उच्च प्रदर्शन आईटी: सुरक्षा चैट में प्रवेश करती है

by

[ad_1]

यदि आप उच्च-प्रदर्शन आईटी ब्लॉग श्रृंखला का अनुसरण कर रहे हैं, और आप मन में सोच रहे हैं, “समझ में आता है, लेकिन सुरक्षा कहाँ फिट बैठती है?” – आप सही जगह पर आए हैं। उच्च-प्रदर्शन आईटी अपने तीन मार्गदर्शक सिद्धांतों में से एक के रूप में विश्वास पर जोर देता है, जिसका अर्थ है कि सीआईएसओ को शुरू से ही मेज पर एक सीट की आवश्यकता होती है। सुरक्षा उल्लंघन और गोपनीयता चूक विश्वास क्षरण के प्रमुख कारण हैं – इसलिए सीआईएसओ एक विश्वसनीय व्यवसाय के निर्माण और रखरखाव में महत्वपूर्ण भूमिका निभाते हैं।

एक त्वरित पुनश्चर्या के रूप में, फॉरेस्टर उच्च-प्रदर्शन आईटी को परिभाषित करता है प्रौद्योगिकी के माध्यम से व्यावसायिक परिणामों में लगातार सुधार लाने का प्रयास. उच्च-प्रदर्शन आईटी यह मानता है कि कोई एक आकार-सभी के लिए उपयुक्त रणनीति नहीं है – एक संगठन की आईटी रणनीति को उसके व्यावसायिक लक्ष्यों के अनुरूप होना चाहिए। उस अंत तक, प्रत्येक संगठन की उच्च-प्रदर्शन वाली आईटी रणनीति चार शैलियों में से एक पर केंद्रित होती है: सक्षम करना (व्यवसाय को स्थिर करने, संचालन और सुरक्षा करने पर केंद्रित), सह-निर्माण (विकास को बढ़ावा देने के लिए नए उत्पादों को वितरित करने पर केंद्रित), बढ़ाना (पर केंद्रित) उच्च स्तर पर परिणामों को अनुकूलित करना), और परिवर्तन करना (व्यावसायिक परिणामों में तेजी लाने के लिए उभरती प्रौद्योगिकियों का उपयोग करने पर ध्यान केंद्रित)।

सुरक्षा नेताओं को संगठन की प्रौद्योगिकी रणनीति के साथ तालमेल बिठाने के लिए सुरक्षा, गोपनीयता और लचीलेपन की गतिविधियों को उचित रूप से प्राथमिकता देनी चाहिए। जिस तरह सीआईओ व्यावसायिक लक्ष्यों के साथ संरेखित करने के लिए चार उच्च-प्रदर्शन आईटी शैलियों के बीच अपना ध्यान केंद्रित करते हैं, उसी तरह सीआईएसओ को अपने फोकस क्षेत्रों को व्यावसायिक लक्ष्यों और आईटी के विकल्पों के साथ संरेखित करना होगा। आईटी की तरह, सुरक्षा में हमेशा चालू परिचालन निवेश रहेगा, लेकिन जब शुद्ध नए निवेश पर विचार किया जाएगा जो गति और पैमाने की दिशा में आईटी की ड्राइव का समर्थन करेगा, तो सुरक्षा नेताओं को यह करना होगा:

  • सक्षम शैली प्रदान करने के लिए जीरो ट्रस्ट से शुरुआत करें। आईटी संगठन व्यवसाय को स्थिर करने, संचालित करने और बढ़ावा देने के लिए सक्षम शैली में आईटी क्षमताओं पर भरोसा करते हैं। लचीला मल्टीक्लाउड इंफ्रास्ट्रक्चर, उद्योग पारिस्थितिकी तंत्र, शून्य ट्रस्ट सुरक्षा, अनुपालन, कर्मचारी अनुभव और स्थिरता जैसी क्षमताएं आवश्यक हैं। सीआईएसओ के लिए, इसका अर्थ है शून्य ट्रस्ट मध्यवर्ती परिपक्वता के मुख्य तत्वों जैसे डेटा खोज, डेटा वर्गीकरण और पहचान प्रबंधन पर जोर देना।
  • आप जो बेचते हैं उसे सह-निर्माण शैली के साथ संरेखित करने के लिए सुरक्षित करें। कंपनियां नए उत्पादों और प्लेटफार्मों को विकसित करने, वितरित करने और संचालित करने के लिए सह-निर्माण शैली में आईटी क्षमताओं में निवेश करती हैं। प्रौद्योगिकी नेता उत्पाद विकास को बढ़ाने के लिए कौशल विकसित करने के लिए व्यवसाय के साथ सहयोग करेंगे। वे बाहरी तौर पर भी देखेंगे और क्षमता बढ़ाने और विशेषज्ञता हासिल करने के लिए प्रौद्योगिकी साझेदारी का लाभ उठाएंगे। उन संगठनों के सुरक्षा नेताओं को, जो सह-निर्माण क्षमताओं पर ध्यान केंद्रित करते हैं, अपने सुरक्षा कार्यक्रमों को उन्नत करना चाहिए और अपनी जीरो ट्रस्ट पहल को एप्लिकेशन और उत्पाद सुरक्षा डोमेन में विस्तारित करना चाहिए। नमूना पहलों में आधुनिक एप्लिकेशन आर्किटेक्चर को सुरक्षित करना शामिल है जो आपके नए उत्पादों के लिए महत्वपूर्ण हैं और आपकी सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा करना है।
  • एम्प्लीफाइंग स्टाइल के साथ लॉकस्टेप में सुरक्षा को स्वचालित और स्केल करें। आईटी संगठन जो एम्पलीफाइंग शैली में आईटी क्षमताओं में निवेश करते हैं, वे अपने मौजूदा डेटा और सॉफ़्टवेयर से अधिक मूल्य निकालना चाह रहे हैं। ऑटोमेशन, आर्टिफिशियल इंटेलिजेंस और एनालिटिक्स में प्रगति में बिक्री और ग्राहक अनुभव जैसे व्यावसायिक परिणामों और कुशल संचालन जैसे प्रौद्योगिकी परिणामों को अनुकूलित करने के लिए एक शक्तिशाली टूलकिट शामिल है। प्रवर्धन क्षमताओं को अपनाने वाले प्रौद्योगिकी संगठनों के लिए स्वचालन मूलमंत्र है – सुरक्षा टीमों को इसका पालन करना चाहिए और सुरक्षा प्रक्रियाओं को स्वचालित करना चाहिए ताकि वे उस काम पर ध्यान केंद्रित कर सकें जो स्प्रेडशीट को अद्यतित रखने की तुलना में अधिक रणनीतिक है। उदाहरण के लिए, यदि क्षमताओं को बढ़ाने में आईटी के निवेश में सीआई/सीडी पाइपलाइन में अधिक स्वचालन शामिल है, तो सुरक्षा नेताओं को प्री-रिलीज़ सुरक्षा परीक्षण को स्वचालित करने की आवश्यकता होगी ताकि विकास की वांछित डिलीवरी ताल अवरुद्ध न हो।
  • परिवर्तनकारी शैली प्रदान करने के लिए सुरक्षा क्षेत्र में उभरती तकनीक को अपनाएं। उभरती प्रौद्योगिकियां नए बाजार मूल्य और नए व्यवसाय मॉडल बनाने के नए अवसर प्रस्तुत करती हैं। बदलती शैली में आईटी क्षमताओं में निवेश करने वाली प्रौद्योगिकी टीमें यह देखती हैं कि उभरती हुई तकनीक व्यावसायिक लक्ष्यों को कैसे आगे बढ़ा सकती है – ये टीमें सही परिस्थितियों में नई प्रौद्योगिकियों पर विचार, परीक्षण, संचालन और तैनाती के लिए एक विचारशील पाइपलाइन दृष्टिकोण अपनाकर व्यवसाय के लिए प्रासंगिक बनी रहती हैं। सुरक्षा टीमों को पोस्ट-क्वांटम क्रिप्टोग्राफी, जेनरेटिव एआई और गोपनीयता-संरक्षण तकनीक जैसी उभरती सुरक्षा प्रौद्योगिकियों के प्रति समान रूप से विचारशील दृष्टिकोण के साथ इसे प्रतिबिंबित करना चाहिए।

सीआईओ: अपनी उच्च-प्रदर्शन आईटी रणनीति को सीआईएसओ के साथ साझा करें ताकि वे अपना ध्यान आपके साथ संरेखित कर सकें। सीआईएसओ: अपने उच्च-प्रदर्शन आईटी फोकस क्षेत्रों को समझने के लिए अपने सीआईओ समकक्ष तक पहुंचें, और उसके अनुसार अपने सुरक्षा निवेशों की संरचना करने के लिए उसका उपयोग करें।

और अधिक सीखना चाहते हैं?

फॉरेस्टर ग्राहक 5 मार्च को एक वेबिनार के लिए हमसे जुड़ सकते हैंवां सुबह 11 बजे ईएसटी, हमारी नई रिपोर्ट, उच्च प्रदर्शन आईटी: सुरक्षा, गोपनीयता और लचीलापन देखें, और अधिक जानने के लिए एक पूछताछ या मार्गदर्शन सत्र स्थापित करें।

[ad_2]

Source link

Leave a Comment