भोपाल
भारत सेतु अभ्यास का दूसरा दिन राज्य विभिन्न विभागों के CISO अधिकारियों और वरिष्ठ शासकीय अधिकारियों को व्यावहारिक साइबर सुरक्षा ज्ञान और कौशल प्रदान करने के लिए समर्पित रहा। कार्यशाला में विशेषज्ञों द्वारा विभिन्न सरकारी संगठनों को प्रभावित करने वाली साइबर सुरक्षा चुनौतियों पर चर्चा की गई और प्रतिभागियों को विभागीय तथा संगठनात्मक सुरक्षा को मजबूत करने के लिए प्रभावी रणनीतियां दी गईं।
श्री शशांक गुप्ता, वैज्ञानिक 'डी', CERT-In, ने "नीति से व्यवहार में प्रभावी साइबर सुरक्षा जागरूकता कार्यक्रम तैयार करना" विषय पर जानकारी दी। उन्होंने इनसाइडर थ्रेट्स और शासकीय विभागों की साइबर हमलों के प्रति संवेदनशीलता जैसे उच्च मूल्य वाले डेटा, मानव त्रुटियां, सोशल इंजीनियरिंग खतरे, और सीमित साइबर कौशल को रेखांकित किया।
श्री गुप्ता ने बताया कि वैश्विक स्तर पर 75% प्रशिक्षण साइबर सुरक्षा पर केंद्रित है, जो इसकी अंतरराष्ट्रीय महत्ता को दर्शाता है। उन्होंने साइबर सुरक्षा प्रशिक्षण के लाभ कमजोरियों की पहचान, सुरक्षा स्थिति में सुधार, खतरे की त्वरित पहचान और समाधान को स्पष्ट किया और सभी CISOs को विभागीय एवं जिला स्तर पर नियमित साइबर सुरक्षा जागरूकता प्रशिक्षण पर ज़ोर दिया।
श्री मोहित कटारिया, वैज्ञानिक 'सी', CERT-In, ने शासकीय विभागों के लिए नियमित, समग्र साइबर सुरक्षा ऑडिट्स के महत्व को रेखांकित किया। उन्होंने CERT-In के साइबर सुरक्षा ऑडिट नीति दिशानिर्देशों के बारे में बताते हुए कहा कि साल में कम से कम एक बार बाहरी ऑडिट कराना अनिवार्य है। सभी ऑडिटेड अनुप्रयोगों का समग्र एसेट इन्वेंट्री, संस्करण नियंत्रण एवं परिवर्तन प्रबंधन सुनिश्चित करना, ताकि साइबर खतरे और हमलों की संभावना कम हो सके। उन्होंने बताया कि CERT-In ने सॉफ़्टवेयर बिल ऑफ मटेरियल्स (SBOM) के लिए एक वैश्विक साझा दृष्टि में भाग लिया है, जिससे साइबर सुरक्षा प्रयासों को अंतरराष्ट्रीय स्तर पर मजबूती मिलेगी।
संयुक्त सत्र में, श्री शशांक गुप्ता और श्री मोहित कटारिया ने साइबर सुरक्षा थ्रेट सिमुलेशन और इन्शिडेंट रिस्पांस पर एक व्यावहारिक कार्यशाला का संचालन किया, जिसमें प्रतिभागियों को "अवंती" नामक काल्पनिक राज्य पर विभिन्न साइबर हमलों की स्थिति सुलझाने का अनुभव कराया गया। इस अभ्यास ने जोखिम सिमुलेशन की सर्वोत्तम विधियों और चुस्त इन्शिडेंट रिस्पांस व्यवस्था के महत्व को उजागर किया।
CISO अधिकारियों और अन्य प्रतिभागियों ने MP-CERT की इस पहल की सराहना करते हुए कहा कि, कार्यशाला के बाद अब तकनीकी ज्ञान को समझना और लागू करना कहीं अधिक आसान हो गया है। कार्यशाला ने तकनीकी अंतराल को दूर करने एवं साइबर सुरक्षा जागरूकता को नए स्तर तक ले जाने में महत्वपूर्ण भूमिका निभाई है।
श्री वैभव श्रीवास्तव, संयुक्त निदेशक, एमपी-सीईआरटी ने प्रतिभागियों की सक्रिय भागीदारी और विभिन्न सरकारी विभागों में साइबर सुरक्षा को सशक्त बनाने की प्रतिबद्धता की सराहना की। श्री श्रीवास्तव ने यह भी जोर दिया कि साइबर सुरक्षा मुख्य रूप से सामान्य बुद्धि और रोजमर्रा की गतिविधियों के एन्क्रिप्शन पर आधारित है। उन्होंने यह भी उल्लेख किया कि कुछ भी मुफ्त नहीं मिलता, इसलिए मुफ्त सॉफ्टवेयर का इस्तेमाल न करें।
श्रीमती रश्मि गुप्ता एवं TCU टीम की सराहनीय योगदान रहा । भारत सेतु अभ्यास अनुकूल सहयोगी ज्ञान, क्षमता निर्माण एवं साइबर सुरक्षा में सर्वोत्तम अभ्यासों को प्रोत्साहित करने का सतत प्रयास करता है।
