[ad_1]
एक उपनगरीय छत बनाने वाली कंपनी और क्लाउड आपूर्तिकर्ता में क्या समानता है? इसका उत्तर समय के साथ मिल सकता है। यह वार्तालाप क्लाउड सिक्योरिटी एलायंस के अनुसंधान तकनीकी निदेशक सीन हेइड, थेल्स में क्लाउड सेवाओं के उपाध्यक्ष क्रिस हॉलैंड और मेरे, सिक्योरिटी सेशंस पॉडकास्ट के मेजबान स्टीव प्रेंटिस के साथ हुआ। हमने इस बात पर चर्चा की कि जब घर के मालिकों को “बीस साल की गारंटी” वाले छत के काम का विज्ञापन करने वाले प्लास्टिक के चिन्ह दिखाई देते हैं, तो उन्हें एक सबक सीखने की ज़रूरत होती है, वह यह है कि अगर छत बनाने वाली कंपनी का इतने लंबे समय तक व्यवसाय में रहने का कोई इरादा नहीं है, तो ऐसी गारंटी निरर्थक है। जब छत बनाने की बात आती है, तो हमारी अर्थव्यवस्था के कई अन्य क्षेत्रों की तरह, ऐसे कई फ्लाई-बाय-नाइट ऑपरेशन होते हैं जो कुछ ऐसी चीजें बेचते हैं जिनका समर्थन करने का उनका कोई इरादा नहीं होता है। लेकिन अनुभवहीन उपभोक्ता अपने सिर पर छत की दीर्घकालिक सुरक्षा के संबंध में सुरक्षा की झूठी भावना से बहककर, इस तरह की चालों से अनभिज्ञ रहते हैं।
जब क्लाउड प्रौद्योगिकी में साझेदारों और विक्रेताओं को चुनने की बात आती है तो यह सावधान करने वाली कहानी ध्यान में रखना अच्छी बात है। ऐसा नहीं है कि ये विक्रेता कंपनियों को अपनी सेवाएँ प्रदान करते समय जानबूझकर धोखाधड़ी कर रहे हैं। बिल्कुल नहीं। लेकिन यह समय का मुद्दा है जिसके बारे में हमें चिंतित होने की जरूरत है। क्लाउड विक्रेता के साथ संबंध स्थापित करना एक बहु-वर्षीय प्रतिबद्धता है, और उन वर्षों के दौरान बहुत कुछ घटित होगा। कंपनियों का अधिग्रहण हो जाता है, या वे अन्य कंपनियों का अधिग्रहण कर सकते हैं। जिस क्लाउड विक्रेता के साथ वे अनुबंध करते हैं, वह अपनी कुछ संपत्तियों को बेच सकता है, या वह भी हाथ बदल सकता है। प्रौद्योगिकी भी तेज़ी से बदलती है, और विरासत संबंधी मुद्दे जैसे कि नेटवर्क के अंदर गहरे दबी हुई अप्रकाशित कमजोरियाँ बहुत आम हैं।
डेटा सीमाएँ बढ़ रही हैं
इसमें देशों के बीच नियमों में बदलावों को जोड़ें – पारगमन या आराम के दौरान डेटा के संदर्भ में जो स्वीकार्य था वह अब नहीं है, और यह एक दुःस्वप्न बन जाता है जब आपके डेटा के प्रभारी संगठन को यह निश्चित नहीं होता है कि यह कहाँ है आराम कर रहे हैं. जैसा कि क्रिस हॉलैंड कहते हैं, “यदि आप पिछले कुछ वर्षों को देखें, तो दुनिया भर के विभिन्न कानूनों में इस बारे में बात की गई है कि डेटा किसके पास है, डेटा को कौन संसाधित करता है, और उपयोगकर्ताओं के पास उस डेटा के लिए क्या अधिकार हैं। और अब हम देख रहे हैं, पहले से मौजूद जटिलता के अलावा, यह चिंता भी है कि वह डेटा वास्तव में किस देश में मौजूद है क्योंकि विभिन्न देशों में अलग-अलग कानून और अलग-अलग क्षेत्राधिकार हैं। संगठनों के लिए इसे प्रबंधित करना जटिलता की एक और परत है, और यह उन बड़े संगठनों के लिए विशेष रूप से चुनौतीपूर्ण हो सकता है जिनके पास दुनिया भर में ग्राहक और/या कर्मचारी हैं।
क्लाउड सिक्योरिटी एलायंस के अनुसंधान तकनीकी निदेशक सीन हेइड बताते हैं कि चुनौतियाँ केवल तब नहीं होती हैं जब कोई संगठन किसी विक्रेता के लिए खरीदारी कर रहा होता है; संबंध स्थापित होने के बाद वे भी मौजूद रहते हैं – एक ऐसी जगह जहां रिश्ते को समाप्त करना या बाहर निकलना लगभग असंभव है। वह कहते हैं, ”यह सिर्फ नए विक्रेताओं को शामिल करने के बारे में नहीं है।” “बड़ी कंपनियों ने मौजूदा SaaS कंपनियों के साथ संबंध स्थापित किए हैं… और वे उन्हें सिर्फ इसलिए तोड़ने का जोखिम नहीं उठा सकते क्योंकि वे अनुपालन नहीं कर रहे हैं। उन्हें अपने अनुरूप बनाने का एक तरीका खोजने की जरूरत है।”
बारीक विवरण खोदें
इसलिए, जैसे-जैसे समय बीतता है, किसी कंपनी की डेटा संपत्ति, छत पर लगी टाइलों की तरह, वर्षों तक बिना किसी बाधा के वहीं नहीं पड़ी रहती है। उन पर कार्य करने वाली ताकतें हैं जिन्हें समझा जाना चाहिए। इसका मतलब है किसी कंपनी और उसके क्लाउड प्रदाता के बीच संबंध को सामने और केंद्र में रखना। हेइड कहते हैं, “इसमें यह जानने की क्षमता है कि कौन से प्रश्न पूछने हैं और विक्रेता पर मार्गदर्शन और भरोसा है कि वे तदनुसार जवाब देंगे।” “यह एसओसी रिपोर्ट जैसी चीजों से अलग है – इसका मतलब है गहराई से खुदाई करना, वास्तुकला को देखना, और कौन सा डेटा सीमाओं को पार कर रहा है, इंटरनेट कनेक्शन एक दूसरे से कैसे बात कर रहे हैं। इसका अर्थ है इस सारे ज्ञान को संकलित करना और अधिक विस्तृत निष्कर्ष निकालने के लिए इसे एक साथ रखना।”
हालाँकि यह उन संगठनों के लिए एक अतिरिक्त बोझ प्रतीत होता है जिन्होंने अपना डेटा अपने क्लाउड सेवा प्रदाता को सौंपा है, यह महत्वपूर्ण है कि इसे सर्वोच्च प्राथमिकता और उचित जांच दी जाए। अक्सर, जब स्थान और सह-स्थान के बारे में प्रश्न पूछे जाते हैं – जहां डेटा वास्तव में रहता है, तो ग्राहक कंपनी को पता चल सकता है कि विक्रेता उनके लिए डेटा होस्ट करने के लिए अन्य क्लाउड सेवा प्रदाताओं का उपयोग करता है – जिसका अर्थ है कि इन “विक्रेताओं” के बारे में जानने और समझने की आवश्यकता है मेरा विक्रेता” डेटा मूवमेंट, पहचान और पहुंच प्रबंधन और स्थानीय या नियामक कानूनों के अनुपालन के संदर्भ में व्यवस्था करता है जो अपेक्षा या यहां तक कि सहमति से भिन्न हो सकता है।
स्टीव तीन व्यावसायिक पुस्तकों के लेखक हैं और दुनिया भर के विशेषज्ञों के लिए एक भूत लेखक हैं। वह ओंटारियो टेक यूनिवर्सिटी में विजिटिंग लेक्चरर हैं और इन विषयों पर मुख्य भाषण, मीडिया साक्षात्कार, श्वेत पत्र और पॉडकास्ट देते हैं।
उनके पास पत्रकारिता और मनोविज्ञान में डिग्री है और वे मस्तिष्क/प्रौद्योगिकी संपर्क पर ध्यान केंद्रित करते हुए मनोविज्ञान में पीएचडी कर रहे हैं।
[ad_2]
Source link
