संवेदनशील डेटा को सुरक्षित रखना लगातार मुश्किल होता जा रहा है। जैसे-जैसे कहीं से भी काम करना बढ़ता है, कर्मचारी अब एक-दूसरे के साथ-साथ ठेकेदारों और भागीदारों के साथ स्वतंत्र रूप से काम करते हैं। EDRM - एंटरप्राइज डिजिटल राइट्स मैनेजमेंट - रीयल-टाइम एन्क्रिप्शन के साथ समस्याओं को हल करने में मदद करता है।
हालाँकि, सहयोग करने की इस स्वतंत्रता का अर्थ यह भी है कि डिवाइस, एप्लिकेशन और नेटवर्क के बीच जानकारी साझा की जाती है, जिस पर कंपनी का नियंत्रण आवश्यक नहीं है। इस पृष्ठभूमि में, लुकआउट, मोबाइल और क्लाउड सुरक्षा के विशेषज्ञ, ईडीआरएम (एंटरप्राइज डिजिटल राइट्स मैनेजमेंट) के पहलुओं और लाभों के बारे में बताते हैं।
इसलिए, यह सुनिश्चित करने के लिए कि डेटा सुरक्षित है और उत्पादकता उच्च बनी हुई है, संगठनों को साइबर सुरक्षा के लिए एक एकीकृत, क्लाउड-आधारित दृष्टिकोण की आवश्यकता है। जबकि सुरक्षा सेवा एज (SSE) मानक बन गया है, उन्हें पता होना चाहिए कि सभी SSE दृष्टिकोण समान नहीं बनाए गए हैं।
EDRM क्या है - उद्यम डिजिटल अधिकार प्रबंधन?
जिस किसी ने ईडीआरएम के बारे में कभी नहीं सुना है वह डीआरएम (डिजिटल राइट्स मैनेजमेंट), डिजिटल राइट्स मैनेजमेंट को जान सकता है। डीआरएम का उपयोग ज्यादातर फिल्म, संगीत, गेम या अन्य सॉफ्टवेयर प्रकाशकों द्वारा किया जाता है ताकि केवल उन लोगों तक पहुंच की अनुमति दी जा सके जिन्होंने इसके लिए भुगतान किया है।
ईडीआरएम का एक समान कार्य है, इस अंतर के साथ कि उद्देश्य संवेदनशील कंपनी डेटा की रक्षा करना है जब वह कंपनी के प्रभाव क्षेत्र को छोड़ देता है। यह वास्तविक समय में डेटा को एन्क्रिप्ट करके करता है क्योंकि यह उपयोगकर्ताओं, उपकरणों और अनुप्रयोगों के बीच यात्रा करता है। एक व्यापक एसएसई मंच के हिस्से के रूप में, ईडीआरएम संगठन की गोपनीयता नीतियों के आधार पर सूचित निर्णय लेने के लिए उपयोगकर्ताओं, उपकरणों, अनुप्रयोगों और डेटा के संदर्भ का उपयोग करके गतिशील रूप से संचालित होता है।
EDRM के साथ SSE प्लेटफॉर्म
एक व्यापक एसएसई मंच के भीतर, ईडीआरएम कई डेटा सुरक्षा उपायों में से एक है जो संगठन ले सकते हैं। लगभग सभी मामलों में, वे पहले सभी अनुप्रयोगों में अपने डेटा को खोजने और वर्गीकृत करने के लिए डीएलपी पर भरोसा करेंगे। इसके बाद यह तय करता है कि एंडपॉइंट सुरक्षा और यूईबीए से मिले इनपुट के आधार पर क्या कार्रवाई की जाए। उदाहरण के लिए, कुछ कीवर्ड या वॉटरमार्किंग दस्तावेज़ों को मास्क करने जैसे नरम प्रतिबंध लागू किए जा सकते हैं।
ईडीआरएम खेल में आता है जब संगठनों को बहुत सख्त प्रतिबंध लागू करने की आवश्यकता होती है और प्रति फ़ाइल एक अद्वितीय कुंजी के साथ सभी डेटा को एन्क्रिप्ट करता है। क्रॉस-प्लेटफ़ॉर्म नियंत्रणों को लागू करके, कंपनियां यह सुनिश्चित करती हैं कि डेटा का उपयोग करने के उद्देश्य से केवल एप्लिकेशन और सेवाएं ही सामग्री को डिक्रिप्ट कर सकती हैं। चूंकि एन्क्रिप्शन डेटा के मेटाडेटा से जुड़ा हुआ है, इसलिए हर बार उपयोगकर्ता द्वारा डेटा को खोलने का प्रयास करने पर एक प्राधिकरण जांच की जाती है। इसका मतलब है कि संगठन लगातार निगरानी कर सकते हैं कि किसके पास पहुंच है और समय सीमा निर्धारित कर सकते हैं कि कब किसी के पास पहुंच है या किस प्रकार के उपकरणों की पहुंच है।
ईडीआरएम सख्त प्रतिबंध लगाता है
डेटा एक्सेस नीतियों को लागू करना तेजी से जटिल हो गया है। आज, अनगिनत क्लाउड और निजी अनुप्रयोगों में डेटा बिखरा हुआ है। इसी समय, उपयोगकर्ता व्यक्तिगत उपकरणों और नेटवर्क का तेजी से उपयोग कर रहे हैं जो किनारे की सुरक्षा को बायपास करते हैं। ईडीआरएम सुनिश्चित करता है कि डेटा सीमाएं गतिशील रूप से निर्धारित की जाती हैं, भले ही डेटा स्वतंत्र रूप से घूमता हो।
ईडीआरएम के इतने महत्वपूर्ण होने के तीन कारण
1. डेटा हानि या बहिर्वाह की रोकथाम
2020 के अंत में, एक अंदरूनी खतरे के कारण फाइजर ने 12.000 संवेदनशील दस्तावेज खो दिए। फार्मास्युटिकल कंपनी ने डेटा एक्सफिल्ट्रेशन का पता लगाया लेकिन इसे रोक नहीं पाई। चाहे वह दुर्भावनापूर्ण डाउनलोडिंग हो या आकस्मिक प्रकटीकरण, EDRM के एन्क्रिप्शन नियंत्रण यह सुनिश्चित करते हैं कि अनधिकृत व्यक्तियों द्वारा डेटा का उपयोग नहीं किया जाता है।
2. कानूनी अनुपालन
उदाहरण के लिए, संयुक्त राज्य अमेरिका में स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम (HIPAA) डेटा की सुरक्षा को अनिवार्य करता है, चाहे वह कहीं भी रहता हो। परंपरागत रूप से, कंपनियों ने प्रबंधित लैपटॉप के आंतरिक हार्ड ड्राइव को एन्क्रिप्ट किया है। EDRM के साथ, एन्क्रिप्शन डेटा के साथ ही रहता है, जिसका अर्थ है कि डेटा हमेशा सुरक्षित रहता है।
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यूरोपीय संघ के बाहर के देशों को डेटा के निर्यात पर प्रतिबंध लगाता है। उपयोगकर्ता की निरंतर जांच के साथ, उनके जियोलोकेशन सहित, कंपनियां एक नीति निर्धारित कर सकती हैं कि यूरोपीय संघ के बाहर कोई भी उपयोगकर्ता डेटा को डिक्रिप्ट नहीं कर सकता है।
3. तृतीय पक्षों के लिए जोखिम में कमी
बड़ी कंपनियाँ अक्सर विभिन्न सेवाओं के लिए तीसरे पक्ष के विक्रेताओं, ठेकेदारों और भागीदारों पर निर्भर रहती हैं। उनमें से कई के पास समान सुरक्षा मानक नहीं हो सकते हैं। ईडीआरएम सुनिश्चित करता है कि केवल अधिकृत उपयोगकर्ता, कुछ मापदंडों के भीतर, संवेदनशील जानकारी को डिक्रिप्ट करने में सक्षम हैं, चाहे वह वित्तीय और ग्राहक डेटा या बौद्धिक संपदा हो।
लुकआउट डॉट कॉम पर अधिक
लुकआउट के बारे में लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।