ക്ലൗഡ് സെക്യൂരിറ്റി 5-നെക്കുറിച്ചുള്ള 2024 കഠിനമായ സത്യങ്ങൾ

ആദ്യകാല ക്ലൗഡ് ദത്തെടുക്കലിൻ്റെ വൈൽഡ് വെസ്റ്റ് ദിവസങ്ങളിൽ നിന്ന് ക്ലൗഡ് സുരക്ഷ തീർച്ചയായും വളരെയധികം മുന്നോട്ട് പോയിട്ടുണ്ടെങ്കിലും, ഇന്നത്തെ മിക്ക ഓർഗനൈസേഷനുകളും അവരുടെ ക്ലൗഡ് സുരക്ഷാ രീതികൾ യഥാർത്ഥത്തിൽ പക്വത പ്രാപിക്കുന്നതിന് മുമ്പ് ഒരുപാട് ദൂരം സഞ്ചരിക്കാനുണ്ട് എന്നതാണ് സത്യം. സുരക്ഷാ സംഭവങ്ങളുടെ കാര്യത്തിൽ ഇത് സംഘടനകൾക്ക് വളരെയധികം ചിലവ് വരുത്തുന്നു.

ഒരു വാൻസൺ ബോൺ പഠനം കഴിഞ്ഞ വർഷം സംഘടനകൾ അനുഭവിച്ച ലംഘനങ്ങളിൽ പകുതിയും ക്ലൗഡിൽ നിന്ന് ഉത്ഭവിച്ചതാണെന്ന് ഈ വർഷമാദ്യം കാണിച്ചു. കഴിഞ്ഞ വർഷം ക്ലൗഡ് ലംഘനങ്ങൾ കാരണം ശരാശരി സ്ഥാപനത്തിന് ഏകദേശം 4.1 മില്യൺ ഡോളർ നഷ്ടപ്പെട്ടതായി അതേ പഠനം കണ്ടെത്തി.

ഇന്നത്തെ ക്ലൗഡ് സെക്യൂരിറ്റിയുടെ അവസ്ഥയെക്കുറിച്ച് ചർച്ച ചെയ്യാൻ ഡാർക്ക് റീഡിംഗ് അടുത്തിടെ സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റിയുടെ ഗോഡ്ഫാദറായ ജോൺ കിൻഡർവാഗുമായി ബന്ധപ്പെട്ടു. ഫോറെസ്റ്റർ റിസർച്ചിൽ ഒരു അനലിസ്റ്റ് ആയിരുന്നപ്പോൾ, സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റി മോഡൽ സങ്കൽപ്പിക്കാനും ജനകീയമാക്കാനും കിൻഡർവാഗ് സഹായിച്ചു. ഇപ്പോൾ അദ്ദേഹം ഇല്ലുമിയോയിലെ മുഖ്യ സുവിശേഷകനാണ്, അവിടെ അദ്ദേഹം ഇപ്പോഴും സീറോ ട്രസ്റ്റിൻ്റെ വക്താവാണ്, ക്ലൗഡ് യുഗത്തിൽ സുരക്ഷ പുനർരൂപകൽപ്പന ചെയ്യുന്നതിനുള്ള ഒരു പ്രധാന മാർഗമാണിതെന്ന് വിശദീകരിക്കുന്നു. കിൻഡർവാഗിൻ്റെ അഭിപ്രായത്തിൽ, സംഘടനകൾ ഇതിലൂടെ വിജയം നേടുന്നതിന് ഇനിപ്പറയുന്ന കഠിനമായ സത്യങ്ങൾ കൈകാര്യം ചെയ്യണം.

1. ക്ലൗഡിലേക്ക് പോകുന്നതിലൂടെ നിങ്ങൾ കൂടുതൽ സുരക്ഷിതരാകില്ല

ക്ലൗഡിനെക്കുറിച്ചുള്ള ഇന്നത്തെ ഏറ്റവും വലിയ മിഥ്യാധാരണകളിലൊന്ന്, പരിസരത്തെ മിക്ക പരിതസ്ഥിതികളേക്കാളും അത് സ്വതസിദ്ധമായി കൂടുതൽ സുരക്ഷിതമാണ് എന്നതാണ്, കിൻഡർവാഗ് പറയുന്നു.

"ക്ലൗഡിനെക്കുറിച്ച് അടിസ്ഥാനപരമായ ഒരു തെറ്റിദ്ധാരണയുണ്ട്, എങ്ങനെയെങ്കിലും അതിൽ തദ്ദേശീയമായി കൂടുതൽ സുരക്ഷയുണ്ട്, ക്ലൗഡിലേക്ക് പോകുന്നതിലൂടെ നിങ്ങൾ കൂടുതൽ സുരക്ഷിതരാണ്," അദ്ദേഹം പറയുന്നു.

ഹൈപ്പർസ്‌കെയിൽ ക്ലൗഡ് ദാതാക്കൾ ഇൻഫ്രാസ്ട്രക്ചർ പരിരക്ഷിക്കുന്നതിൽ വളരെ മികച്ചവരായിരിക്കുമെങ്കിലും, അവരുടെ ഉപഭോക്താവിൻ്റെ സുരക്ഷാ നിലയിലുള്ള നിയന്ത്രണവും ഉത്തരവാദിത്തവും വളരെ പരിമിതമാണ് എന്നതാണ് പ്രശ്‌നം.

“ഒരുപാട് ആളുകൾ കരുതുന്നത് തങ്ങൾ ക്ലൗഡ് ദാതാവിന് സുരക്ഷയെ ഔട്ട്‌സോഴ്‌സ് ചെയ്യുകയാണ് എന്നാണ്. അവർ അപകടസാധ്യത കൈമാറുകയാണെന്ന് അവർ കരുതുന്നു, ”അദ്ദേഹം പറയുന്നു. “സൈബർ സുരക്ഷയിൽ, നിങ്ങൾക്ക് ഒരിക്കലും അപകടസാധ്യത കൈമാറാൻ കഴിയില്ല. നിങ്ങൾ ആ ഡാറ്റയുടെ സൂക്ഷിപ്പുകാരൻ ആണെങ്കിൽ, ആ ഡാറ്റ നിങ്ങൾക്കായി കൈവശം വച്ചാലും നിങ്ങൾ എല്ലായ്പ്പോഴും ഡാറ്റയുടെ സൂക്ഷിപ്പുകാരനാണ്.

അതുകൊണ്ടാണ് കിൻഡർവാഗ് പലപ്പോഴും ആവർത്തിച്ചുള്ള വാചകത്തിൻ്റെ വലിയ ആരാധകനല്ലാത്തത് "ഉത്തരവാദിത്തം പങ്കിട്ടു,"അദ്ദേഹം പറയുന്നത്, അധ്വാനത്തിൻ്റെയും പരിശ്രമത്തിൻ്റെയും 50-50 വിഭജനം ഉണ്ടെന്ന് തോന്നുന്നു. "" എന്ന വാചകം അവൻ ഇഷ്ടപ്പെടുന്നുഅസമമായ ഹസ്തദാനം," ഇത് ഫോറസ്റ്ററിലെ മുൻ സഹപ്രവർത്തകനായ ജെയിംസ് സ്റ്റാറ്റൻ സൃഷ്ടിച്ചതാണ്.

"അതാണ് അടിസ്ഥാന പ്രശ്നം, ഒരു പങ്കിട്ട ഉത്തരവാദിത്ത മാതൃകയുണ്ടെന്ന് ആളുകൾ കരുതുന്നു, പകരം അസമമായ ഹാൻഡ്‌ഷേക്ക് ഉണ്ട്," അദ്ദേഹം പറയുന്നു.

2. നേറ്റീവ് സെക്യൂരിറ്റി കൺട്രോളുകൾ ഒരു ഹൈബ്രിഡ് ലോകത്ത് കൈകാര്യം ചെയ്യാൻ പ്രയാസമാണ്

അതേസമയം, കഴിഞ്ഞ ദശകത്തിൽ ദാതാക്കൾ നിർമ്മിച്ച മെച്ചപ്പെട്ട നേറ്റീവ് ക്ലൗഡ് സുരക്ഷാ നിയന്ത്രണങ്ങളെക്കുറിച്ച് നമുക്ക് സംസാരിക്കാം. പല ദാതാക്കളും ഉപഭോക്താക്കൾക്ക് അവരുടെ ജോലിഭാരം, ഐഡൻ്റിറ്റി, ദൃശ്യപരത എന്നിവയിൽ കൂടുതൽ നിയന്ത്രണം വാഗ്ദാനം ചെയ്യുന്ന ഒരു നല്ല ജോലി ചെയ്തിട്ടുണ്ടെങ്കിലും, ആ ഗുണനിലവാരം അസ്ഥിരമാണ്. കിൻഡർവാഗ് പറയുന്നതുപോലെ, “അവയിൽ ചിലത് നല്ലതാണ്, ചിലത് അങ്ങനെയല്ല.” ഒരൊറ്റ ദാതാവിൻ്റെ പരിതസ്ഥിതിയുടെ ഒറ്റപ്പെടലിനുമപ്പുറം, യഥാർത്ഥ ലോകത്ത് കൈകാര്യം ചെയ്യാൻ അവർക്ക് ബുദ്ധിമുട്ടാണ് എന്നതാണ് അവയിലുടനീളമുള്ള യഥാർത്ഥ പ്രശ്നം.

“ഇത് ചെയ്യാൻ ധാരാളം ആളുകൾ ആവശ്യമാണ്, ഓരോ ക്ലൗഡിലും അവർ വ്യത്യസ്തരാണ്. കഴിഞ്ഞ അഞ്ച് വർഷമായി ഞാൻ സംസാരിച്ച എല്ലാ കമ്പനികൾക്കും ഒരു മൾട്ടിക്ലൗഡും ഒരു ഹൈബ്രിഡ് മോഡലും ഉണ്ടെന്ന് ഞാൻ കരുതുന്നു, രണ്ടും ഒരേ സമയം സംഭവിക്കുന്നു, ”അദ്ദേഹം പറയുന്നു. "ഹൈബ്രിഡ് ആയതിനാൽ, 'ഞാൻ എൻ്റെ പരിസരത്തുള്ള സാധനങ്ങളും മേഘങ്ങളും ഉപയോഗിക്കുന്നു, ഞാൻ ഒന്നിലധികം മേഘങ്ങൾ ഉപയോഗിക്കുന്നു, ഒരു ആപ്ലിക്കേഷനായി വ്യത്യസ്ത മൈക്രോസർവീസുകളിലേക്ക് ആക്‌സസ് നൽകാൻ ഞാൻ ഒന്നിലധികം മേഘങ്ങൾ ഉപയോഗിച്ചേക്കാം.' നിങ്ങൾക്ക് ഈ പ്രശ്നം പരിഹരിക്കാനാകുന്ന ഒരേയൊരു മാർഗ്ഗം, ഒന്നിലധികം ക്ലൗഡുകളിലുടനീളം നിയന്ത്രിക്കാൻ കഴിയുന്ന ഒരു സുരക്ഷാ നിയന്ത്രണം ഉണ്ടായിരിക്കുക എന്നതാണ്.

സീറോ ട്രസ്റ്റിനെ ക്ലൗഡിലേക്ക് മാറ്റുന്നതിനെക്കുറിച്ചുള്ള ചർച്ചകളെ നയിക്കുന്ന വലിയ ഘടകങ്ങളിലൊന്നാണിത്, അദ്ദേഹം പറയുന്നു.

“നിങ്ങൾ ഡാറ്റയോ അസറ്റുകളോ എവിടെ വെച്ചാലും സീറോ ട്രസ്റ്റ് പ്രവർത്തിക്കുന്നു. അത് മേഘത്തിൽ ആയിരിക്കാം. അത് പരിസരത്തായിരിക്കാം. ഇത് ഒരു അവസാന പോയിൻ്റിലായിരിക്കാം, ”അദ്ദേഹം പറയുന്നു.

3. ഐഡൻ്റിറ്റി നിങ്ങളുടെ ക്ലൗഡ് സംരക്ഷിക്കില്ല

ഈ ദിവസങ്ങളിൽ ക്ലൗഡ് ഐഡൻ്റിറ്റി മാനേജ്‌മെൻ്റിന് വളരെയധികം ഊന്നൽ നൽകുകയും സീറോ ട്രസ്റ്റിൽ ഐഡൻ്റിറ്റി ഘടകത്തിൽ ആനുപാതികമല്ലാത്ത ശ്രദ്ധ നൽകുകയും ചെയ്യുന്നതിനാൽ, ക്ലൗഡിലുള്ള സീറോ ട്രസ്റ്റിനുള്ള സമതുലിതമായ പ്രഭാതഭക്ഷണത്തിൻ്റെ ഭാഗം മാത്രമാണ് ഐഡൻ്റിറ്റി എന്ന് ഓർഗനൈസേഷനുകൾ മനസ്സിലാക്കേണ്ടത് പ്രധാനമാണ്.

"സീറോ ട്രസ്റ്റ് വിവരണത്തിൽ ഭൂരിഭാഗവും ഐഡൻ്റിറ്റി, ഐഡൻ്റിറ്റി, ഐഡൻ്റിറ്റി എന്നിവയെക്കുറിച്ചാണ്," കിൻഡർവാഗ് പറയുന്നു. “ഐഡൻ്റിറ്റി പ്രധാനമാണ്, പക്ഷേ ഞങ്ങൾ പോളിസിയിൽ ഐഡൻ്റിറ്റി ഉപയോഗിക്കുന്നത് പൂജ്യമായ വിശ്വാസത്തിലാണ്. ഇത് അവസാനമല്ല, എല്ലാം ആകുക. അത് എല്ലാ പ്രശ്നങ്ങളും പരിഹരിക്കുന്നില്ല. ”

കിൻഡർവാഗ് അർത്ഥമാക്കുന്നത്, സീറോ ട്രസ്റ്റ് മോഡൽ ഉപയോഗിച്ച്, ക്രെഡൻഷ്യലുകൾ ഉപയോക്താക്കൾക്ക് തന്നിരിക്കുന്ന ക്ലൗഡിലോ നെറ്റ്‌വർക്കിലോ സൂര്യനു കീഴിലുള്ള യാതൊന്നിലേക്കും സ്വയമേവ ആക്‌സസ് നൽകില്ല എന്നതാണ്. നിർദ്ദിഷ്‌ട അസറ്റുകളിലേക്ക് ആക്‌സസ് നൽകുമ്പോൾ, എന്തെല്ലാം ആക്‌സസ് നൽകണമെന്ന് നയം പരിമിതപ്പെടുത്തുന്നു. നെറ്റ്‌വർക്കുകൾ, ജോലിഭാരങ്ങൾ, അസറ്റുകൾ, ഡാറ്റ എന്നിവയുടെ - സീറോ ട്രസ്റ്റ് മോഡൽ മാപ്പ് ചെയ്യാൻ തുടങ്ങുന്നതിന് വളരെ മുമ്പുതന്നെ കിൻഡർവാഗ് സെഗ്മെൻ്റേഷൻ്റെ ദീർഘകാല വക്താവാണ്. അദ്ദേഹം വിശദീകരിക്കുന്നതുപോലെ, പോളിസി പ്രകാരം സീറോ ട്രസ്റ്റ് ആക്‌സസ് നിർവചിക്കുന്നതിൻ്റെ കാതൽ കാര്യങ്ങൾ "പ്രതലങ്ങൾ സംരക്ഷിക്കുക" എന്നതിലേക്ക് വിഭജിക്കുകയാണ്, കാരണം ഓരോ പ്രൊട്ടക്റ്റ് പ്രതലത്തിലേക്കും പ്രവേശിക്കുന്ന വ്യത്യസ്‌ത തരത്തിലുള്ള ഉപയോക്താക്കളുടെ അപകട നില ഏത് ക്രെഡൻഷ്യലിലും ഘടിപ്പിച്ചിരിക്കുന്ന നയങ്ങളെ നിർവചിക്കും.

“അതാണ് എൻ്റെ ദൗത്യം, നിങ്ങളുടെ പിസിഐ ക്രെഡിറ്റ് കാർഡ് ഡാറ്റാബേസ് അതിൻ്റേതായ സംരക്ഷണ പ്രതലത്തിലായിരിക്കണം എന്നതുപോലെ പ്രധാനപ്പെട്ട കാര്യങ്ങൾ സംരക്ഷിക്കേണ്ട കാര്യങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാൻ ആളുകളെ പ്രേരിപ്പിക്കുക എന്നതാണ്. നിങ്ങളുടെ എച്ച്ആർ ഡാറ്റാബേസ് അതിൻ്റേതായ സംരക്ഷണ ഉപരിതലത്തിലായിരിക്കണം. നിങ്ങളുടെ IoT സിസ്റ്റത്തിനോ OT സിസ്റ്റത്തിനോ ഉള്ള നിങ്ങളുടെ എച്ച്എംഐ അതിൻ്റേതായ സംരക്ഷണ പ്രതലത്തിലായിരിക്കണം,” അദ്ദേഹം പറയുന്നു. “ഞങ്ങൾ പ്രശ്‌നത്തെ ഈ ചെറിയ കടി വലുപ്പമുള്ള കഷണങ്ങളായി വിഭജിക്കുമ്പോൾ, ഞങ്ങൾ അവ ഒരു സമയത്ത് ഒരു കഷണം പരിഹരിക്കുന്നു, ഞങ്ങൾ അവ ഒന്നിനുപുറകെ ഒന്നായി ചെയ്യുന്നു. ഇത് കൂടുതൽ അളക്കാവുന്നതും ചെയ്യാവുന്നതുമാക്കുന്നു.

4. വളരെയധികം സ്ഥാപനങ്ങൾക്ക് അവർ എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നതെന്ന് അറിയില്ല

ക്ലൗഡിൽ തങ്ങളുടെ സംരക്ഷണ പ്രതലങ്ങളെ എങ്ങനെ വിഭജിക്കണമെന്ന് ഓർഗനൈസേഷനുകൾ തീരുമാനിക്കുമ്പോൾ, അവർ ആദ്യം എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നതെന്ന് വ്യക്തമായി നിർവചിക്കേണ്ടതുണ്ട്. ഇത് നിർണായകമാണ്, കാരണം ഓരോ അസറ്റും അല്ലെങ്കിൽ സിസ്റ്റവും അല്ലെങ്കിൽ പ്രക്രിയയും അതിൻ്റേതായ തനതായ അപകടസാധ്യത വഹിക്കുന്നു, അത് ആക്‌സസ് ചെയ്യുന്നതിനുള്ള നയങ്ങളും അതിന് ചുറ്റുമുള്ള കാഠിന്യവും നിർണ്ണയിക്കും. നൂറുകണക്കിന് പെന്നികൾ സൂക്ഷിക്കാൻ നിങ്ങൾ ഒരു മില്യൺ ഡോളറിൻ്റെ നിലവറ നിർമ്മിക്കില്ല എന്നതാണ് തമാശ. അതിന് തുല്യമായ ക്ലൗഡ്, സെൻസിറ്റീവ് സിസ്റ്റങ്ങളിൽ നിന്ന് ഒറ്റപ്പെട്ടതും സെൻസിറ്റീവ് വിവരങ്ങൾ ഉൾക്കൊള്ളാത്തതുമായ ഒരു ക്ലൗഡ് അസറ്റിന് ചുറ്റും ടൺ കണക്കിന് സംരക്ഷണം നൽകും.

ക്ലൗഡിലോ അതിനപ്പുറത്തോ അവർ എന്താണ് സംരക്ഷിക്കുന്നത് എന്നതിനെക്കുറിച്ച് വ്യക്തമായ ധാരണയില്ലാത്തത് ഓർഗനൈസേഷനുകൾക്ക് അവിശ്വസനീയമാംവിധം സാധാരണമാണെന്ന് കിൻഡർവാഗ് പറയുന്നു. വാസ്തവത്തിൽ, ഇന്നത്തെ മിക്ക ഓർഗനൈസേഷനുകൾക്കും ക്ലൗഡിൽ പോലും എന്താണ് ഉള്ളതെന്നോ ക്ലൗഡുമായി ബന്ധിപ്പിക്കുന്നതെന്താണെന്നോ വ്യക്തമായ ധാരണ പോലുമില്ല, സംരക്ഷിക്കേണ്ടതെന്താണെന്ന് പറയട്ടെ. ഉദാഹരണത്തിന്, ഒരു ക്ലൗഡ് സെക്യൂരിറ്റി അലയൻസ് പഠനം 23% ഓർഗനൈസേഷനുകൾക്ക് മാത്രമേ ക്ലൗഡ് പരിതസ്ഥിതികളിലേക്ക് പൂർണ്ണ ദൃശ്യപരതയുള്ളൂ എന്ന് കാണിക്കുന്നു. 46% ഓർഗനൈസേഷനുകൾക്കും അവരുടെ ഓർഗനൈസേഷൻ്റെ ക്ലൗഡ് സേവനങ്ങളുടെ കണക്റ്റിവിറ്റിയിൽ പൂർണ്ണമായ ദൃശ്യപരത ഇല്ലെന്ന് ഈ വർഷം ആദ്യം മുതൽ Illumio പഠനം കാണിക്കുന്നു.

“ആളുകൾ യഥാർത്ഥത്തിൽ എന്താണ് നേടാൻ ശ്രമിക്കുന്നതെന്നും എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നതെന്നും ചിന്തിക്കുന്നില്ല,” അദ്ദേഹം പറയുന്നു. ഈ പ്രക്രിയയിൽ ഉചിതമായ രീതിയിൽ പരിരക്ഷ സജ്ജീകരിക്കാതെ കമ്പനികൾ ധാരാളം സുരക്ഷാ പണം പാഴാക്കുന്നതിന് കാരണമാകുന്ന ഒരു അടിസ്ഥാന പ്രശ്നമാണിത്, കിൻഡർവാഗ് വിശദീകരിക്കുന്നു. "അവർ എൻ്റെ അടുത്ത് വന്ന് 'സീറോ ട്രസ്റ്റ് പ്രവർത്തിക്കുന്നില്ല' എന്ന് പറയും, ഞാൻ ചോദിക്കും, 'ശരി, നിങ്ങൾ എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നത്?' അവർ പറയും, 'ഞാൻ ഇതുവരെ അതിനെക്കുറിച്ച് ചിന്തിച്ചിട്ടില്ല,' എൻ്റെ ഉത്തരം 'ശരി, അപ്പോൾ നിങ്ങൾ അടുത്ത് പോലും ഇല്ല. സീറോ ട്രസ്റ്റ് എന്ന പ്രക്രിയ ആരംഭിക്കുന്നു. '”

5. ക്ലൗഡ് നേറ്റീവ് ഡെവലപ്‌മെൻ്റ് പ്രോത്സാഹനങ്ങൾ തീർന്നില്ല

ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകളും ടൂളിംഗും നൽകുന്ന വേഗത, സ്കേലബിളിറ്റി, വഴക്കം എന്നിവയിലൂടെ DevOps പരിശീലനങ്ങളും ക്ലൗഡ് നേറ്റീവ് ഡെവലപ്‌മെൻ്റും വളരെയധികം മെച്ചപ്പെടുത്തിയിട്ടുണ്ട്. സുരക്ഷ ഉചിതമായി ആ മിശ്രിതത്തിലേക്ക് അടുക്കുമ്പോൾ, നല്ല കാര്യങ്ങൾ സംഭവിക്കും. എന്നാൽ മിക്ക വികസന ഓർഗനൈസേഷനുകളും അത് സംഭവിക്കാൻ ശരിയായ രീതിയിൽ പ്രോത്സാഹനം നൽകുന്നില്ലെന്ന് കിൻഡർവാഗ് പറയുന്നു - അതിനർത്ഥം ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറും അതിൽ അടങ്ങിയിരിക്കുന്ന എല്ലാ ആപ്ലിക്കേഷനുകളും ഈ പ്രക്രിയയിൽ അപകടത്തിലാണ്.

“DevOps ആപ്പ് ആളുകൾ ഐടിയിലെ റിക്കി ബോബികളാണെന്ന് പറയാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. അവർ വേഗത്തിൽ പോകാൻ ആഗ്രഹിക്കുന്നു. ഒടുവിൽ ലംഘനം നേരിട്ട ഒരു കമ്പനിയിലെ ഡെവലപ്‌മെൻ്റ് മേധാവിയോട് സംസാരിച്ചത് ഞാൻ ഓർക്കുന്നു, സുരക്ഷയെക്കുറിച്ച് അദ്ദേഹം എന്താണ് ചെയ്യുന്നതെന്ന് ഞാൻ അവനോട് ചോദിക്കുകയായിരുന്നു. അവൻ പറഞ്ഞു, 'ഒന്നുമില്ല, സുരക്ഷയെക്കുറിച്ച് ഞാൻ ശ്രദ്ധിക്കുന്നില്ല,'" കിൻഡർവാഗ് പറയുന്നു. "ഞാൻ ചോദിച്ചു, 'സുരക്ഷയെക്കുറിച്ച് നിങ്ങൾക്ക് എങ്ങനെ ശ്രദ്ധിക്കാതിരിക്കാനാകും?' അവൻ പറയുന്നു 'കാരണം എനിക്ക് അതിനുള്ള ഒരു കെപിഐ ഇല്ല. എൻ്റെ ടീമിൽ ഒരു ദിവസം അഞ്ച് പുഷ്‌കൾ ചെയ്യണം, അങ്ങനെ ചെയ്തില്ലെങ്കിൽ എനിക്ക് ബോണസ് കിട്ടില്ല എന്ന് എൻ്റെ കെപിഐ പറയുന്നു.

ഇത് AppSec-ൽ മാത്രമല്ല, ക്ലൗഡിനും അതിനപ്പുറവും സീറോ ട്രസ്റ്റിലേക്ക് നീങ്ങുന്നതിലെ വലിയ പ്രശ്‌നങ്ങളിലൊന്നിൻ്റെ ചിത്രീകരണമാണിതെന്ന് കിൻഡർവാഗ് പറയുന്നു. വളരെയധികം ഓർഗനൈസേഷനുകൾക്ക് അത് സാധ്യമാക്കാൻ ശരിയായ പ്രോത്സാഹന ഘടനയില്ല - വാസ്തവത്തിൽ പലർക്കും വികലമായ പ്രോത്സാഹനങ്ങളുണ്ട്, അത് സുരക്ഷിതമല്ലാത്ത സമ്പ്രദായത്തെ പ്രോത്സാഹിപ്പിക്കുന്നു.

അതുകൊണ്ടാണ് അദ്ദേഹം സാങ്കേതിക വിദഗ്ധർ മാത്രമല്ല, ആസൂത്രണം, രൂപകൽപന, നടന്നുകൊണ്ടിരിക്കുന്ന തീരുമാനമെടുക്കൽ പ്രക്രിയകളിൽ ബിസിനസ്സ് നേതൃത്വവും ഉൾപ്പെടുന്ന സംരംഭങ്ങൾക്കുള്ളിൽ സീറോ ട്രസ്റ്റ് സെൻ്റർ ഓഫ് എക്‌സലൻസ് കെട്ടിപ്പടുക്കുന്നതിന് വേണ്ടി വാദിക്കുന്നത്. ഈ ക്രോസ്-ഫംഗ്ഷണൽ ടീമുകൾ കണ്ടുമുട്ടുമ്പോൾ, സംഘടന ആ ദിശയിലേക്ക് നീങ്ങാൻ പോകുന്നുവെന്ന് പറയാൻ ശക്തനായ ഒരു ബിസിനസ്സ് എക്സിക്യൂട്ടീവ് മുന്നോട്ട് പോകുമ്പോൾ "പ്രോത്സാഹന ഘടനകൾ തത്സമയം മാറുന്നത്" താൻ കണ്ടതായി അദ്ദേഹം പറയുന്നു.

"ഏറ്റവും വിജയകരമായ സീറോ ട്രസ്റ്റ് സംരംഭങ്ങൾ ബിസിനസ്സ് നേതാക്കൾ ഉൾപ്പെട്ടവയാണ്," കിൻഡർവാഗ് പറയുന്നു. “എനിക്ക് ഒരു നിർമ്മാണ കമ്പനിയിൽ ഒരാളുണ്ടായിരുന്നു, അവിടെ എക്സിക്യൂട്ടീവ് വൈസ് പ്രസിഡൻ്റ് - കമ്പനിയുടെ മുൻനിര നേതാക്കളിൽ ഒരാളായ - നിർമ്മാണ പരിതസ്ഥിതിയിൽ സീറോ ട്രസ്റ്റ് പരിവർത്തനത്തിന് ഒരു ചാമ്പ്യനായി. ഇൻഹിബിറ്ററുകൾ ഇല്ലാത്തതിനാൽ അത് വളരെ സുഗമമായി നടന്നു.

SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
അവലംബം: https://www.darkreading.com/cloud-security/5-hard-truths-about-the-state-of-cloud-security-2024

ജനറേറ്റീവ് ഡാറ്റ ഇന്റലിജൻസ്

5 ലെ ക്ലൗഡ് സെക്യൂരിറ്റിയുടെ അവസ്ഥയെക്കുറിച്ചുള്ള 2024 കഠിനമായ സത്യങ്ങൾ

1. ക്ലൗഡിലേക്ക് പോകുന്നതിലൂടെ നിങ്ങൾ കൂടുതൽ സുരക്ഷിതരാകില്ല

2. നേറ്റീവ് സെക്യൂരിറ്റി കൺട്രോളുകൾ ഒരു ഹൈബ്രിഡ് ലോകത്ത് കൈകാര്യം ചെയ്യാൻ പ്രയാസമാണ്

3. ഐഡൻ്റിറ്റി നിങ്ങളുടെ ക്ലൗഡ് സംരക്ഷിക്കില്ല

4. വളരെയധികം സ്ഥാപനങ്ങൾക്ക് അവർ എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നതെന്ന് അറിയില്ല

5. ക്ലൗഡ് നേറ്റീവ് ഡെവലപ്‌മെൻ്റ് പ്രോത്സാഹനങ്ങൾ തീർന്നില്ല

ബ്ലാക്ക്‌റോക്കിൻ്റെ BUIDL ഫണ്ട് ഫ്രാങ്ക്ലിൻ ടെമ്പിൾടണിനെ മറികടന്ന് ഏറ്റവും വലിയ RWA ടോക്കണൈസ്ഡ് ഓഫറായി മാറി

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

ബിയോണ്ട് ഫ്രെയിമുകളുടെ വിആർ പോഡ്‌കാസ്റ്റ് അടി മേവ സ്പോൺബെർഗ്സ്

$88M മാർക്കറ്റ് ക്യാപ് ഉള്ള പുതിയ റൺ ടോക്കണുകളുടെ എപ്പിക് സതോഷി സ്പർസ് ലോഞ്ച്

ഞങ്ങളുമായി ചാറ്റുചെയ്യുക