साइबर खतरों से लेकर साइबर सुरक्षा के क्षेत्र में आर्टिफिशियल इंटेलिजेंस के महत्व तक, इंटरनेशनल विजिटर लीडरशिप प्रोग्राम की पूर्व प्रतिभागी कविता श्रीनिवासुलु डेटा की सुरक्षा के लिए श्रेष्ठतम उपायों के बारे में बता रही हैं।
जुलाई 2024
साइबर सुरक्षा को बढ़ाकर व्यवसाय अपनी संवेदनशील जानकारियों की सुरक्षा कर सकते हैं और साइबर हमलों से बचाव कर सकते हैं। (Thapana_Studio/Shutterstock.com)
चेन्नई की साइबर सुरक्षा और डेटा प्राइवेसी एक्सपर्ट कविता श्रीनिवासुलु कॉरपोरेट और रणनीतिक भागीदारों को उभरती प्रौद्योगिकियों में जोखिमों की पहचान करने और उन्हें कम करने में मदद का काम करती हैं। मौजूदा समय में वह टाटा कंसल्टेंसी सर्विसेज़ में ग्लोबल हेड ऑफ साइबर सिक्योरिटी एंड प्राइवेसी- बैंकिंग, फाइनेंशियल सर्विसेज़ एंड इंश्योरेंस के दायित्व का निर्वहन कर रही है। उन्होंने पिछले दो दशकों में जोखिम सलाहकार, डेटा सुरक्षा और बिजनेस रेज़िलियंस में विशेषज्ञता हासिल की है।
वर्ष 2023 में कविता ने साइबर सुरक्षा और डेटा सुरक्षा पर इंटरनेशनल विजिटर लीडरशिप प्रोग्राम (आईवीएलपी) में हिस्सा लिया। प्रतिभागियों के समूह ने इस दौरान वॉशिंगटन, डी.सी., बोस्टन, कलैराडो स्पिं्रग्स और बर्लिंगटन की यात्रा की, जहां उन्होंने सरकारी अधिकारियों से मुलाकात की और पैनल चर्चा में भाग लिया। आईवीएलपी, अमेरिकी विदेश मंत्रालय का एक प्रमुख पेशेवर एक्सचेंज प्रोग्राम है जो अल्पकालिक यात्राओं के माध्यम से स्थायी संबंध विकसित करने के लिए मौजूदा और उभरते पेशेवर नेतृत्वकर्ताओं को एक साथ लाता है।
कविता ने एक साइबर सुरक्षा विशेषज्ञ और तकनीकी क्षेत्र में अग्रणी के रूप में अपनी समझ के बारे में स्पैन के साथ बातचीत की। प्रस्तुत है उनसे साक्षात्कार के अंश :
आईवीएलपी से आपको मुख्य तौर पर क्या सीखने को मिला?
मैं 23 देशों के साइबर सुरक्षा पेशेवरों से मिली, जिन्होंने इस क्षेत्र में उभरते रुझानों के साथ वर्तमान चुनौतियों के बारे में अपने अनुभव और समझ को साझा किया। हमने होमलैंड सिक्योरिटी, विदेश और रक्षा विभाग के सरकारी अधिकारियों से मुलाकात की। उनके दृष्टिकोण से सीखना और अमेरिकी एजेंसियों के कामकाज से समझ हासिल करना एक मूल्यवान अनुभव था।
मुझे अमेरिकी संस्कृति का अनुभव करने और अमेरिकी परंपराओं और जीवन के तरीकों को भी समझने का मौका मिला। मैं अपनी यात्रा के दौरान जिन लोगों से मिली, उनकी मित्रता और गर्मजोशी से स्वागत के तरीके ने मुझे अचंभित कर दिया।
कुल मिलाकर, यात्रा बहुत सफल रही और इससे मुझे साइबर सुरक्षा और डेटा सुरक्षा की दुनिया में ताजातरीन अपडेट के बारे में मूल्यवान जानकारी प्राप्त करने के साथ इस क्षेत्र के विशेषज्ञों के साथ पेशेवर संबंधों को मजबूत करने का मौका मिला। मैंने अपनी यात्रा के दौरान हासिल ज्ञान और कौशल को अपने संस्थान के साथ-साथ अपने ग्राहकों के साइबर सुरक्षा प्रयासों को बढ़ावा देने के लिए लागू किया है।
कविता श्रीनिवासुलु ने आईवीएलपी प्रोग्राम के दौरान अमेरिका के कई शहरों की यात्रा की। (फोटोग्राफः साभार कविता श्रीनिवासुलु )
साइबर सुरक्षा के दृष्टिकोण से आर्टिफिशियल इंटेलिजेंस (एआई) के बारे में आपके क्या विचार हैं?
एआई का त्वरित विकास, खासतौर पर जेनरेटिव मॉडल में और साइबर सुरक्षा में इसका इस्तेमाल उल्लेखनीय है। जैसे-जैसे जेनरेटिव एआई (जेएनएआई) तकनीक आगे बढ़ी है साइबर सुरक्षा में उसका इस्तेमाल तेजी से बढ़ा है। इनमें रेगुलेटरी कंप्लायंस और पारदर्शी एआई उपयोग के अलावा, मजबूत सुरक्षा उपाय, डेटा प्रशासन और जेएनएआई एवं साइबर सुरक्षा के बीच सहयोग शामिल है। इसे सफलतापूर्वक अपनाने के लिए निरंतर निगरानी, ग्राहक शिक्षा और क्लाउड सुरक्षा के नियमित अपडेट की आवश्यकता पड़ेगी।
इस समय आप किस तरह के साइबर सुरक्षा खतरों पर सक्रिय रूप से काम कर रही हैं?
वित्तीय संस्थान, जो बड़ी तादाद में ग्राहकों से जुड़ी गोपनीय जानकारियों का प्रबंधन करते हैं और साथ ही उन्हें तमाम नियमों का अनुपालन करना होता है, वे साइबर हमलों के लिए खासतौर पर निशाने पर रहते हैं। इस बारे में न्यू यॉर्क फेडरल रिजर्व की रिपोर्ट है जिसमें प्रकाश डाला गया है कि वित्तीय कंपनियां अन्य उद्योगों की तुलना में 300 गुना अधिक साइबर हमलों को झेलती हैं। साइबर अपराधी, वित्तीय फर्मों को एप्लीकेशन लॉक करके, डेटा एन्क्रिप्ट करके या सिस्टम को काम करने लायक न रहने देकर निशाना बनाते हैं, जब कि उन्हें ‘‘फिरौती’’ नहीं मिल जाती।
कृपया कारोबारों पर ऐसे साइबर हमलों से डेटा सुरक्षा के लिए कुछ सर्वश्रेष्ठ उपायों को कृपया साझा करें।
कुछ सबसे बेहतरीन उपाय जिनकर मैं सिफारिश करना चाहूंगी, वे इस प्रकार हैं :
* कर्मचारियों के लिए साइबर सुरक्षा प्रशिक्षण की आवृत्ति बढ़ाना और भूमिका-आधारित जागरूकता सत्र स्थापित करना।
* पासवर्ड प्रबंधन नियंत्रण को मजबूत करना।
* नियमित रूप से पैच अपडेट करना और सिस्टम और एप्लीकेशन को अपग्रेड करना।
* भंडारण क्षमता का अधिकतम उपयोग करना।
* त्वरित डेटा रिकवरी और स्वचालित डेटा बैकअप।
* यह सुनिश्चित करना कि सिस्टम, लैपटॉप, एप्लिकेशन और सर्वर, सही फायरवॉल और वॉयरस सुरक्षा कार्यक्रमों के साथ सुरक्षित रहें।
* डेटा सुरक्षा बढ़ाने के लिएए प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवाओं का लाभ उठाना।
* 24 घंटे निगरानी प्रणाली।
* साइबर हमलों से होने वाले वित्तीय नुकसान को कम करने के लिए साइबर लयबिलिटी इंश्योरेंस प्राप्त करना।
साइबर सुरक्षा के क्षेत्र में कॅरियर बनाने के इच्छुक लोगों को आप क्या सलाह देना चाहेंगी? क्या ऐसी कोई बात है जो आप चाहती हैं कि जब आपने यह रास्ता चुना था, तो आपको पता होनी चाहिए थी?
मैने जिन चुनौतियों और बदलावों का अनुभव किया, उनके आधार पर कहना चाहूंगी कि अगर आप वास्तव में एक साइबर सुरक्षा अग्रणी के रूप में आगे बढ़ना चाहते हैं और बेहतर जीवन के लिए बदलाव की अपेक्षा करते हैं तो आपको कई तरह के परिवर्तन करने होंगे। यह भी सही है कि उनमें से अधिकतर बदलाव आसान नहीं होने वाले। हालांकि इसका यह कतई मतलब नहीं कि आपकी यात्रा सिर्फ कष्टदायक होगी। जितना अधिक किसी काम को आप प्यार और जुनून के साथ करते हैं, वह उतना ही आसान हो जाता है।
एक बात जो मैंने सीखी, वह ये कि अपने सपनों का पीछा करना कभी न छोड़ें और आप ही एकमात्र वह व्यक्ति हैं जो उन्हें हासिल करने में खुद की मदद कर सकते हैं। अपना पहला कदम उठाएं, मुखर बनें, फैसले लें, सहयोग करें और हमेशा खुद पर भरोसा रखें।
* * इस साक्षात्कार में कविता श्रीनिवासुलु द्वारा व्यक्त किए गए विचार और राय पूरी तरह से उनके अपने हैं और उनकी कंपनी या ग्राहकों के विचारों का प्रतिनिधित्व नहीं करते हैं।
जैसन चियांग स्वतंत्र लेखक हैं और सिल्वर लेक, लॉस एंजिलीस में रहते हैं।
स्पैन ई-पत्रिका की निःशुल्क सदस्यता के लिए यहां क्लिक करेंः https://bit.ly/SubscribeSPAN
अस्वीकरण: यह साइट अमेरिकी दूतावास नई दिल्ली द्वारा निर्मित और अनुरक्षित है। अन्य इंटरनेट साइटों के लिंक को उसमें निहित विचारों के समर्थन के रूप में नहीं माना जाना चाहिए। ज़रूरी नहीं है कि सामग्री में व्यक्त की गई राय अमेरिकी सरकार के विचारों या नीतियों को दर्शाती हो।
पूर्व अंक
ईज़ीन की सदस्यता लें
टिप्पणियाँ