बढ़ते साइबर खतरों के बीच जीरो ट्रस्ट को प्रभावी ढंग से कैसे लागू किया जाए – कंप्यूटरवर्ल्ड

by

क्लाउड-फर्स्ट वितरित उद्यमों के युग में जहां लोग समय क्षेत्रों और डिवाइस प्रकारों में सहयोग करते हैं, जीरो ट्रस्ट सुरक्षा पद्धति तेजी से महत्वपूर्ण होती जा रही है।

के अनुसार फाउंड्री द्वारा अनुसंधानआधे से अधिक संगठनों के पास या तो उत्पादन पर शून्य भरोसा है या वे इसे संचालित कर रहे हैं। जीरो ट्रस्ट सुरक्षा बाजार 2030 तक $88.8 बिलियन का होने की उम्मीद है, जो 16% से अधिक की चक्रवृद्धि वार्षिक वृद्धि दर पर है।

और यह निवेश अत्यावश्यक है: शोध के अनुसार, 98% सीआईएसओ उम्मीद है कि अगले तीन वर्षों में साइबर हमले बढ़ेंगे। इन हमलों के बड़े परिणाम हो सकते हैं: अमेरिकी वित्तीय सेवा फर्म इक्विफैक्स को नुकसान उठाना पड़ा बस्तियों में $1.4 बिलियन एक वेब एप्लिकेशन में एकल भेद्यता का हैकर्स द्वारा शोषण किए जाने के बाद।

यह स्पष्ट है कि सुरक्षा नेताओं को इन खतरों का मुकाबला करने के लिए उपलब्ध सबसे प्रभावी रणनीति का उपयोग करना चाहिए।

जीरो ट्रस्ट किसी उत्पाद या सेवा के बजाय सुरक्षा के लिए एक समग्र दृष्टिकोण है। यह मानता है कि उल्लंघन होगा, और शत्रुतापूर्ण अभिनेता पहले से ही नेटवर्क के अंदर हो सकते हैं।

खतरों का मुकाबला करने के लिए, वास्तुकला निरंतर सत्यापन के दृष्टिकोण पर आधारित है। और सुरक्षा न केवल नेटवर्क स्तर पर, बल्कि एप्लिकेशन स्तर पर भी प्रदान की जाती है।

कंप्यूटर पर काम करने वाले पेशेवरों की विविध बहुसांस्कृतिक टीम के साथ दूरसंचार कंपनी सिस्टम नियंत्रण और निगरानी कक्ष। इंफ्रास्ट्रक्चर इन्फोग्राफिक्स दिखाने वाला बड़ा स्क्रीन डिस्प्ले। पीछे का दृश्य

शटरस्टॉक/गोरोडेनकॉफ़

दीवारों से परे

यह दृष्टिकोण अधिक प्रभावी और कुशल सुरक्षा प्रदान करता है। यह मौजूदा नेटवर्क या एंडपॉइंट सुरक्षा उपायों को प्रतिस्थापित नहीं करता है, बल्कि इस तरह से सुरक्षा परतें बनाता है जो संगठन को अधिक लचीला बनाता है।

जैसा कि जर्मनी के बुंडेसमट फर सिचेरहाइट इन डेर इंफॉर्मेशनटेक्निक (बीएसआई) में कहा गया है, “जीरो ट्रस्ट ‘अस्यूम ब्रीच’ दृष्टिकोण से विकसित एक वास्तुशिल्प डिजाइन प्रतिमान का वर्णन करता है।” शून्य भरोसा, बीएसआई का कहना हैअनुप्रयोगों के लिए बेहतर सुरक्षा प्रदान करता है और साइबर हमलों से होने वाले नुकसान को कम करता है।

लेकिन इसका मतलब यह नहीं है नहीं विश्वास, इसका अर्थ है पूरे नेटवर्क और एप्लिकेशन पर निरंतर सत्यापन।

के रूप में ब्रिटेन की एनसीएससी ने यह बात कही है: “एक शब्द के रूप में, ZT [Zero Trust] भ्रामक हो सकता है, क्योंकि वास्तव में बहुत अधिक विश्वास की आवश्यकता होती है… मुख्य सिद्धांत यह नहीं है स्वाभाविक सिस्टम या डेटा तक पहुंच का अनुरोध करने वाले किसी भी उपयोगकर्ता या सेवा पर भरोसा करें।”

पारंपरिक सुरक्षा उपाय अब पर्याप्त नहीं हैं

शत्रुतापूर्ण समूह अक्सर फ़िशिंग के माध्यम से सुरक्षा में सेंध लगा सकते हैं या उसे बायपास कर सकते हैं। एक बार अंदर जाने के बाद, वे नेटवर्क (पार्श्व आंदोलन) में जा सकते हैं और अन्य प्रणालियों पर हमला करने के लिए विशेषाधिकार प्राप्त पहुंच का उपयोग कर सकते हैं।

ये जोखिम अभी भी अधिक हैं क्योंकि संगठन अधिक IoT और व्यक्तिगत उपकरणों, अधिक क्लाउड एप्लिकेशन का उपयोग करते हैं, और अधिक दूरस्थ श्रमिकों को नियुक्त करते हैं।

विश्वास बहाल करना, सुरक्षा का निर्माण करना

व्यवसाय और नियामक दोनों संगठनात्मक लचीलेपन पर अधिक जोर दे रहे हैं। उदाहरण के लिए, EU के NIS2 निर्देश के लिए शून्य विश्वास की आवश्यकता है।

इसे सफलतापूर्वक लागू करने के लिए, सुरक्षा नेताओं को अपने बुनियादी ढांचे पर स्पष्ट दृष्टिकोण रखना चाहिए।

इसमें मल्टीफैक्टर प्रमाणीकरण, ग्रैन्युलर एक्सेस कंट्रोल के साथ माइक्रोसेगमेंटेशन, कम से कम विशेषाधिकार एक्सेस, डिवाइस एक्सेस कंट्रोल, एंडपॉइंट सुरक्षा, डेटा एन्क्रिप्शन और पहचान और एक्सेस प्रबंधन (आईएएम) शामिल हैं।

सूक्ष्मविभाजन संगठनों को नेटवर्क के भीतर शत्रुतापूर्ण ट्रैफ़िक को अलग करते हुए, परिधि सुरक्षा को तोड़ने वाले किसी भी खतरे को रोकने की अनुमति देता है। यह सॉफ्टवेयर परिभाषित है, इसलिए यह उभरते खतरों पर तुरंत प्रतिक्रिया दे सकता है।

प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) सुरक्षा की एक और परत जोड़ती है। यह संगठन में प्रवेश करने से पहले हमलावरों का पता लगाने और उन्हें रोकने के लिए अंतिम बिंदुओं को ढाल देता है। इसके अतिरिक्त, एमडीआर नुकसान पहुंचाने से पहले उल्लंघनों को रोकने के लिए नवीनतम खतरे की खुफिया जानकारी और नेटवर्क विश्लेषण का सहारा लिया जाता है। वस्तुतः, ये नियंत्रण गतिशील और संदर्भ जागरूक हैं। वे उपयोगकर्ता की पहचान और डिवाइस स्वास्थ्य को लगातार सत्यापित करते हैं।

जीरो ट्रस्ट को अक्सर एक यात्रा के रूप में वर्णित किया जाता है, गंतव्य के रूप में नहीं

जैसे-जैसे खतरे का परिदृश्य बदलता है, और प्रौद्योगिकी विकसित होती है, स्मार्ट सुरक्षा नेताओं को जीरो ट्रस्ट की दिशा में अपनी प्रगति की निरंतर समीक्षा करने की आवश्यकता होती है। मुख्य बात जीरो ट्रस्ट मानसिकता स्थापित करना और व्यावसायिक उद्देश्यों के अनुरूप रणनीति लागू करना है।

जानिए कैसे टी-सिस्टम्स सुरक्षा टीमों को जीरो ट्रस्ट की यात्रा में मदद कर सकता है।