उद्यम अपनी सुरक्षा कैसे कर सकते हैं?
आज के उद्यमों को सुरक्षा की आवश्यकता है जो केंद्रीकृत पहचान, कम से कम विशेषाधिकार और स्वचालन के आसपास बनी हो, चू ने जोर दिया। इसका मतलब है मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) और प्रासंगिक नीतियों के साथ मजबूत सिंगल साइन-ऑन (एसएसओ); मनुष्यों और मशीनों दोनों के लिए पासवर्ड, चाबियाँ और टोकन के लिए आधुनिक गुप्त प्रबंधन; विशेषाधिकार प्राप्त पहुंच क्षमताएं जो पूर्ण लॉगिंग के साथ मांग पर अल्पकालिक पहुंच जारी कर सकती हैं; और विश्लेषण जो मानव खातों, सेवा खातों और एआई एजेंटों की गतिविधियों को एक साथ जोड़ते हैं।
सांस्कृतिक दृष्टिकोण से, संगठनों को पहचान और विशेषाधिकार प्रबंधन, साझा लक्ष्य और ऊपर से नीचे संदेश का स्पष्ट स्वामित्व स्थापित करना चाहिए साइबर सुरक्षा प्रथाएँउसने कहा।
इसके अलावा, गंभीर रूप से, संगठनों को ऐसे उपकरण अपनाने चाहिए जो मौजूदा प्रक्रियाओं और वर्कफ़्लो में आसानी से एकीकृत हो जाएं, इस प्रकार घर्षण को कम करें और उपयोगकर्ता वर्कअराउंड को कम करें। चू ने जोर देकर कहा, “प्रभावी कार्यान्वयन की कुंजी उपयोगकर्ता के लिए सुरक्षा को यथासंभव अदृश्य बनाना है क्योंकि वे अपना दैनिक कार्य करते हैं।”