जब महामारी के दौरान कंपनियों को दूरस्थ कार्य में संक्रमण के लिए मजबूर होना पड़ा, तो उन्हें एक त्वरित समाधान की आवश्यकता थी जो उनके कर्मचारियों को कार्य संसाधनों तक सुरक्षित पहुंच प्रदान करे। कई लोगों के लिए, यह समाधान वीपीएन (वर्चुअल प्राइवेट नेटवर्क) के रूप में आया था, लेकिन ये मूल रूप से BYOD (अपनी खुद की डिवाइस लाओ) और क्लाउड ऐप्स के उपयोग के लिए डिज़ाइन नहीं किए गए थे।
एंडपॉइंट और क्लाउड सुरक्षा प्रदाता लुकआउट अब वीपीएन के अंत की ओर देख रहा है। जबकि वीपीएन रिमोट एक्सेस प्रदान कर सकते हैं, यह आश्चर्य की बात हो सकती है कि सुरक्षा के मामले में वे कमजोर पड़ जाते हैं। ऐसा इसलिए है क्योंकि वीपीएन तब डिज़ाइन किए गए हैं जब कार्यबल का केवल एक छोटा सा हिस्सा घर से काम करना चाहता है। वीपीएन डिवाइस और उपयोगकर्ता पर बहुत अधिक भरोसा भी करते हैं। अब जब दूरस्थ कार्य मुख्यधारा बन गया है, तो यह पुनर्विचार करना महत्वपूर्ण है कि कंपनियां संपूर्ण कार्यबल को उनके आवश्यक संसाधनों तक सुरक्षित पहुंच कैसे प्रदान कर सकती हैं।
स्थान-स्वतंत्र कार्य
जब वीपीएन को पहली बार 20 साल पहले तैनात किया गया था, तो वे दूरस्थ श्रमिकों, जो तेजी से लैपटॉप का उपयोग करते थे, को कंपनी के डेटा सेंटर से जोड़ने का वास्तविक तरीका था। उस समय, कंप्यूटर अभी भी कनेक्ट करने के लिए मॉडेम और iPass जैसी सेवाओं पर निर्भर थे और फिर "निजी नेटवर्क" बनाने और ट्रांसमिशन को सुरक्षित करने के लिए वीपीएन का उपयोग करते थे।
हालाँकि, तब से तकनीकी परिदृश्य में काफी बदलाव आया है। कई मायनों में, वीपीएन को कल की समस्याओं को हल करने के लिए डिज़ाइन किया गया था। क्लाउड एप्लिकेशन को व्यापक रूप से अपनाने का मतलब है कि कंपनियों का कार्य डेटा संग्रहीत करने और उस तक पहुंचने का तरीका पूरी तरह से बदल गया है। किसी भी दिन, एक उपयोगकर्ता आंतरिक विकास प्रणाली से जुड़ता है, Google वर्कस्पेस में दस्तावेज़ों तक पहुंचता है, सहकर्मियों को स्लैक संदेश भेजता है, और बैठकों में शामिल होने के लिए ज़ूम का उपयोग करता है। वह यह सब अपने स्मार्टफोन पर लैपटॉप की तरह ही आसानी से कर सकता है।
इसी तरह के परिदृश्य कई कंपनियों में आम हैं, जिनमें AWS या Azure पर SAP S/4HANA जैसे अनुप्रयोगों तक पहुंच शामिल है। चूंकि कई कर्मचारी दूर से काम करते हैं, इसलिए वे अपनी ज़रूरत की चीज़ों तक निर्बाध रूप से पहुंचने के आदी हो गए हैं, चाहे एप्लिकेशन कहीं भी चल रहा हो, और अपनी पसंद के किसी भी डिवाइस पर काम कर रहे हों। इस नए वातावरण द्वारा प्रस्तुत एक और बड़ी चुनौती यह है कि संगठनों के पास अपने जटिल आईटी वातावरण में आवश्यक दृश्यता नहीं है। पहले, कंपनी द्वारा प्रबंधित नेटवर्क पर केवल कंपनी द्वारा जारी डिवाइस का उपयोग किया जाता था। हालाँकि, आज, कर्मचारी उन उपकरणों, नेटवर्क और सॉफ़्टवेयर का उपयोग करके कार्य संसाधनों तक पहुँचते हैं जिन पर आईटी टीम का कोई नियंत्रण नहीं है या शायद वे इससे अनजान भी हों। इससे कंपनियों के लिए हमले की सतह काफी बढ़ गई है।
वीपीएन आधुनिक कार्य वातावरण के लिए अपर्याप्त है
वीपीएन के साथ सबसे बड़ी समस्याओं में से एक यह है कि वे उनसे जुड़े किसी भी व्यक्ति को पूर्ण नेटवर्क एक्सेस प्रदान करते हैं। और यह न केवल कनेक्टेड डिवाइस पर लागू होता है, बल्कि उस डिवाइस के नेटवर्क पर मौजूद हर चीज़ पर भी लागू होता है। चाहे यह मैलवेयर हो या समझौता किया गया खाता हो, इसे बुनियादी ढांचे के माध्यम से आगे बढ़ने और नुकसान पहुंचाने से कोई नहीं रोक सकता है।
जब उपयोग में आसानी की बात आती है तो वीपीएन का ट्रैक रिकॉर्ड भी खराब होता है। जब क्लाउड तक सीधी पहुंच हर जगह उपलब्ध होती है, तो कर्मचारियों को इन क्लाउड एप्लिकेशन तक पहुंचने के लिए पहले वीपीएन में लॉग इन करना होगा, जिससे उनका वर्कफ़्लो जटिल हो जाएगा। यह किसी को बोस्टन से लॉस एंजिल्स से न्यूयॉर्क शहर की यात्रा करने के लिए मजबूर करने जैसा ही होगा, जो अक्षम्य है। यदि आप वीपीएन का उपयोग करते समय धीमे पेज लोड समय या सुस्त डाउनलोड का अनुभव कर रहे हैं, तो यह संभवतः इसलिए है क्योंकि ट्रैफ़िक को एक अकुशल मार्ग अपनाने के लिए मजबूर किया जा रहा है।
एक विकल्प के रूप में ZTNA
लुकआउट में ग्लोबल एमएसएसपी सॉल्यूशंस आर्किटेक्ट साशा स्पैंगेनबर्ग ने कहा, "ऊपर बताए गए कारणों से, इन नई समस्याओं को हल करने के लिए, वीपीएन दूरस्थ कर्मचारियों को उनकी आवश्यक जानकारी तक सुरक्षित पहुंच प्रदान करने के लिए पर्याप्त नहीं हैं।" “ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) या क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASB) जैसी सुरक्षित एक्सेस तकनीकें वहीं से शुरू होती हैं जहां वीपीएन बंद होते हैं। ये सिक्योर एक्सेस सर्विस एज (एसएएसई) प्रौद्योगिकियां केवल उन अनुप्रयोगों और डेटा तक विस्तृत पहुंच को सक्षम बनाती हैं जिनकी कर्मचारियों को आवश्यकता होती है, जबकि जोखिम के आधार पर पहुंच को गतिशील रूप से समायोजित करने के लिए उपयोगकर्ता और डिवाइस के व्यवहार की लगातार निगरानी करते हैं।
इसका मतलब यह है कि बग़ल में आंदोलन का जोखिम नाटकीय रूप से कम हो गया है, उपयोगकर्ता और एप्लिकेशन के बीच कनेक्शन कुशल है, और कनेक्शन की सुरक्षा दो बिंदुओं के बीच ट्रैफ़िक को एन्क्रिप्ट करने से कहीं अधिक है। वीपीएन को जिन समस्याओं के समाधान के लिए उस समय डिज़ाइन किया गया था, वे आज प्रासंगिक नहीं रह गई हैं। कंपनियों को अब अपने कर्मचारियों को अपने डेटा की सुरक्षा करते हुए क्लाउड में एप्लिकेशन के साथ कहीं से भी काम करने की स्वतंत्रता और लचीलापन देने की चुनौती का सामना करना पड़ रहा है। लुकआउट का मानना है कि वीपीएन जैसी तकनीकों से हटकर ZTNA जैसे अगली पीढ़ी के विकल्पों की ओर बढ़ना एक अच्छी शुरुआत है।
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।
विषय से संबंधित लेख