वितरित पूर्वाधार सुरक्षित गर्दै: टाढाको कामले साइबर सुरक्षा चिन्ताहरू खडा गर्छ

• लेखक:
• लेखक नाम

  Quantumrun दूरदर्शिता
• फेब्रुअरी 7, 2023

अन्तरदृष्टि सारांश

आधुनिक सहकार्य प्रविधिहरूले अझ धेरै टाढा र वितरित कार्यबललाई अपनाउने प्रवर्द्धन गर्दा, सूचना प्रविधि (IT) अब एक क्षेत्र वा भवनमा केन्द्रीकृत हुन सक्दैन। यो परिवर्तनले आईटी विभागहरूलाई कम्पनी प्रणाली र आपूर्ति श्रृंखलाहरू जोगाउन गाह्रो बनाउँछ। बढ्दो साइबर सुरक्षा खतराहरूको प्रकाशमा, IT पेशेवरहरूले आफ्नो टाढाको कार्यबल र बाह्य पूर्वाधारहरू सुरक्षित गर्न नयाँ तरिकाहरू खोज्न काम गरिरहेका छन्।

वितरित पूर्वाधार सन्दर्भ सुरक्षित गर्दै

COVID-19 महामारी लकडाउनले व्यापार नेटवर्कको पर्खाल डिजाइन अप्रासंगिक हुँदै गइरहेको देखाएको छ। टाढाका कामदारहरू र ल्याउनुहोस्-तपाईंको-आफ्नो-यन्त्र (BYOD) संग, सबैजना उद्यम प्रणाली भित्र बस्न सक्दैनन्। छरिएको वा वितरित पूर्वाधारको परिणाम सुरक्षा टोलीहरूसँग अनुगमन र सुरक्षा गर्न धेरै फराकिलो र अधिक विविध सुरक्षा नेटवर्क भएको छ, जसले कार्यलाई कठिन तर असम्भव बनाउँदैन। यस संक्रमणको लागि आवश्यक उपकरणहरू परिवर्तन भएका छन्, जस्तै IT टोलीहरूले कसरी यी उपकरणहरू प्रयोग गर्ने, निगरानी गर्ने र अद्यावधिक गर्ने।

टेक्नोलोजी रिसर्च फर्म ओम्डियाका साइबरसुरक्षा विश्लेषक जेफ विल्सनका अनुसार २०२० मा अनलाइन नेटवर्क ट्राफिकमा ठूलो वृद्धि भएको थियो, धेरै मानिसहरू घरबाट काम गर्ने र डिजिटल सेवाहरू प्रयोग गरिरहेका थिए। ट्राफिकमा भएको यो बृद्धिले क्लाउड डाटा सेन्टरदेखि किनारासम्म सबै स्तरहरूमा सुधारिएको सुरक्षा उपायहरूको आवश्यकता सिर्जना गर्‍यो। र 2020 सम्म, खतरा स्तरहरू पूर्व-COVID स्तरहरू भन्दा उल्लेखनीय रूपमा उच्च रहन्छन् किनभने साइबर अपराधीहरूले टाढाको कामको कमजोरीहरूको फाइदा उठाउँछन्। 

यी कमजोरीहरू विश्वव्यापी महामारी पछि पेश गरिएको थियो जब, रातारात, कम्पनीहरूले आफ्ना कर्मचारीहरूलाई घर फिर्ता पठाउनुपर्‍यो, जसमध्ये अधिकांशले पहिले टाढाबाट काम गरेका थिएनन्। भर्चुअल निजी सञ्जालहरू (VPNs) चाँडै स्थापना गर्न र यी नयाँ वातावरणहरू सुरक्षित गर्न विस्तार गर्न आवश्यक थियो। यस संक्रमणले थप वेब ठगी आक्रमणहरू र ransomware मा उल्लेखनीय वृद्धिलाई पनि आकर्षित गर्‍यो (6 मा 2019 प्रतिशतबाट 30 मा 2020 प्रतिशतमा)।

विघटनकारी प्रभाव

वितरित पूर्वाधार सुरक्षित गर्न नयाँ मोडेल समावेश छ, जहाँ कर्मचारीहरू सुरक्षित प्रणालीमा जानुको सट्टा सुरक्षा कर्मचारीहरूको कार्यक्षेत्रमा जानुपर्छ। सिस्को सेक्युरिटीका प्रमुख टेक्नोलोजी अफिसर टीके केनिनीका अनुसार, शून्य ट्रस्ट प्रणालीहरू मुख्यतया महामारी अघि एक शैक्षिक विचार थियो। अब, तिनीहरू एक वास्तविकता हुन्। यो वास्तुकला अगाडी बढ्ने नयाँ तरिका हो किनभने, नयाँ इन्टरनेट प्रतिमानमा सञ्जालहरूको पक्षमा, पहिचानले अब परिधिहरू प्रतिस्थापन गर्नुपर्छ। शून्य ट्रस्टले पहिचान प्रमाणीकरणको उच्चतम रूप समावेश गर्दछ, अनिवार्य रूपमा कसैलाई विश्वास नगर्ने।

जे होस्, त्यहाँ धेरै तरिकाहरू छन् जुन उद्यमहरूले अलग-अलग प्रणालीहरूमा सुरक्षा लागू गर्न सक्छन्। पहिलो विस्तृत सम्पत्ति व्यवस्थापन हो, जहाँ फर्महरूले आफ्ना सबै यन्त्रहरू र उपकरणहरूको सूची लिन्छन्, जसमा कुन प्रणालीहरू कुन क्लाउड प्लेटफर्महरूमा सञ्चालन हुन्छन्। यो कार्यले सबै उपलब्ध यन्त्रहरू र प्रत्येक यन्त्रको लागि सफ्टवेयर सूची उपलब्ध गराउने एजेन्ट-आधारित प्रणालीलाई सूचीबद्ध गर्न एप्लिकेसन प्रोग्रामिङ इन्टरफेस (एपीआई) प्रयोग गर्दछ। 

अर्को भारी प्रयोग गरिएको प्रविधि नियमित रूपमा प्याचिङ र अपरेटिङ सिस्टम र सफ्टवेयर अपडेट गर्नु हो। धेरै आक्रमणहरू एक खुला प्रयोगकर्ता अन्त्य बिन्दुबाट सुरु हुन्छ। उदाहरणका लागि, कसैले आफ्नो कार्य यन्त्र (जस्तै, ल्यापटप, फोन, ट्याब्लेट) अफिस बाहिर ल्याउँछ र आक्रमणकारीद्वारा लक्षित वा सम्झौता हुन्छ। यसलाई रोक्नको लागि, प्रयोगकर्ताको अन्तिम बिन्दुहरूको लागि प्याचिङ दैनिक जीवनको अंश बन्नुपर्दछ (सुरक्षा संस्कृतिको अंश)। यसबाहेक, प्याचिङ समाधानहरू सबै सम्भावित प्रविष्टि बिन्दुहरू कभर गर्न पर्याप्त बहुमुखी हुनुपर्छ। तेस्रो-पक्ष एपहरू प्राय: अनप्याच छाडिन्छन्, जसले तिनीहरूलाई आक्रमणको लागि एक साझा लक्ष्य बनाउँछ।

वितरित पूर्वाधार सुरक्षित गर्ने प्रभावहरू

वितरित पूर्वाधार सुरक्षित गर्ने व्यापक प्रभावहरू समावेश हुन सक्छन्: 

• कम्पनीहरू र सार्वजनिक सेवाहरूले क्लाउड प्रदायकहरूलाई सुरक्षा अपडेटहरू आउटसोर्स गर्न क्लाउड-नेटिभ प्रणाली अपनाउने।
• रिमोट कामदारहरूले प्रणालीहरूमा पहुँच प्राप्त गर्न टोकनहरू र अन्य बायोमेट्रिक पहिचानको साथमा बहु-कारक प्रमाणीकरण प्रयोग गर्दै।
• विशेष गरी अत्यावश्यक सेवाहरूका लागि टाढा वा वितरण गरिएका कर्मचारीहरूलाई लक्षित गर्ने साइबर अपराधीहरूको बढ्दो घटनाहरू।
• साइबर आक्रमणहरू मौद्रिक लाभहरूमा कम केन्द्रित हुँदैछन् तर सेवाहरू अवरुद्ध पार्ने र सुरक्षा प्रणालीहरूलाई ओभरटेक गर्न नयाँ तरिकाहरूको परीक्षणमा।
• केही व्यवसायहरूले केही संवेदनशील जानकारी र प्रक्रियाहरू अनसाइट राख्न हाइब्रिड क्लाउड समाधानहरू छनौट गर्छन्।

विचार गर्न प्रश्नहरु

• यदि तपाइँ टाढैबाट काम गर्नुहुन्छ भने, तपाइँको कम्पनीले लागू गर्ने साइबर सुरक्षा उपायहरू के हुन् (जुन तपाइँलाई साझा गर्न अनुमति छ)?
• सम्भावित साइबर आक्रमणहरूबाट आफूलाई जोगाउने केही उपायहरू के के हुन्?