जब खतरनाक गृह कार्यालय उपकरण कार्यालय में वापस आते हैं

जैसा कि COVID-19 टीकाकरण अभियान जारी है, संगठनों को इस बारे में चिंतित होना चाहिए कि दूरस्थ श्रमिकों की उनके कार्यालयों में संभावित सामूहिक वापसी कॉर्पोरेट नेटवर्क सुरक्षा को कैसे प्रभावित कर सकती है।

पहली नज़र में, ऐसा लगता है कि दूरस्थ कार्य के अंत से अधिकांश कंपनियों की सुरक्षा मुद्रा मजबूत होगी। आखिरकार, कर्मचारी कॉर्पोरेट नेटवर्क की सुरक्षा और आराम पर लौट आते हैं।

सुरक्षित आश्रय "कार्यालय" में छिपा हुआ

लेकिन क्या परिधि के भीतर काम करना वास्तव में सुरक्षित है? दुर्भाग्य से, हैकर्स परिधि सुरक्षा नियंत्रणों को बायपास करने और नेटवर्क में प्रवेश करने के तरीके खोजना जारी रखते हैं। SolarWinds आपूर्ति श्रृंखला हमले ने प्रदर्शित किया कि खतरे के कारक बिना किसी फ़ायरवॉल को भंग किए 10.000 से अधिक नेटवर्क से समझौता करने में सक्षम थे। चाहे वह आपूर्ति श्रृंखला पर हमला हो, इंटरनेट से जुड़े उपकरणों में शून्य-दिन, या साधारण क्रूर बल के हमले, साइबर अपराधियों के लिए नेटवर्क तक पहुंच प्राप्त करने और परिधि में प्रवेश करने के कई तरीके हैं।

संक्रमित गृह कार्यालय उपकरणों का जोखिम

इसके अलावा, कॉर्पोरेट कार्यालयों में घरेलू कार्यालय उपकरणों की वापसी एक महत्वपूर्ण जोखिम पैदा कर सकती है क्योंकि वे विभिन्न खतरे वाले वैक्टरों के संपर्क में आ चुके हैं। ऐसे उपकरणों का उपयोग परिवार के सदस्यों द्वारा असुरक्षित गतिविधियों या असुरक्षित नेटवर्क पर किया जा सकता है। चूंकि कई कंपनियां आंतरिक नेटवर्क ट्रैफ़िक का निरीक्षण नहीं करती हैं, इसलिए इनमें से कुछ उपकरण मैलवेयर के संपर्क में आ सकते हैं। इस तरह के मैलवेयर डिवाइस के उच्च-गुणवत्ता वाले कॉर्पोरेट नेटवर्क से कनेक्ट होने का इंतजार कर सकते हैं और नेटवर्क में बाद में स्थानांतरित करने और संवेदनशील बुनियादी ढांचे और डेटा तक पहुंचने के लिए चुराए गए क्रेडेंशियल्स का दुरुपयोग कर सकते हैं।

केवल क्लाउड ऐप्स के लिए जीरो ट्रस्ट का प्रवर्तन पर्याप्त नहीं है

कई सुरक्षा-सचेत कंपनियों ने अपने क्लाउड एप्लिकेशन को अनधिकृत पहुंच से बचाने के लिए पहले से ही शून्य ट्रस्ट दृष्टिकोण अपनाया है। इस दृष्टिकोण के साथ, कोई भी उपकरण—रिमोट कार्य के लिए उपयोग किए जाने वाले उपकरणों सहित—अविश्वसनीय के रूप में वर्गीकृत किया जाता है और इसे संवेदनशील कंपनी संसाधनों तक पहुंचने की अनुमति देने से पहले इसे सत्यापित किया जाना चाहिए। लेकिन सभी अक्सर, शून्य विश्वास दृष्टिकोण केवल क्लाउड अनुप्रयोगों के लिए लागू किया जाता है। यह ऑन-प्रिमाइसेस सिस्टम, प्रशासनिक इंटरफ़ेस, इन्फ्रास्ट्रक्चर, IoT डिवाइस और एंडपॉइंट को नेटवर्क के भीतर समझौता किए गए डिवाइस के संपर्क में छोड़ देता है।

जीरो ट्रस्ट सिक्योरिटी की सीमित स्वीकृति

हालांकि संगठन ज़ीरो ट्रस्ट सुरक्षा मॉडल के मूल्य को पहचानते हैं और सहमत हैं कि यह उनकी साइबर सुरक्षा रणनीति का एक आवश्यक हिस्सा है, व्यापक रूप से अपनाना अभी भी स्पष्ट नहीं है। प्रॉक्सी के साथ माइक्रो-सेगमेंटेशन को कार्यान्वित करना या सॉफ़्टवेयर एजेंटों की आवश्यकता वाले सुरक्षा को जोड़ना आज के विविध नेटवर्क में एक बहुत ही मुश्किल काम है। कई संगठन पूर्ण नेटवर्क-व्यापी ज़ीरो ट्रस्ट सुरक्षा मॉडल को अपनाने के बजाय उद्यम अनुप्रयोगों के एक छोटे उपसमुच्चय के लिए मॉडल को लागू करने का सहारा लेते हैं।

कार्यालय में सुरक्षित वापसी के लिए व्यावहारिक सुझाव

कर्मचारियों के काम पर लौटने पर संगठनों के लिए विचार करने के लिए यहां कुछ सुरक्षा सर्वोत्तम प्रथाएं हैं:

• सभी उपकरणों से एक्सेस की निगरानी करना, विशेष रूप से वे जो घर से काम करने के लिए और असुरक्षित वातावरण के माध्यम से उपयोग किए जाते हैं
• संवेदनशील प्रणालियों के प्रशासनिक इंटरफेस के अनधिकृत उपयोग को रोकने के लिए पहचान-आधारित विभाजन नीतियों का उपयोग करना
• ऑन-प्रिमाइसेस और क्लाउड संसाधनों दोनों के लिए सभी एक्सेस अनुरोधों के लिए जोखिम-आधारित प्रमाणीकरण लागू करें
• नेटवर्क-व्यापी पहचान-आधारित जीरो ट्रस्ट नीतियों का कार्यान्वयन और प्रवर्तन

सही आर्किटेक्चर और टूल्स के साथ, ऑन-प्रिमाइसेस और क्लाउड इन्फ्रास्ट्रक्चर दोनों में ज़ीरो ट्रस्ट नीतियों को लागू करना संभव है। यहां शुरू करने के लिए एक अच्छी जगह पहचान पर शासन विमान के रूप में ध्यान केंद्रित करना है। हाइब्रिड वर्क-फ्रॉम-होम और ऑन-प्रिमाइसेस नीतियों के निकट भविष्य के लिए बने रहने की संभावना के साथ, "कभी विश्वास न करें, हमेशा सत्यापित करें" का शून्य ट्रस्ट पंथ कभी भी अधिक प्रासंगिक नहीं रहा है।

Sophos.com पर अधिक

 

---

सिल्वरफोर्ट के बारे में

सिल्वरफोर्ट पहला एकीकृत पहचान सुरक्षा मंच प्रदान करता है जो पहचान-आधारित हमलों को कम करने के लिए एंटरप्राइज़ नेटवर्क और क्लाउड वातावरण में आईएएम सुरक्षा नियंत्रण को समेकित करता है। अभिनव एजेंट रहित और प्रॉक्सीलेस तकनीक का उपयोग करते हुए, सिल्वरफोर्ट सभी IAM समाधानों के साथ समेकित रूप से एकीकृत होता है, उनके जोखिम विश्लेषण और सुरक्षा नियंत्रणों को एकीकृत करता है और अपने कवरेज को उन संपत्तियों तक बढ़ाता है जिन्हें पहले संरक्षित नहीं किया जा सकता था, जैसे कि घरेलू और विरासत अनुप्रयोग, आईटी अवसंरचना, फाइल सिस्टम, कमांड लाइन उपकरण, मशीन-से-मशीन पहुंच और बहुत कुछ।

---

 

विषय से संबंधित लेख