किसी पर विश्वास न करें: शून्य विश्वास

बढ़ते खतरे के परिदृश्य और बढ़ी हुई डेटा सुरक्षा आवश्यकताओं के साथ, शून्य विश्वास सुरक्षा मॉडल ने व्यवसायों के बीच महत्वपूर्ण लोकप्रियता हासिल की है।

नेटवर्क सुरक्षा के लिए अधिकांश पारंपरिक दृष्टिकोण अनधिकृत पहुंच के खिलाफ मजबूत सुरक्षा उपायों पर ध्यान केंद्रित करते हैं। हालांकि, उनकी कमजोरी यह विश्वास है कि जैसे ही वे नेटवर्क में होते हैं, उपयोगकर्ता और संस्थाएं स्वचालित रूप से आनंद लेते हैं। क्योंकि एक बार जब साइबर अपराधी नेटवर्क तक पहुंच हासिल कर लेते हैं, तो अक्सर उन्हें स्वतंत्र रूप से घूमने और संवेदनशील डेटा लीक करने से बहुत कम रोका जा सकता है। जीरो ट्रस्ट अवधारणा इसलिए सुझाव देती है कि जब तक नेटवर्क ने उपयोगकर्ता को सत्यापित नहीं किया है और नेटवर्क पर होने के कारण की पुष्टि नहीं की है, तब तक सभी पहुंच अवरुद्ध होनी चाहिए।

जीरो ट्रस्ट मॉडल का कार्यान्वयन

आज कई कंपनियों के पास महत्वपूर्ण डेटा क्लाउड में संग्रहीत है। इससे उपयोगकर्ताओं को पहुंच प्रदान करने से पहले उचित रूप से सत्यापित और अधिकृत करना और भी महत्वपूर्ण हो जाता है। इसके अतिरिक्त, मोबाइल उपकरणों के प्रसार ने कर्मचारियों के लिए संवेदनशील डेटा को कहीं से भी, कभी भी एक्सेस करना पहले से कहीं अधिक आसान बना दिया है, जिससे शून्य-विश्वास नीति के साथ हर स्तर पर एक्सेस को नियंत्रित करने की आवश्यकता बढ़ जाती है।

जीरो ट्रस्ट निरंतर आधारभूत संरचना परिवर्तन के माध्यम से एक सुरक्षित वातावरण बनाने पर आधारित है। सुरक्षा दल को नेटवर्क के विभिन्न माइक्रो-सेगमेंट तक पहुंच के लिए बहु-कारक प्रमाणीकरण लागू करना चाहिए। यह उच्च सुरक्षा सुनिश्चित करता है और प्रभावी ढंग से हैकर्स के लिए उपयोगकर्ता के खाते तक पहुंचने के लिए आवश्यक सभी जानकारी प्राप्त करना कठिन बना देता है।

फोकस में जोखिम प्रबंधन

अवधारणा विसंगति का पता लगाने और डेटा विश्लेषण के आधार पर विशिष्ट जोखिम प्रबंधन पर भी केंद्रित है। उपयोगकर्ता व्यवहार का विश्लेषण करने के लिए तकनीकें, एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) और डेटा लॉस प्रिवेंशन (डीएलपी) संदिग्ध व्यवहार का पता लगाने या संवेदनशील डेटा तक अनधिकृत पहुंच को ब्लॉक करने का समर्थन करती हैं। यह सुरक्षा खतरों को रोकने में मदद करता है और उन्हें जल्दी से पहचानने और कम करने में सक्षम बनाता है।

अंदरूनी खतरों के खिलाफ व्यापक सुरक्षा

ज़ीरो ट्रस्ट नेटवर्किंग ज़ीरो ट्रस्ट मॉडल का एक अतिरिक्त हिस्सा है जिसे कॉर्पोरेट नेटवर्क के भीतर पार्श्व आंदोलन को रोकने के लिए डिज़ाइन किया गया है। यह किसी उपयोगकर्ता की पहुंच को रोक सकता है, भले ही वे एक सहयोगी के समान संगठनात्मक स्तर पर हों, जिसके पास वैध पहुंच हो। यह नेटवर्क के भीतर हर कदम पर सत्यापन के लिए परिधि जोड़कर ऐसा करता है। यह माइक्रो-सेगमेंटेशन का लाभ उठाता है और एक दुर्भावनापूर्ण अंदरूनी सूत्र को संगठन के सबसे संवेदनशील डेटा और सिस्टम प्रक्रियाओं तक पहुंच प्राप्त करने से रोकने के लिए नेटवर्क में महत्वपूर्ण बिंदुओं पर दानेदार परिधि जोड़ता है। ज़ीरो ट्रस्ट नेटवर्किंग इस प्रकार आंतरिक उपयोगकर्ताओं के प्रति सामान्य विश्वास को पूरी तरह से हटाकर और कंपनी के संवेदनशील डेटा और महत्वपूर्ण प्रक्रियाओं के आसपास सुरक्षा बढ़ाकर पारंपरिक परिधि-आधारित सुरक्षा मॉडल के नुकसान को समाप्त करता है।

प्रभावी जीरो ट्रस्ट: भीतर से सुरक्षा

कंपनी की नीतियों के अनुसार, कर्मचारियों को किसी विशिष्ट कार्य को पूरा करने के लिए केवल समय के लिए उपयोगकर्ता की पहुंच प्रदान करके जीरो ट्रस्ट शुरू होता है। इसके लिए मल्टी-फैक्टर ऑथेंटिकेशन, स्कोरिंग, एनालिटिक्स, फाइल सिस्टम परमिशन और ऑर्केस्ट्रेशन सहित विभिन्न तकनीकों के कार्यान्वयन की आवश्यकता है। हालाँकि, ज़ीरो ट्रस्ट केवल सही तकनीकों का उपयोग करने से कहीं अधिक है। यह मॉडल यह समझकर सुरक्षा पैरामीटर भी विकसित करता है कि कैसे एक संगठन की प्रमुख व्यावसायिक प्रक्रियाएं व्यक्तिगत कर्मचारियों और उनके काम करने और सोचने के तरीकों से जुड़ी हैं, अंदर से बाहर से डिज़ाइन की गई सुरक्षा प्रदान करती हैं।

जीरो ट्रस्ट सुरक्षा मॉडल का प्राथमिक लाभ यह है कि यह संगठनों को परिधि-आधारित सुरक्षा की सीमाओं को दूर करने में मदद करता है। नियमित रूप से उपयोगकर्ता पहुंच की जांच करके, दुर्भावनापूर्ण अंदरूनी और बाहरी हमलावरों दोनों के विरुद्ध अनुप्रयोगों, प्रक्रियाओं और डेटा की सुरक्षा के लिए एक शक्तिशाली नया अवरोध बनाया गया है।

DigitalGuardian.com पर और जानें

 

---

डिजिटल गार्जियन के बारे में

डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।

---

 

विषय से संबंधित लेख