टेलीवर्किंग और BYOD एक सुरक्षा जोखिम के रूप में

एंडपॉइंट और क्लाउड सुरक्षा के विशेषज्ञ ने आज अपनी नई रिपोर्ट, द स्टेट ऑफ़ रिमोट वर्क सिक्योरिटी जारी की। कंपनी का लक्ष्य आईटी और सुरक्षा प्रमुखों को टेलीकम्युटिंग (रिमोट वर्क) और बीवाईओडी (ब्रिंग योर ओन डिवाइस) नीतियों से जुड़े बढ़ते खतरों के बारे में शिक्षित करना है।

अध्ययन के नतीजे यह स्पष्ट करते हैं कि दूरस्थ और संकर कार्य में, निजी और व्यावसायिक कार्यों का विलय हो रहा है और दोनों क्षेत्रों के बीच की सीमाएं अधिक पारगम्य हो गई हैं। लुकआउट डेटा से पता चलता है कि 32 प्रतिशत रिमोट और हाइब्रिड कर्मचारी ऐसे ऐप या सॉफ़्टवेयर का उपयोग करते हैं जो आईटी द्वारा स्वीकृत नहीं हैं। 92 प्रतिशत टेलीवर्कर्स अपने निजी टैबलेट या स्मार्टफोन उपकरणों पर काम पूरा करते हैं। ये डिवाइस, ऐप और सॉफ़्टवेयर, साथ ही एक्सेस किए जा रहे कॉर्पोरेट डेटा, आईटी विभाग को दिखाई नहीं दे रहे हैं, जो नाटकीय रूप से संगठनों के लिए जोखिम बढ़ा रहे हैं। लुकआउट ने आज पहले लुकआउट वर्ल्ड क्लाउड सिक्योरिटी डे पर अध्ययन रिपोर्ट जारी की।

सुरक्षा परिधि के बाहर आधुनिक कार्यालय

अधिकांश व्यवसायों के लिए क्लाउड एक महत्वपूर्ण रीढ़ बन गया है। 2020 में, 61 प्रतिशत अमेरिकी संगठनों ने अपने कार्यभार को क्लाउड पर स्थानांतरित कर दिया था - वैश्विक महामारी और दूरस्थ कार्य को शीघ्रता से समर्थन देने की आवश्यकता से प्रेरित। 2022 में, कंपनी के सभी डेटा का 60 प्रतिशत क्लाउड में संग्रहीत किया जाएगा।^[1]

जबकि क्लाउड में कॉर्पोरेट डेटा तक दूरस्थ कर्मचारी की पहुँच लचीलापन और संभावित उत्पादकता लाभ प्रदान करती है, यह BYOD के साथ संयुक्त होने पर संगठनों के लिए जोखिम भी बढ़ा सकता है। क्योंकि इन उपकरणों को आईटी द्वारा प्रबंधित किए जाने की संभावना नहीं है, संगठनों के पास उपकरणों में बहुत कम दृश्यता है या संभावित खतरों पर नियंत्रण है। यह ऑपरेटिंग सिस्टम और ऐप में भेद्यता के साथ-साथ उन प्रकार के ऐप पर भी लागू होता है जिनकी कंपनी डेटा या फ़िशिंग प्रयासों तक पहुंच होती है। जैसे-जैसे संगठन अपने एप्लिकेशन को क्लाउड पर ले जाना जारी रखते हैं, आईटी को अब केवल डिवाइस की स्थिति के आधार पर उपयोगकर्ताओं तक पहुंच प्रदान करने की आवश्यकता नहीं है। इसके बजाय, यह पता होना चाहिए कि उन अनुप्रयोगों में संग्रहीत कॉर्पोरेट डेटा के सुरक्षित उपयोग को सुनिश्चित करने के लिए अभिगम नियंत्रण नीतियों का विस्तार कैसे किया जाए।

दूरस्थ कार्यकर्ता और डेटा सुरक्षा

अध्ययन के अतिरिक्त परिणाम बताते हैं कि दूरस्थ श्रमिकों के निम्नलिखित व्यवहार कंपनियों के लिए डेटा सुरक्षा जोखिम में वृद्धि करते हैं:

• 90 प्रतिशत पांच अलग-अलग स्थानों का औसत, जहां वे रहते हैं, के अलावा अन्य स्थानों से कॉर्पोरेट नेटवर्क तक पहुंचें। यह सुरक्षा जोखिम पैदा करता है क्योंकि आईटी विभाग द्वारा मॉनिटर नहीं किए जाने वाले कई नेटवर्कों में कॉर्पोरेट डेटा को उजागर किया जा सकता है।
• 46 प्रतिशत अपने नियोक्ता के नेटवर्क ड्राइव के बजाय अपने व्यक्तिगत डिवाइस पर एक कार्य फ़ाइल संग्रहीत करें। व्यक्तिगत उपकरण ऑपरेटिंग सिस्टम के पुराने होने की अधिक संभावना है, जिसका अर्थ है कि वे नवीनतम सुरक्षा कमजोरियों और मैलवेयर से सुरक्षित नहीं हैं।
• तीन में लगभग एक टेलीवर्कर्स काम के लिए सप्ताह में 20 घंटे से अधिक समय तक अपने निजी टैबलेट या स्मार्टफोन का उपयोग करते हैं। व्यक्तिगत डिवाइस अक्सर दर्जनों अनधिकृत ऐप्स होस्ट करते हैं जिनका उपयोग दुर्भावनापूर्ण अभिनेता फ़िशिंग हमलों को लॉन्च करने के लिए कर सकते हैं।
• 45 प्रतिशत कार्यालय और व्यक्तिगत खातों के लिए एक ही पासवर्ड का उपयोग करें। पासवर्ड के पुन: उपयोग के कारण, उपयोगकर्ता के खाते साइबर अपराधियों के लिए असुरक्षित हैं। इससे पहचान की चोरी और कंपनी से संवेदनशील डेटा चोरी होने का खतरा बढ़ जाता है।

इन सभी व्यवहारों से पता चलता है कि संगठनों को सुरक्षा के लिए एक नए दृष्टिकोण की आवश्यकता है जो दूरस्थ उपयोगकर्ताओं के डेटा तक पहुँचने और एक दूसरे के साथ सहयोग करने के तरीके के साथ बना रहे।

व्यवसायों के लिए हमले की सतह को बढ़ाना

लुकआउट के मुख्य प्रौद्योगिकी अधिकारी सुंदरम लक्ष्मणन ने कहा, "रिमोट वर्किंग के उदय ने कई लोगों के लिए अधिक विकल्प और लचीलापन लाया है, लेकिन दुर्भाग्य से व्यवसायों के लिए हमले की सतह में भी भारी वृद्धि हुई है।" "आईटी टीमों का अधिकांश समय उन नेटवर्कों पर कोई नियंत्रण नहीं होता है जिनसे उनके कर्मचारी जुड़ते हैं, आंतरिक और बाहरी खतरों के लिए उपयोगकर्ताओं और कॉर्पोरेट डेटा दोनों को तेजी से उजागर करते हैं। लुकआउट ऐसे टूल प्रदान करता है जो अनुकूल सुरक्षा नीतियों को लागू करते समय संगठनों को अपने उपयोगकर्ताओं और उपकरणों की सुरक्षा करने में सक्षम बनाता है। यह संगठनों को उन व्यावसायिक अनुप्रयोगों में संग्रहीत डेटा तक पहुंच को आंतरिक और बाहरी दोनों खतरों से बचाने की अनुमति देता है। लुकआउट वर्ल्ड क्लाउड सिक्योरिटी डे के पीछे यही प्रेरणा है - इस बदलाव का प्रबंधन पूरी तरह से विकेंद्रीकृत या हाइब्रिड कार्य वातावरण वाले किसी भी संगठन के लिए आवश्यक है।

लुकआउट डॉट कॉम पर अधिक

 

---

लुकआउट के बारे में

लुकआउट के सह-संस्थापक जॉन हेरिंग, केविन महाफ़ी और जेम्स बर्गेस 2007 में तेजी से जुड़ी हुई दुनिया द्वारा उत्पन्न सुरक्षा और गोपनीयता जोखिमों से लोगों की रक्षा करने के लक्ष्य के साथ एक साथ आए। स्मार्टफोन हर किसी की जेब में होने से पहले ही, उन्होंने महसूस किया कि गतिशीलता का हमारे काम करने और जीने के तरीके पर गहरा प्रभाव पड़ेगा।

---

 

विषय से संबंधित लेख