വിതരണം ചെയ്ത അടിസ്ഥാന സൗകര്യങ്ങൾ സുരക്ഷിതമാക്കൽ: റിമോട്ട് വർക്ക് സൈബർ സുരക്ഷാ ആശങ്കകൾ ഉയർത്തുന്നു

• രചയിതാവ്:
• രചയിതാവിന്റെ പേര്

  Quantumrun ദീർഘവീക്ഷണം
• ഫെബ്രുവരി 7, 2023

ഇൻസൈറ്റ് സംഗ്രഹം

ആധുനിക സഹകരണ സാങ്കേതികവിദ്യകൾ കൂടുതൽ വിദൂരവും വിതരണം ചെയ്യപ്പെടുന്നതുമായ തൊഴിൽ ശക്തിയെ പ്രോത്സാഹിപ്പിക്കുന്നതിനാൽ, വിവര സാങ്കേതിക വിദ്യ (ഐടി) ഇനി ഒരു മേഖലയിലോ കെട്ടിടത്തിലോ കേന്ദ്രീകരിക്കാനാവില്ല. കമ്പനി സംവിധാനങ്ങളെയും വിതരണ ശൃംഖലകളെയും സംരക്ഷിക്കാൻ ഐടി വകുപ്പുകൾക്ക് ഈ മാറ്റം ബുദ്ധിമുട്ടുണ്ടാക്കുന്നു. വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ ഭീഷണികളുടെ വെളിച്ചത്തിൽ, ഐടി പ്രൊഫഷണലുകൾ അവരുടെ വിദൂര തൊഴിലാളികളെയും ബാഹ്യ ഇൻഫ്രാസ്ട്രക്ചറും സുരക്ഷിതമാക്കാൻ പുതിയ വഴികൾ കണ്ടെത്താൻ ശ്രമിക്കുകയാണ്.

വിതരണം ചെയ്ത അടിസ്ഥാന സൗകര്യങ്ങളുടെ പശ്ചാത്തലം സുരക്ഷിതമാക്കുന്നു

കൊവിഡ്-19 പാൻഡെമിക് ലോക്ക്ഡൗണുകൾ കാണിക്കുന്നത് ബിസിനസ് നെറ്റ്‌വർക്കുകളുടെ മതിലുകളുള്ള രൂപകൽപ്പന അപ്രസക്തമാകുകയാണെന്ന്. വിദൂര തൊഴിലാളികളും നിങ്ങളുടെ സ്വന്തം ഉപകരണം കൊണ്ടുവരികയും (BYOD), എല്ലാവർക്കും ഒരു എന്റർപ്രൈസ് സിസ്റ്റത്തിൽ തുടരാൻ കഴിയില്ല. ചിതറിക്കിടക്കുന്നതോ വിതരണം ചെയ്തതോ ആയ ഇൻഫ്രാസ്ട്രക്ചർ, നിരീക്ഷിക്കുന്നതിനും പരിരക്ഷിക്കുന്നതിനുമായി സുരക്ഷാ ടീമുകൾക്ക് കൂടുതൽ വിശാലവും വൈവിധ്യമാർന്നതുമായ സുരക്ഷാ ശൃംഖല ഉണ്ടായിരിക്കുന്നതിലേക്ക് നയിച്ചു, ഇത് ചുമതല കഠിനമാക്കുന്നു, പക്ഷേ അസാധ്യമല്ല. ഐടി ടീമുകൾ ഈ ടൂളുകൾ എങ്ങനെ വിന്യസിക്കുന്നു, നിരീക്ഷിക്കുന്നു, അപ്‌ഡേറ്റ് ചെയ്യുന്നു എന്നതുപോലെ ഈ പരിവർത്തനത്തിന് ആവശ്യമായ ടൂളുകളും മാറിയിരിക്കുന്നു.

ടെക്‌നോളജി റിസർച്ച് സ്ഥാപനമായ ഒംഡിയയിലെ സൈബർ സുരക്ഷാ അനലിസ്റ്റായ ജെഫ് വിൽസൺ പറയുന്നതനുസരിച്ച്, 2020 ൽ ഓൺലൈൻ നെറ്റ്‌വർക്ക് ട്രാഫിക്കിൽ വൻ വർധനയുണ്ടായി, കൂടുതൽ ആളുകൾ വീട്ടിൽ നിന്ന് ജോലി ചെയ്യുകയും ഡിജിറ്റൽ സേവനങ്ങൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ട്രാഫിക്കിലെ ഈ കുതിച്ചുചാട്ടം ക്ലൗഡ് ഡാറ്റാ സെന്ററുകൾ മുതൽ എഡ്ജ് വരെ എല്ലാ തലങ്ങളിലും മെച്ചപ്പെട്ട സുരക്ഷാ നടപടികളുടെ ആവശ്യകത സൃഷ്ടിച്ചു. 2023-ലെ കണക്കനുസരിച്ച്, സൈബർ കുറ്റവാളികൾ റിമോട്ട് വർക്ക് കേടുപാടുകൾ പ്രയോജനപ്പെടുത്തുന്നതിനാൽ, കോവിഡിന് മുമ്പുള്ള നിലകളേക്കാൾ ഭീഷണിയുടെ അളവ് വളരെ കൂടുതലാണ്. 

ആഗോള പാൻഡെമിക്കിന് ശേഷം, ഒറ്റരാത്രികൊണ്ട് കമ്പനികൾക്ക് അവരുടെ ജീവനക്കാരെ വീട്ടിലേക്ക് തിരിച്ചയക്കേണ്ടി വന്നപ്പോൾ ഈ കേടുപാടുകൾ അവതരിപ്പിക്കപ്പെട്ടു, അവരിൽ ഭൂരിഭാഗവും മുമ്പ് വിദൂരമായി ജോലി ചെയ്തിരുന്നില്ല. ഈ പുതിയ പരിതസ്ഥിതികൾ സംരക്ഷിക്കുന്നതിനായി വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ (VPN) വേഗത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും വികസിപ്പിക്കുകയും ചെയ്യേണ്ടതുണ്ട്. ഈ പരിവർത്തനം കൂടുതൽ വെബ് തട്ടിപ്പ് ആക്രമണങ്ങളും ransomware-ൽ ഗണ്യമായ വർദ്ധനവും വരുത്തി (6-ൽ 2019 ശതമാനത്തിൽ നിന്ന് 30-ൽ 2020 ശതമാനമായി).

തടസ്സപ്പെടുത്തുന്ന ആഘാതം

വിതരണം ചെയ്ത ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷിതമാക്കുന്നതിൽ ഒരു പുതിയ മോഡൽ ഉൾപ്പെടുന്നു, അവിടെ ജീവനക്കാർ സുരക്ഷിതമായ സംവിധാനങ്ങളിലേക്ക് പോകുന്നതിനുപകരം, സുരക്ഷ ജീവനക്കാരുടെ വർക്ക്‌സ്‌പെയ്‌സിലേക്ക് പോകേണ്ടതുണ്ട്. സിസ്‌കോ സെക്യൂരിറ്റിയിലെ ചീഫ് ടെക്‌നോളജി ഓഫീസർ ടികെ കീനിനി പറയുന്നതനുസരിച്ച്, സീറോ ട്രസ്റ്റ് സംവിധാനങ്ങൾ പാൻഡെമിക്കിന് മുമ്പുള്ള ഒരു അക്കാദമിക് ആശയമായിരുന്നു. ഇപ്പോൾ, അവ ഒരു യാഥാർത്ഥ്യമാണ്. ഈ ആർക്കിടെക്ചർ മുന്നോട്ടുള്ള ഒരു പുതിയ വഴിയാണ്, കാരണം പുതിയ ഇന്റർനെറ്റ് മാതൃകയിൽ നെറ്റ്‌വർക്കുകൾക്ക് അനുകൂലമായ ഐഡന്റിറ്റി ഇപ്പോൾ ചുറ്റളവുകളെ മാറ്റിസ്ഥാപിക്കേണ്ടതുണ്ട്. സീറോ ട്രസ്റ്റ് ഐഡന്റിറ്റി പ്രാമാണീകരണത്തിന്റെ ഏറ്റവും ഉയർന്ന രൂപത്തെ ഉൾക്കൊള്ളുന്നു, അടിസ്ഥാനപരമായി ആരെയും വിശ്വസിക്കുന്നില്ല.

എന്നിരുന്നാലും, എന്റർപ്രൈസസിന് പ്രത്യേക സംവിധാനങ്ങളിലുടനീളം സുരക്ഷ നടപ്പിലാക്കാൻ നിരവധി മാർഗങ്ങളുണ്ട്. ആദ്യത്തേത് വിശദമായ അസറ്റ് മാനേജുമെന്റാണ്, അവിടെ സ്ഥാപനങ്ങൾ അവരുടെ എല്ലാ ഉപകരണങ്ങളുടെയും ഉപകരണങ്ങളുടെയും ഇൻവെന്ററി എടുക്കുന്നു, ഏതൊക്കെ സിസ്റ്റങ്ങളാണ് ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമുകളിൽ പ്രവർത്തിക്കുന്നത്. ലഭ്യമായ എല്ലാ ഉപകരണങ്ങളും ലിസ്റ്റുചെയ്യുന്നതിന് ഒരു ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസ് (API) ഉപയോഗിക്കുന്നതും ഓരോ ഉപകരണത്തിനും ഒരു സോഫ്‌റ്റ്‌വെയർ ഇൻവെന്ററി നൽകുന്ന ഒരു ഏജന്റ് അധിഷ്‌ഠിത സിസ്റ്റവും ഈ ടാസ്‌ക്കിൽ ഉൾപ്പെടുന്നു. 

ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും സോഫ്‌റ്റ്‌വെയറുകളും പതിവായി പാച്ച് ചെയ്യുകയും അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക എന്നതാണ് വളരെയധികം ഉപയോഗിക്കുന്ന മറ്റൊരു സാങ്കേതികത. പല ആക്രമണങ്ങളും ആരംഭിക്കുന്നത് ഒരു എക്സ്പോസ്ഡ് യൂസർ എൻഡ് പോയിന്റിൽ നിന്നാണ്. ഉദാഹരണത്തിന്, ആരെങ്കിലും അവരുടെ ജോലി ഉപകരണം (ഉദാ, ലാപ്‌ടോപ്പ്, ഫോൺ, ടാബ്‌ലെറ്റ്) ഓഫീസിന് പുറത്ത് കൊണ്ടുവരികയും ഒരു ആക്രമണകാരി ടാർഗെറ്റുചെയ്യുകയോ വിട്ടുവീഴ്‌ച ചെയ്യുകയോ ചെയ്യുന്നു. ഇത് തടയാൻ, ഉപയോക്തൃ എൻഡ് പോയിന്റുകൾക്കായുള്ള പാച്ചിംഗ് ദൈനംദിന ജീവിതത്തിന്റെ (സുരക്ഷാ സംസ്കാരത്തിന്റെ ഭാഗം) ഭാഗമായി മാറണം. കൂടാതെ, പാച്ചിംഗ് സൊല്യൂഷനുകൾ എല്ലാ സാധ്യതയുള്ള എൻട്രി പോയിന്റുകളും ഉൾക്കൊള്ളാൻ കഴിയുന്നത്ര ബഹുമുഖമായിരിക്കണം. മൂന്നാം കക്ഷി ആപ്പുകൾ പലപ്പോഴും പാച്ച് ചെയ്യാതെ അവശേഷിക്കുന്നു, ഇത് ആക്രമണങ്ങളുടെ പൊതുവായ ലക്ഷ്യമാക്കി മാറ്റുന്നു.

വിതരണം ചെയ്ത അടിസ്ഥാന സൗകര്യങ്ങൾ സുരക്ഷിതമാക്കുന്നതിന്റെ പ്രത്യാഘാതങ്ങൾ

വിതരണം ചെയ്ത ഇൻഫ്രാസ്ട്രക്ചർ സുരക്ഷിതമാക്കുന്നതിന്റെ വിശാലമായ പ്രത്യാഘാതങ്ങൾ ഉൾപ്പെടാം: 

• ക്ലൗഡ് ദാതാക്കൾക്ക് സുരക്ഷാ അപ്‌ഡേറ്റുകൾ ഔട്ട്‌സോഴ്‌സ് ചെയ്യുന്നതിന് കമ്പനികളും പൊതു സേവനങ്ങളും ക്ലൗഡ്-നേറ്റീവ് സിസ്റ്റം കൂടുതലായി സ്വീകരിക്കുന്നു.
• സിസ്റ്റങ്ങളിലേക്ക് പ്രവേശനം നേടുന്നതിന് ടോക്കണുകളും മറ്റ് ബയോമെട്രിക് ഐഡന്റിഫിക്കേഷനും സംയോജിപ്പിച്ച് മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഉപയോഗിക്കുന്നത് വിദൂര തൊഴിലാളികൾ കൂടുതലായി ഉപയോഗിക്കുന്നു.
• റിമോട്ട് അല്ലെങ്കിൽ വിതരണ ജീവനക്കാരെ, പ്രത്യേകിച്ച് അവശ്യ സേവനങ്ങൾക്കായി, സൈബർ കുറ്റവാളികൾ ലക്ഷ്യമിടുന്ന സംഭവങ്ങൾ വർദ്ധിച്ചു.
• സൈബർ ആക്രമണങ്ങൾ സാമ്പത്തിക നേട്ടങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നില്ല, എന്നാൽ സേവനങ്ങളെ തടസ്സപ്പെടുത്തുന്നതിലും സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാനുള്ള പുതിയ വഴികൾ പരീക്ഷിക്കുന്നതിലും.
• ചില സെൻസിറ്റീവ് വിവരങ്ങളും പ്രോസസ്സുകളും ഓൺസൈറ്റിൽ സൂക്ഷിക്കാൻ ചില ബിസിനസുകൾ ഹൈബ്രിഡ് ക്ലൗഡ് സൊല്യൂഷനുകൾ തിരഞ്ഞെടുക്കുന്നു.

പരിഗണിക്കേണ്ട ചോദ്യങ്ങൾ

• നിങ്ങൾ വിദൂരമായി പ്രവർത്തിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ കമ്പനി നടപ്പിലാക്കുന്ന സൈബർ സുരക്ഷാ നടപടികൾ എന്തൊക്കെയാണ് (നിങ്ങൾക്ക് പങ്കിടാൻ അനുമതിയുണ്ട്)?
• സാധ്യതയുള്ള സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിനുള്ള ചില മാർഗങ്ങൾ ഏതൊക്കെയാണ്?