वितरित अवसंरचना को सुरक्षित करना: दूर से काम करने से साइबर सुरक्षा संबंधी चिंताएं पैदा होती हैं
वितरित अवसंरचना को सुरक्षित करना: दूर से काम करने से साइबर सुरक्षा संबंधी चिंताएं पैदा होती हैं
वितरित अवसंरचना को सुरक्षित करना: दूर से काम करने से साइबर सुरक्षा संबंधी चिंताएं पैदा होती हैं
- लेखक:
- फ़रवरी 7, 2023
अंतर्दृष्टि सारांश
जैसा कि आधुनिक सहयोग प्रौद्योगिकियां एक अधिक दूरस्थ और वितरित कार्यबल को अपनाने को बढ़ावा देती हैं, सूचना प्रौद्योगिकी (आईटी) को अब एक क्षेत्र या भवन में केंद्रीकृत नहीं किया जा सकता है। यह बदलाव आईटी विभागों के लिए कंपनी सिस्टम और सप्लाई चेन की सुरक्षा करना मुश्किल बना देता है। बढ़ते साइबर सुरक्षा खतरों के आलोक में, आईटी पेशेवर अपने दूरस्थ कार्यबल और बाहरी बुनियादी ढाँचे को सुरक्षित करने के नए तरीके खोजने के लिए काम कर रहे हैं।
वितरित अवसंरचना संदर्भ को सुरक्षित करना
COVID-19 महामारी लॉकडाउन ने दिखाया कि व्यापार नेटवर्क की चारदीवारी का डिज़ाइन अप्रासंगिक होता जा रहा है। रिमोट वर्कर्स और ब्रिंग-योर-ओन-डिवाइस (BYOD) के साथ, हर कोई एंटरप्राइज़ सिस्टम के अंदर नहीं रह सकता है। एक बिखरी हुई या वितरित अवसंरचना के परिणामस्वरूप सुरक्षा टीमों के पास निगरानी और सुरक्षा के लिए अधिक व्यापक और अधिक विविध सुरक्षा नेटवर्क है, जिससे कार्य कठिन हो जाता है लेकिन असंभव नहीं है। इस संक्रमण के लिए आवश्यक उपकरण बदल गए हैं, जैसे कि आईटी टीम इन उपकरणों को कैसे परिनियोजित, मॉनिटर और अपडेट करती है।
टेक्नोलॉजी रिसर्च फर्म ओमडिया के एक साइबर सुरक्षा विश्लेषक जेफ विल्सन के अनुसार, 2020 में ऑनलाइन नेटवर्क ट्रैफ़िक में भारी वृद्धि हुई, जिसमें अधिक लोग घर से काम कर रहे थे और डिजिटल सेवाओं का उपयोग कर रहे थे। ट्रैफ़िक में इस वृद्धि ने क्लाउड डेटा केंद्रों से लेकर किनारे तक सभी स्तरों पर बेहतर सुरक्षा उपायों की आवश्यकता पैदा की। और 2023 तक, खतरे का स्तर पूर्व-सीओवीआईडी स्तरों की तुलना में काफी अधिक रहता है क्योंकि साइबर अपराधी दूरस्थ कार्य भेद्यता का लाभ उठाते हैं।
इन कमजोरियों को वैश्विक महामारी के बाद पेश किया गया था, जब रातोंरात, कंपनियों को अपने कर्मचारियों को घर वापस भेजना पड़ा, जिनमें से अधिकांश ने पहले दूर से काम नहीं किया था। इन नए वातावरणों की सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को जल्दी से स्थापित और विस्तारित करना पड़ा। इस परिवर्तन ने अधिक वेब धोखाधड़ी हमलों और रैनसमवेयर में उल्लेखनीय वृद्धि (6 में 2019 प्रतिशत से 30 में 2020 प्रतिशत तक) को आकर्षित किया।
विघटनकारी प्रभाव
एक वितरित अवसंरचना को सुरक्षित करने के लिए एक नया मॉडल शामिल है, जहां कर्मचारियों को सुरक्षित प्रणालियों में जाने के बजाय सुरक्षा को कर्मचारियों के कार्यक्षेत्र में जाना पड़ता है। सिस्को सिक्योरिटी के मुख्य प्रौद्योगिकी अधिकारी टीके कीनिनी के अनुसार, जीरो ट्रस्ट सिस्टम महामारी से पहले मुख्य रूप से एक अकादमिक विचार था। अब, वे एक वास्तविकता हैं। यह आर्किटेक्चर आगे बढ़ने का एक नया तरीका है, क्योंकि नए इंटरनेट प्रतिमान के अनुकूल नेटवर्क में, पहचान को अब परिधि को बदलना चाहिए। जीरो ट्रस्ट में पहचान प्रमाणीकरण का उच्चतम रूप शामिल है, अनिवार्य रूप से किसी पर भरोसा नहीं करना।
बहरहाल, ऐसे कई तरीके हैं जिनसे उद्यम अलग-अलग प्रणालियों में सुरक्षा को लागू कर सकते हैं। पहला विस्तृत संपत्ति प्रबंधन है, जहां कंपनियां अपने सभी उपकरणों और उपकरणों की एक सूची लेती हैं, जिसमें यह भी शामिल है कि कौन से सिस्टम किस क्लाउड प्लेटफॉर्म पर काम करते हैं। इस कार्य में सभी उपलब्ध उपकरणों को सूचीबद्ध करने के लिए एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) का उपयोग करना और एक एजेंट-आधारित प्रणाली शामिल है जो प्रत्येक डिवाइस के लिए एक सॉफ़्टवेयर इन्वेंट्री प्रदान करती है।
एक और अत्यधिक उपयोग की जाने वाली तकनीक ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से पैच करना और अपडेट करना है। कई हमले एक उजागर उपयोगकर्ता समापन बिंदु से शुरू होते हैं। उदाहरण के लिए, कोई व्यक्ति अपने कार्य उपकरण (जैसे, लैपटॉप, फोन, टैबलेट) को कार्यालय के बाहर लाता है और किसी हमलावर द्वारा लक्षित या समझौता किया जाता है। इसे रोकने के लिए, उपयोगकर्ता के अंतिम बिंदुओं के लिए पैचिंग दैनिक जीवन का हिस्सा (सुरक्षा संस्कृति का हिस्सा) बन जाना चाहिए। इसके अलावा, सभी संभावित प्रवेश बिंदुओं को कवर करने के लिए पैचिंग समाधान पर्याप्त बहुमुखी होना चाहिए। तृतीय-पक्ष ऐप्स को अक्सर पैच किए बिना छोड़ दिया जाता है, जिससे वे हमलों के लिए एक सामान्य लक्ष्य बन जाते हैं।
वितरित बुनियादी ढांचे को सुरक्षित करने के निहितार्थ
वितरित अवसंरचना को सुरक्षित करने के व्यापक निहितार्थों में शामिल हो सकते हैं:
- क्लाउड प्रदाताओं को सुरक्षा अपडेट आउटसोर्स करने के लिए कंपनियां और सार्वजनिक सेवाएं क्लाउड-नेटिव सिस्टम को तेजी से अपना रही हैं।
- सिस्टम तक पहुंच प्राप्त करने के लिए दूरस्थ कार्यकर्ता तेजी से बहु-कारक प्रमाणीकरण का उपयोग कर रहे हैं, टोकन और अन्य बायोमेट्रिक पहचान के साथ संयुक्त।
- विशेष रूप से आवश्यक सेवाओं के लिए दूरस्थ या वितरित कर्मचारियों को लक्षित करने वाले साइबर अपराधियों की घटनाओं में वृद्धि।
- साइबर हमले मौद्रिक लाभ पर कम केंद्रित होते जा रहे हैं लेकिन सेवाओं को बाधित करने और सुरक्षा प्रणालियों से आगे निकलने के नए तरीकों का परीक्षण कर रहे हैं।
- कुछ व्यवसाय कुछ संवेदनशील जानकारी और प्रक्रियाओं को ऑनसाइट रखने के लिए हाइब्रिड क्लाउड समाधान चुनते हैं।
विचार करने के लिए प्रश्न
- यदि आप दूरस्थ रूप से काम करते हैं, तो आपकी कंपनी द्वारा लागू किए जाने वाले साइबर सुरक्षा उपाय क्या हैं (जिन्हें आपको साझा करने की अनुमति है)?
- संभावित साइबर हमलों से खुद को बचाने के कुछ तरीके क्या हैं?
अंतर्दृष्टि संदर्भ
इस अंतर्दृष्टि के लिए निम्नलिखित लोकप्रिय और संस्थागत लिंक संदर्भित किए गए थे:
