आधे से भी कम SMBs प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) का उपयोग करते हैं। इससे वे हमलों के प्रति अधिक संवेदनशील हो जाते हैं।
पासवर्ड, विशेषाधिकार प्राप्त पहुंच, डेटा और कनेक्शन की सुरक्षा के लिए शून्य-विश्वास, शून्य-ज्ञान साइबर सुरक्षा समाधान के अग्रणी प्रदाता कीपर सिक्योरिटी ने एक अध्ययन के नतीजे प्रकाशित किए हैं जिसमें दिखाया गया है कि केवल 43 प्रतिशत एसएमबी के पास विशेषाधिकार प्राप्त एक्सेस प्रबंधन (पीएएम) है। हालाँकि, इसकी तुलना में, 75 प्रतिशत से अधिक लोग नेटवर्क, ईमेल और एंडपॉइंट सुरक्षा और एसआईईएम टूल जैसी सुरक्षा तकनीकों का उपयोग करते हैं। यह अध्ययन कीपर सिक्योरिटी की ओर से 451 रिसर्च वॉयस ऑफ द एंटरप्राइज (VoTE) द्वारा आयोजित किया गया था।
रिमोट और हाइब्रिड कार्य से हमले की सतह बढ़ जाती है
अधिकांश सफल घुसपैठ चोरी या समझौता किए गए क्रेडेंशियल्स का उपयोग करते हैं, जिससे साइबर अपराधियों को विशेषाधिकार बढ़ाने और नेटवर्क पर किनारे पर जाने की अनुमति मिलती है। इसे रोकने के लिए कंपनियां PAM समाधानों की मदद से अपनी सुरक्षा कर सकती हैं। हालाँकि, PAM उत्पाद बेहद जटिल, तैनात करने और बनाए रखने में महंगे और उपयोग में कठिन होते हैं। और उन्हें एक बड़े कार्यबल की भी आवश्यकता होती है, जिससे वे अधिकांश छोटे व्यवसायों के लिए अप्राप्य हो जाते हैं।
“जैसे-जैसे रिमोट और हाइब्रिड काम करने से हमले की सतह का विस्तार होता है, विशेषाधिकार प्राप्त पहुंच प्रबंधन तेजी से महत्वपूर्ण होता जा रहा है। साथ ही, कर्मचारियों की एक विस्तृत श्रृंखला को संबोधित करने के लिए 'विशेषाधिकार प्राप्त उपयोगकर्ता' की परिभाषा को व्यापक बनाने की जरूरत है, खासकर छोटे व्यवसायों में जहां पहुंच अधिकार बहुत व्यापक हो सकते हैं,'कीपर सिक्योरिटी के सीईओ और सह-संस्थापक डैरेन गुच्चियोन ने कहा। . “हालांकि, प्रवेश के लिए पारंपरिक रूप से उच्च बाधाओं के कारण छोटे और मध्यम आकार के व्यवसायों के बीच पीएएम को अपनाना कम रहा है, जिससे यह हमलावरों के लिए एक आसान लक्ष्य बन गया है। सुरक्षा बढ़ाने के लिए, संगठनों को लचीले, उपयोग में आसान, क्लाउड-आधारित PAM समाधानों की तलाश करनी चाहिए जो लागत प्रभावी हों और IAM क्षमताओं का एक पूरा सूट पेश करते हों।
PAM समाधानों को व्यापक स्पेक्ट्रम को कवर करना चाहिए
जैसा कि क्लाउड-नेटिव PAM एक "शिफ्ट लेफ्ट" दुनिया के लिए अनुकूल है, अध्ययन इस बात पर प्रकाश डालता है कि इसे संसाधनों के व्यापक स्पेक्ट्रम को भी संबोधित करना चाहिए, जिसमें एक सेवा के रूप में इन्फ्रास्ट्रक्चर (IaaS), एक सेवा के रूप में प्लेटफ़ॉर्म (PaaS), कंटेनर, कुबेरनेट्स और सर्वर रहित शामिल हैं। कार्य, कोड के रूप में बुनियादी ढांचा, आदि। नतीजतन, PAM को बड़ी संख्या में उपयोगकर्ताओं का समर्थन करना चाहिए, जिनमें से सभी के पास डिजिटल बौद्धिक संपदा और अन्य गोपनीय और संवेदनशील कंपनी डेटा तक पहुंच है।
अगली पीढ़ी का कीपरपीएएम समाधान पारंपरिक पीएएम समाधानों की उच्च लागत या जटिल कार्यान्वयन के बिना परिधि रहित और बहु-क्लाउड वातावरण के लिए उद्देश्य से बनाया गया है। यह पूरे उद्यम में, किसी भी उपयोगकर्ता के लिए, किसी भी डिवाइस पर और किसी भी स्थान से दृश्यता, सुरक्षा, रिपोर्टिंग और नियंत्रण की जरूरतों को पूरा करता है।
कीपरसिक्योरिटी.कॉम पर अधिक
कीपर सुरक्षा के बारे में कीपर सिक्योरिटी दुनिया भर के लोगों और संगठनों के अपने पासवर्ड, रहस्य और संवेदनशील जानकारी की सुरक्षा करने के तरीके को बदल रही है। कीपर का उपयोग में आसान साइबर सुरक्षा प्लेटफ़ॉर्म प्रत्येक उपयोगकर्ता और प्रत्येक डिवाइस की सुरक्षा के लिए शून्य-विश्वास, शून्य-ज्ञान सुरक्षा की नींव पर बनाया गया है।
विषय से संबंधित लेख