भारत में साइबर अपराध (cybercrimes) और वित्तीय धोखाधड़ी (financial fraud) तेजी से बढ़ रहे हैं, ऐसे में अब ‘जीरो-ट्रस्ट मॉडल’ अपनाना समय की जरूरत बन गया है। मुंबई में आयोजित बिज़नेस स्टैंडर्ड बीएफएसआई इनसाइट समिट 2025 में गुरुवार को “Trust No One, Verify Everything: Cybersecurity for the Digital Age” विषय पर हुई पैनल चर्चा के दौरान एक्सपर्ट्स कहा कि ‘जीरो-ट्रस्ट अप्रोच’ डिजिटल इकोसिस्टम को सुरक्षित रखने के लिए बेहद अहम है।
‘ज़ीरो-ट्रस्ट मॉडल’ हर यूजर्स और डिवाइस को अविश्वसनीय (untrusted) मानता है और सिस्टम या डेटा तक पहुंच देने से पहले लगातार वेरिफिकेशन (continuous verification) की मांग करता है।
गृह मंत्रालय के आंकड़ों के अनुसार, पिछले साल भारतीय नागरिकों को वित्तीय धोखाधड़ी में 23,000 करोड़ रुपये का नुकसान हुआ। इसी अवधि में देश में दर्ज साइबर अपराधों के मामलों में 42 फीसदी की भारी बढ़ोतरी देखी गई।
Also Read: सबसे बुरा दौर अब पीछे छूटा, लेकिन माइक्रोफाइनेंस सेक्टर के लिए लिक्विडिटी सपोर्ट बेहद जरूरी
IDfy के चीफ ऑपरेटिंग ऑफिसर मैल्कम गोम्स के अनुसार, जीरो-ट्रस्ट का विचार कोई नया नहीं है। उन्होंने कहा, “यह विचार अमेरिका की नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) से शुरू हुई थी और वहीं से इस पर सोच विकसित हुई। फिलहाल, नियामकों ने इसे अनिवार्य नहीं किया है, लेकिन यह धीरे-धीरे संगठनों की सोच का हिस्सा बन गई है।”
अमेजन पे इंडिया के चीफ ऑपरेशंस ऑफिसर महावीर जिंदल ने भी इस बात से सहमति जताई कि जीरो ट्रस्ट कोई नई अवधारणा नहीं है। उन्होंने कहा, “अगर कोई फाइनेंशियल सर्विस बिजनेस में है, तो उसे जीरो-ट्रस्ट माहौल में ही काम करना होता है।” उन्होंने आगे कहा कि उनके लिए जीरो ट्रस्ट ‘ऑल-पर्वेसिव’ यानी हर जगह व्याप्त है।
बोस्टन कंसल्टिंग ग्रुप (BCG) के पार्टनर दीप नारायण मुखर्जी के अनुसार, पहले साइबर सिक्योरिटी “परिमीटर डिपेंडेंट” हुआ करती थी — यानी बाहरी यूजर्स को इंटरनल सर्वर तक पहुंचने से पहले वेरिफिकेशन से गुजरना पड़ता था।
लेकिन जीरो-ट्रस्ट आर्किटेक्चर में अब यह मायने नहीं रखता कि कोई यूजर संगठन के अंदर है या बाहर। इस मॉडल में हर यूजर को एक समान स्तर की ऑथेंटिकेशन और वेरिफिकेशन प्रक्रिया से गुजरना अनिवार्य है।
मुखर्जी ने बताया कि ज्यादातर साइबर हमलों की शुरुआत फिशिंग (phishing) से होती है, जिसके बाद मैलवेयर (malware) सिस्टम में घुसकर पूरे नेटवर्क में फैल जाता है। उन्होंने कहा, “जीरो-ट्रस्ट आर्किटेक्चर अपनाने पर अगर कोई डेटा चोरी (exfiltration) की कोशिश होती है, तो ऐसी गतिविधि तुरंत पहचानी और रोकी जा सकती है।”
जिंदल ने कहा कि साइबर थ्रेट वेक्टर (Threat Vectors) तेजी से विकसित हो रहे हैं, और इनके साथ-साथ जीरो-ट्रस्ट क्षमताओं को भी लगातार एडवांस करना जरूरी है। उन्होंने बताया कि अमेजन पे में “कोई भी डेटा एक्सचेंज — चाहे वह बाहरी साझेदार के साथ हो या आंतरिक — हमेशा जीरो-ट्रस्ट एनवायरनमेंट में होता है, जिसका मतलब है कि इसमें की एक्सचेंज (key exchange) की प्रक्रिया अपनाई जाती है।”
उन्होंने कहा कि इंडस्ट्री जीरो-ट्रस्ट सिस्टम्स को लागू करने में अच्छा काम कर रहा है, लेकिन साइबर खतरों की रफ्तार भी लगातार बढ़ रही है। जिंदल ने चेतावनी दी, “हमने एक मजबूत आधार तैयार किया है, लेकिन उभरते साइबर खतरों से निपटने के लिए अभी लंबा रास्ता तय करना बाकी है।”