नेटवर्क से परे डेटा सुरक्षा: एसएएसई प्लेटफॉर्म (सिक्योर एक्सेस सर्विस एज)। व्यवसाय अत्यधिक अनुकूलनीय हैं, जैसा कि महामारी संकट ने दिखाया है। नए वर्कफ़्लो तेज़ी से बनाए गए जो व्यवसाय संचालन को पूरी तरह से डिजिटल रूप से चालू रखते हैं।
सहयोग उपकरण के माध्यम से सहयोग होता है, निजी मोबाइल उपकरणों पर मैसेंजर सेवाओं के माध्यम से महत्वपूर्ण दस्तावेजों को क्लाउड एप्लिकेशन और व्यक्तिगत मामलों में व्यक्तिगत समन्वय के माध्यम से संसाधित किया जाता है। हालाँकि, डिजिटल कार्य वातावरण में परिवर्तन से कंपनियों के लिए डेटा सुरक्षा सुनिश्चित करना कठिन हो जाता है।
ऑन-प्रिमाइसेस और क्लाउड एप्लिकेशन के लिए डायनेमिक एक्सेस
आपातकाल की स्थिति में स्थान की परवाह किए बिना व्यावसायिक प्रक्रियाओं को बनाए रखने में सक्षम होने की आवश्यकता, स्पोक आर्किटेक्चर के पारंपरिक मॉडल को धक्का देती है, जिसमें एप्लिकेशन, डेटा और उपयोगकर्ता कंपनी नेटवर्क के भीतर स्थित होते हैं, इसकी सीमा तक। ऑन-प्रिमाइसेस और क्लाउड एप्लिकेशन के साथ-साथ वेब पर कहीं से भी डायनेमिक एक्सेस आवश्यक है। साथ ही, डेटा सुरक्षा की गारंटी होनी चाहिए।
नेटवर्क परिधि से परे उपयोगकर्ताओं, उपकरणों और डेटा की सुरक्षा के लिए, कंपनियों ने अतिरिक्त, अधिकतर स्वतंत्र, सुरक्षा समाधानों के साथ अपग्रेड किया है। हालाँकि, यह कई मायनों में एक आदर्श दृष्टिकोण नहीं है। एक ओर, कई स्वतंत्र समाधानों के संचालन से औसतन उच्च लागत आती है। इसके अतिरिक्त, उत्पादों और डैशबोर्ड में मैन्युअल रूप से सुरक्षा नीतियों की नकल करने से त्रुटियों की संभावना बढ़ सकती है और असंगत सुरक्षा हो सकती है।
नेटवर्क परिधि से परे खतरे
अधिक दक्षता और अधिक सुरक्षा के लिए एक व्यापक, समग्र दृष्टिकोण की आवश्यकता है। हालांकि, ऐसा करने के लिए, कंपनियों को मौलिक रूप से उन सभी समाधानों पर सवाल उठाना चाहिए जो वे संचालित करते हैं और उनके कार्य करते हैं। जब डेटा सुरक्षा की बात आती है, तो नेटवर्क परिधि से परे न केवल बाहरी हमलावरों से खतरे होते हैं, बल्कि जोखिम भरे कर्मचारी व्यवहार से भी।
इसलिए कंपनियों के लिए यह एक केंद्रीय चिंता होनी चाहिए कि वे अपने डेटा की सुरक्षा करें, चाहे वह कहीं भी स्थित हो। मौजूदा सुरक्षा उपायों की जाँच के लिए शुरुआती बिंदु विभिन्न बोधगम्य रास्तों द्वारा दिए गए हैं जो संगठन के भीतर डेटा ले सकते हैं। क्या कर्मचारी कंपनी के संसाधनों तक पहुँचने के लिए अपने स्वयं के उपकरणों का उपयोग कर रहे हैं? क्या यह संभवतः होता है भले ही इसे मना कर दिया गया हो? क्या क्लाउड सेवाओं वाले कंपनी डेटा को निजी खातों में ले जाया जाता है? क्या डेटा सुरक्षा आवश्यकताएँ - उदाहरण के लिए किसी घटना या विलोपन अनुरोध के दौरान - कानून के अनुसार और उचित प्रयास के साथ अनुपालन की जा सकती हैं?
सीएएसबी, जेडटीएनए और एसडब्ल्यूजी प्रौद्योगिकियां सुरक्षित बातचीत के लिए
आपके अपने नेटवर्क के बाहर डेटा सुरक्षा के समग्र दृष्टिकोण सिक्योर एक्सेस सर्विसेज एज (एसएएसई) समाधानों द्वारा समर्थित हैं। ये सुरक्षा प्लेटफ़ॉर्म हैं जो विभिन्न नेटवर्क और क्लाउड सुरक्षा समाधानों को एक छत के नीचे जोड़ते हैं, विशेष रूप से क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी), जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) और सिक्योर वेब गेटवे (एसडब्ल्यूजी) प्रौद्योगिकियां। ये समाधान संगठनों को उपकरणों, ऐप्स, वेब गंतव्यों, ऑन-प्रिमाइसेस संसाधनों और बुनियादी ढांचे के बीच हर बातचीत पर डेटा और खतरों की सुरक्षा करने में सक्षम बनाते हैं। अनिवार्य रूप से, विभिन्न एसएएसई प्रस्ताव निम्नलिखित मुख्य कार्यों की पेशकश करते हैं:
डेटा दृश्यता
कुछ विशेषताएं कंपनी डेटा और संबद्ध उपयोगकर्ता गतिविधियों के पथों का पता लगाना संभव बनाती हैं। उनके साथ, कंपनियां देख सकती हैं कि कर्मचारियों द्वारा कौन से दस्तावेज़ों का आदान-प्रदान किया जाता है, किसके साथ और कैसे उनका आदान-प्रदान किया जाता है और किस हद तक ये गतिविधियाँ डेटा हानि के लिए जोखिम पैदा करती हैं। इसके अलावा, संगठन यह प्रदर्शित करने के लिए कि वे क्लाउड, वेब और ऑन-प्रिमाइसेस संसाधनों में सुरक्षित हैं, उद्योग-विशिष्ट विनियमों के अधीन डेटा की गतिविधियों को ट्रैक और दस्तावेज़ कर सकते हैं।
डेटा की सुरक्षा
एंटरप्राइज़ डेटा को प्रासंगिक नियंत्रण की आवश्यकता होती है। यह सुनिश्चित करने का एकमात्र तरीका है कि गोपनीय जानकारी गलत हाथों में न पड़ जाए। व्यापक डेटा हानि रोकथाम (DLP) नीतियां पूरे वेब, SaaS और IaaS समाधानों और ऑन-प्रिमाइसेस एप्लिकेशन में डेटा की सुरक्षा के लिए संवेदनशील जानकारी की पहचान करती हैं। डीएलपी इस प्रकार इंटरनेट पर एक्सेस और एक्सफिल्ट्रेशन के दौरान डेटा लीकेज को रोकता है।
पहचान और अभिगम प्रबंधन (IAM)
उपयोगकर्ताओं को प्रमाणित करना बुद्धिमान, संदर्भ-जागरूक सुरक्षा का पहला कदम है। एकल साइन-ऑन (SSO) उपकरण सभी कॉर्पोरेट संसाधनों के लिए प्रमाणीकरण के एकल बिंदु के रूप में काम करते हैं, जबकि बहु-कारक प्रमाणीकरण (MFA) के लिए पहचान सत्यापन के दूसरे रूप की आवश्यकता होती है, जैसे पाठ के माध्यम से भेजा गया एक एसएमएस टोकन। IAM दोनों संगठनों और उनके कर्मचारियों को उनके उपयोगकर्ता खातों को अपहृत करने का प्रयास करने वाले दुर्भावनापूर्ण अभिनेताओं से बचाता है।
खतरों से सुरक्षा
साइबर अपराधियों द्वारा लगातार अपने हमले के तरीकों को बदलने के साथ, संगठनों को भी अप्रत्याशित के लिए तैयार रहना चाहिए। एसएएसई प्लेटफॉर्म सभी संसाधनों पर ज्ञात और जीरो-डे मालवेयर दोनों को ब्लॉक कर देता है, जिससे मालवेयर संक्रमण और फिशिंग अभियान वाले दुर्भावनापूर्ण वेब लक्ष्यों तक पहुंच बंद हो जाती है। इसके अलावा, वे अंदरूनी खतरों की पहचान कर सकते हैं और उन्हें रोक सकते हैं, चाहे वह अनजाने उपयोगकर्ताओं या चोरी किए गए क्रेडेंशियल्स वाले हैकर्स के कारण हो।
लगातार सुरक्षा
काम करने के नए तरीके और चल रहे डिजिटलीकरण के लिए कंपनियों को डेटा के नजरिए से अपनी सुरक्षा रणनीति को फिर से डिजाइन करने की आवश्यकता है। एसएएसई प्लेटफॉर्म पूर्ण डेटा सुरक्षा बनाने, मौजूदा सुरक्षा उपकरणों को बदलने और एक ही डैशबोर्ड के माध्यम से पूरे सुरक्षा बुनियादी ढांचे को केंद्रीय रूप से नियंत्रित करने के तरीके का प्रतिनिधित्व करता है। इस तरह, कंपनियां अपने सुरक्षा उपायों को नई, भविष्य की आवश्यकताओं के लिए कुशलतापूर्वक अपना सकती हैं। एसएएसई प्लेटफॉर्म पर अधिक बिटग्लास डॉट कॉम.
[स्टारबॉक्स=4]