விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாத்தல்: தொலைதூர வேலை இணைய பாதுகாப்பு கவலைகளை எழுப்புகிறது

பட கடன்:
பட கடன்
கசய்துள்ைது

விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாத்தல்: தொலைதூர வேலை இணைய பாதுகாப்பு கவலைகளை எழுப்புகிறது

விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாத்தல்: தொலைதூர வேலை இணைய பாதுகாப்பு கவலைகளை எழுப்புகிறது

உபதலைப்பு உரை
அதிக வணிகங்கள் தொலைதூர மற்றும் விநியோகிக்கப்பட்ட பணியாளர்களை நிறுவுவதால், அவற்றின் அமைப்புகள் அதிகளவில் சைபர் தாக்குதல்களுக்கு ஆளாகின்றன.
    • ஆசிரியர் பற்றி:
    • ஆசிரியர் பெயர்
      குவாண்டம்ரன் தொலைநோக்கு
    • பிப்ரவரி 7, 2023

    நுண்ணறிவு சுருக்கம்

    நவீன ஒத்துழைப்பு தொழில்நுட்பங்கள் தொலைதூர மற்றும் விநியோகிக்கப்பட்ட பணியாளர்களை ஏற்றுக்கொள்வதை ஊக்குவிப்பதால், தகவல் தொழில்நுட்பத்தை (IT) இனி ஒரு பகுதியில் அல்லது கட்டிடத்தில் மையப்படுத்த முடியாது. இந்த மாற்றம், நிறுவன அமைப்புகள் மற்றும் விநியோகச் சங்கிலிகளைப் பாதுகாப்பதில் ஐடி துறைகளுக்கு கடினமாக உள்ளது. வளர்ந்து வரும் இணைய பாதுகாப்பு அச்சுறுத்தல்களின் வெளிச்சத்தில், IT வல்லுநர்கள் தங்கள் தொலைதூர பணியாளர்கள் மற்றும் வெளிப்புற உள்கட்டமைப்பைப் பாதுகாப்பதற்கான புதிய வழிகளைக் கண்டறிய வேலை செய்கிறார்கள்.

    விநியோகிக்கப்பட்ட உள்கட்டமைப்பு சூழலைப் பாதுகாத்தல்

    COVID-19 தொற்றுநோய் பூட்டுதல்கள் வணிக நெட்வொர்க்குகளின் சுவர் வடிவமைப்பு பொருத்தமற்றதாகி வருவதைக் காட்டுகிறது. தொலைதூர பணியாளர்கள் மற்றும் உங்கள் சொந்த சாதனத்தை (BYOD) கொண்டு வருவதன் மூலம், அனைவரும் நிறுவன அமைப்பிற்குள் இருக்க முடியாது. ஒரு சிதறிய அல்லது விநியோகிக்கப்பட்ட உள்கட்டமைப்பின் விளைவாக பாதுகாப்புக் குழுக்கள் கண்காணிப்பதற்கும் பாதுகாப்பதற்கும் மிகவும் பரந்த மற்றும் பலதரப்பட்ட பாதுகாப்பு வலையமைப்பைக் கொண்டுள்ளன, இது பணியை கடினமாக்குகிறது ஆனால் சாத்தியமற்றது அல்ல. ஐடி குழுக்கள் எவ்வாறு இந்தக் கருவிகளை வரிசைப்படுத்துகின்றன, கண்காணிக்கின்றன மற்றும் புதுப்பிக்கின்றன என்பதைப் போலவே, இந்த மாற்றத்திற்குத் தேவையான கருவிகளும் மாறிவிட்டன.

    தொழில்நுட்ப ஆராய்ச்சி நிறுவனமான ஓம்டியாவின் இணைய பாதுகாப்பு ஆய்வாளரான ஜெஃப் வில்சனின் கூற்றுப்படி, 2020 ஆம் ஆண்டில் ஆன்லைன் நெட்வொர்க் போக்குவரத்தில் பாரிய அதிகரிப்பு ஏற்பட்டுள்ளது, அதிகமான மக்கள் வீட்டிலிருந்து வேலை செய்து டிஜிட்டல் சேவைகளைப் பயன்படுத்துகின்றனர். போக்குவரத்தின் இந்த எழுச்சியானது கிளவுட் டேட்டா சென்டர்கள் முதல் விளிம்பு வரை அனைத்து நிலைகளிலும் மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளின் தேவையை உருவாக்கியது. 2023 ஆம் ஆண்டு நிலவரப்படி, சைபர் கிரைமினல்கள் ரிமோட் வேலை பாதிப்புகளைப் பயன்படுத்திக் கொள்வதால், கோவிட்-க்கு முந்தைய நிலைகளை விட அச்சுறுத்தல் அளவுகள் கணிசமாக அதிகமாக உள்ளன. 

    இந்த பாதிப்புகள் உலகளாவிய தொற்றுநோய்க்குப் பிறகு அறிமுகப்படுத்தப்பட்டன, ஒரே இரவில், நிறுவனங்கள் தங்கள் ஊழியர்களை வீட்டிற்கு அனுப்ப வேண்டியிருந்தது, அவர்களில் பெரும்பாலோர் முன்பு தொலைதூரத்தில் வேலை செய்யவில்லை. இந்த புதிய சூழல்களைப் பாதுகாக்க விர்ச்சுவல் பிரைவேட் நெட்வொர்க்குகள் (VPNகள்) விரைவாக நிறுவப்பட்டு விரிவாக்கப்பட வேண்டும். இந்த மாற்றம் அதிக இணைய மோசடி தாக்குதல்களையும், ransomware இல் கணிசமான அதிகரிப்பையும் ஈர்த்தது (6 இல் 2019 சதவீதத்திலிருந்து 30 இல் 2020 சதவீதமாக).

    சீர்குலைக்கும் தாக்கம்

    விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாப்பது ஒரு புதிய மாதிரியை உள்ளடக்கியது, அங்கு பணியாளர்கள் பாதுகாப்பான அமைப்புகளுக்குச் செல்வதற்குப் பதிலாக, பாதுகாப்பு ஊழியர்களின் பணியிடத்திற்குச் செல்ல வேண்டும். சிஸ்கோ செக்யூரிட்டியின் தலைமை தொழில்நுட்ப அதிகாரி டிகே கீனினியின் கூற்றுப்படி, தொற்றுநோய்க்கு முன் ஜீரோ டிரஸ்ட் அமைப்புகள் முதன்மையாக ஒரு கல்வி யோசனையாக இருந்தன. இப்போது, ​​அவை நிஜம். இந்த கட்டிடக்கலை முன்னோக்கி ஒரு புதிய வழி, ஏனெனில் புதிய இணைய முன்னுதாரணமான நெட்வொர்க்குகளில், அடையாளம் இப்போது சுற்றளவுகளை மாற்ற வேண்டும். ஜீரோ டிரஸ்ட் என்பது மிக உயர்ந்த அடையாள அங்கீகாரத்தை உள்ளடக்கியது, அடிப்படையில் யாரையும் நம்புவதில்லை.

    ஆயினும்கூட, நிறுவனங்கள் தனித்தனி அமைப்புகளில் பாதுகாப்பை செயல்படுத்த பல வழிகள் உள்ளன. முதலாவது விரிவான சொத்து மேலாண்மை ஆகும், இதில் நிறுவனங்கள் தங்கள் அனைத்து சாதனங்கள் மற்றும் உபகரணங்களின் சரக்குகளை எடுத்துக் கொள்கின்றன, இதில் எந்தெந்த அமைப்புகள் எந்த கிளவுட் இயங்குதளங்களில் செயல்படுகின்றன. இந்தப் பணியானது, கிடைக்கக்கூடிய அனைத்து சாதனங்களையும் பட்டியலிடுவதற்கு ஒரு பயன்பாட்டு நிரலாக்க இடைமுகத்தை (API) பயன்படுத்துவதையும், ஒவ்வொரு சாதனத்திற்கும் ஒரு மென்பொருள் சரக்குகளை வழங்கும் முகவர் அடிப்படையிலான அமைப்பையும் உள்ளடக்கியது. 

    பெரிதும் பயன்படுத்தப்படும் மற்றொரு நுட்பம், இயக்க முறைமைகள் மற்றும் மென்பொருளை தொடர்ந்து ஒட்டுதல் மற்றும் புதுப்பித்தல் ஆகும். பல தாக்குதல்கள் வெளிப்படும் பயனர் இறுதிப்புள்ளியுடன் தொடங்குகின்றன. எடுத்துக்காட்டாக, யாரோ ஒருவர் தனது பணி சாதனத்தை (எ.கா., லேப்டாப், ஃபோன், டேப்லெட்) அலுவலகத்திற்கு வெளியே கொண்டு வந்து தாக்குபவர்களால் குறிவைக்கப்படுகிறார் அல்லது சமரசம் செய்யப்படுகிறார். இதைத் தடுக்க, பயனர் இறுதிப்புள்ளிகளுக்கான இணைப்பு தினசரி வாழ்க்கையின் ஒரு பகுதியாக (பாதுகாப்பு கலாச்சாரத்தின் ஒரு பகுதியாக) மாற வேண்டும். மேலும், அனைத்து சாத்தியமான நுழைவுப் புள்ளிகளையும் உள்ளடக்கும் வகையில் பேட்ச் தீர்வுகள் பல்துறையாக இருக்க வேண்டும். மூன்றாம் தரப்பு பயன்பாடுகள் பெரும்பாலும் இணைக்கப்படாமல் விடப்படுகின்றன, அவை தாக்குதல்களுக்கான பொதுவான இலக்காக அமைகின்றன.

    விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாப்பதன் தாக்கங்கள்

    விநியோகிக்கப்பட்ட உள்கட்டமைப்பைப் பாதுகாப்பதன் பரந்த தாக்கங்கள் பின்வருமாறு: 

    • கிளவுட் வழங்குநர்களுக்கு பாதுகாப்பு புதுப்பிப்புகளை அவுட்சோர்ஸ் செய்ய கிளவுட்-நேட்டிவ் அமைப்பை நிறுவனங்கள் மற்றும் பொதுச் சேவைகள் அதிகளவில் ஏற்றுக்கொள்கின்றன.
    • தொலைதூரத் தொழிலாளர்கள், டோக்கன்கள் மற்றும் பிற பயோமெட்ரிக் அடையாளங்களுடன் இணைந்து, அமைப்புகளுக்கான அணுகலைப் பெற, பல காரணி அங்கீகாரத்தைப் பயன்படுத்துகின்றனர்.
    • தொலைதூர அல்லது விநியோகிக்கப்பட்ட ஊழியர்களை குறிவைக்கும் சைபர் குற்றவாளிகளின் அதிகரித்த சம்பவங்கள், குறிப்பாக அத்தியாவசிய சேவைகளுக்காக.
    • சைபர் தாக்குதல்கள் பண ஆதாயங்களில் குறைவாக கவனம் செலுத்துகின்றன, ஆனால் சேவைகளை சீர்குலைப்பதில் மற்றும் பாதுகாப்பு அமைப்புகளை முந்துவதற்கான புதிய வழிகளை சோதிக்கின்றன.
    • சில முக்கியமான தகவல்களையும் செயல்முறைகளையும் ஆன்சைட்டில் வைத்திருக்க சில வணிகங்கள் கலப்பின கிளவுட் தீர்வுகளைத் தேர்வு செய்கின்றன.

    கருத்தில் கொள்ள வேண்டிய கேள்விகள்

    • நீங்கள் தொலைதூரத்தில் பணிபுரிந்தால், உங்கள் நிறுவனம் செயல்படுத்தும் இணையப் பாதுகாப்பு நடவடிக்கைகள் என்ன (நீங்கள் பகிர அனுமதிக்கப்படுகிறீர்கள்)?
    • சாத்தியமான சைபர் தாக்குதல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள சில வழிகள் யாவை?

    நுண்ணறிவு குறிப்புகள்

    இந்த நுண்ணறிவுக்கு பின்வரும் பிரபலமான மற்றும் நிறுவன இணைப்புகள் குறிப்பிடப்பட்டுள்ளன: