हाल के वर्षों में, ज़ीरो ट्रस्ट व्यवसायों के लिए एक मूलमंत्र बन गया है। इसमें अक्सर ऑन-प्रिमाइसेस और क्लाउड एप्लिकेशन, एक हाइब्रिड कार्यबल और पहचान का बढ़ता सेट शामिल होता है। कुछ मिथकों को दूर करने का समय।
यह नई दुनिया है, जिसमें आईटी वातावरण और उपयोगकर्ताओं को तेजी से वितरित किया जाता है, जो जीरो ट्रस्ट को अपना रहा है। "कैसल और खाई" दृष्टिकोण के बजाय, जहां उपकरणों को नेटवर्क के भीतर भरोसा किया जाता है, मॉडल इस विचार पर आधारित है कि उपयोगकर्ताओं और उपकरणों को कभी भी डिफ़ॉल्ट रूप से भरोसा नहीं करना चाहिए। हालाँकि, ज़ीरो ट्रस्ट को लेकर अभी भी कुछ गलतफहमियाँ हैं।
ठीक से किया गया, यह हमले की सतह को कम कर सकता है और डेटा और एप्लिकेशन को सुरक्षित रखने में मदद करता है क्योंकि संगठन अपनी क्लाउड योजनाओं को आगे बढ़ाते हैं। हालाँकि, भले ही ज़ीरो ट्रस्ट का विचार अधिक व्यापक हो गया हो, फिर भी कार्यान्वयन के लिए कई तकनीकी और व्यावसायिक बाधाएँ हैं। शायद सबसे अधिक समस्या ज्ञान की कमी और परिवर्तन के प्रतिरोध की है।
जीरो ट्रस्ट में ज्ञान और अनुभव की कमी है
क्लाउड सिक्योरिटी एलायंस (CSA) द्वारा जून में जारी एक अध्ययन के अनुसार, लगभग 80 प्रतिशत अधिकारी अपने संगठन में शून्य विश्वास को "मध्यम" या "उच्च" प्राथमिकता मानते हैं। जीरो ट्रस्ट अपनाने के लिए शीर्ष बाधाओं के बारे में पूछे जाने पर, 37 प्रतिशत उत्तरदाताओं ने ज्ञान और अनुभव की कमी का हवाला दिया। तेईस प्रतिशत ने परिवर्तन के प्रतिरोध का हवाला दिया, 23 प्रतिशत ने आंतरिक संरेखण की कमी, और 29 प्रतिशत ने औपचारिक रणनीति की कमी का हवाला दिया। अन्य प्रतिक्रियाओं में अतिरिक्त स्टाफिंग (21 प्रतिशत) की आवश्यकता और वरिष्ठ स्तर के प्रायोजक (31 प्रतिशत) की कमी शामिल थी।
ज़ीरो ट्रस्ट को अपनाने का एक महत्वपूर्ण हिस्सा यह बताना है कि ज़ीरो ट्रस्ट क्या है, इसकी क्या आवश्यकता है और यह आपके व्यवसाय और आईटी प्रक्रियाओं को कैसे प्रभावित कर सकता है। एब्सोल्यूट सॉफ्टवेयर के अनुसार, मार्केटिंग प्रचार को वास्तविकता से अलग करने के लिए, कंपनियों को कम से कम चार सामान्य मिथकों और ज़ीरो ट्रस्ट के बारे में गलत धारणाओं को दूर करने की आवश्यकता है।
मिथक 1: जीरो ट्रस्ट केवल बड़ी कंपनियों के लिए है
यह एक दुर्भाग्यपूर्ण तथ्य है कि साइबर हमलावर अक्सर छोटे व्यवसायों को निशाना बनाते हैं। जैसा कि एसएमबी भी क्लाउड और इंटरनेट ऑफ थिंग्स जैसी तकनीकों को अपनाते हैं, जीरो ट्रस्ट को लागू करने से उन्हें सख्त पहुंच नियंत्रण लागू करने की अनुमति मिलती है जो उनके पर्यावरण की रक्षा कर सकते हैं। यह धारणा कि जीरो ट्रस्ट केवल बड़े संगठनों के लिए है अक्सर इस धारणा के साथ होता है कि जीरो ट्रस्ट को लागू करना महंगा है।
हालांकि, ज़ीरो ट्रस्ट उत्पादों की एक नई लाइन खरीदने के बारे में जरूरी नहीं है। यह एक ऐसा दृष्टिकोण है जिसे लागू करने के लिए महंगा होना जरूरी नहीं है। संगठनों को पहले उन व्यावसायिक लक्ष्यों को निर्धारित करना चाहिए जिन्हें वे प्राप्त करना चाहते हैं, कैसे जीरो ट्रस्ट उन्हें प्राप्त करने में मदद कर सकता है, और अपनी यात्रा शुरू करने के लिए उन्हें प्रौद्योगिकी और नीति के दृष्टिकोण से क्या करने की आवश्यकता है।
मिथक 2: जीरो ट्रस्ट लागू करने के लिए बहुत जटिल है
उपरोक्त बिंदु पर निर्माण, एक मिथक है कि जीरो ट्रस्ट को लागू करना अत्यधिक जटिल या भारी हो सकता है। जीरो ट्रस्ट के कार्यान्वयन के लिए कई हितधारकों के सहयोग की आवश्यकता होती है, उदा। बी सुरक्षा और नेटवर्क टीमों, लेकिन असंभव नहीं है। जीरो ट्रस्ट का कोई एक आकार-फिट-सभी रास्ता नहीं है। संगठन टुकड़े-टुकड़े कार्यान्वयन की चुनौतियों से निपटना शुरू कर सकते हैं। उनकी जरूरतों और उनके पर्यावरण को समझकर, वे एक रोडमैप बना सकते हैं जो कि वे जो हासिल करने की कोशिश कर रहे हैं उसके लिए समझ में आता है।
मिथक 3: जीरो ट्रस्ट केवल नेटवर्क कनेक्शन की सुरक्षा के बारे में है
केवल नेटवर्क कनेक्शन के संदर्भ में जीरो ट्रस्ट के बारे में सोचने और समापन बिंदु सुरक्षा के बारे में भूल जाने की प्रवृत्ति है। एंटरप्राइज मोबिलिटी और ब्रिंग-योर-ओन-डिवाइस ट्रेंड के साथ, एंटरप्राइज द्वारा प्रबंधित किए जाने वाले एंडपॉइंट्स के लिए यह असामान्य नहीं है। परिणाम एक विस्तारित हमले की सतह है जो एंडपॉइंट्स के कारण होता है जो कॉर्पोरेट कॉन्फ़िगरेशन और पैचिंग नीतियों के अनुरूप नहीं हो सकता है। ज़ीरो ट्रस्ट को पूरी तरह से सक्षम करने के लिए, संगठनों को नेटवर्क और एंडपॉइंट सुरक्षा को एकीकृत करना चाहिए और डिवाइस सुरक्षा मुद्रा और गतिविधि में दृश्यता प्राप्त करनी चाहिए। अपनी पूरी क्षमता तक पहुँचने के दृष्टिकोण के लिए शून्य भरोसे को संपूर्ण आईटी अवसंरचना तक विस्तारित करना चाहिए।
मिथक 4: ज़ीरो ट्रस्ट उपयोगकर्ता की उत्पादकता को नुकसान पहुँचाता है
जब प्रभावी ढंग से उपयोग किया जाता है, तो जीरो ट्रस्ट को उपयोगकर्ता के अनुभव पर नकारात्मक प्रभाव नहीं डालना चाहिए। उदाहरण के लिए, व्यवहार विश्लेषण का उपयोग करके, जोखिम पर आधारित प्रमाणीकरण निर्णयों को वैध उपयोगकर्ताओं के लिए जीवन को और अधिक कठिन बनाए बिना स्वचालित और अधिक सुरक्षित बनाया जा सकता है। जब ज़ीरो ट्रस्ट लागू किया जाता है, तो संगठन जल्दी से पहुँच रद्द या प्रदान कर सकते हैं, जो वास्तव में उपयोगकर्ताओं के लिए घर्षण को कम कर सकता है। यह अधिकृत उपयोगकर्ताओं को सहज पहुंच की अनुमति देते हुए संगठनों को खतरों का तुरंत जवाब देने की अनुमति देता है।
जीरो ट्रस्ट को हकीकत बनाएं
ज़ीरो ट्रस्ट को एक यात्रा के रूप में सोचना बुद्धिमानी है। यह एक दृष्टिकोण है जो डेटा सेंटर से लेकर क्लाउड वर्कलोड तक फैला हुआ है, और जैसे-जैसे आईटी वातावरण बदलता है, वैसे-वैसे किसी संगठन में कार्यान्वयन होना चाहिए। कार्यान्वयन के लिए आवश्यक तकनीकी घटकों में निवेश करने से पहले व्यापार और आईटी नेताओं को अपनी सुरक्षा टीम और वरिष्ठ प्रबंधन से अनुमोदन प्राप्त करना चाहिए। इस प्रक्रिया में शामिल सभी लोगों को स्पष्ट होना चाहिए कि वे तकनीकी रूप से क्या हासिल करना चाहते हैं और उनका व्यावसायिक उद्देश्य क्या है। गलतफहमियों और पूर्वकल्पित धारणाओं को त्याग कर, संगठन अपनी जरूरतों को पूरा करने वाले जीरो ट्रस्ट आर्किटेक्चर को लागू करने में प्रगति कर सकते हैं।
निरपेक्ष.com पर अधिक
निरपेक्ष सॉफ्टवेयर के बारे में एब्सोल्यूट सॉफ्टवेयर उद्योग के पहले सेल्फ-हीलिंग जीरो ट्रस्ट प्लेटफॉर्म के साथ रिमोट वर्किंग के लिए अपने ग्राहकों के संक्रमण को तेज करता है जो अधिकतम सुरक्षा और असम्बद्ध उत्पादकता सुनिश्चित करता है। एब्सोल्यूट एकमात्र समाधान है जो आधे अरब से अधिक उपकरणों में सन्निहित है और हमेशा चालू रहने वाला डिजिटल कनेक्शन प्रदान करता है।