संघटन - काम की मिश्रित दुनिया में आईटी सुरक्षा के लिए एक नया दृष्टिकोण। कार्यालय और गृह कार्यालय के बीच परिवर्तन के लिए साइबर रक्षा को स्वयं को स्थान देना चाहिए। बिटडेफ़ेंडर में ग्लोबल सर्विसेज के वीपी डैनियल क्लेटन द्वारा विश्लेषण।
गृह कार्यालय के दिनों में, एक असामान्य आईपी पते से शाम को एक सिस्टम पर लॉगिंग करना अब एक हमला नहीं है - लेकिन शायद दूसरे घर में कर्मचारी। हालांकि, हाइब्रिड, विकेन्द्रीकृत कार्य के लिए न केवल विशिष्ट व्यवहार के मूल्यांकन के लिए एक सीखने की प्रक्रिया की आवश्यकता होती है: समग्र रूप से आईटी सुरक्षा को पुनर्स्थापित किया जाना चाहिए और कार्यालय और गृह कार्य के बीच परिवर्तन से उत्पन्न होने वाली समस्याओं का समाधान किया जाना चाहिए।
कंपनियां वर्तमान में हाइब्रिड, विकेंद्रीकृत कार्य को अधिक से अधिक स्वीकार कर रही हैं। लेकिन महामारी ने खुलासा किया कि ज्यादातर संगठन इस बदली हुई स्थिति के लिए तकनीकी रूप से तैयार नहीं थे। गृह कार्यालय में तेजी से पलायन के परिणाम बताते हैं कि न केवल सुरक्षा दल, बल्कि पूरे आईटी विभाग को भारी कार्यों का सामना करना पड़ रहा है। क्योंकि हाइब्रिड, विकेन्द्रीकृत कार्य पर स्विच करने से कई स्थिरांक और अंतर्दृष्टि बदल जाती है जो पहले आईटी रक्षा की बात करते समय दी गई थी। सभी सुरक्षा प्रक्रियाओं को नई हाइब्रिड दुनिया के अनुकूल होना चाहिए।
आईटी सुरक्षा के लिए विकेंद्रीकृत कार्य के कारण होने वाली समस्याएं
1. सड़क पर जोखिम
जो कर्मचारी कार्यालय में नहीं हैं वे कम सुरक्षित वातावरण में काम करते हैं। वे अज्ञात और अक्सर असुरक्षित हॉटस्पॉट के माध्यम से ट्रेनों और कैफे में प्रवेश करते हैं या अपने घरेलू नेटवर्क का उपयोग करते हैं। यह अक्सर निजी तौर पर खरीदे गए IoT उपकरणों के माध्यम से आसानी से हमला किया जाता है। इसके अलावा, कंपनी में आईटी प्रशासन केवल इस हार्डवेयर की निगरानी, सुरक्षा और रखरखाव मुश्किल से कर सकता है या बिल्कुल भी नहीं कर सकता है। डेस्कटॉप की तुलना में मोबाइल उपकरणों के खो जाने या क्षतिग्रस्त होने की संभावना अधिक होती है, जो डेस्क पर तुलनात्मक रूप से सुरक्षित होते हैं।
2. गृह कार्यालय में आईटी व्यवस्थापक
आईटी कर्मचारी स्वयं भी अब आगे बढ़ रहे हैं - और उन्हीं जोखिमों के संपर्क में हैं। गृह कार्यालय में, उन्हें भौतिक हार्डवेयर तक पहुँचने में भी समस्याएँ होती हैं, जिनसे उन्हें महत्वपूर्ण टेलीमेट्री डेटा को प्रबंधित करने या पुनर्प्राप्त करने की अपेक्षा की जाती है, उदाहरण के लिए नेटवर्क ट्रैफ़िक पर।
3. नए कामकाजी मॉडल - नए आईटी व्यवहार
वर्षों से, आईटी प्रशासकों ने सीखा है कि कार्यालय के काम के माहौल में कौन से आईटी व्यवहार सामान्य हैं और इसलिए संदिग्ध नहीं हैं। मशीन लर्निंग मॉडल विचलित व्यवहार का मूल्यांकन करते हैं और इसे ब्लॉक करते हैं। किसी अज्ञात आईपी से पहुंच अब अनिवार्य रूप से अनधिकृत पहुंच के लिए अलार्म संकेत नहीं है। पूर्व में दी गई धारणाओं के लिए कई की जाँच करने की आवश्यकता है। तो यह फिर से सीखने का समय है। एक लचीला कार्य वातावरण गैर-संदिग्ध व्यवहार को परिभाषित करना अधिक कठिन बना देता है।
4. यात्रा के लिए नहीं बनाया गया
कई आईटी प्रणालियाँ दूरस्थ पहुँच या विकेंद्रीकृत कार्य के लिए डिज़ाइन नहीं की गई थीं। यह सीधे तौर पर जोखिम पैदा कर सकता है, उदाहरण के लिए जब आरडीपी सेवाएं सार्वजनिक इंटरनेट के संपर्क में आती हैं। या परोक्ष रूप से, जब कर्मचारी केवल अपना काम जल्दी से करने के लिए सुरक्षात्मक तंत्र को बायपास करते हैं। इसका परिणाम अक्सर यह होता है कि वर्चुअल प्राइवेट नेटवर्क (वीपीएन) की सुरक्षात्मक सुरंग में सेवाएं अब नहीं चलती हैं।
5. नए हाइब्रिड संगठनात्मक मॉडल
हालाँकि, यदि IT सिस्टम का उपयोग विकेंद्रीकृत, हाइब्रिड कार्य के लिए नहीं किया जा सकता है, तो यह IT सुरक्षा तकनीक के लिए संपूर्ण स्टैक को सवालों के घेरे में ले आता है। इसके लिए गंभीर परिवर्तन और नए निवेश की आवश्यकता है। लेकिन यह सब कुछ नहीं है: कई समस्याएं मौलिक व्यावसायिक प्रक्रियाओं या आईटी प्रणालियों के कारण होती हैं जो कि हाइब्रिड वर्किंग मॉडल के साथ संगत नहीं हैं। आईटी नेता उभरते हमले की सतहों और प्रतिक्रिया रणनीतियों का परीक्षण कर रहे हैं ताकि यह सुनिश्चित किया जा सके कि वे हाइब्रिड कार्य वातावरण में सुरक्षा के स्तर को बनाए रखें।
लचीली कामकाजी दुनिया में आईटी सुरक्षा के लिए नई पुरानी प्राथमिकताएं
हालाँकि, इन उभरती समस्याओं को कम करने के लिए साइबर रक्षा के प्रमुख तत्व क्या हैं? ये पुराने कार्य हैं, लेकिन वे अपने "जुड़े" उपकरणों के साथ विकेंद्रीकृत कार्य में एजेंडे पर वापस आ गए हैं।
उपयोग किए गए उपकरणों की पूर्ण दृश्यता की अब गारंटी होनी चाहिए। जानकारी जुटाने के लिए विजिबिलिटी भी जरूरी है। छाया आईटी तेजी से जमा होता है, खासकर काम की संकर दुनिया में। दृश्यता के परिणामस्वरूप सिस्टम तक पहुंच। यह किसी भी खतरे की रोकथाम का आधार है। आईटी प्रशासन के लिए हार्डवेयर को सुरक्षित, कॉन्फ़िगर और लगातार पैच करने और दूर से रक्षात्मक उपाय करने का यही एकमात्र तरीका है - उदाहरण के लिए किसी मैलवेयर संक्रमण को दूर से साफ करना।
एक अंतिम प्राथमिकता सादगी है। कर्मचारी के लिए घर पर काम करना जितना संभव हो उतना आसान होना चाहिए। संचालन में जोखिम का एक प्रमुख स्रोत तब होता है जब कर्मचारी अपने काम को उत्पादक रूप से करने के लिए मौजूदा नियमों को दरकिनार करते हैं।
बाहर की दुनिया के लिए सुरक्षा प्रौद्योगिकियां
कई प्रौद्योगिकियां और सुरक्षा सेवाएं संगठनों को हाइब्रिड वर्क मॉडल को बेहतर ढंग से सुरक्षित करने में मदद कर सकती हैं।
1. पहचान और अभिगम प्रबंधन
आधुनिक सुरक्षा प्लेटफॉर्म मजबूत प्रमाणीकरण और पहचान प्लेटफॉर्म पर आधारित हैं। इसमें सिंगल साइन ऑन (SSO) शामिल है, जो कि Office365, GSuite या Okta जैसे प्लेटफ़ॉर्म पर आधारित है। मल्टी-फैक्टर ऑथेंटिकेशन और लॉगिन की सख्त निगरानी और सत्यापन के साथ मिलकर ये प्लेटफॉर्म शक्तिशाली सुरक्षा सुविधाएँ प्रदान करते हैं। हालांकि, काम की नई दुनिया में मौजूदा IAM प्लेटफॉर्म को अपनाने के लिए महत्वपूर्ण निवेश की आवश्यकता हो सकती है।
2. उपकरणों को और अधिक सुरक्षित बनाएं
चूंकि हाइब्रिड कामकाजी वातावरण में डिवाइस मुख्य रूप से सुरक्षित कंपनी नेटवर्क के सुरक्षित क्षेत्र के बाहर स्थित हैं, इसलिए इन उपकरणों को अतिरिक्त रूप से सुरक्षित किया जाना चाहिए। इसमें पैचिंग और कॉन्फ़िगरेशन के साथ-साथ अन्य सुरक्षा तंत्र जैसे कि BIOS पासवर्ड और डिवाइस एन्क्रिप्शन शामिल हैं।
3. दूरस्थ कार्य सक्षमता
हाइब्रिड वर्किंग मॉडल वीपीएन जैसी पारंपरिक एक्सेस विधियों को चुनौती देगा। सॉफ्टवेयर डिफाइंड पेरिमीटर और नेटवर्क फंक्शन वर्चुअलाइजेशन जैसी नेटवर्क तकनीकों का उपयोग एंटरप्राइज सिस्टम की सुरक्षा और उपलब्धता को बढ़ाते हुए दूरस्थ श्रमिकों के लिए घर्षण को कम कर सकता है।
4. रिमोट रिस्पांस / फोरेंसिक
आईटी टीमों को घटनाओं का जवाब देने और उनका विश्लेषण करने में सक्षम होना चाहिए, चाहे वे कहीं भी हों। वे टीमें जो परंपरागत रूप से उपकरणों तक व्यक्तिगत पहुंच पर निर्भर हैं, वे दूरस्थ रूप से काम करने के लिए अपने उपकरणों और प्रक्रियाओं को अपना रही हैं।
5. आधुनिक विश्लेषण
जैसे ही डिवाइस कॉर्पोरेट नेटवर्क से होम ऑफिस में माइग्रेट होते हैं, वे अन्य हमलों के संपर्क में आ जाएंगे। इनका पता लगाने और उनके खिलाफ उपकरणों की सुरक्षा के लिए, आधुनिक सुरक्षा विश्लेषणों की आवश्यकता है जो इन हमलों का पता लगा सकें।
6. प्रबंधित जांच और प्रतिक्रिया (एमडीआर)
डेनियल क्लेटन, बिटडेफेंडर में ग्लोबल सर्विसेज के उपाध्यक्ष (इमेज: बिटडेफेंडर)।
बहुत कुछ करना है और बहुत कुछ पुनर्मूल्यांकन करना है। हालांकि, कई कंपनियों के पास हाइब्रिड वर्किंग वर्ल्ड के लिए जल्दी से अनुकूल होने के लिए संसाधन नहीं हैं। एक अलग सुरक्षा संचालन केंद्र अपने उपकरणों से कई नए अलार्मों का पालन करने और अब होने वाले सक्रिय विश्लेषणों को पूरा करने के लिए आवश्यक होगा। एमडीआर सेवाएं बहुत जरूरी सहायता प्रदान करती हैं। एमडीआर प्रक्रियाओं को दूरस्थ उपकरणों से निपटने के लिए जमीन से डिज़ाइन किया गया है और इसे आसानी से हाइब्रिड मॉडल में परिवर्तित किया जा सकता है। एक एमडीआर टीम के लिए, सभी डिवाइस स्वभाव से रिमोट होते हैं।
निष्कर्ष: मोबाइल सुरक्षा सीखें
हाइब्रिड कार्य वातावरण में स्विच करते समय, आईटी संगठनों को फिर से सुरक्षा की गारंटी देने के लिए कई कार्यों का सामना करना पड़ता है। इसके मूल में, यह विकेंद्रीकृत संगठनों में आईटी की पूर्ण दृश्यता प्राप्त करने और नियंत्रण बनाए रखने के बारे में है। कई प्रौद्योगिकियां आईटी की मदद कर सकती हैं: पहचान और पहुंच प्रबंधन, प्रबंधित पहचान और प्रतिक्रिया, आधुनिक विश्लेषण, एक शून्य विश्वास दृष्टिकोण या दूरस्थ प्रतिक्रिया और फोरेंसिक। इन कार्यों से निपटने के लिए सेवाओं और सेवा प्रदाताओं के लिए समय आ गया है।
लेखक के बारे में: डेनियल क्लेटन बिटडेफेंडर में ग्लोबल सर्विसेज एंड सपोर्ट के वाइस प्रेसिडेंट हैं। उनकी जिम्मेदारियों में कंपनी के सुरक्षा संचालन केंद्र से ग्राहकों के सुरक्षा वातावरण के सभी पहलुओं का प्रबंधन करना शामिल है। क्लेटन के पास तकनीकी संचालन का 30 से अधिक वर्षों का अनुभव है और उन्होंने राष्ट्रीय सुरक्षा एजेंसी और ब्रिटिश इंटेलिजेंस के लिए सुरक्षा टीमों का प्रबंधन किया है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de