Remote access risks and how to solve them

 COVID-19 महामारी ने जीवन को उन तरीकों से बदल दिया है जो 2020 की शुरुआत में अकल्पनीय थे। इसने साइबर सुरक्षा खतरों के कई अप्राप्य को भी जारी किया है। इन खतरों में से कई को बढ़ाया गया है क्योंकि लोग दूर से काम कर रहे हैं। कई नए सुरक्षा जोखिम हैं जिनसे निपटा जाना चाहिए यदि कोई संगठन अपनी जानकारी, अपने ग्राहक की जानकारी और अपने कार्यकर्ताओं को सुरक्षित रखना चाहता है।

सबपर रिमोट एक्सेस नीतियां

 यदि कोई वीपीएन के माध्यम से हमलावर पहुंच सकता है, तो वे एक नेटवर्क के माध्यम से जंगली चला सकते हैं। पिछले समय में, वीपीएन का उपयोग मुख्य रूप से उन लोगों के लिए किया जाता था, जो महत्वपूर्ण प्रौद्योगिकी तक पहुंच प्राप्त करने की अनुमति देने के लिए चीजों के तकनीकी पक्ष को संभालते थे। अब, वीपीएन का उपयोग व्यवसायों को उन श्रमिकों के लिए सुरक्षित कनेक्शन बनाने में मदद करने के लिए किया जाता है जो घर से व्यवसाय के नेटवर्क से जुड़ रहे हैं।

यदि वीपीएन पैठ के कारण होने वाले सुरक्षा जोखिमों को कम किया जा सकता है, यदि व्यवसाय मजबूत उपयोगकर्ता पहचान नीतियों को लागू करते हैं। प्रावधान करना आवश्यक है। श्रमिकों को केवल अपने कार्य को करने के लिए आवश्यक न्यूनतम स्तर की जानकारी तक पहुँच प्राप्त करनी चाहिए। कोई भी प्रावधान अस्थायी होना चाहिए। एक बार एक कर्मचारी ने एक कार्य पूरा कर लिया है जिसमें उच्च सुरक्षा पहुंच की आवश्यकता हो सकती है, सुरक्षा पहुंच को रद्द कर दिया जाना चाहिए। शून्य विश्वास सिद्धांत जोखिम को कम करने के लिए महत्वपूर्ण हैं।

नए उपकरणों की एक टन की रक्षा

हर कोई घर से काम कर रहा है, इसलिए व्यवसाय अपने कर्मचारियों को घर से उपयोग करने के लिए नए कंप्यूटर और नए उपकरणों पर पैसा खर्च कर रहे हैं। कुछ संगठन जो नए हार्डवेयर में हजारों डॉलर का निवेश नहीं कर सकते, वे अस्थायी रूप से कर्मचारियों को अपने उपकरणों का उपयोग करने की अनुमति दे रहे हैं। यह रिमोट एक्सेस जोखिम पैदा करता है।

समाधान संगठनों के लिए अपने समापन बिंदु सुरक्षा का विस्तार करने के लिए है। इसमें सुरक्षा और पता लगाना शामिल है। सभी दूरदराज के श्रमिकों के लिए साइबर सुरक्षा के साथ साइबर सुरक्षा का मिलान किया जाना चाहिए। उपयोग किए जाने वाले सुरक्षा तंत्र को अंतिम बिंदु के खतरों को रोकना चाहिए, जिसमें फाइललेस हमले, मैलवेयर और फ़िशिंग घोटाले शामिल हैं। कॉर्पोरेट नेटवर्क पहुंच केवल सबसे भरोसेमंद उपकरणों तक सीमित होनी चाहिए। इसका मतलब यह है कि किसी संगठन को मेजबान सूचना प्रोफ़ाइल बनाने की आवश्यकता होती है और केवल तभी व्यक्ति संवेदनशील जानकारी का उपयोग करने की अनुमति देता है यदि उनका उपकरण इन परिभाषित मानदंडों को पूरा करता है।

सुदूर उपयोगकर्ता गतिविधि में दृश्यता में सुधार

नेटोप के अनुसार, "खुदरा विक्रेताओं के लिए पहले से कहीं अधिक महत्वपूर्ण है प्रभावी रिमोट एक्सेस टूल को लागू करना।" उन्होंने अपने सुरक्षित रिमोट एक्सेस रिटेल गाइड में इसके कारणों को रेखांकित किया है।

भाग में, इससे दूरस्थ उपयोगकर्ताओं की गतिविधि में दृश्यता में सुधार के लिए व्यवसायों की आवश्यकता होती है। कई सुरक्षा टीमों के पास दृश्यता नहीं है जो उन्हें नेटवर्क के भीतर पूर्व पश्चिम यातायात के साथ उपयोगकर्ता की गतिविधि की आवश्यकता है। इसलिए उनके पास उन उपयोगकर्ताओं से खतरों का पता लगाने की क्षमता का अभाव है, जिन्हें पहले से नेटवर्क तक पहुंच दी गई है। एक बड़ी समस्या यह है कि सुरक्षा विश्लेषक, अन्य लोगों की तरह, घर से काम कर रहे हैं। यह उन चुनौतियों का सामना करता है जो उन्हें हमलों का पता लगाने और तरह-तरह से जवाब देने में मदद करती हैं।

समाधान सुरक्षा प्लेटफार्मों का उपयोग करना है जो सिस्टम के बीच एकीकरण को बेहतर बनाने के लिए तैयार किए गए हैं। साधनों के बीच स्विच करने की मात्रा सीमित होनी चाहिए। सुरक्षा विशेषज्ञों के पास सभी डेटा में दृश्यता होनी चाहिए। इसमें दूरस्थ उपयोगकर्ता गतिविधि शामिल है।