மாநாட்டு அழைப்பை எவ்வாறு செய்வது உங்கள் ஐபோனில் கருப்பு நிறத்தில் வெள்ளை நிறத்தை இயக்குவது எப்படி உங்கள் ஐபோனை பூட்டுவது மற்றும் திறப்பது எப்படிகிட் பதிப்பு கட்டுப்பாடுசிறு வணிக உரிமையாளர்களுக்கான அடிப்படை கணக்கியல் விதிமுறைகள் உங்கள் பணியாளர்களின் தொழில் வளர்ச்சி மற்றும் வெற்றியை மேம்படுத்துவதற்கான பயிற்சி உதவிக்குறிப்புகள்மருத்துவ கஞ்சாவிலிருந்து உட்செலுத்துதல் மற்றும் பிரித்தெடுப்பதற்கான சமையல்எக்செல் 2016 இல் XLOOKUP செயல்பாட்டை எவ்வாறு பயன்படுத்துவது