सुरक्षा उपकरण एसएमई की पूरी तरह से सुरक्षा क्यों नहीं करते हैं

एसएमई को अपनी सुरक्षा रणनीति की समीक्षा करनी चाहिए। Avast ने 6 कारणों पर प्रकाश डाला है कि सुरक्षा उपकरण SMB की पूरी तरह से सुरक्षा क्यों नहीं करते हैं। लेकिन समाधान के रूप में विकल्प हैं।

खतरा प्रबंधन के लिए एक सरल, एकीकृत दृष्टिकोण के साथ, एकीकृत खतरा प्रबंधन (यूटीएम) समाधान विशेष रूप से छोटे और मध्यम आकार के उद्यमों (एसएमई) के साथ लोकप्रिय थे जब उन्हें पेश किया गया था। 2007 में, एक संबंधित उपकरण के साथ, इन्हें न केवल एक फ़ायरवॉल दिया गया बल्कि अन्य सभी में एक सुरक्षा कार्य जैसे एंटी-वायरस, एंटी-स्पाइवेयर, एंटी-स्पैम, हमले का पता लगाने और निगरानी के साथ-साथ सामग्री फ़िल्टर भी दिए गए, जो नेटवर्क में एक बिंदु पर प्रदान किए जाते हैं। हालाँकि, यह सरलीकरण एक नुकसान बन रहा है क्योंकि काम करने के तरीके में बदलाव और डेटा सुरक्षा के तरीके अब आवश्यक हैं।

एसएमई को अपनी सुरक्षा रणनीति की समीक्षा करनी चाहिए

इसलिए एसएमई को अपनी सुरक्षा रणनीति की समीक्षा करनी चाहिए। निम्नलिखित छह कारणों का मतलब है कि एक सुरक्षा उपकरण अब एसएमई की पूरी तरह से सुरक्षा नहीं करता है। हालाँकि, एक अच्छी खबर भी है: विकल्प उपलब्ध हैं।

1. अस्थायी सुरक्षा

पारंपरिक UTM समाधान केवल उन उपकरणों की सुरक्षा करते हैं जो कार्यालय स्थान के अंदर हैं। हालाँकि, आज कई कर्मचारी अपने लैपटॉप, स्मार्टफोन या टैबलेट के साथ घर और कंपनी के नेटवर्क के बीच स्विच करते हैं, या चलते-फिरते सार्वजनिक नेटवर्क का उपयोग करते हैं। कंपनी परिसर के बाहर, हालांकि, वे असुरक्षित हैं और जोखिम पैदा करते हैं। इस जोखिम समूह में बाहरी आईटी तकनीशियन, फ्रीलांसर और आपूर्तिकर्ता भी शामिल हैं, जिनकी अक्सर कंपनी नेटवर्क तक पहुंच होती है।

2. स्थानीय सुरक्षा

एसएमई अब तीसरे पक्ष के क्लाउड एप्लिकेशन जैसे कि ऑफिस 365, सेल्सफोर्स, बॉक्स और कई अन्य पर तेजी से भरोसा कर रहे हैं। परिणामस्वरूप, आपका डेटा कई सर्वरों और क्लाउड डेटा केंद्रों में वितरित किया जाता है। विकेंद्रीकृत, क्लाउड-आधारित डेटा केंद्रों की ओर यह रुझान 5G प्रौद्योगिकियों द्वारा और तेज किया जाएगा। हालाँकि, एक स्थानीय UTM उपकरण केवल ऑन-प्रिमाइसेस संग्रहीत कॉर्पोरेट डेटा की सुरक्षा करता है।

3. अक्षम सुविधा

हालांकि लगभग सभी यूटीएम उपकरणों में एक एसएसएल/टीएलएस डिक्रिप्शन फ़ंक्शन होता है, व्यवहार में यह प्रदर्शन के पक्ष में दस में से नौ मामलों में बंद हो जाता है। नतीजा एक सुरक्षा छेद है जो नेटवर्क को खुला छोड़ देता है क्योंकि सुरक्षा खतरे भी एन्क्रिप्ट किए जाते हैं। एसएसएल/टीएलएस निरीक्षण के बिना, उपकरण के अन्य सभी सुरक्षा कार्य बेकार हैं।

4. पुरानी सुरक्षा सूचना

एसएमई कुछ समय से साइबर अपराधियों का फोकस रहे हैं। 2017 के लघु व्यवसाय रुझान अध्ययन के अनुसार, 43 प्रतिशत हमले इस समूह को लक्षित करते हैं। फेडरल क्रिमिनल पुलिस ऑफिस के "साइबर क्राइम बुंडेस्लेजबिल्ड 2019" के अनुसार, पिछले साल हर दिन 312.000 नए मैलवेयर वेरिएंट इंटरनेट पर दिखाई दिए। जबकि सेवा प्रदाता अपने ग्राहकों को नवीनतम खतरे की परिभाषाओं से बचाने के लिए क्लाउड-आधारित गेटवे का उपयोग करते हैं, ऑन-प्रिमाइसेस UTM उपकरणों को बार-बार अपडेट किया जाता है। यह नए मैलवेयर को कंपनी के नेटवर्क में किसी का ध्यान नहीं जाने देता है।

5. "ऑल-इन-वन" की कमजोरियां

जबकि UTM को अक्सर "ऑल-इन-वन" (AiO) उपकरणों के रूप में पेश किया जाता है, वे SMBs की सुरक्षा के लिए आवश्यक सुरक्षा की सभी परतों को शामिल नहीं करते हैं। निर्माता के आधार पर, एक विशिष्ट "AiO" UTM उपकरण में एकीकृत ईमेल सुरक्षा, एंटी-वायरस एंडपॉइंट सुरक्षा, पैच प्रबंधन या पहचान और पासवर्ड प्रबंधन का अभाव होता है। एसएमई के लिए एक पूर्ण, बहुस्तरीय सुरक्षा रणनीति सुनिश्चित करने के लिए ये सभी महत्वपूर्ण घटक हैं।

6. छिपी हुई अतिरिक्त लागतें

किसी उपकरण के प्रदर्शन के लिए सुरक्षा के स्तर को बनाए रखने के लिए निरंतर निवेश की आवश्यकता होती है। उदाहरण के लिए, बड़ी मात्रा में डेटा के लिए अतिरिक्त बैंडविड्थ प्रदान करने के लिए, आमतौर पर एक उच्च मॉडल में अपग्रेड करना पड़ता है। शाखा कार्यालय एकीकरण के लिए या तो एक अतिरिक्त उपकरण या एक महंगे समर्पित एमपीएलएस (मल्टीप्रोटोकॉल लेबल स्विचिंग) कनेक्शन की आवश्यकता होती है ताकि यातायात को केंद्रीय कार्यालय के माध्यम से रूट किया जा सके। कर्मियों की लागत भी होती है: यूटीएम डिवाइस को संचालित करने के लिए इसे स्थापित करने और नियमित फर्मवेयर और सॉफ्टवेयर अपग्रेड करने के लिए साइट पर एक आईटी विशेषज्ञ की आवश्यकता होती है। यहां बचत करने वाली कंपनियां सुरक्षा खामियों के कारण जानलेवा नुकसान का जोखिम उठाती हैं।

मेघ से समाधान

आज की साइबर सुरक्षा को पहले से कहीं अधिक तेज़, स्मार्ट और अधिक विश्वसनीय बनाने की आवश्यकता है। UTM उपकरण अब जटिल खतरों, लचीले कार्य मॉडल और क्लाउड इन्फ्रास्ट्रक्चर द्वारा ट्रिगर की गई आवश्यकताओं को पूरा नहीं कर सकते हैं। क्लाउड से एक सॉफ़्टवेयर-परिभाषित सुरक्षा मॉडल (एसडीएसईसी), जो एक सुरक्षा वेब गेटवे और एक सुरक्षा प्लेटफ़ॉर्म को जोड़ता है, एक रास्ता प्रदान करता है। नतीजतन, सुरक्षा उपकरणों में सुरक्षा अंतराल को कुशलतापूर्वक और प्रभावी ढंग से संबोधित किया जाता है। गेटवे संदिग्ध डाउनलोड और दुर्भावनापूर्ण वेबसाइटों को ब्लॉक करता है, और क्लाउड प्लेटफ़ॉर्म में एंड डिवाइस, नेटवर्क और डेटा बैकअप के लिए सुरक्षा सेवाएँ शामिल हैं। इसमें डिवाइस और नीति प्रबंधन, रिपोर्टिंग फ़ंक्शंस और रीयल-टाइम सुरक्षा अलर्ट के लिए केंद्रीय कंसोल शामिल है। एसडीसेक के साथ, एसएमई को एक ही स्रोत से क्लाउड-आधारित समाधान प्राप्त होता है जो हमेशा नवीनतम पैच के साथ अद्यतित रहता है और बड़ी कंपनियों के स्तर पर सुरक्षा प्रदान करता है - या तो इन-हाउस या प्रबंधित सेवा के रूप में।

Avast.com पर अधिक जानें

 

---

अवास्ट के बारे में

Avast (LSE:AVST), एक FTSE 100 कंपनी है, जो डिजिटल सुरक्षा और गोपनीयता उत्पादों में वैश्विक अग्रणी है। Avast के 400 मिलियन से अधिक ऑनलाइन उपयोगकर्ता हैं और यह Avast और AVG ब्रांड्स के तहत उत्पादों की पेशकश करता है जो ऑनलाइन खतरों और विकसित होते IoT खतरे के परिदृश्य से लोगों की रक्षा करते हैं। वास्तविक समय में खतरों का पता लगाने और रोकने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस जैसी तकनीकों का उपयोग करके कंपनी का थ्रेट डिटेक्शन नेटवर्क दुनिया में सबसे उन्नत है। मोबाइल, पीसी या मैक के लिए Avast के डिजिटल सुरक्षा उत्पादों को VB100, AV-तुलनात्मक, AV-परीक्षण, SE लैब्स और अन्य परीक्षण संस्थानों से शीर्ष रेटिंग और प्रमाणन प्राप्त हुए हैं।

---

 

विषय से संबंधित लेख