द्वारा संपादित: नमित सिंह सेंगर
आखरी अपडेट: 23 फरवरी, 2023, 16:19 IST
सेबी आरई को सीएसआईआरटी-फिन द्वारा अनुशंसित इन साइबर सुरक्षा प्रथाओं को लागू करने की सलाह दी गई है (प्रतिनिधि छवि: शटरस्टॉक / फाइल)
आरई को फ़िशिंग वेबसाइटों की पहचान करने और सीएसआईआरटी-फिन को इसकी रिपोर्ट करने के लिए साइबरस्पेस की सक्रिय रूप से निगरानी करने के लिए कहा गया है।
प्रतिभूति बाजार में बढ़ते साइबर सुरक्षा खतरों के बीच, भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने बुधवार को स्टॉक एक्सचेंजों, डिपॉजिटरी और अन्य विनियमित संस्थाओं के लिए एक एडवाइजरी जारी की और उन्हें मुख्य सूचना सुरक्षा अधिकारी और अन्य वरिष्ठ कर्मियों की भूमिकाओं और जिम्मेदारियों को परिभाषित करने के लिए कहा।
“किसी भी संबंधित वित्तीय स्थिरता जोखिम को सीमित करने के लिए विनियमित संस्थाओं (आरई) द्वारा एक साइबर-घटना के लिए एक कुशल और प्रभावी प्रतिक्रिया और वसूली आवश्यक है। इसे सुनिश्चित करने के लिए फाइनेंशियल कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पांस टीम (सीएसआईआरटी-फिन) ने सेबी को भेजी अपनी रिपोर्ट में महत्वपूर्ण सिफारिशें दी हैं।”
इसने उन्हें सुरक्षा नीति में रिपोर्टिंग और अनुपालन आवश्यकताओं को स्पष्ट रूप से निर्दिष्ट करने के लिए कहा।
सेबी आरई को सीएसआईआरटी-फिन द्वारा अनुशंसित इन साइबर सुरक्षा प्रथाओं को लागू करने की सलाह दी गई है।
आरई को फ़िशिंग वेबसाइटों की पहचान करने और सीएसआईआरटी-फिन को इसकी रिपोर्ट करने के लिए साइबरस्पेस की सक्रिय रूप से निगरानी करने के लिए कहा गया है।
यह भी पढ़ें: म्यूचुअल फंड, एएमसी का फॉरेंसिक ऑडिट जल्द; सेबी की नवीनतम निविदा के बारे में सभी विवरण देखें
वर्ल्ड इकोनॉमिक फोरम के ग्लोबल साइबर सिक्योरिटी आउटलुक 2023 के अनुसार, पिछले वर्ष की भू-राजनीतिक घटनाओं ने दुनिया भर में साइबर रणनीति और सामरिक साइबर सुरक्षा संचालन को महत्वपूर्ण रूप से प्रभावित किया है। आंतरिक नीतियों और प्रक्रियाओं को मजबूत करने के साथ-साथ तीसरे पक्षों के साथ साइबर सुरक्षा नियंत्रणों की प्रभावशीलता बढ़ाने के प्रयास किए जा रहे हैं। इससे पता चलता है कि अब किए जा रहे साइबर जोखिम के लिए संगठनात्मक प्रतिक्रियाओं का सकारात्मक दीर्घकालिक प्रभाव होगा।
साइबर सुरक्षा में, हमलावरों के पास एक संरचनात्मक लाभ होता है: उन्हें एक संगठन में केवल एक शोषक कमजोरी खोजने की आवश्यकता होती है। इसका मतलब है कि हमलावरों के पास एक रक्षक की तुलना में कवर करने के लिए कम जमीन होती है और हमलावर अक्सर तेजी से अनुकूलित कर सकते हैं जितना संगठन बचाव या पुनर्प्राप्त कर सकते हैं।
सेबी ने कहा कि अधिकांश संक्रमण मुख्य रूप से फ़िशिंग ईमेल, वेबसाइटों पर दुर्भावनापूर्ण विज्ञापनों और तृतीय-पक्ष ऐप और प्रोग्राम के माध्यम से पेश किए जाते हैं।
तदनुसार, सोच-समझकर तैयार किए गए सुरक्षा जागरूकता अभियान, जो ई-मेल में लिंक और अटैचमेंट पर क्लिक करने से बचने पर जोर देते हैं, रक्षा का एक महत्वपूर्ण स्तंभ स्थापित कर सकते हैं।
“खतरे के कारकों के बीच उच्च स्तर के समन्वय के साथ खतरे के परिष्कार और दृढ़ता को देखते हुए, यह पहचानना महत्वपूर्ण है कि अतीत में काम करने वाले जोखिम प्रबंधन और प्रशासन के लिए कई पारंपरिक दृष्टिकोण व्यापक या तीव्र परिवर्तन को संबोधित करने के लिए पर्याप्त चुस्त नहीं हो सकते हैं। खतरे के माहौल में और तकनीकी परिवर्तन की गति जो सार्वजनिक और निजी उद्यम को पुनर्परिभाषित कर रही है,” सेबी ने कहा।
नियामक ने कहा कि किसी भी संबंधित वित्तीय स्थिरता जोखिम को सीमित करने के लिए आरई द्वारा साइबर-घटना के लिए एक कुशल और प्रभावी प्रतिक्रिया और वसूली आवश्यक है।
साथ ही सेबी ने कहा कि ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित आधार पर नवीनतम पैच के साथ अपडेट किया जाना चाहिए। इसने आगे कहा कि आवेदन का सुरक्षा ऑडिट या भेद्यता आकलन और प्रवेश परीक्षण (वीएपीटी) नियमित आधार पर आयोजित किया जाना चाहिए।
नियामक ने आरई को डेटा सुरक्षा और डेटा उल्लंघन के उपाय करने के लिए कहा है। सेबी ने आरई को एक मजबूत पासवर्ड व्यवस्था के साथ एक मजबूत लॉग प्रतिधारण नीति लागू करने के लिए कहा है। साथ ही, इसने उन्हें नेटवर्क पर वेब और ई-मेल फिल्टर तैनात करने के लिए कहा।
नियामक ने कहा कि अपने कार्यों को करने के लिए वित्तीय संस्थाओं की परस्पर संबद्धता और अन्योन्याश्रितता, किसी भी इकाई का साइबर जोखिम अब इकाई के स्वामित्व या नियंत्रित प्रणालियों, नेटवर्क और संपत्ति तक सीमित नहीं है।
(पीटीआई इनपुट्स के साथ)
बिजनेस की सभी ताजा खबरें यहां पढ़ें