डेटा और पहचान की सुरक्षा कंपनियों के लिए एक बारहमासी मुद्दा है। लेकिन पिछले कुछ वर्षों में, इस मुद्दे की तात्कालिकता बढ़ गई है। इसलिए, कंपनियों को 2022 में भी साइबर सुरक्षा में नवीनतम रुझानों और विकास से निपटना होगा।
1. पहचान की चोरी, DDoS और रैंसमवेयर से सुरक्षा
COVID-19 महामारी ने काम की दुनिया को स्थायी रूप से बदल दिया है। आने वाले वर्ष में, कुछ कर्मचारियों के लिए घर से काम करना, अन्य के लिए कार्यालय में और अन्य के लिए दोनों का संयोजन करना भी आम बात होगी। हालाँकि, कार्यस्थल में यह स्वतंत्रता सुरक्षा पर नई माँग रखती है। क्योंकि पारंपरिक उपाय - जैसे सरल पासवर्ड, चूंकि सभी कर्मचारी कंपनी में थे - अब पर्याप्त नहीं हैं। आज, सुरक्षा प्रणालियों को लगातार व्यक्ति और डिवाइस की पहचान की पुष्टि करनी चाहिए। क्योंकि क्रूर बल के हमले और क्रेडेंशियल स्टफिंग किसी कर्मचारी के एक्सेस अधिकारों को लेने के लिए पहचान चुराते हैं।
जीरो ट्रस्ट कॉन्सेप्ट - किसी पर भरोसा न करें, हर चीज की जांच करें - न केवल पहचान की चोरी के खिलाफ काम करता है, बल्कि रैंसमवेयर और डीडीओएस के खिलाफ भी काम करता है। यहां व्यवहार-आधारित और आदर्श रूप से एआई-आधारित सिस्टम असामान्य गतिविधियों को जल्दी से उजागर कर सकते हैं और हमलों को सक्रिय रूप से रोक सकते हैं। यह ध्यान दिया जाना चाहिए कि डीडीओएस हमलों जैसे क्लासिक्स भी लगातार बदल रहे हैं। साइबर अपराधी एक ही समय में विभिन्न पक्षों से कंपनियों पर हमला करने के लिए इस प्रकार के हमले को अन्य प्रकारों के साथ जोड़ते हैं। इसके अलावा, वास्तविक हमले से ध्यान हटाने के लिए DDoS का तेजी से उपयोग किया जाता है, उदाहरण के लिए बाद में रैनसमवेयर के माध्यम से फिरौती की रकम वसूलना। इसी तरह, वेब एप्लिकेशन फायरवॉल और बॉट डिटेक्शन सॉल्यूशंस को स्वचालित, दुर्भावनापूर्ण बॉट्स से अनुरोधों का पता लगाना और ब्लॉक करना चाहिए।
2. आवेदन प्रकाशन समेकन
तीन चौथाई कंपनियां पहले से ही मल्टीपल क्लाउड में एप्लिकेशन प्रदान कर रही हैं। प्रोपेलर इनसाइट्स के एक हालिया सर्वेक्षण के अनुसार, इनमें से 63 प्रतिशत तीन या अधिक बादलों का उपयोग करते हैं। लेकिन आधे से अधिक (56%) को विभिन्न क्लाउड प्रदाताओं में वर्कलोड प्रबंधित करने में कठिनाई होती है। सबसे बड़ी समस्या सुरक्षा, विश्वसनीयता और कनेक्टिविटी के क्षेत्र में है।
इसलिए उद्यमों को मल्टी-क्लाउड और मल्टी-साइट वातावरण में समान सुरक्षा अनुपालन की आवश्यकता होती है। इस उद्देश्य के लिए, प्रदाताओं के बीच समानता का उपयोग बिल्ड-टू-स्केल समाधानों की सहायता से किया जा सकता है। "वितरित क्लाउड" के लिए यह नया दृष्टिकोण तीन सिद्धांतों पर आधारित है:
नेटवर्क को एक ऐसे मॉडल का समर्थन करना चाहिए जो गुणवत्ता या ग्राहक अनुभव का त्याग किए बिना कहीं भी, कभी भी काम करे।
अंतर्निहित क्लाउड की परवाह किए बिना कोई भी इंटर-नेटवर्किंग क्लाउड सरल, पूर्ण और सुसंगत होना चाहिए।
नियंत्रण और प्रबंधन की परतों में सरल, घोषणात्मक, एपीआई-संचालित एकीकरण के माध्यम से संगठन मूल्य प्राप्त करते हैं।
3. मोबाइल ऐप सुरक्षा और बॉट रोकथाम
2022 को ऐप्स की बेहतर सुरक्षा और अवांछित स्वचालित वेब एक्सेस की रोकथाम के रूप में भी चिह्नित किया जाना चाहिए। नेटवर्क और ट्रांसपोर्ट लेयर्स पर हमलों को तेजी से एप्लिकेशन लेयर पर हमलों से बदला जा रहा है। हाल के अध्ययनों के अनुसार, पिछले दो वर्षों में लेयर 7 के हमलों में 20 प्रतिशत की वृद्धि हुई है। उनके प्रभाव की परिमाण और गंभीरता में लगभग 200 प्रतिशत की वृद्धि हुई।
परत 7 के हमलों का पता लगाना अधिक कठिन होता है क्योंकि बॉट्स और ऑटोमेशन हमले को वैध यातायात के रूप में छिपाने की अनुमति देते हैं। उदाहरण के लिए, कंपनियों को अनुप्रयोगों के व्यवहार में नियमित अंतर्दृष्टि की आवश्यकता होती है। ऐसा करने के लिए, उन्हें सामान्य व्यवहार को चिन्हित करने वाली आधार रेखाएँ बनानी चाहिए। इससे विचलन को स्वचालित रूप से पहचाना जा सकता है। यह संभावित दुर्भावनापूर्ण ट्रैफ़िक का एक महत्वपूर्ण संकेत देता है, जिसका सुरक्षा दल विशेष रूप से विश्लेषण कर सकता है।
F5.com पर अधिक
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।