महामारी नियमों के परिणामस्वरूप, घर से काम करना कंपनियों में खुद को एक निश्चित संगठनात्मक स्तंभ के रूप में स्थापित करता प्रतीत होता है। बिटग्लास की वर्तमान रिमोट वर्क रिपोर्ट के अनुसार, जिसके लिए जनवरी 287 में 2021 आईटी सुरक्षा प्रबंधकों का सर्वेक्षण किया गया था, 53 प्रतिशत कंपनियों की योजना कुछ नौकरी के पदों को स्थायी रूप से गृह कार्यालय में स्थानांतरित करने की है।
जाहिरा तौर पर, यह क्लाउड प्रौद्योगिकियों की शुरूआत को और बढ़ावा देता है, क्योंकि स्पष्ट बहुमत गृह कार्यालय संचालन के लिए क्लाउड-आधारित आईटी पारिस्थितिक तंत्र पर निर्भर करता है: सर्वेक्षण में शामिल 71 प्रतिशत ने कहा कि उनकी कंपनी ऑन-प्रिमाइसेस एप्लिकेशन और टूल से क्लाउड पर स्विच कर रही है। बन जाता है। विनियामक अनुपालन वहां एक प्रमुख मुद्दा है: सास, आईएएएस, वेब, और रिमोट एक्सेस, दृश्यता और हस्तक्षेप करने की क्षमता वाले विभिन्न प्रकार के उपकरणों में कॉर्पोरेट नेटवर्क में फैले डेटा के साथ सीमित हैं, जिससे संगठनों को अधिक जोखिम होता है। सर्वेक्षण में शामिल 45 प्रतिशत लोगों के लिए नियमों के अनुपालन का पालन करना भी बहुत प्रासंगिक है।
प्रभावी सुरक्षा और डेटा का बैकअप इसलिए दूरस्थ कार्य के लिए महत्वपूर्ण पूर्वापेक्षाएँ हैं। इस परिदृश्य में, आईटी सुरक्षा रणनीति का ध्यान कार्यालय के वातावरण की तुलना में थोड़ा अलग है: उदाहरण के लिए, अभिगम नियंत्रण कहीं अधिक महत्वपूर्ण भूमिका निभाता है। इसके अलावा, कंपनियों को यह सुनिश्चित करना चाहिए कि चुने गए सुरक्षा उपाय कार्यबल की कार्य प्रक्रियाओं - और इस प्रकार उत्पादकता को ख़राब न करें। निम्नलिखित तीन प्राथमिकताएँ घर से काम करने से जुड़ी सुरक्षा चुनौतियों का समाधान करने में मदद कर सकती हैं:
अनजान डेटा हानि को रोकें
दूरस्थ कार्य परिदृश्यों में, एन्क्रिप्टेड कनेक्शन के साथ काम करना कोई अपवाद नहीं है, बल्कि नियम है। साइबर अपराधी जो डेटा चोरी करने में कामयाब रहे हैं, वे अक्सर इसे भेष में एसएसएल कनेक्शन पर भेजते हैं। कई डीएलपी समाधान उन पर भरोसा करते हैं और इस प्रकार के ट्रैफ़िक में डेटा का निरीक्षण नहीं करते हैं। दूर से काम करने वाले दर्जनों या सैकड़ों कर्मचारियों के साथ, यह ब्लाइंड स्पॉट एक प्रमुख डेटा हानि मार्ग बन सकता है। सत्रों का एक महत्वपूर्ण हिस्सा, जिसके बारे में डेटा संभावित रूप से खो सकता है, रिकॉर्ड नहीं किया जाता है, जिसके परिणामस्वरूप आपात स्थिति में डेटा सुरक्षा परिणाम हो सकते हैं।
नतीजतन, संगठनों को क्लाउड और वेब सुरक्षा समाधानों की आवश्यकता होती है जो नेटवर्क के बाहर और विरासत प्रौद्योगिकियों की पहुंच से परे हर बाइट का निरीक्षण कर सकते हैं। इस दृष्टिकोण से, वे सुनिश्चित कर सकते हैं कि एन्क्रिप्टेड ट्रैफ़िक में डेटा सुरक्षित है।
बैकअप टूल के बीच अंतराल को बंद करना
क्लाउड में जाने के साथ, डेटा विभिन्न SaaS, IaaS, वेब और ऑन-प्रिमाइसेस परिवेशों में फैल जाता है। डेटा को प्रभावी ढंग से सुरक्षित रखने के लिए, प्रबंधित SaaS एप्लिकेशन और IaaS प्लेटफ़ॉर्म को सुरक्षित करने के लिए संगठन क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASBs) का उपयोग करते हैं। इसके अलावा, महंगा गलत कॉन्फ़िगरेशन के लिए आईएएएस उदाहरणों को स्कैन करने के लिए क्लाउड सुरक्षा मुद्रा प्रबंधन (सीएसपीएम), वेब और अप्रबंधित अनुप्रयोगों (छाया आईटी) को सुरक्षित करने के लिए सुरक्षित वेब गेटवे (एसडब्ल्यूजी), और शून्य ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) को सुरक्षित दूरस्थ पहुंच सुनिश्चित करने के लिए शेष स्थानीय संसाधन हालाँकि, व्यक्तिगत समाधानों की इस भीड़ को प्रबंधित करने से बड़ी तस्वीर को देखने में मदद मिल सकती है। हालांकि ऐसा लगता है कि सब कुछ इन विशेष समाधानों से आच्छादित है, वे आम तौर पर निर्बाध रूप से इंटरलॉक नहीं करते हैं। चूंकि उनमें से प्रत्येक को अलग-अलग मापदंडों के अनुसार डिज़ाइन किया गया है, इसलिए एक मौका है कि कुछ ईवेंट इस ग्रिड में नहीं रहेंगे।
इसलिए कंपनियों को इस जटिलता को कम करने और डेटा सुरक्षा सिद्धांतों को यथासंभव लगातार लागू करने की दिशा में काम करना चाहिए। सुरक्षा की एक एकीकृत परत जो पूरे पारिस्थितिकी तंत्र में सभी इंटरैक्शन के लिए एक समान स्तर की सुरक्षा प्रदान करती है, एक व्यापक सुरक्षा प्लेटफ़ॉर्म को अपनाकर प्राप्त की जा सकती है जो क्लाउड के साथ एकीकृत और वितरित की जाती है। आज की बाजार-अग्रणी प्रौद्योगिकियां क्लाउड डीएलपी और एटीपी जैसी सुविधाओं के माध्यम से ट्रांज़िट में और बाकी आईटी परिसंपत्तियों के भीतर डेटा की निगरानी कर सकती हैं। इस तरह, एक व्यापक, इंटरलॉकिंग सुरक्षा स्तर बनाया जा सकता है जिसे एक इंटरफ़ेस के माध्यम से प्रबंधित किया जा सकता है।
स्केलेबल सुरक्षा उपकरण का प्रयोग करें
दूरस्थ कार्य के बारे में सर्वेक्षण किए गए पेशेवरों में से 41 प्रतिशत ने कहा कि बैंडविड्थ सीमाएं उनके द्वारा उपयोग किए जाने वाले सुरक्षा समाधानों की मापनीयता को प्रभावित करती हैं। परिणामस्वरूप 55 प्रतिशत में से अधिकांश ने वीपीएन का उपयोग करने में कठिनाइयों का अनुभव किया। यह इस तथ्य को छुपाता है कि कई उपकरण-आधारित सुरक्षा समाधानों के साथ, डेटा ट्रैफ़िक को एक केंद्रीय डेटा केंद्र को अग्रेषित करना पड़ता है, जिसके परिणामस्वरूप अड़चनें और विलंबता समय हो सकता है।
एक और नुकसान यह है कि आईटी विभाग अपने सुरक्षा स्टैक के साथ समस्याओं का अनुमान लगाने, पहचानने और हल करने की उनकी क्षमता में सीमित हैं। इसके अलावा, जब कर्मचारियों द्वारा उपयोग की जाने वाली अधिकांश सेवाएँ, समाधान या एप्लिकेशन कंपनी के नियंत्रण से बाहर होते हैं, तो यह सुनिश्चित करना अधिक कठिन हो जाता है कि कर्मचारियों के पास अच्छा उपयोगकर्ता अनुभव हो और उनकी उत्पादकता का सामान्य स्तर बना रहे।
सिक्योर एक्सेस सर्विस एज (एसएएसई) प्लेटफॉर्म
सिक्योर एक्सेस सर्विस एज (एसएएसई) प्लेटफॉर्म के साथ, संगठन भौतिक उपकरणों पर निर्भरता और दूरस्थ कार्य के लिए संबद्ध विलंबता को समाप्त कर सकते हैं। यह क्लाउड-आधारित दृष्टिकोण उन्हें किसी भी डिवाइस पर गतिविधि का निरीक्षण करने और नेटवर्क नियंत्रण के अपने सिद्धांतों को अंतिम बिंदु तक लागू करने की अनुमति देता है। इस तरह, वे अधिक चुस्त कार्य कर सकते हैं, अपने आईटी वातावरण में जटिलता को कम कर सकते हैं और कार्यबल के लिए उत्पादक स्थितियाँ बना सकते हैं।
महामारी संकट ने कंपनियों को दिखाया है कि उनके लिए यह कितना महत्वपूर्ण है कि वे अपने कार्यालय के वातावरण से दूर सहित सभी परिस्थितियों में अपने व्यवसाय को चालू रखने के उपाय करें। लचीलेपन को प्राप्त करने के लिए जो इस तरह के पारिस्थितिक तंत्र की मांग है, लंबी अवधि में क्लाउड के चारों ओर कोई रास्ता नहीं है। वहां आवश्यक डेटा सुरक्षा सुनिश्चित करने के लिए, कंपनियों को अपनी सुरक्षा रणनीति में दूरस्थ कार्य परिदृश्यों में बदली हुई प्राथमिकताओं को ध्यान में रखना चाहिए।
Bitglass.com पर अधिक
बिटग्लास के बारे में बिटग्लास सिलिकॉन वैली में स्थित एक वैश्विक नेक्स्टजेन सीएएसबी समाधान प्रदाता है। कंपनी के क्लाउड सुरक्षा समाधान कहीं भी, किसी भी एप्लिकेशन के लिए, किसी भी डिवाइस पर जीरो-डे, एजेंट रहित, डेटा और खतरे से सुरक्षा प्रदान करते हैं। बिटग्लास शीर्ष स्तरीय निवेशकों द्वारा वित्तीय रूप से समर्थित है और 2013 में उद्योग के दिग्गजों के एक समूह द्वारा स्थापित किया गया था जिन्होंने अतीत में कई नवाचारों को आगे बढ़ाया और कार्यान्वित किया है।