ડિસ્ટ્રિબ્યુટેડ ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવું: રિમોટ વર્ક સાયબર સિક્યુરિટીની ચિંતાઓ ઉભી કરે છે

ઇમેજ ક્રેડિટ:
છબી ક્રેડિટ
iStock

ડિસ્ટ્રિબ્યુટેડ ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવું: રિમોટ વર્ક સાયબર સિક્યુરિટીની ચિંતાઓ ઉભી કરે છે

ડિસ્ટ્રિબ્યુટેડ ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવું: રિમોટ વર્ક સાયબર સિક્યુરિટીની ચિંતાઓ ઉભી કરે છે

સબહેડિંગ ટેક્સ્ટ
જેમ જેમ વધુ વ્યવસાયો દૂરસ્થ અને વિતરિત કાર્યબળની સ્થાપના કરે છે, તેમ તેમ તેમની સિસ્ટમ્સ સંભવિત સાયબર હુમલાઓ માટે વધુને વધુ ખુલ્લા છે.
    • લેખક:
    • લેખક નામ
      ક્વોન્ટમરુન અગમચેતી
    • ફેબ્રુઆરી 7, 2023

    આંતરદૃષ્ટિનો સારાંશ

    આધુનિક સહયોગ તકનીકો વધુ દૂરસ્થ અને વિતરિત કાર્યબળને અપનાવવા પ્રોત્સાહન આપે છે, માહિતી ટેકનોલોજી (IT) હવે એક વિસ્તાર અથવા મકાનમાં કેન્દ્રિત થઈ શકશે નહીં. આ પાળી આઇટી વિભાગો માટે કંપની સિસ્ટમ્સ અને સપ્લાય ચેઇનને સુરક્ષિત કરવાનું મુશ્કેલ બનાવે છે. સાયબર સુરક્ષાના વધતા જોખમોના પ્રકાશમાં, IT વ્યાવસાયિકો તેમના દૂરસ્થ કાર્યબળ અને બાહ્ય માળખાને સુરક્ષિત કરવા માટે નવા રસ્તાઓ શોધવા માટે કામ કરી રહ્યા છે.

    ડિસ્ટ્રિબ્યુટેડ ઇન્ફ્રાસ્ટ્રક્ચર સંદર્ભ સુરક્ષિત

    કોવિડ-19 રોગચાળાના લોકડાઉનોએ દર્શાવ્યું હતું કે બિઝનેસ નેટવર્ક્સની દિવાલવાળી ડિઝાઇન અપ્રસ્તુત બની રહી છે. રિમોટ વર્કર્સ અને લાવ-યોર-ઓન-ડિવાઈસ (BYOD) સાથે, દરેક જણ એન્ટરપ્રાઇઝ સિસ્ટમની અંદર રહી શકતું નથી. વેરવિખેર અથવા વિતરિત ઈન્ફ્રાસ્ટ્રક્ચરના પરિણામે સુરક્ષા ટીમો પાસે મોનિટર અને રક્ષણ માટે વધુ વ્યાપક અને વધુ વૈવિધ્યસભર સુરક્ષા નેટવર્ક છે, જે કાર્યને મુશ્કેલ બનાવે છે પરંતુ અશક્ય નથી. આ સંક્રમણ માટે જરૂરી ટૂલ્સ બદલાઈ ગયા છે, જેમ કે IT ટીમો આ ટૂલ્સને કેવી રીતે ગોઠવે છે, મોનિટર કરે છે અને અપડેટ કરે છે.

    ટેક્નોલોજી રિસર્ચ ફર્મ ઓમડિયાના સાયબર સિક્યુરિટી વિશ્લેષક જેફ વિલ્સનના જણાવ્યા અનુસાર, 2020માં ઓનલાઈન નેટવર્ક ટ્રાફિકમાં મોટાપાયે વધારો થયો હતો, જેમાં વધુ લોકો ઘરેથી કામ કરે છે અને ડિજિટલ સેવાઓનો ઉપયોગ કરે છે. ટ્રાફિકમાં આ વધારાએ ક્લાઉડ ડેટા સેન્ટર્સથી લઈને ધાર સુધી તમામ સ્તરે સુરક્ષાના સુધારેલા પગલાંની જરૂરિયાત ઊભી કરી છે. અને 2023 સુધીમાં, જોખમનું સ્તર પ્રી-COVID સ્તરો કરતાં નોંધપાત્ર રીતે ઊંચું રહે છે કારણ કે સાયબર અપરાધીઓ રિમોટ વર્ક નબળાઈઓનો લાભ લે છે. 

    આ નબળાઈઓ વૈશ્વિક રોગચાળા પછી રજૂ કરવામાં આવી હતી જ્યારે, રાતોરાત, કંપનીઓએ તેમના કર્મચારીઓને ઘરે પાછા મોકલવા પડ્યા હતા, જેમાંથી મોટાભાગના લોકોએ અગાઉ દૂરસ્થ રીતે કામ કર્યું ન હતું. આ નવા વાતાવરણને સુરક્ષિત રાખવા માટે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ (VPN) ને ઝડપથી ઇન્સ્ટોલ અને વિસ્તૃત કરવા પડ્યા. આ સંક્રમણને કારણે વધુ વેબ ફ્રોડ હુમલાઓ અને રેન્સમવેરમાં નોંધપાત્ર વધારો થયો (6માં 2019 ટકાથી 30માં 2020 ટકા).

    વિક્ષેપકારક અસર

    ડિસ્ટ્રિબ્યુટેડ ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવા માટે એક નવું મોડલ સામેલ છે, જ્યાં કર્મચારીઓને સુરક્ષિત સિસ્ટમમાં જવાને બદલે, સુરક્ષાએ કર્મચારીઓના વર્કસ્પેસમાં જવું પડશે. સિસ્કો સિક્યોરિટીના ચીફ ટેક્નોલોજી ઓફિસર ટીકે કેનિનીના જણાવ્યા અનુસાર, ઝીરો ટ્રસ્ટ સિસ્ટમ્સ એ રોગચાળા પહેલા મુખ્યત્વે એક શૈક્ષણિક વિચાર હતો. હવે, તેઓ એક વાસ્તવિકતા છે. આ આર્કિટેક્ચર આગળનો એક નવો રસ્તો છે કારણ કે, નવા ઈન્ટરનેટ પેરાડાઈમમાં નેટવર્ક્સની તરફેણમાં, ઓળખ હવે પરિમિતિને બદલવી જોઈએ. ઝીરો ટ્રસ્ટમાં ઓળખ પ્રમાણીકરણના સર્વોચ્ચ સ્વરૂપનો સમાવેશ થાય છે, અનિવાર્યપણે કોઈ પર વિશ્વાસ ન કરવો.

    તેમ છતાં, એવી ઘણી રીતો છે કે જેનાથી એન્ટરપ્રાઇઝ અલગ-અલગ સિસ્ટમમાં સુરક્ષાનો અમલ કરી શકે છે. પ્રથમ વિગતવાર એસેટ મેનેજમેન્ટ છે, જ્યાં કંપનીઓ તેમના તમામ ઉપકરણો અને સાધનોની ઇન્વેન્ટરી લે છે, જેમાં કઇ સિસ્ટમ કયા ક્લાઉડ પ્લેટફોર્મ પર કામ કરે છે. આ કાર્યમાં તમામ ઉપલબ્ધ ઉપકરણોની યાદી બનાવવા માટે એપ્લીકેશન પ્રોગ્રામિંગ ઈન્ટરફેસ (API) નો ઉપયોગ અને દરેક ઉપકરણ માટે સોફ્ટવેર ઈન્વેન્ટરી પૂરી પાડતી એજન્ટ-આધારિત સિસ્ટમનો સમાવેશ થાય છે. 

    બીજી ભારે વપરાતી તકનીક ઓપરેટિંગ સિસ્ટમ્સ અને સોફ્ટવેરને નિયમિતપણે પેચિંગ અને અપડેટ કરવાની છે. ઘણા હુમલા ખુલ્લી વપરાશકર્તા અંતિમ બિંદુ સાથે શરૂ થાય છે. ઉદાહરણ તરીકે, કોઈ વ્યક્તિ તેમના કાર્ય ઉપકરણ (દા.ત., લેપટોપ, ફોન, ટેબ્લેટ)ને ઓફિસની બહાર લાવે છે અને હુમલાખોર દ્વારા લક્ષિત અથવા ચેડા થાય છે. આને રોકવા માટે, વપરાશકર્તાના અંતિમ બિંદુઓ માટે પેચિંગ દૈનિક જીવનનો ભાગ (સુરક્ષા સંસ્કૃતિનો ભાગ) બનવું જોઈએ. વધુમાં, પેચિંગ સોલ્યુશન્સ તમામ સંભવિત પ્રવેશ બિંદુઓને આવરી લેવા માટે પર્યાપ્ત સર્વતોમુખી હોવા જોઈએ. તૃતીય-પક્ષ એપ્લિકેશનો ઘણીવાર પેચ વિનાની છોડી દેવામાં આવે છે, જે તેમને હુમલાઓ માટે સામાન્ય લક્ષ્ય બનાવે છે.

    વિતરિત ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવાની અસરો

    ડિસ્ટ્રિબ્યુટેડ ઈન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવાના વ્યાપક અસરોમાં નીચેનાનો સમાવેશ થઈ શકે છે: 

    • કંપનીઓ અને જાહેર સેવાઓ વધુને વધુ ક્લાઉડ પ્રદાતાઓને સુરક્ષા અપડેટ્સ આઉટસોર્સ કરવા માટે ક્લાઉડ-નેટિવ સિસ્ટમ અપનાવી રહી છે.
    • દૂરસ્થ કામદારો વધુને વધુ મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરી રહ્યા છે, ટોકન્સ અને અન્ય બાયોમેટ્રિક ઓળખ સાથે, સિસ્ટમમાં પ્રવેશ મેળવવા માટે.
    • ખાસ કરીને આવશ્યક સેવાઓ માટે, દૂરસ્થ અથવા વિતરિત કર્મચારીઓને લક્ષ્ય બનાવતા સાયબર અપરાધીઓની ઘટનાઓમાં વધારો.
    • સાયબર હુમલાઓ નાણાકીય લાભો પર ઓછા ધ્યાન કેન્દ્રિત કરે છે પરંતુ સેવાઓમાં ખલેલ પહોંચાડવા અને સુરક્ષા સિસ્ટમોને આગળ નીકળી જવાની નવી રીતોનું પરીક્ષણ કરે છે.
    • કેટલાક વ્યવસાયો કેટલીક સંવેદનશીલ માહિતી અને પ્રક્રિયાઓને ઓનસાઇટ રાખવા માટે હાઇબ્રિડ ક્લાઉડ સોલ્યુશન્સ પસંદ કરે છે.

    ધ્યાનમાં લેવાના પ્રશ્નો

    • જો તમે દૂરથી કામ કરો છો, તો તમારી કંપની કયા સાયબર સુરક્ષા પગલાં અમલમાં મૂકે છે (જે તમને શેર કરવાની મંજૂરી છે)?
    • સંભવિત સાયબર હુમલાઓથી તમે તમારી જાતને બચાવવાની કેટલીક રીતો કઈ છે?

    આંતરદૃષ્ટિ સંદર્ભો

    આ આંતરદૃષ્ટિ માટે નીચેની લોકપ્રિય અને સંસ્થાકીય લિંક્સનો સંદર્ભ આપવામાં આવ્યો હતો: