कई कंपनियां डिजिटल परिवर्तन के बीच में हैं, जो काफी हद तक इंटरनेट ऑफ थिंग्स (IoT) द्वारा भी संचालित की जा रही हैं। हालाँकि, IoT उपकरणों में अभी भी बड़ी सुरक्षा कमजोरियाँ हैं, जिससे संगठन हर दिन नए साइबर खतरों के संपर्क में आते हैं। इसके अतिरिक्त, 5G जैसी नई तकनीकों ने IoT उपकरणों को शून्य-दिन के शोषण और सॉफ़्टवेयर से छेड़छाड़ के प्रति और भी संवेदनशील बना दिया है।
तो, IoT के प्रसार के साथ, ऐसे हमलों से बचाव के लिए संगठन क्या कर सकते हैं? सुनील रवि, मुख्य सुरक्षा वास्तुकार वर्सा नेटवर्क्स द्वारा एक टिप्पणी।
IoT डिवाइस एक सुरक्षा जोखिम हैं
टेलीकॉम दिग्गज एरिक्सन का अनुमान है कि 2022 तक लगभग 1,5 बिलियन सेल्युलर कनेक्टेड IoT डिवाइस होंगे। ये निस्संदेह कंपनियों के चल रहे परिवर्तन के लिए महत्वपूर्ण हैं। क्योंकि मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस के क्षेत्र में आगे के विकास के लिए बुनियादी ढांचे को "स्मार्ट" बनाने और डेटा एकत्र करने में उनका योगदान अमूल्य है। हालाँकि, IoT उपकरणों के साथ मूलभूत समस्या उनकी सुरक्षा है। नेटवर्क उपकरणों में अक्सर अभी तक कोई सुरक्षा कार्य नहीं होता है, जैसे कि उदा। बी प्रमाणीकरण नियंत्रण। और जैसे-जैसे बाजार में उछाल आता है और कंपनियां अपने IoT पोर्टफोलियो का विस्तार करती हैं, उनकी हमले की सतह भी बढ़ती जाती है। रैंसमवेयर रिपोर्ट बार-बार सुर्खियां बटोरने के साथ, संगठनों को यह सुनिश्चित करने की आवश्यकता है कि उनके बुनियादी ढांचे में जोड़े गए कोई भी उपकरण पूरी तरह से सुरक्षित हैं।
इंटरनेट ऑफ थिंग्स (IoT) समग्र रूप से प्रौद्योगिकी का एक अच्छी तरह से शोधित क्षेत्र नहीं है और अनुभव ने हमें दिखाया है कि अज्ञात से कई खतरे उभर सकते हैं। आईओटी बाजार के पैमाने पर विचार करते समय चुनौती विशेष रूप से स्पष्ट हो जाती है। असीमित कनेक्टिविटी वाले इतने सारे उपकरणों के साथ, शोधकर्ताओं के लिए हर एक की समीक्षा करना और उसे वर्गीकृत करना बेहद मुश्किल होगा।
हमलावरों को एक उपयुक्त भेद्यता की तलाश में एक संगठन को ऊपर से नीचे तक कंघी करने के लिए जाना जाता है। यह सच है कि उद्यम आईटी आर्किटेक्चर आमतौर पर उन्नत और परिष्कृत सुरक्षा उपकरणों और नीतियों से लैस होते हैं जो उन्हें भंग करना कहीं अधिक कठिन बनाते हैं। लेकिन IoT डिवाइस जिनके पास समान स्तर की सुरक्षा नहीं है, वे सही लक्ष्य हैं। एक बार हमले के बाद, वे खतरे के अभिनेताओं को अपना हमला शुरू करने और बुनियादी ढांचे के माध्यम से बाद में स्थानांतरित करने के लिए एक मंच प्रदान करते हैं।
5जी का असर
कम समय में जब 5G को वैश्विक स्तर पर रोलआउट किया गया है, यह IoT उपकरणों के लिए स्वाभाविक रूप से फिट हो गया है। गति और क्षमता में भारी वृद्धि नेटवर्क का उपयोग करने और 5/XNUMX कनेक्टिविटी की सुविधा जैसी भारी मांगों को पूरा करने में मदद करती है, सभी आईओटी उपकरणों के लिए स्केलिंग आवश्यकताओं को पूरा करने की क्षमता का उल्लेख नहीं करना। इसलिए XNUMXG उद्यम नेटवर्किंग और बुनियादी ढांचे के वातावरण, बादलों और IoT उपकरणों के कनेक्शन को बदलने के लिए आदर्श प्रारंभिक बिंदु है।
हालाँकि, सॉफ़्टवेयर कमजोरियाँ अपरिहार्य हैं, और IoT बाजार की तरह, 5G को अभी तक पर्याप्त रूप से शोध नहीं किया गया है ताकि विशेषज्ञों को इसकी सुरक्षा में 100% विश्वास हो। जीरो-डे हमले इसलिए IoT और 5G अनुप्रयोगों के लिए एक बड़ा खतरा पैदा करते हैं। इंटरनेट की तरह ही, 5G एक निजी नेटवर्क नहीं है। नतीजतन, जब आईओटी डिवाइस इन नेटवर्क से जुड़ते हैं, हमले की सतह बढ़ जाती है और वे पार्श्व आंदोलन के लिए कमजोर हो जाते हैं।
सुरक्षा और नेटवर्क प्रदर्शन संतुलन में होना चाहिए
सुनील रवि, मुख्य सुरक्षा वास्तुकार वर्सा नेटवर्क्स
बेशक, सुरक्षा और नेटवर्क प्रदर्शन साथ-साथ नहीं चलते हैं। यदि एक पर बहुत अधिक ध्यान दिया जाता है, तो दूसरे को नुकसान होगा, जिसके परिणामस्वरूप परिचालन और उपयोगकर्ता अनुभव पर महत्वपूर्ण प्रभाव पड़ेगा। अनगिनत मिशन-महत्वपूर्ण अनुप्रयोग हैं जो नेटवर्क प्रदर्शन पर निर्भर करते हैं, लेकिन इसका मतलब यह नहीं है कि सुरक्षा दूसरे नंबर पर आती है।
इस संतुलन को प्राप्त करने की कुंजी एक केंद्रित दृष्टिकोण है। किसी भी सुरक्षा उत्पाद के साथ समस्या को हल करना एक अप्रभावी तरीका है और इसके परिणामस्वरूप पैसे और समय की बर्बादी होने की संभावना है। संगठनों को इंटरनेट ऑफ थिंग्स द्वारा प्रस्तुत विशिष्ट मुद्दों को संबोधित करने और सुरक्षा का सही स्तर और रूप प्रदान करने वाली सेवा का चयन करने की आवश्यकता है।
एसएएसई लापता आईओटी कार्यों के लिए क्षतिपूर्ति कर सकता है
सिक्योर एक्सेस सर्विस एज (एसएएसई) आईओटी की लापता क्षमताओं की भरपाई करने के लिए एक मूल्यवान उपकरण साबित हुआ है। एसएएसई सुरक्षा और नेटवर्क के प्रदर्शन के इंटरलॉकिंग को मजबूत करता है, यह सुनिश्चित करता है कि नेटवर्क की दुर्बलताओं से ध्यान भटकाए बिना सभी कमजोरियों को समाप्त कर दिया जाए। इस सेवा के साथ, संगठन यह सुनिश्चित कर सकते हैं कि IoT नेटवर्क में सभी समापन बिंदु - आकार की परवाह किए बिना - समान स्तर की सुरक्षा और प्रबंधन सुविधाएँ प्राप्त करें। संदिग्ध कनेक्शनों को अलग करने और उनका विश्लेषण करने के लिए डेटा एक्सेस कंट्रोल असाइन करने और सैंडबॉक्सिंग का उपयोग करने के अलावा, एसएएसई कनेक्शन की गति को बेहतर बनाने और विलंबता को कम करने में मदद करता है। एकीकृत सॉफ़्टवेयर स्टैक विभिन्न उपकरणों या वर्चुअल नेटवर्क फ़ंक्शंस (VNFs) को पार करने के लिए डेटा की आवश्यकता को समाप्त करता है।
IoT कंपनी के लचीलेपन में महत्वपूर्ण योगदान दे सकता है, इसलिए कंपनियों के लिए यह महत्वपूर्ण है कि वे अपने IoT पारिस्थितिकी तंत्र की रक्षा करें। इसका मतलब है कि उन्हें शुरू से ही सुरक्षा में निवेश करना होगा और इसे वैकल्पिक ऐड-ऑन के रूप में नहीं सोच सकते। जबकि प्रत्येक IoT डिवाइस शुरू से ही सुरक्षित नहीं है, संगठन यह सुनिश्चित कर सकते हैं कि उनका पूरा नेटवर्क वाटरटाइट हो।
Versa-Networks.com पर अधिक
वर्सा नेटवर्क्स के बारे में वर्सा नेटवर्क्स, एसएएसई में अग्रणी, व्यापक सुरक्षा, उन्नत नेटवर्किंग, पूर्ण-विशेषताओं वाले एसडी-वैन, ट्रू मल्टी-टेनेंसी, और क्लाउड, ऑन-प्रिमाइसेस पर उन्नत एनालिटिक्स या दोनों के संयोजन को जोड़ती है, जो एसएएसई की छोटी से लेकर छोटी जरूरतों को पूरा करती है। बड़ी कंपनियों और सेवा प्रदाताओं की आवश्यकताओं को पूरा करने के लिए अत्यधिक। वर्सा एसएएसई ऑन-प्रिमाइसेस उपलब्ध है, वर्सा द्वारा संचालित सेवा प्रदाताओं के माध्यम से, क्लाउड में और आईटी लीन के लिए डिज़ाइन की गई एक सरलीकृत क्लाउड सेवा, वर्सा टाइटन के माध्यम से होस्ट किया जाता है।