नौकरी फोकस


Volume-18, 4-10 August, 2018

 
साइबर सुरक्षा में कॅरिअर

संतोष कोशी जॉय

डिजिटल इंडियायह सुनिश्चित करने के लिए चालू क्रांति के वास्तव में सटीक शब्द हैं कि देश को वर्तमान डिजिटल प्रौद्योगिकी से शक्ति सम्पन्न बनाकर सार्वजनिक सेवाएं प्रत्येक नागरिक को इलेक्ट्रॉनिक रूप में उपलब्ध कराई जाती हंै. डिजिटल इंडिया में तीन महत्वपूर्ण घटक तत्वत: जुड़े हैं और वे हैं- सुरक्षित एवं स्थायी डिजिटल अवसंरचना का विकास, सरकारी सेवाएं डिजिटल रूप में प्रदान करना और देश में  सार्वभौमिक डिजिटल साक्षरता हेतु एक अभियान.
भारत में डिजिटीकरण पर वर्तमान बल का अत्यधिक समझने योग्य अप्रत्याशित प्रभाव यह है कि देश में साइबर सुरक्षा व्यवसायियों की अचानक एवं अत्यधिक मांग हुई है. यह मांग इतनी अधिक है कि सरकारी संस्थाएं और निजी उद्यम सुयोग्य उम्मीदवारों को अत्यधिक उच्च वेतन देने के लिए तैयार हैं  और उन्हें श्रेष्ठ प्रोत्साहन-राशि देते हैं.
डिजिटलीकरण हमारे दैनिक जीवन का अंग बन गया है और हमारे जीवन का प्रत्येक पहलू उस पर आश्रित है. डिजिटल प्रौद्योगिकी प्रत्येक व्यक्ति के जीवन को प्रभावित करती है. तथापि, कुछ बेईमान तत्व डिजिटल प्रौद्योगिकी का गैर-कानूनी तथा आपराधिक कार्यों के लिए भी उपयोग कर रहे हैं.
महत्वपूर्ण यह  है कि डिजिटल असुरक्षा के कारण केवल किसी एक व्यक्ति के जीवन को खतरा नहीं है, बल्कि वर्तमान समय में विश्वसनीय डिजिटल सुरक्षा के आश्रय के बिना पूरे समाज और यहां तक कि राष्ट्र को भी हानि एवं क्षति का खतरा है.
संगठन इस वास्तविकता के प्रति सजग हो रहे हैं और कार्पोरेट जगत डिजिटल सुरक्षा कवर के लिए अपने बजट का एक बड़ा अंश अलग रख रहे हैं. संगठनात्मक प्राथमिकता के बावजूद, इस प्रयास में कुशल कार्य-बल का अभाव एक बड़ी समस्या है.
सच्चाई तो यह है कि भारत सभी स्तरों पर साइबर सुरक्षा व्यवसायियों की कमी का सामना कर रहा है. इन व्यवसायियों की अपर्याप्रता नेतृत्व स्तर पर तीव्रता से बढ़ रही है क्योंकि भारत में कुछ ही ऐसे कुशाग्रबुद्धि हैं जो साइबर विशेषज्ञों के एक समूह के प्रबंधन के अनुभव एवं ज्ञान रखते हैं. स्वतंत्र सुरक्षा अनुमान के अनुसार पिछले एक वर्ष में साइबर सुरक्षा व्यवसायियों के वेतन स्तर में लगभग ३० प्रतिशत वृद्धि हुई है.
कंपनियों द्वारा इन व्यवसायियों को भर्ती करने की बाध्यताएं
*उद्यमों द्वारा डिजिटल रूप में कार्य करने के सरकारी दबाव के कारण संगठनों को अपने कार्यबल में अत्यधिक वृद्धि करनी पड़ रहीं है.
*विमौद्रीकरण ने अधिकांश वित्तीय लेन-देन अनिवार्यत: डिजिटल बना दिया है.
*हैकिंग एवं साइबरअटैक के खतरे के कारण कंपनियां कोई खतरे नहीं लेना चाहती.
*बेहतर प्रशिक्षित साइबर सुरक्षा व्यवसायी उद्यमों के लिए समय एवं संसाधनों को बचाते हैं.
*भारत  में साइबर सुरक्षा प्रतिभा की कमी है और कंपनियां उन्हें भर्ती करने में विलंब नहीं करना चाहती
किसी साइबर सुरक्षा व्यवसायी के लिए आकर्षण
*साइबर सुरक्षा दल सीधे सर्वोच्च अधिकारी को रिपोर्ट करता है और फर्म की पहचान बनाने के लिए जिम्मेदार होता है.
*किसी भी साइबर सुरक्षा कर्मी के लिए वार्षिक क्षति-पूर्ति की कोई सीमा नहीं होती क्योंकि कंपनियां अपनी डिजिटल जांच पर कोई भी समझौता नहीं कर सकती.
* लचीला कार्य-समय और कहीं से भी कार्य करने की सुगमता.
*श्रेष्ठ बुद्धिशील व्यक्तियों का सम्मान किया जाता है और वरिष्ठता या संगठनात्मक नीति जैसे किसी भी अन्य तथ्य की तुलना में मैरिट ही मुख्य घटक होता है.
*युवा वर्ग को प्राथमिकता और नियमित अध्ययन अवसर लेने के लिए तैयार व्यक्ति कार्य प्रोफाइल का भाग
होते हैं.
साइबर सुरक्षा विशेषज्ञ के कार्य प्रोफाइल :
किसी भी साइबर सुरक्षा व्यवसायी से, संगठन में किसी सुरक्षा कमी होने का पता लगाने के लिए संगठन के डिजिटल इंटरफेस एवं सूचना प्रौद्योगिकी नेटवर्क में नैतिक हैकिंग से बचाव और शीघ्रातिशीघ्र संभव समय में सुरक्षा उपाय सुझाने जैसे विविध कार्य करने की प्रत्याशा की जाती है. उससे किसी संगठन की सुरक्षा नीति तैयार करने एवं संगठन के लिए फायरवाल जैसे सुरक्षा साधन के प्रबंधन हेतु एक टीम का प्रबंधन करने की भी आशा की जाती है. विशेषज्ञ सुरक्षा-जांच का प्रभारी होता है और आवश्यकता होने पर उसे आई.टी. संबंधी अपराधों तथा धोखाधड़ी की नैदानिक जांच भी करनी पड़ती है. वह संगठन के डिजिटल प्रशिक्षण तथा क्षमता-निर्माण के लिए भी जिम्मेदार होता है.
इस व्यवसाय के कार्य प्रोफाइल में निम्नलिखित शामिल हैं:- सूचना जोखिम परीक्षक, फायरवाल एवं सुरक्षा
उपकरण विकास व्यवसायी, सुरक्षा विश्लेषक, घुसपैठ का पता लगाने वाले विशेषज्ञ, कम्प्यूटर सुरक्षा घटना रेस्पोंडर, क्रिप्टोलॉजिस्ट, भेद्यता मूल्यांककर्ता, मुख्य सुरक्षा अर्किटेक्ट, मुख्य सूचना सुरक्षा प्रबंधक, साइबर सुरक्षा सलाहकार, डिजिटल न्याय विज्ञान विशेषज्ञ, एस.ओ.सी. इंजीनियर, नैतिक हैकर, जोखिम प्रबंधन विशेषज्ञ, मेलवेयर विश्लेषक, जोखिम विश्लेषण प्रबंधक आदि.
एक सूचना सुरक्षा कार्यपालक के प्रवेश स्तर भूमिका में संगठन के व्यापक सुरक्षा दिशानिर्देशों को सुरक्षा कार्यों से जोडऩे की भूमिका शामिल है. मध्य स्तरीय प्रबंधन प्रोफइल में सुरक्षा कार्यक्रम प्रबंधन, डाटा सुरक्षा एवं आपदा से राहत कार्यों की भूमिका निभाना शामिल हो सकती है. वरिष्ठ एवं उच्च स्तर के प्रबंधन पद पर सूचना सुरक्षा नीति तैयार एवं विकसित करने तथा सूचना सुरक्षा अधिशासन के साथ-साथ विनियामक अनुपालन सुनिश्चित करने की भूमिका निभाना अपेक्षित होता है. कॅरिअर के इस प्रतिमान में शीर्षस्तर पर सूचना-जोखिमों को कम करने और एक संक्षिप्त सुरक्षा कार्य-नीति के साथ व्यवसाय उद्देश्यों की रूपरेखा तय करने हेतु चालू एवं भावी निवेशों की लागत को न्याय संगत बनाने की भूमिका भी शामिल है.
अपेक्षित सक्षमता :
सूचना प्रौद्योगिकी का बुनियादी ज्ञान रखने वाले किसी भी सामान्य स्नातक व्यक्ति के लिए साइबर सुरक्षा व्यवसाय में प्रवेश करना संभव है, किंतु सॉफ्टवेर इंजीनियरों को वरीयता दी जाती है. कम्प्यूटर के बेसिक्स के अतिरिक्त साइबर सुरक्षा क्षेत्र के लिए अनिवार्य रूप से नेटवर्किंग के ज्ञान एवं हैकर या बल मस्तिष्क जो प्रणाली  (सिस्टम) से छेड़छाड़ करने का प्रयास करते है, की जानकारी अपेक्षित होती है इस क्षेत्र  में किसी अतिरिक्त पाठ्यक्रम से अपने जीवन-वृत्त के महत्व में वृद्धि करना उपयुक्त होता है. यह सिफारिश की जाती है कि आप कोई प्रसिद्ध प्रमाण-पत्र पाठ्यक्रम करें और शंसापत्रों के बिना रातों-रात ऊंची उड़ान का भरोसा देने वालों की बातों में न आएं. इच्छुक साइबर सुरक्षा व्यवसायियों के लिए निश्चित रूप से क्षमता-निर्माण  करने वाले कुछ प्रसिद्ध पाठ्यक्रम निम्नलिखित हैं:-
*सी.आई.एस.ए (प्रमाणित सूचना प्रणाली परीक्षक)
*सी.आई.एस.एम (प्रमाणित सूचना सुरक्षा प्रबंधन)
*सी.आई.एस.एस.पी  (प्रमाणित सूचना प्रणाली सुरक्षा व्यवसायी)
*सी.सी.एस.पी (सिस्को प्रमाणित सुरक्षा व्यवसायी)
*एम.सी.एस.ई (माइक्रोसोफ्ट प्रमाणित प्रणाली  इंजीनियर)
यदि आपने साइबर सुरक्षा के क्षेत्र में शिक्षा लेने और आगे बढऩे का मन बना लिया है तो यह सलाह दी जाती है कि अपने पाठ्यक्रम एवं योग्यता के साथ-साथ कुछ व्यावहारिक प्रशिक्षण प्रशिक्षुता भी प्राप्त करें. किसी अच्छी टीम वाली कम्पनी में तथ्यों की व्यावहारिक सीख इस क्षेत्र में उन्नति तथा विकास का आधार है. जब आप प्रशिक्षण के लिए किसी संस्था का चुनाव करते हैं तो यह सुनिश्चित कर लें कि इस संस्था के प्रशिक्षण कार्यक्रम में व्यावहारिक शिक्षा के प्रावधान हैं या नहीं?
प्रतिदिन डाटा लीक होने, डिजिटल अवसंरचना पर व्यापक हमलों तथा गोपनीयता के उल्लघंन की हो रही घटनाओं  के साथ इस क्षेत्र में साइबर सुरक्षा में कॅरिअर प्रत्येक गुजरने वाले दिन के साथ स्थायित्व और उन्नति की ओर अग्रसर होने वाला है. प्रौद्योगिकी से स्वयं को अवगत रखना और उसमें रुचि रखना उन्नति के लिए सर्वश्रेष्ठ है.
लेखक दिल्ली में एक स्तंभ लेखक और नीति प्रशिक्षक हैं. उनसे ई-मेल : firstmedium@gmail. com पर सम्पर्क किया जा सकता है.
व्यक्त किए गए विचार व्यक्तिगत हैं.