पहचान और अभिगम प्रबंधन के भविष्य के लिए तीन शोध। जीरो ट्रस्ट फ़ायरवॉल और पासवर्ड को अप्रासंगिक बनाता है। मल्टी-फैक्टर ऑथेंटिकेशन भी एक्सेस के लिए जरूरी है।
तनावपूर्ण सुरक्षा स्थिति को देखते हुए संवेदनशील कंपनी नेटवर्क और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा पर लगातार ध्यान दिया जा रहा है। वर्तमान में उपयोग की जा रही साइबर सुरक्षा अवधारणाओं को अक्सर परीक्षण के लिए रखा जाता है। यह तेजी से स्पष्ट होता जा रहा है कि अकेले क्लासिक फ़ायरवॉल अवधारणाएं हाइब्रिड अटैक पैटर्न के लिए पर्याप्त प्रतिरोध प्रदान करने में सक्षम नहीं हैं। एक आधुनिक और केंद्रीय रूप से संगठित पहचान और पहुंच प्रबंधन का विशेष महत्व है। इस संदर्भ में, बीकॉम ने तीन आवश्यक सिद्धांतों का उल्लेख किया है:
थीसिस 1: बहु-कारक प्रमाणीकरण
कई कंपनियां और सरकारी एजेंसियां सुरक्षा की झूठी भावना महसूस करती हैं क्योंकि उन्होंने बहु-कारक प्रमाणीकरण (एमएफए) विधियों को लागू किया है। हालांकि, ये सभी प्रौद्योगिकियां ऑनलाइन हमलों के खिलाफ पर्याप्त सुरक्षा प्रदान नहीं करती हैं। उदाहरण के लिए, स्मार्टफोन ऐप के माध्यम से वन-टाइम पासवर्ड (ओटीपी) या एसएमएस या वॉयस कॉल के माध्यम से पंजीकरण आज के मानकों से फिशिंग-प्रूफ नहीं हैं। दूसरी ओर, हार्डवेयर-आधारित सुरक्षा टोकन या स्मार्ट कार्ड के संबंध में WebAuthn या Fido2 जैसे मानकों पर आधारित MFA प्रक्रियाओं की अनुशंसा की जाती है।
थीसिस 2: पासवर्ड का युग समाप्त हो रहा है
आधुनिक पहचान और पहुंच प्रबंधन के संदर्भ में, पासवर्ड ने अपनी पिछली भूमिका खो दी है और आम तौर पर सुरक्षा में कथित लाभ से परे कोई अतिरिक्त मूल्य प्रदान नहीं करते हैं। आदर्श रूप से, पासवर्ड को पूरी तरह से डिस्पेंस किया जा सकता है। यदि यह संभव नहीं है या वांछित है, तो - अंतर्ज्ञान के विपरीत - जटिल पासवर्ड नियम या पासवर्ड को नियमित रूप से बदलने की बाध्यता से बचा जाना चाहिए। कारण: अब यह दिखाया गया है कि इस प्रकार के नियमों का व्यवहार में अक्सर विपरीत प्रभाव पड़ता है और कम सुरक्षित पासवर्ड और प्रक्रियाओं की ओर जाता है।
थीसिस 3: केवल उतनी ही पहुंच प्रदान करें जितनी बिल्कुल जरूरी है
भूमिका-आधारित अभिगम नियंत्रण आमतौर पर अपेक्षाकृत स्थिर और पूर्वनिर्धारित भूमिकाओं पर आधारित होता है। इसका लगभग अनिवार्य रूप से मतलब है कि कर्मचारियों के पास उन संसाधनों तक अप्रतिबंधित पहुंच होती है जिनका वे बार-बार उपयोग करते हैं, लेकिन केवल अपेक्षाकृत दुर्लभ रूप से। इसलिए यह सलाह दी जाती है कि जहाँ भी संभव हो, अधिक गतिशील और विस्तृत पहुँच प्राधिकरणों का उपयोग करें। आदर्श रूप से, उपयोगकर्ताओं के पास केवल उस अवधि के लिए एक विशिष्ट संसाधन तक पहुंच होती है जिसमें वास्तव में इस पहुंच की आवश्यकता होती है।
"आखिरकार, शून्य भरोसे का मतलब एक स्पष्ट प्रतिमान बदलाव है। कथित तौर पर सुरक्षित आंतरिक नेटवर्क की पहले इस्तेमाल की जाने वाली अवधारणा, जो फ़ायरवॉल द्वारा इंटरनेट से होने वाले खतरों से सुरक्षित है, अब आधुनिक आक्रमण तकनीकों के विरुद्ध पर्याप्त सुरक्षा प्रदान नहीं करती है। दूसरी ओर, ज़ीरो ट्रस्ट अवधारणा का आधार आंतरिक नेटवर्क को मौलिक रूप से असुरक्षित और समझौता करना है। इसका एक तार्किक और स्पष्ट परिणाम नेटवर्क स्तर पर उपयोगकर्ता लॉगिन से एप्लिकेशन स्तर पर लॉगिन या प्रमाणीकरण में जाना है। विभिन्न प्रकार के अभिनेताओं द्वारा अधिक से अधिक व्यावसायिक रूप से किए जा रहे साइबर हमलों की रिपोर्टों की बढ़ती संख्या से पता चलता है कि इस तरह के नेटवर्क सुरक्षा आर्किटेक्चर का कार्यान्वयन कितना महत्वपूर्ण और समय-महत्वपूर्ण है, ”बीकॉम सिस्टमहॉस जीएमबीएच के प्रबंध निदेशक राल्फ बेकर कहते हैं। एंड कंपनी के.जी.
Becom.net पर अधिक
सिस्टम हाउस बनने के बारे में
becom सेंट्रल हेसे में अग्रणी आईटी सिस्टम हाउस में से एक है और इस क्षेत्र में बिजनेस सेगमेंट में सबसे बड़े इंटरनेट प्रदाताओं में से एक है। 1988 में स्थापित, कंपनी, एक नेटवर्क विशेषज्ञ के रूप में, इंटरनेट कनेक्शन, साइट नेटवर्किंग, आईटी सुरक्षा, वीपीएन और क्लाउड कंप्यूटिंग के साथ सब कुछ करने के लिए समाधान प्रदान करती है। 2017 से, Becom मुख्य रूप से SD-WAN इन्फ्रास्ट्रक्चर (सॉफ़्टवेयर-परिभाषित WAN) की योजना और कार्यान्वयन से संबंधित है। सिस्टम हाउस वेटज़लर में स्थित है और पूरे जर्मन भाषी क्षेत्र में कंपनियों, प्राधिकरणों और संगठनों का समर्थन करता है।