Kupata miundombinu iliyosambazwa: Kazi ya mbali huibua wasiwasi wa usalama wa mtandao

• mwandishi:
• mwandishi jina

  Mtazamo wa Quantumrun
• Februari 7, 2023

Muhtasari wa maarifa

Kadiri teknolojia za kisasa za ushirikiano zinavyokuza utumiaji wa nguvu kazi ya mbali zaidi na inayosambazwa, teknolojia ya habari (IT) haiwezi tena kuwekwa katikati katika eneo au jengo moja. Mabadiliko haya hufanya iwe vigumu kwa idara za IT kulinda mifumo ya kampuni na minyororo ya usambazaji. Kwa kuzingatia kuongezeka kwa vitisho vya usalama wa mtandao, wataalamu wa IT wanafanya kazi kutafuta njia mpya za kulinda wafanyikazi wao wa mbali na miundombinu ya nje.

Kulinda muktadha wa miundombinu iliyosambazwa

Kufungiwa kwa janga la COVID-19 kulionyesha kuwa muundo wa kuta wa mitandao ya biashara unakuwa haufai. Na wafanyakazi wa mbali na kuleta-yako-kifaa (BYOD), si kila mtu anaweza kukaa ndani ya mfumo wa biashara. Miundombinu iliyotawanyika au iliyosambazwa imesababisha timu za usalama kuwa na mtandao mpana zaidi na tofauti zaidi wa usalama wa kufuatilia na kulinda, na kufanya kazi kuwa ngumu lakini isiwezekane. Zana zinazohitajika kwa mpito huu zimebadilika, kama vile jinsi timu za TEHAMA zinavyotumia, kufuatilia na kusasisha zana hizi.

Kulingana na Jeff Wilson, mchambuzi wa usalama wa mtandao katika kampuni ya utafiti wa teknolojia ya Omdia, kulikuwa na ongezeko kubwa la trafiki ya mtandao mnamo 2020, huku watu wengi wakifanya kazi nyumbani na kutumia huduma za kidijitali. Ongezeko hili la trafiki lilisababisha hitaji la kuboreshwa kwa hatua za usalama katika viwango vyote, kuanzia vituo vya data vya wingu hadi ukingo. Na kufikia mwaka wa 2023, viwango vya tishio vinasalia kuwa juu zaidi kuliko viwango vya kabla ya COVID-XNUMX kwani wahalifu wa mtandao huchukua fursa ya udhaifu wa kazi wa mbali. 

Udhaifu huu ulianzishwa baada ya janga la ulimwengu wakati, mara moja, kampuni zililazimika kuwarudisha wafanyikazi wao nyumbani, ambao wengi wao hawakuwa wamefanya kazi kwa mbali. Mitandao ya kibinafsi ya mtandaoni (VPNs) ilibidi kusakinishwa na kupanuliwa haraka ili kulinda mazingira haya mapya. Mpito huu pia ulivutia mashambulizi zaidi ya ulaghai kwenye wavuti na ongezeko kubwa la programu ya kukomboa (kutoka asilimia 6 mwaka wa 2019 hadi asilimia 30 mwaka wa 2020).

Athari ya usumbufu

Kupata miundombinu iliyosambazwa inahusisha mtindo mpya, ambapo badala ya wafanyakazi kuingia katika mifumo salama, usalama unapaswa kwenda kwenye nafasi ya kazi ya wafanyakazi. Kulingana na TK Keanini, Afisa Mkuu wa Teknolojia katika Usalama wa Cisco, mifumo ya Zero Trust kimsingi ilikuwa wazo la kitaaluma kabla ya janga hilo. Sasa, wao ni ukweli. Usanifu huu ni njia mpya ya kusonga mbele kwa sababu, katika dhana mpya ya mtandao inayopendelea mitandao, utambulisho lazima sasa uchukue nafasi ya vipimo. Zero Trust inahusisha aina ya juu zaidi ya uthibitishaji wa utambulisho, kimsingi kutomwamini mtu yeyote.

Hata hivyo, kuna njia kadhaa ambazo makampuni ya biashara yanaweza kutekeleza usalama katika mifumo tofauti. Ya kwanza ni usimamizi wa kina wa mali, ambapo makampuni huchukua hesabu ya vifaa na vifaa vyao vyote, ikiwa ni pamoja na mifumo gani inayofanya kazi kwenye majukwaa ya wingu. Jukumu hili linajumuisha kutumia kiolesura cha programu (API) kuorodhesha vifaa vyote vinavyopatikana na mfumo unaotegemea wakala ambao hutoa orodha ya programu kwa kila kifaa. 

Mbinu nyingine inayotumiwa sana ni kuunganisha mara kwa mara na kusasisha mifumo ya uendeshaji na programu. Mashambulizi mengi huanza na sehemu ya mwisho ya mtumiaji iliyofichuliwa. Kwa mfano, mtu huleta kifaa chake cha kazi (km, kompyuta ndogo, simu, kompyuta kibao) nje ya ofisi na kulengwa au kuathiriwa na mvamizi. Ili kuzuia hili, kuweka viraka kwa ncha za mtumiaji kunapaswa kuwa sehemu ya maisha ya kila siku (sehemu ya utamaduni wa usalama). Zaidi ya hayo, suluhu za kuweka viraka zinapaswa kuwa nyingi za kutosha kufunika sehemu zote zinazowezekana za kuingia. Programu za watu wengine mara nyingi huachwa bila vibandiko, na kuzifanya kuwa shabaha ya kawaida ya mashambulizi.

Athari za kupata miundombinu iliyosambazwa

Athari pana za kupata miundombinu iliyosambazwa inaweza kujumuisha: 

• Makampuni na huduma za umma zinazidi kutumia mfumo wa asili wa wingu ili kutoa sasisho za usalama kwa watoa huduma za wingu.
• Wafanyakazi wa mbali wanazidi kutumia uthibitishaji wa vipengele vingi, pamoja na tokeni na vitambulisho vingine vya kibayometriki, ili kupata ufikiaji wa mifumo.
• Kuongezeka kwa matukio ya wahalifu wa mtandao wanaolenga wafanyikazi wa mbali au waliosambazwa, haswa kwa huduma muhimu.
• Mashambulizi ya mtandaoni yanapungua kulenga faida za kifedha lakini katika kutatiza huduma na kujaribu njia mpya za kushinda mifumo ya usalama.
• Baadhi ya biashara huchagua suluhu za wingu mseto ili kuweka baadhi ya taarifa nyeti na michakato kwenye tovuti.

Maswali ya kuzingatia

• Ikiwa unafanya kazi kwa mbali, ni hatua zipi za usalama wa mtandao ambazo kampuni yako inatekeleza (ambazo unaruhusiwa kushiriki)?
• Je, ni baadhi ya njia gani unazoweza kujilinda dhidi ya mashambulizi ya mtandaoni yanayoweza kutokea?