फ़िशिंग ईमेल में लिंक पर एक निर्दोष क्लिक, एक समझौता वेबसाइट ब्राउज़ करना, या सास अनुप्रयोगों की लापरवाह हैंडलिंग: सिद्धांत रूप में, कंपनी के आईटी बुनियादी ढांचे में मैलवेयर के लिए दरवाजा खोलने के लिए एक गैर-विचारित, लापरवाह कार्य पर्याप्त है।
एक बार सिस्टम से समझौता हो जाने के बाद, कंपनी डेटा के नुकसान का जोखिम होता है। आधुनिक आईटी वातावरण में, कंपनी के संसाधनों और वहां स्थित डेटा की सुरक्षा के लिए जोखिम भरे उपयोगकर्ता व्यवहार के खिलाफ सुरक्षा सावधानी बरतना महत्वपूर्ण है। तदनुसार, हमले की विभिन्न युक्तियों के बारे में कर्मचारियों की जागरूकता बढ़ाना लंबे समय से IT आधारभूत सुरक्षा का हिस्सा रहा है।
कार्यबल के प्रति जागरूकता
हालांकि, ये हमेशा आधुनिक कामकाजी तरीकों के साथ नहीं रहते हैं जिनके लिए अल्पकालिक लचीलेपन की आवश्यकता होती है। उदाहरण के लिए, यदि छुट्टी पर किसी कर्मचारी का समर्थन एक जरूरी परियोजना के लिए बिल्कुल आवश्यक है या यदि आपको घर से या थोड़े समय के लिए सड़क पर काम करना है सूचना। यदि यह कार्यप्रवाह को गति देता है, तो ऐसा हो सकता है कि विभिन्न विभागों में उपयोगकर्ता सुरक्षा प्रबंधकों के पीछे काम करते हैं और जोखिम भरी प्रक्रियाओं को गति देते हैं। इसमें शामिल है, उदाहरण के लिए, अनधिकृत क्लाउड एप्लिकेशन में कंपनी डेटा का स्थानांतरण या असुरक्षित अंत उपकरणों से या असुरक्षित WLAN नेटवर्क के माध्यम से एक्सेस करना। यह न केवल डेटा हानि के संभावित मार्ग बनाता है, बल्कि मैलवेयर जैसे खतरों के लिए कमजोरियां भी बनाता है, जो कंपनी के बुनियादी ढांचे में बड़े पैमाने पर नुकसान पहुंचा सकता है।
कर्मचारी प्रशिक्षण महत्वपूर्ण है
एक ओर, जोखिम भरे व्यवहार से अवगत होने के लिए कर्मचारियों को प्रशिक्षित करना महत्वपूर्ण है। दूसरी ओर, यह सुनिश्चित करने के लिए डिजिटल परिवर्तन में सावधानी बरती जानी चाहिए कि संभावित गलत कदम से गंभीर क्षति न हो। अपने उपयोगकर्ताओं के व्यवहार को सुरक्षित करने के लिए, कंपनियों के पास अपने निपटान में विभिन्न प्रौद्योगिकियाँ हैं:
1. ऑन-डिवाइस एसडब्ल्यूजी का कार्यान्वयन
यहां तक कि साइबर अपराधियों द्वारा मैलवेयर वितरित करने के लिए विश्वसनीय वेबसाइटों का भी दुरुपयोग किया जा सकता है। सिक्योर वेब गेटवे (एसडब्ल्यूजी) की स्थापना करके, कंपनियां वास्तविक समय में उपयोगकर्ताओं को दुर्भावनापूर्ण वेब लक्ष्यों तक पहुँचने से रोक सकती हैं - चाहे जानबूझकर या अनजाने में। वे वेब से डाउनलोड की गई फ़ाइलों को खतरों के लिए स्कैन करते हैं और यदि आवश्यक हो तो उन्हें ब्लॉक कर देते हैं। ऑन-डिवाइस SWG के साथ, ट्रैफ़िक को डिक्रिप्ट किया जा सकता है और प्रत्येक समापन बिंदु पर स्थानीय रूप से निरीक्षण किया जा सकता है। वे शून्य बैकहॉल विलंबता पेश करते हैं, डेटा की रक्षा करते हैं और इस प्रकार उपयोगकर्ता गोपनीयता, और नेटवर्क स्केल के रूप में अप्रभावित रहते हैं।
2. मल्टी-मोड CASB का उपयोग
क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स को एंटरप्राइज़ क्लाउड को सुरक्षित करने के लिए डिज़ाइन किया गया है, जो लाइसेंस प्राप्त, प्रबंधित एंटरप्राइज़ सॉफ़्टवेयर-ए-ए-सर्विस (सास) एप्लिकेशन और इंफ्रास्ट्रक्चर-एज़-ए-सर्विस (आईएएएस) प्लेटफ़ॉर्म के लिए सुरक्षा प्रदान करता है। CASBs को अलग-अलग मोड में तैनात किया जा सकता है जो रैंसमवेयर से अलग-अलग तरीकों से सुरक्षा कर सकते हैं। क्लाउड सेवाओं के एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) के साथ एकीकृत करके, वे संक्रमित फ़ाइलों को स्कैन करने के लिए बाकी डेटा पर दृश्यता और नियंत्रण का प्रयोग कर सकते हैं। प्रबंधित उपकरणों पर फ़ॉरवर्ड प्रॉक्सी एजेंटों का उपयोग करते हुए, CASB वास्तविक समय में फ़ाइल अपलोड और डाउनलोड को खतरों के लिए स्कैन कर सकते हैं और यदि आवश्यक हो तो उन्हें रोक सकते हैं। एजेंट रहित रिवर्स प्रॉक्सी के साथ, इसे अंतिम बिंदुओं पर बिना किसी सॉफ़्टवेयर के प्राप्त किया जा सकता है, जिससे यह BYOD वातावरण के लिए एक सही समाधान बन जाता है। क्लाउड में सभी उपयोग के मामलों में रैंसमवेयर से पूरी तरह से बचाव के लिए, कंपनियों को एक तथाकथित मल्टी-मोड CASB की आवश्यकता होती है जो इन तीनों परिनियोजन मोडों की पेशकश करता है।
3. जेडटीएनए का प्रयोग करें
वर्चुअल प्राइवेट नेटवर्क्स को कॉर्पोरेट संसाधनों के साथ बातचीत को सुरक्षित करने के लिए हमेशा एक व्यवहार्य तरीका माना गया है। वीपीएन एक सुरक्षित सुरंग बनाते हैं जो उपयोगकर्ता के डिवाइस को कंपनी के नेटवर्क से जोड़ती है। हालाँकि, वीपीएन विलंबता, खोई हुई उत्पादकता और मापनीयता जैसे मुद्दों से ग्रस्त हैं। इसके अलावा, वे जीरो ट्रस्ट के मूल सिद्धांत का उल्लंघन करते हैं और नेटवर्क और उस पर सब कुछ तक पूर्ण पहुंच प्रदान करते हैं। इससे पता चलता है: वीपीएन एक्सेस का एक तरीका है, लेकिन सुरक्षा नहीं। यहीं पर जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) मदद कर सकता है। क्लाउड-आधारित ZTNA समाधान उपयोग में आसानी बनाए रखते हैं, आपको आवश्यक मापनीयता प्रदान करते हैं, और रैनसमवेयर को रोकने के लिए डिज़ाइन की गई रीयल-टाइम ख़तरा सुरक्षा नीतियों को लागू करते समय विशिष्ट अनुप्रयोगों (संपूर्ण नेटवर्क के बजाय) तक पहुँच प्रदान करते हैं।
एसएएसई प्लेटफॉर्म से प्रौद्योगिकियों का प्रयोग करें
एसएएसई प्लेटफॉर्म दूसरों के बीच सीएएसबी, एसडब्ल्यूजी और जेडटीएनए प्रौद्योगिकियां प्रदान करते हैं, और सुसंगत सुरक्षा सुनिश्चित कर सकते हैं: वे कंपनियों को एक इंटरफेस में तीनों कार्यात्मकताओं का उपयोग करने की अनुमति देते हैं। यह डेटा सुरक्षा नीतियों के लगातार तकनीकी अनुप्रयोग को भी सुगम बनाता है और IT व्यवस्थापकों के समय की बचत करता है। एसएएसई विक्रेता का चयन करते समय, संगठनों को विचार करना चाहिए कि क्या उनका समाधान मौजूदा खतरे के परिदृश्य के साथ बना रह सकता है। इसमें बुद्धिमान कार्यात्मकताएं शामिल हैं जो व्यवहार-आधारित मशीन लर्निंग के माध्यम से अज्ञात खतरों को भी झेल सकती हैं और वैक्टर पर हमला कर सकती हैं।
इस तरह, तकनीकी ढांचे की स्थिति बनाई जा सकती है जो यह सुनिश्चित करती है कि उपयोगकर्ता की ओर से जोखिम भरा व्यवहार मैलवेयर को हमले के लिए किसी सतह की पेशकश नहीं करता है और कंपनी डेटा हर समय सुरक्षित रहता है।
Bitglass.com पर अधिक[स्टारबॉक्स=4]