समाचार आइटम | 16-09-2024 | 10:02
Asecure सुनिश्चित करने के लिए, डिजिटल कामकाज डच सोसाइटी, यह महत्वपूर्ण है कि संगठन अपनी आपूर्ति श्रृंखला के भीतर जोखिमों से अवगत हैं। यह विशेष रूप से सार्वजनिक और निजी संगठनों के लिए लागू होता है जिनके तथाकथित संरक्षण योग्य हित हैं (ते बेचरमेन बेलनगेन डच में) राष्ट्रीय सुरक्षा के संबंध में (इसके बाद पाई-एनएस के लिए संक्षिप्त, डच में ‘टीबीबी-एनवी’ है)। इन संगठनों की सहायता करने के लिए, जनरल इंटेलिजेंस और सुरक्षा सेवा (AIVD), मुख्य सूचना कार्यालय RIJK (CIO RIJK), राष्ट्रीय साइबर सुरक्षा केंद्र NCSC और नेशनल कोऑर्डिनेटर फॉर काउंटरटोरिज़्म एंड सिक्योरिटी (NCTV) ने साइबरचेक को विकसित किया है: एक गाइड जो एक आक्रामक साइबर कार्यक्रम के साथ देशों से उत्पन्न होने वाले उत्पादों और सेवाओं के उपयोग से उत्पन्न संभावित आपूर्ति श्रृंखला जोखिमों की पहचान करने में मदद करता है।
स्मार्टफोन पर एक ऐप, निगरानी कैमरों का उपयोग, या राउटर और स्विच; हाल के वर्षों में, डच हितों को लक्षित करने वाले एक आक्रामक साइबर कार्यक्रम वाले देशों से उत्पादों और सेवाओं द्वारा प्रस्तुत जोखिमों को बढ़ते जागरूकता दी गई है। कुछ देश, अपने कानून के माध्यम से, कंपनियों और नागरिकों को सहयोग करने के लिए, उदाहरण के लिए, उन्हें अपने उत्पादों या सेवाओं में ‘डिजिटल बैकडोर’ को शामिल करने के लिए मजबूर करके सहयोग कर सकते हैं। ये बैकडोर इन देशों को इन उत्पादों या सेवाओं का उपयोग करके किसी संगठन के तकनीकी बुनियादी ढांचे के लिए अनधिकृत पहुंच प्रदान कर सकते हैं। उदाहरण के लिए, यदि यह महत्वपूर्ण प्रक्रियाओं का समर्थन करने वाले संगठनों में एक घटना के परिणामस्वरूप होता है, तो यह न केवल संगठन को प्रभावित कर सकता है, बल्कि संभवतः, नीदरलैंड की राष्ट्रीय सुरक्षा भी।
सिफारिशों
आपूर्ति श्रृंखला जोखिमों की पहचान करना और प्रबंधित करना दोनों संगठनों और डच समाज के सुरक्षित, डिजिटल कामकाज के लिए आवश्यक है। साइबरचेक यह आकलन करने में मदद करने के लिए उपकरण प्रदान करता है कि एक आक्रामक साइबर कार्यक्रम के साथ किसी देश से एक विशिष्ट उत्पाद या सेवा का उपयोग एक बढ़ा सुरक्षा जोखिम हो सकता है। यदि ऐसा है, तो सलाह एक अतिरिक्त जोखिम विश्लेषण करने की सलाह है। CyberCheck इस विश्लेषण का संचालन करने के लिए दिशानिर्देश भी प्रदान करता है। इस पूरक जोखिम विश्लेषण के परिणामों का उपयोग करते हुए, संगठन किसी उत्पाद या सेवा के उपयोग से उत्पन्न होने वाले सुरक्षा जोखिमों को बेहतर ढंग से जांचने में सक्षम हैं।
अपनी जिम्मेदारी
साइबरचेक एक उपकरण है; गाइड इस बारे में कोई प्रतिनिधित्व नहीं करता है कि क्या उत्पादों और सेवाओं का उपयोग संगठनों द्वारा किया जाना चाहिए या नहीं किया जाना चाहिए। एक संगठन का प्रबंधन अंततः एक आक्रामक साइबर कार्यक्रम वाले देशों से उत्पादों और सेवाओं के उपयोग के बारे में निर्णय लेने के लिए जिम्मेदार है।
