होम / बिजनेस / साइबर सुरक्षा के लिए बड़ा कदम: अब हर साल सभी कंपनियों को कराना होगा थर्ड पार्टी ऑडिट
साइबर सुरक्षा के लिए बड़ा कदम: अब हर साल सभी कंपनियों को कराना होगा थर्ड पार्टी ऑडिट
CERT-In का यह फैसला भारत में डिजिटल सुरक्षा की दिशा में एक निर्णायक कदम है. इससे देश के संवेदनशील डेटा व इन्फ्रास्ट्रक्चर को साइबर हमलों से बेहतर सुरक्षा मिल सकेगी.
बिजनेस वर्ल्ड ब्यूरो 10 months ago
भारतीय कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (CERT-In) ने साइबर सुरक्षा को लेकर बड़ा फैसला लिया है. अब से देश की सभी सरकारी और निजी कंपनियों को हर साल कम से कम एक बार थर्ड पार्टी साइबर सिक्योरिटी ऑडिट कराना अनिवार्य होगा. CERT-In ने पहली बार निजी क्षेत्र पर भी यह नियम लागू किया है.
इन संस्थानों पर लागू होगा नियम
यह दिशा-निर्देश उन सभी संगठनों पर लागू होगा जिनके पास डिजिटल सिस्टम, प्रक्रियाएं या इन्फ्रास्ट्रक्चर है या जो इसका संचालन करते हैं. CERT-In ने साफ किया है कि जरूरत पड़ने पर संबंधित सेक्टर रेगुलेटर्स एक साल में एक से ज्यादा बार ऑडिट की मांग भी कर सकते हैं.
जोखिम आधारित ऑडिट प्रक्रिया को अपनाने की सिफारिश
मीडिया रिपोर्ट्स के अनुसार नए दिशानिर्देशों में कहा गया है कि साइबर ऑडिट करते समय कंपनियों को जोखिम आधारित और डोमेन स्पेसिफिक दृष्टिकोण अपनाना चाहिए. यह तरीका कंपनी के बिजनेस मॉडल, खतरे के परिदृश्य और ऑपरेशनल प्राथमिकताओं के अनुसार होना चाहिए.
डिजिटल खतरे और संवेदनशील डेटा की सुरक्षा पर जोर
CERT-In ने बताया कि यह कदम साइबर हाइजीन को मजबूत करने और तेजी से बढ़ते डिजिटल खतरे को रोकने के उद्देश्य से उठाया गया है. साथ ही, संवेदनशील डेटा और महत्त्वपूर्ण बुनियादी ढांचे की सुरक्षा को ध्यान में रखते हुए कंपनियों को किसी भी टेक्नोलॉजी ओवरहॉल, सिस्टम चेंज या बड़े कॉन्फिग्रेशन अपडेट से पहले संभावित जोखिम का मूल्यांकन कराना होगा.
कंपनियों को करने होंगे ये जरूरी सुरक्षा उपाय
नए दिशानिर्देशों के तहत कंपनियों को निम्नलिखित साइबर सिक्योरिटी उपाय अपनाने होंगे:
- व्यापक जोखिम और भेद्यता मूल्यांकन
- नेटवर्क अवसंरचना और संचालन ऑडिट
- सूचना प्रौद्योगिकी सुरक्षा नीति की समीक्षा
- सूचना सुरक्षा परीक्षण
- सोर्स कोड की समीक्षा
- संचार और मोबाइल ऐप्स की सिक्योरिटी जांच
न्यूनतम एक्सेस की नीति होगी अनिवार्य
कंपनियों को ‘न्यूनतम विशेषाधिकार’ सिद्धांत भी अपनाना होगा. यानी हर कर्मचारी को सिर्फ उतनी ही अनुमति मिलेगी जितनी उसके कार्य के लिए जरूरी हो. रिमोट एक्सेस देने वाली कंपनियों को यह सुनिश्चित करना होगा कि हर एक्सेस सुरक्षित, एन्क्रिप्टेड और लॉग की गई हो.
मल्टी फैक्टर ऑथेंटिकेशन हुआ जरूरी
साइबर इन्फ्रास्ट्रक्चर की रिमोट एक्सेस के लिए मल्टी फैक्टर ऑथेंटिकेशन को अनिवार्य कर दिया गया है. इसके अलावा, CERT-In ने ऑडिट करने वाले ऑडिटर्स के लिए भी विस्तृत दिशानिर्देश जारी किए हैं.
साल 2024-25 में 9,700 से ज्यादा ऑडिट किए गए
सरकारी आंकड़ों के मुताबिक वित्त वर्ष 2024-25 में CERT-In द्वारा कुल 9,708 साइबर सिक्योरिटी ऑडिट किए गए. इनमें 1,579 ऑडिट बिजली और ऊर्जा सेक्टर में, 582 परिवहन क्षेत्र में और 7,547 बैंकिंग, फाइनेंस व बीमा सेक्टर में किए गए.
टैग्स