चर्चा के दौरान आईडीएफवाई के सीओओ मैल्कम गोम्स, एमेजॉन पे इंडिया के महावीर जिंदल व बीसीजी के पार्टनर दीप नारायण मुखर्जी
भारतीय रिजर्व बैंक के कड़े रुख कारण भारत के वित्तीय क्षेत्र के ग्राहक तुलनात्मक रूप से अधिक सुरक्षित हैं जबकि अभी डेटा गोपनीयता विधेयक लागू किया जाना है। सत्र ‘भरोसा किसी पर नहीं, हरेक को सत्यापित करें, डिजिटल युग में साइबर सुरक्षा’ का आयोजन हुआ। इसका संचालन बिजनेस स्टैंडर्ड के अंजिक्य कावले ने किया। इसमें बोस्टन कंसल्टिंग ग्रुप (बीसीजी) के पार्टनर दीप नारायण मुखर्जी ने कहा, ‘डेटा उल्लंघन साइबर हमले का एक पहलू है। दूसरा रैंसमवेयर है जो आपके ग्राहक से संबंधित नहीं है। पिछले दो या तीन महीनों में विश्व स्तर पर गैर-ग्राहक केंद्रित संगठनों के व्यवसायों को हैक करने के कई उदाहरण हैं।
एमेजॉन पे इंडिया के चीफ ऑपरेटिंग ऑफिसर महावीर जिंदल ने ग्राहक जागरूकता के बारे में कहा कि यह आसान नहीं है। उन्होंने समझाया कि ग्राहकों को शिक्षित करना लंबा सफर होने जा रहा है। उन्होंने कहा, ‘यह ऐसा सफर है जिसे हमें अभी शुरू करने की जरूरत है। हम अभी भी आधार स्तर पर हैं, जहां हम अभी भी फिशिंग और इससे खुद को बचाने के तरीकों के बारे में बात कर रहे हैं।’
आईडीएफवाई के सीओओ मैल्कम गोम्स ने भी कहा कि अभी भी बड़ी आबादी असुरक्षित है। इसमें बुजुर्ग और कुछ ऐसे लोग शामिल हैं जो मुख्यधारा की भाषाओं को नहीं समझते हैं। उन्होंने कहा, ‘बुनियादी काम किए जा चुके हैं लेकिन वीडियो, व्हाट्सऐप चैनलों के माध्यम से बहुत कुछ करने की ज़रूरत है। हर कोई अपनी उचित हिस्सेदारी निभा रहा है। आरबीआई निभा रहा है, बैंक कर रहे हैं। मुझे अभी भी लगता है कि यह शायद समाज के सबसे कमजोर वर्गों तक नहीं पहुंचा है। समस्या के बहुत सारे स्रोत भी वहीं हैं।’
परिचर्चा में शामिल तीनों विशेषज्ञ जीरो-ट्रस्ट दृष्टिकोण की तत्काल आवश्यकता पर भी सहमत हुए – नियामक के अधिक परिचालन पारदर्शिता की मांग के कारण एक मॉडल को अब डिजिटल इकोसिस्टम को सुरक्षित करने के लिए आवश्यक माना जाता है। दरअसल, जीरो-ट्रस्ट मॉडल हर उपयोगकर्ता और डिवाइस को अविश्वसनीय मानता है और इसमें सिस्टम या डेटा तक पहुंच प्रदान करने से पहले निरंतर सत्यापन की जरूरत होती है।
गोम्स ने कहा कि जीरो ट्रस्ट कुछ समय से मौजूद है। उन्होंने कहा, ‘यह अमेरिका में एनआईएसटी के साथ शुरू हुआ और वहीं से विचार की प्रक्रिया आई। इस बिंदु पर नियामकों ने इसे अनिवार्य नहीं किया है, लेकिन यह संगठनों की विचार की प्रक्रिया में आ गया है।’ उन्होंने यह भी कहा कि इससे कोई मदद नहीं मिलती है कि एआई उपकरण बहुत अधिक परिष्कृत होते जा रहे हैं।
जिंदल ने भी कहा ‘अगर कोई फाइनैंशियल सर्विसेज व्यवसाय में है, तो उसे जीरो-ट्रस्ट वातावरण में काम करना होगा।’ उन्होंने कहा कि उनके लिए जीरो ट्रस्ट ‘सर्वव्यापी’ है। खतरा पैदा करने वाले तेजी से पनप रहे हैं। लिहाजा जीरो-ट्रस्ट क्षमताओं को साथ-साथ आगे बढ़ना चाहिए।
उन्होंने अमेजॉन पे के बारे में कहा, ‘जीरो ट्रस्ट वातावरण में ही कोई भी डेटा का लेनदेन, चाहे किसी बाहरी भागीदार के साथ हो या किसी आंतरिक के साथ होता है। इसका अर्थ है कुंजियों (कीज) का आदान-प्रदान। उनका मानना है कि उद्योग जीरो-ट्रस्ट सिस्टम को लागू करने में अच्छा काम कर रहा है।