क्लाउड में को-वर्किंग इस तरह सुरक्षित काम करता है। अवसरों का बेहतर उपयोग करने के लिए कंपनियों को जोखिम कम करना चाहिए। कोरोना के बाद से जर्मन कार्यालयों में डिजिटलीकरण वास्तव में बंद हो गया है। बिटकॉम के एक हालिया अध्ययन के अनुसार, लगभग सभी कंपनियां (95 प्रतिशत) इस प्रक्रिया को आगे बढ़ा रही हैं।
यह Microsoft 365 में निवेश द्वारा दर्शाया गया है, जो जाने-माने Office उत्पादों के साथ कर्मचारियों के बीच सीधे संचार और सहयोग को सक्षम बनाता है। लेकिन सावधानी बरतने की सलाह दी जाती है, आईटी सुरक्षा निर्माता ईएसईटी के सुरक्षा विशेषज्ञ थॉमस उहलेमैन को सलाह देते हैं। कई खतरों को केवल कंपनी नेटवर्क से क्लाउड पर स्थानांतरित कर दिया जाता है।
अवसर और जोखिम एक साथ निकट हैं
(Microsoft) क्लाउड व्यवसाय प्रक्रियाओं के एक बड़े हिस्से और किसी की अपनी कंपनी के डेटा को बाहरी सर्वर पर संसाधित और संग्रहीत करने में सक्षम बनाता है। एक ओर, कंपनियों को विश्वसनीयता, अतिरेक, बैकअप, DDoS हमलों, अपडेट और अन्य के बारे में अधिक चिंता करने की आवश्यकता नहीं है। दूसरी ओर, उपयोगकर्ता कुछ नियंत्रण और परीक्षण विकल्प किसी और को दे देते हैं - और इसमें आईटी सुरक्षा भी शामिल है।
यह हमेशा उचित नहीं है, जैसा कि माइक्रोसॉफ्ट एक्सचेंज में सुरक्षा अंतराल के उदाहरण ने हाल ही में दिखाया: "अपराधियों ने" क्लाउडिफिकेशन "की प्रवृत्ति को लंबे समय से पहचाना है और सबसे लोकप्रिय उत्पादों में कमजोरियों पर अपने हमलों को केंद्रित कर रहे हैं। जबकि Microsoft एक्सचेंज सर्वर मार्च में कई समूहों द्वारा भारी 0-दिन के हमले के तहत था, यह विशेष रूप से Microsoft SharePoint उदाहरण था कि हमलावरों ने पिछले साल जोर से ध्यान केंद्रित किया था, "थॉमस उहलेमैन कहते हैं।
वास्तविक खतरा बादल की ओर पलायन करता है
Microsoft 365 का उपयोग करते समय कंपनियों को निश्चित रूप से पेशेवर सुरक्षा समाधानों का उपयोग करना चाहिए। क्योंकि रैनसमवेयर, मालवेयर, स्पैम, फिशिंग या सोशल इंजीनियरिंग के खतरे अभी भी क्लाउड में मौजूद हैं। कितने प्रबंध निदेशक नहीं जानते हैं: जो कोई भी Microsoft 365 बुक करता है उसे पर्याप्त मैलवेयर सुरक्षा प्राप्त नहीं होती है। यहां तक कि लागत-गहन ऐड-ऑन, जैसे कि इन-हाउस एटीपी (एडवांस्ड थ्रेट प्रोटेक्शन), आईटी सुरक्षा समाधानों के प्रसिद्ध निर्माताओं के समान गुणवत्ता वाले नहीं हैं।
अब नवीनतम, व्यापारिक नेताओं या आईटी प्रशासकों को अपनी क्लाउड सेवाओं की सुरक्षा के लिए प्रतिक्रिया देनी चाहिए। क्योंकि हैकर्स से खतरा वास्तविक है: तथाकथित Microsoft 365 खाता अधिग्रहण उनके नए अतिरिक्त व्यवसाय में विकसित हो रहा है। इन हमलों में, साइबर अपराधी अक्सर सोशल इंजीनियरिंग और फ़िशिंग ईमेल के ज़रिए क्रेडेंशियल्स चुराने की कोशिश करते हैं। एक बार जब किसी खाते से छेड़छाड़ की जाती है, तो वे कंपनी की आंतरिक गतिविधियों की जासूसी करते हैं या संवेदनशील जानकारी को रैंसमवेयर से एन्क्रिप्ट करते हैं।
क्लाउड में को-वर्किंग का इस्तेमाल करते समय कंपनियों को इसे ध्यान में रखना चाहिए
- व्यापक सुरक्षा तकनीकों पर भरोसा करें: एक वैध सुरक्षा प्रणाली पूरी तरह से सुरक्षित समापन बिंदुओं से शुरू होती है। विशेषज्ञ "मल्टी सिक्योर्ड एंडपॉइंट" की बात करते हैं, जो मैलवेयर सुरक्षा, एन्क्रिप्शन और मल्टी-फैक्टर ऑथेंटिकेशन से लैस है। हैकर्स के पास हमला करने के लिए मुश्किल से ही कोई सतह होती है और यदि सफल हो जाते हैं, तो वे कैप्चर किए गए डेटा के साथ बहुत कम कर सकते हैं।
- प्रारंभिक अवस्था में खतरों को दूर करें: क्लाउड में, क्लाउड स्टोरेज के सभी डेटा को स्थायी रूप से खतरों के लिए जाँचना चाहिए। IT प्रबंधकों को Exchange और SharePoint सर्वरों पर विशेष ध्यान देना चाहिए। क्योंकि: Microsoft कंपनी के मानक संस्करण में स्पैम, फ़िशिंग और मैलवेयर के विरुद्ध पूर्ण सुरक्षा प्रदान नहीं करता है।
- महत्वपूर्ण कंपनी डेटा को अधिक प्रभावी ढंग से सुरक्षित करें: साइबर अपराधियों के व्यवसाय मॉडल को नष्ट करने के लिए कंपनी और ग्राहक डेटा का एन्क्रिप्शन सबसे महत्वपूर्ण उपायों में से एक है। एक सफल हमले के बाद भी, एन्कोडेड जानकारी को इस तरह से मुद्रीकृत नहीं किया जा सकता है।
- आधुनिक तरीके से क्लाउड इंफ्रास्ट्रक्चर तक सुरक्षित पहुंच: विकेंद्रीकृत डेटा इंफ्रास्ट्रक्चर को केवल पासवर्ड से सुरक्षित नहीं किया जाना चाहिए। एकमात्र उदाहरण के रूप में, यह अतीत में बहुत कमज़ोर और असुरक्षित साबित हुआ है। व्यावसायिक क्लाउड सुरक्षा अवधारणाओं को संगठन के आकार की परवाह किए बिना बहु-कारक प्रमाणीकरण पर निर्भर होना चाहिए।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।
विषय से संबंधित लेख