हाल के वर्षों में, रैनसमवेयर और डेटा उल्लंघनों ने संगठनों और सरकारों के लिए जबरदस्त व्यवधान पैदा किया है। जैसे-जैसे कंपनियां डिजिटल ट्रांसफ़ॉर्मेशन चलाती हैं और अपने संचालन को क्लाउड पर ले जाती हैं, वे एक लचीला और सुरक्षित नेटवर्क इन्फ्रास्ट्रक्चर बनाने के लिए एक शून्य-विश्वास मॉडल पर तेजी से भरोसा करते हैं। क्या कंपनियों को चीफ जीरो ट्रस्ट ऑफिसर की जरूरत है?
नेटवर्क एक्सेस और सुरक्षा सेवाओं के क्लाउड-आधारित अभिसरण के रूप में स्थापित, सिक्योर एक्सेस सर्विस एज उद्यम जीरो ट्रस्ट अपनाने के लिए एक सामान्य दृष्टिकोण है। हालाँकि, चुनौती यह है कि कई संगठनों में, नेटवर्किंग और सुरक्षा की जिम्मेदारी व्यवसाय के विभिन्न भागों में होती है, और ये समूह अक्सर अपने-अपने क्षेत्रों में विभिन्न विक्रेताओं का उपयोग करते हैं। बड़े संगठनों में ज़ीरो ट्रस्ट को लागू करने के लिए, सुरक्षा और नेटवर्क टीमों के बीच साइलो को तोड़ना और वांछित व्यावसायिक परिणामों के साथ संरेखित सही उपकरण, उत्पाद और विक्रेताओं का चयन करना महत्वपूर्ण है।
कंपनी के लिए शून्य ट्रस्ट अधिकारी
जब संगठनों को जल्दी से आगे बढ़ने और संगठनात्मक सीमाओं से आगे बढ़ने की आवश्यकता होती है, तो वे अक्सर एक अधिकारी को एक विशिष्ट कार्यक्रम का प्रभार लेने के लिए नियुक्त करते हैं और इसे कार्यान्वयन या निष्पादन के माध्यम से देखते हैं। जैसा कि जीरो ट्रस्ट माउंट को लागू करने का दबाव है, मुझे उम्मीद है कि कुछ बड़े संगठनों में चीफ जीरो ट्रस्ट ऑफिसर की भूमिका उभर कर आएगी। यह व्यक्ति कंपनी के लिए जीरो ट्रस्ट अधिकारी होगा और कंपनी को जीरो ट्रस्ट की ओर ले जाने के लिए जिम्मेदार होगा। आपका काम असमान संगठनों और विक्रेताओं को एक साथ लाना और यह सुनिश्चित करना होगा कि सभी टीमें और विभाग एक ही पृष्ठ पर हों और एक समान लक्ष्य की दिशा में काम कर रहे हों।
प्रतिरोध की स्थिति में, ज़ीरो ट्रस्ट अधिकारी के पास प्रक्रिया को आगे बढ़ाने के लिए त्वरित निर्णय लेने और संगठनात्मक सीमाओं को पार करने के लिए वरिष्ठ प्रबंधन (CIO, CISO, CEO, निदेशक मंडल) का समर्थन होना चाहिए। चीफ़ ज़ीरो ट्रस्ट ऑफिसर का शीर्षक एक वास्तविकता बनता है या नहीं, स्पष्ट जनादेश और फ़ोकस वाला एक सशक्त व्यक्ति 2023 में ज़ीरो ट्रस्ट को सफल बनाने के लिए महत्वपूर्ण हो सकता है।
गेटवे अल्फ़ान्यूमेरिक पासवर्ड
फ़िशिंग हमले दुनिया भर के व्यवसायों के लिए एक बड़ी समस्या बने हुए हैं। दुर्भाग्य से, अधिकांश साइबर हमले फ़िशिंग ईमेल से शुरू होते हैं। बहु-कारक प्रमाणीकरण के सामान्य रूपों के संयोजन में भी उपयोगकर्ता नाम और पासवर्ड के साथ प्रमाणीकरण अब पर्याप्त नहीं है। यहां तक कि नियमित सुरक्षा जागरूकता प्रशिक्षण के साथ, उपयोगकर्ता अंततः गलत लिंक पर क्लिक करेंगे और हमले का शिकार बनेंगे।
क्लाउडफ्लेयर जैसी प्रणाली का उपयोग करते समय उद्यम पहले से ही मजबूत FIDO2-अनुपालन सुरक्षा कुंजियों को शून्य-विश्वास पहुंच के साथ सक्षम कर सकते हैं, जिससे हमलावरों के लिए यह काफी कठिन हो जाता है। इस बोझ के अंतिम उपयोगकर्ता को पूरी तरह से मुक्त करना अधिकांश उपयोगकर्ताओं और उनके लॉगिन प्रमाण-पत्रों की रक्षा करने का सबसे अच्छा तरीका हो सकता है। FIDO एलायंस प्रदान करता है कि आप पासवर्ड के बिना कहीं भी लॉग इन कर सकते हैं। पुराने यूज़रनेम/पासवर्ड संयोजन के बजाय फेस या फ़िंगरप्रिंट लॉगिन का उपयोग किया जाता है। एक FIDO लॉगिन कुंजी, जिसे कभी-कभी "पासकी" कहा जाता है, यह उपयोगकर्ताओं के लिए आसान और हमलावरों के लिए कठिन हो जाती है। अगर चोरी करने के लिए कोई पासवर्ड नहीं है, तो हैकर्स अपने हमलों के लिए क्रेडेंशियल्स की चोरी नहीं कर सकते हैं। हम उम्मीद करते हैं कि 2023 तक, कई वेबसाइटें और एप्लिकेशन FIDO एलायंस के पासकी मानक का उपयोग करके पासवर्ड रहित लॉगिन अपना लेंगे।
बादल बनाम अनुपालन
दुनिया भर की सरकारें नए निजता नियमों की शुरुआत कर रही हैं। यूरोप में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR), जो 2018 में लागू हुआ, व्यक्तियों को उनके व्यक्तिगत डेटा और इसका उपयोग करने के तरीके पर अधिक नियंत्रण देता है। अन्य देश इस उदाहरण का अनुसरण करते हैं और GDPR को एक मॉडल के रूप में उपयोग करते हैं। अमेरिका में, नए उपभोक्ता संरक्षण कानूनों वाले पांच राज्य हैं जो 2023 में प्रभावी होंगे, और अतिरिक्त राज्य कानून बनाने पर विचार कर रहे हैं। संघीय स्तर पर भी, सांसद धीरे-धीरे अमेरिकी डेटा और गोपनीयता संरक्षण अधिनियम ("एडीपीपीए") के साथ अपने स्वयं के गोपनीयता नियमों को लागू कर रहे हैं, उपभोक्ता जानकारी के संग्रह और भंडारण को विनियमित करने के लिए डिज़ाइन किया गया एक ऑनलाइन गोपनीयता कानून। व्यवसायों को अब नियमों के इस पेचवर्क को समझना और उसका पालन करना चाहिए क्योंकि वे विश्व स्तर पर व्यवसाय करते हैं। कंपनियां वर्तमान कैसे रह सकती हैं और अपने अनुप्रयोगों और आईटी प्रणालियों में अनुपालन का निर्माण कैसे कर सकती हैं?
हम मानते हैं कि अधिकांश क्लाउड सेवाओं में जल्द ही अंतर्निहित अनुपालन सुविधाएँ होंगी। क्लाउड को ही कंपनियों को अनुपालन के बोझ से मुक्त करना चाहिए। डेवलपर्स को यह जानने की आवश्यकता नहीं होनी चाहिए कि उनका डेटा कानूनी रूप से कैसे और कहाँ संग्रहीत या संसाधित किया जा सकता है। अनुपालन का अधिकांश बोझ उन क्लाउड सेवाओं और उपकरणों द्वारा वहन किया जाना चाहिए जिनके साथ डेवलपर्स काम करते हैं। नेटवर्क सेवाएं यह सुनिश्चित करती हैं कि सभी डेटा संप्रभुता कानूनों के अनुपालन में डेटा ट्रैफ़िक कुशलतापूर्वक और सुरक्षित रूप से अग्रेषित किया जाता है। दूसरी ओर, भंडारण सेवाओं को शुरू से ही डेटा प्रतिधारण नियमों के अनुरूप होना चाहिए। प्रसंस्करण को प्रासंगिक डेटा स्थानीयकरण मानकों का पालन करना चाहिए।
दूरस्थ ब्राउज़र
सुरक्षा नीतियों, गोपनीयता कानूनों और विनियमों के लिए संगठनों को अपने संवेदनशील डेटा की रक्षा करने की आवश्यकता होती है, जहाँ से इसे संग्रहीत और संसाधित किया जाता है जहाँ इसे अंतिम उपयोगकर्ता द्वारा अपने अनुप्रयोगों में उपयोग किया जाता है। अतीत में, एंड-यूज़र उपकरणों को पूरी तरह से नियंत्रित करना अपेक्षाकृत आसान था, क्योंकि वे अक्सर कॉर्पोरेट द्वारा जारी किए जाते थे और केवल कॉर्पोरेट उपयोग के लिए होते थे। हालाँकि, हाल के वर्षों में - और व्यक्तिगत स्मार्टफोन और टैबलेट के बढ़ते उपयोग के साथ - BYOD (ब्रिंग-योर-ओन-डिवाइस) की प्रवृत्ति ने गति प्राप्त की है और वैश्विक महामारी के विभिन्न चरणों के दौरान इसे और भी अधिक अपनाया गया है।
हम उम्मीद करते हैं कि BYOD प्रवृत्ति आईटी संगठन द्वारा कड़ी सुरक्षा और अधिक नियंत्रण की दिशा में वापस आ जाएगी। सुरक्षा नीतियों और गोपनीयता नियंत्रणों को लगातार लागू करने की आवश्यकता पिछले कई वर्षों में हमारे द्वारा अनुभव की गई तात्कालिकता और सुविधा की मांग से अधिक होने लगेगी। हालाँकि, हमारा अधिकांश डिजिटल जीवन एक वेब ब्राउज़र में हो रहा है, यह नियंत्रण अतीत की तुलना में एक अलग रूप ले सकता है।
अपना खुद का ब्राउज़र लाओ
ब्राउज़र अलगाव एक चतुर तकनीक है जो अनिवार्य रूप से भौतिक अलगाव के माध्यम से सुरक्षा प्रदान करती है। यह तकनीक उपयोगकर्ता के वेब ब्राउज़र और अंतिम उपकरण के बीच एक "अंतराल" बनाती है, डिवाइस (और कॉर्पोरेट नेटवर्क) को हमलों से बचाती है। रिमोट ब्राउजर आइसोलेशन (RBI) ब्राउजर को क्लाउड में रिमोट सर्विस पर ऑफलोड करके इसे एक कदम आगे ले जाता है। क्लाउड-आधारित दूरस्थ ब्राउज़िंग आईटी नियंत्रण और अनुपालन समाधानों को सक्षम करते हुए एंड-यूज़र डिवाइस को कॉर्पोरेट नेटवर्क से अलग करती है।
कुछ लोग कहते हैं कि इस दूरस्थ ब्राउज़िंग मॉडल के साथ "ब्राउज़र डिवाइस है"। BYOD के बजाय इसे "BYOB" या "अपना खुद का ब्राउज़र लाओ" कहना उचित होगा। अधिकांश संगठन उपयोग में आसानी और कर्मचारी सुविधा के साथ कॉर्पोरेट सुरक्षा और गोपनीयता की जरूरतों को बेहतर ढंग से संतुलित करने का प्रयास कर रहे हैं। क्लाउडफ्लेयर में, हम अपने उपयोगकर्ताओं और उपकरणों की सुरक्षा के लिए जीरो ट्रस्ट एक्सेस के संयोजन में अपने रिमोट ब्राउज़र आइसोलेशन का उपयोग करते हैं। यह उपयोगकर्ताओं के लिए पूरी तरह से पारदर्शी है और सुरक्षा और उपयोग में आसानी के बीच सही संतुलन बनाता है। हमारा मानना है कि एक बार आईटी नेताओं को लाभ और यह वास्तव में कितनी अच्छी तरह काम करता है, इसका एहसास होने पर दूरस्थ ब्राउज़र अलगाव मुख्यधारा बन जाएगा।
Cloudflare.com पर अधिक
क्लाउडफ्लेयर के बारे में क्लाउडफ्लेयर का लक्ष्य इंटरनेट को बेहतर बनाना है। उत्पादों का क्लाउडफ्लेयर सूट बिना हार्डवेयर जोड़े, सॉफ्टवेयर इंस्टॉल किए या कोड की एक पंक्ति को बदले बिना किसी भी इंटरनेट एप्लिकेशन को सुरक्षित और तेज करता है। क्लाउडफ्लेयर द्वारा संचालित वेबसाइटों के लिए, सभी ट्रैफ़िक को एक बुद्धिमान वैश्विक नेटवर्क के माध्यम से रूट किया जाता है जो हर अनुरोध के साथ सीखता है। परिणाम प्रदर्शन में सुधार और स्पैम और अन्य हमलों में कमी है।
विषय से संबंधित लेख