অবশেষে, একটি মেঘ বিশ্বের সত্য ইউনিফাইড মাল্টি-ভেক্টর ডেটা সুরক্ষা

১৪ জুন ২০২২

রডম্যান রামেজানিয়ান - এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, Skyhigh Security

গার্টনারের ২০২০ সালের প্রতিবেদন অনুসারে, ৮৮% সংস্থা কর্মীদের বাড়ি থেকে কাজ করতে উত্সাহিত করেছে বা প্রয়োজনীয়তা করেছে। এবং পিডব্লিউসির একটি প্রতিবেদনে দেখা গেছে যে কর্পোরেশনগুলি দূরবর্তী কাজের প্রচেষ্টাকে মোটামুটিভাবে একটি সাফল্য বলে অভিহিত করেছে। অনেক নির্বাহী অর্ধেক বা তারও বেশি ক্ষমতা হ্রাস করার জন্য অফিস লেআউটগুলি পুনরায় কনফিগার করছেন, ইঙ্গিত দেয় যে মহামারী দ্বারা আমাদের উপর আরোপিত বিধিনিষেধ থেকে বেরিয়ে আসার পরেও দূরবর্তী কাজ এখানে কাজের জীবনের অংশ হিসাবে থাকবে।

ওয়ার্ক ফ্রম হোম পরিবর্তনের সাথে তাল মিলিয়ে চলার জন্য সুরক্ষা দলগুলি একাধিক চ্যালেঞ্জের সাথে লড়াই করছে, একটি মূল বিষয় হ'ল কীভাবে কর্পোরেট ডেটা বহির্গমন থেকে রক্ষা করা যায় এবং এই নতুন ওয়ার্ক ফ্রম হোম দৃষ্টান্তে সম্মতি বজায় রাখা যায়। কর্মচারীরা কম সুরক্ষিত পরিবেশে কাজ করছেন এবং একাধিক অ্যাপ্লিকেশন এবং যোগাযোগ সরঞ্জাম ব্যবহার করছেন যা কর্পোরেট পরিবেশের মধ্যে অনুমোদিত নাও হতে পারে। যদি তারা নিরাপদ ক্লাউড পরিষেবার চেয়ে কম সংবেদনশীল কর্পোরেট ডেটা আপলোড করে তবে কী হবে? কর্মচারীরা যদি কোম্পানির ইমেল সামগ্রী বা সেলসফোর্স পরিচিতিগুলি ডাউনলোড করতে তাদের ব্যক্তিগত ডিভাইস ব্যবহার করে তবে কী হবে?

স্কাইহাই Security Service Edge (এসএসই) তার ফ্ল্যাগশিপ একত্রিত করে এন্টারপ্রাইজগুলিকে ব্যাপক ডেটা এবং হুমকি সুরক্ষা সরবরাহ করে secure web gateway, Cloud Access Security Broker (সিএএসবি), এবং এন্ডপয়েন্ট data loss prevention (ডিএলপি) একটি একক সমন্বিত সমাধানে অফার করে। দ্বারা প্রদত্ত সমাধান Skyhigh Security নেটওয়ার্ক জুড়ে ইউনিফাইড ডেটা শ্রেণিবদ্ধকরণ এবং ঘটনা পরিচালনার বৈশিষ্ট্য, অনুমোদিত এবং অননুমোদিত (শ্যাডো আইটি) ক্লাউড অ্যাপ্লিকেশন, ওয়েব ট্র্যাফিক এবং এন্ডপয়েন্টগুলি, যার ফলে একাধিক কী এক্সফিল্টেশন ভেক্টরগুলি কভার করে।

এসএসই একাধিক ডেটা এক্সফিলট্রেশন ভেক্টরগুলির বিরুদ্ধে সুরক্ষা দেয়

1. উচ্চ-ঝুঁকিপূর্ণ ক্লাউড পরিষেবাগুলিতে বহির্গমন

দুর্ভাগ্যক্রমে, ক্লাউড পরিষেবাদির একটি বিস্তৃত সংখ্যাগরিষ্ঠ বিশ্রামে ডেটা এনক্রিপ্ট করে না, বা অনেক ক্লাউড পরিষেবাদি অ্যাকাউন্ট সমাপ্তির পরে ডেটা মুছে ফেলে না, ক্লাউড পরিষেবাটিকে চিরস্থায়ীভাবে গ্রাহকের ডেটার মালিক হতে দেয়। স্কাইহাই এসএসই 75 টিরও বেশি সুরক্ষা বৈশিষ্ট্য ব্যবহার করে ঝুঁকিপূর্ণ ক্লাউড পরিষেবাদির ব্যবহার সনাক্ত করে এবং নীতিগুলি প্রয়োগ করে, যেমন সাতটির বেশি ঝুঁকি স্কোর সহ সমস্ত পরিষেবাদি অবরুদ্ধ করে, যা উচ্চ-ঝুঁকিপূর্ণ ক্লাউড পরিষেবাগুলিতে ডেটা বহির্গমন রোধ করতে সহায়তা করে।

2. অনুমোদিত ক্লাউড পরিষেবাদিতে বহিষ্কার

কিছু ক্লাউড পরিষেবা, বিশেষত উচ্চ-ঝুঁকিপূর্ণগুলি ব্লক করা যেতে পারে। তবে এমন কিছু আছে যা আইটি দ্বারা সম্পূর্ণরূপে অনুমোদিত নাও হতে পারে তবে ব্যবসায়ের প্রয়োজন পূরণ করে বা উত্পাদনশীলতা উন্নত করে এবং এইভাবে অনুমতি দিতে হতে পারে। এই পরিষেবাগুলি সক্ষম করার সময় ডেটা সুরক্ষিত রাখতে, সুরক্ষা দলগুলি আংশিক নিয়ন্ত্রণগুলি প্রয়োগ করতে পারে, যেমন ব্যবহারকারীদের এই পরিষেবাগুলি থেকে ডেটা ডাউনলোড করার অনুমতি দেয় কিন্তু আপলোডগুলি ব্লক করে। এইভাবে, কর্মচারীরা উত্পাদনশীল থাকে যখন কোম্পানির ডেটা সুরক্ষিত থাকে।

৩. অনুমোদিত ক্লাউড সার্ভিস থেকে বহিষ্কার

ডিজিটাল রূপান্তর এবং ক্লাউড-প্রথম উদ্যোগের ফলে অফিস 365 এবং জি স্যুটের মতো ক্লাউড ডেটা স্টোরগুলিতে উল্লেখযোগ্য পরিমাণে ডেটা চলে গেছে। সুতরাং, সংস্থাগুলি এই ডেটা স্টোরগুলিতে বসবাসকারী সংবেদনশীল কর্পোরেট ডেটা নিয়ে স্বাচ্ছন্দ্য বোধ করে তবে অননুমোদিত ব্যবহারকারীদের কাছে এটি বহিষ্কার হওয়ার বিষয়ে উদ্বিগ্ন। উদাহরণস্বরূপ, OneDrive-এ একটি ফাইল অননুমোদিত বহিরাগত ব্যবহারকারীর সাথে ভাগ করা যেতে পারে, অথবা একজন ব্যবহারকারী কর্পোরেট শেয়ারপয়েন্ট অ্যাকাউন্ট থেকে ডেটা ডাউনলোড করতে পারেন এবং তারপর এটি একটি ব্যক্তিগত OneDrive অ্যাকাউন্টে আপলোড করতে পারেন। Skyhigh Security গ্রাহকরা সাধারণত অননুমোদিত তৃতীয় পক্ষের ভাগ করে নেওয়ার ব্লক করতে সহযোগিতা নিয়ন্ত্রণ প্রয়োগ করেন এবং ভাড়াটে বিধিনিষেধের মতো ইনলাইন নিয়ন্ত্রণগুলি ব্যবহার করেন যাতে কর্মচারীরা সর্বদা তাদের কর্পোরেট অ্যাকাউন্টগুলির সাথে লগইন করে এবং তাদের ব্যক্তিগত অ্যাকাউন্টগুলির সাথে নয়।

4. শেষ পয়েন্ট ডিভাইস থেকে বহিষ্কার

সমস্ত সুরক্ষা দলগুলির জন্য একটি গুরুত্বপূর্ণ বিবেচনা, বিশেষত বেশিরভাগ কর্মচারী এখন বাড়ি থেকে কাজ করছেন, হ'ল স্টোরেজ ড্রাইভ, প্রিন্টার এবং পেরিফেরিয়ালগুলির মতো অনিয়ন্ত্রিত ডিভাইসগুলির আধিক্য যা ডেটা বহিষ্কার করা যেতে পারে। এছাড়াও, জুম, ওয়েবেক্স এবং ড্রপবক্সের মতো দূরবর্তী কাজ সক্ষম করে এমন পরিষেবাগুলিতে ডেস্কটপ অ্যাপ্লিকেশন রয়েছে যা ফাইল ভাগ করে নেওয়া এবং সিঙ্কিং ক্রিয়াগুলি সক্ষম করে যা ওয়েব সকেট বা শংসাপত্র পিনিং বিবেচনার কারণে নেটওয়ার্ক নীতি দ্বারা নিয়ন্ত্রণ করা যায় না। অননুমোদিত ডিভাইসগুলিতে ডেটা ফাঁস থেকে রক্ষা করতে এবং ডাব্লুএফএইচ বিশ্বে সম্মতি বজায় রাখতে এন্ডপয়েন্ট ডিভাইসগুলিতে ডেটা সুরক্ষা নীতিগুলি প্রয়োগ করার ক্ষমতা অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে।

৫. ইমেইলের মাধ্যমে বহিঃপ্রকাশ

আউটবাউন্ড ইমেল ডেটা ক্ষতির জন্য অন্যতম গুরুত্বপূর্ণ ভেক্টর। ইমেলে ডিএলপি নীতিগুলি প্রসারিত এবং প্রয়োগ করার ক্ষমতা সুরক্ষা দলগুলির জন্য একটি গুরুত্বপূর্ণ বিবেচনা। অনেক উদ্যোগ ইনলাইন ইমেল নিয়ন্ত্রণ প্রয়োগ করতে পছন্দ করে, আবার কেউ কেউ অফ-ব্যান্ড পদ্ধতিটি ব্যবহার করতে পছন্দ করে, যা কেবলমাত্র পর্যবেক্ষণ মোডে নীতি লঙ্ঘনকে প্রকাশ করে।

স্কাইহাই এসএসই একটি বিস্তৃত ডেটা সুরক্ষা অফার সরবরাহ করে

ডেটা সুরক্ষার জন্য পয়েন্ট সুরক্ষা সমাধানগুলি ব্যবহার করা একাধিক চ্যালেঞ্জ উত্থাপন করে। একাধিক কনসোলে নীতি কর্মপ্রবাহ পরিচালনা করা, নীতিগুলি পুনর্লিখন করা এবং একাধিক সুরক্ষা পণ্যগুলিতে ঘটনার তথ্য সারিবদ্ধ করার ফলে অপারেশনাল ওভারহেড এবং সমন্বয় চ্যালেঞ্জ দেখা দেয় যা জড়িত দলগুলিকে ধীর করে দেয় এবং কোনও সুরক্ষা ঘটনার প্রতিক্রিয়া জানাতে সংস্থার ক্ষমতাকে আঘাত করে। Skyhigh Security ওয়েব, সিএএসবি এবং এন্ডপয়েন্ট ডিএলপিকে ডেটা সুরক্ষার জন্য একটি রূপান্তরিত অফারে নিয়ে আসে। একটি ইউনিফাইড অভিজ্ঞতা সরবরাহ করে, স্কাইহাই এসএসই একাধিক উপায়ে সুরক্ষা দলগুলির জন্য ধারাবাহিকতা এবং দক্ষতা বৃদ্ধি করে।

1. পুনরায় ব্যবহারযোগ্য শ্রেণিবিন্যাস

ট্রেলিক্স ইপিও, স্কাইহাই সিএএসবি এবং স্কাইহাই এসএসই সহ বিভিন্ন প্ল্যাটফর্ম জুড়ে শ্রেণিবিন্যাসের একক সেট পুনরায় ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, যদি এন্ডপয়েন্ট ডিভাইসগুলিতে ডিএলপি নীতিগুলি প্রয়োগ করার জন্য ব্রাজিলিয়ান ড্রাইভারের লাইসেন্সের তথ্য সনাক্ত করার জন্য একটি শ্রেণিবিন্যাস প্রয়োগ করা হয় তবে অফিস 365 এ সহযোগিতা নীতি বা এক্সচেঞ্জ অনলাইনের বহির্গামী ইমেলগুলিতে একই শ্রেণিবিন্যাস প্রয়োগ করা যেতে পারে। বিকল্পভাবে, যদি এন্ডপয়েন্ট এবং ক্লাউড দুটি পৃথক পণ্য দ্বারা সুরক্ষিত থাকে তবে উভয় প্ল্যাটফর্মে পৃথক শ্রেণিবদ্ধকরণ এবং নীতি তৈরি করা প্রয়োজন এবং তারপরে নীতি লঙ্ঘনের ধারাবাহিকতা বজায় রাখার জন্য দুটি নীতির একই অন্তর্নিহিত রেজেক্স নিয়ম রয়েছে তা নিশ্চিত করতে হবে। এটি সুরক্ষা দলগুলির জন্য অপারেশনাল জটিলতা এবং ওভারহেড বাড়ায়।

2. রূপান্তরিত ঘটনা অবকাঠামো

স্কাইহাই এসএসই ব্যবহার করে গ্রাহকদের একক ইউনিফাইড কনসোলে ক্লাউড, ওয়েব এবং এন্ডপয়েন্ট ডিএলপি ঘটনাগুলির একীভূত দৃষ্টিভঙ্গি রয়েছে। এটি এমন পরিস্থিতিতে অত্যন্ত সহায়ক হতে পারে যেখানে কোনও কর্মচারী দ্বারা একক বহিষ্কারের কাজটি একাধিক ভেক্টর জুড়ে ছড়িয়ে পড়ে। উদাহরণস্বরূপ, একজন কর্মচারী তার ব্যক্তিগত ইমেল ঠিকানা দিয়ে একটি কোম্পানির নথি ভাগ করার চেষ্টা করে এবং তারপর এটি উইট্রান্সফারের মতো একটি ছায়া পরিষেবাতে আপলোড করার চেষ্টা করে। যখন এই উভয় প্রচেষ্টা কাজ করে না, তখন তিনি তার অফিসের ল্যাপটপ থেকে দস্তাবেজটি অনুলিপি করতে একটি ইউএসবি ড্রাইভ ব্যবহার করেন। এগুলোর প্রত্যেকটিই একটি ঘটনা, কিন্তু যখন আমরা ফাইলের উপর ভিত্তি করে এই ঘটনাগুলির একটি সংহত দৃষ্টিভঙ্গি উপস্থাপন করি, তখন আপনার প্রশাসকদের একটি অনন্য দৃষ্টিকোণ এবং সম্ভবত ভিন্ন প্রতিকারের পদক্ষেপ থাকে যা এই ঘটনাগুলিকে পৃথক সমাধান থেকে বিশ্লেষণ করার চেষ্টা করার বিপরীতে।

3. ধারাবাহিক অভিজ্ঞতা

Skyhigh Securityএর ডেটা সুরক্ষা ক্ষমতাগুলি গ্রাহকদের একটি ডিএলপি নীতি তৈরিতে একটি সামঞ্জস্যপূর্ণ অভিজ্ঞতা সরবরাহ করে, এটি অনুমোদিত ক্লাউড পরিষেবাদি সুরক্ষিত করা, ম্যালওয়্যার থেকে রক্ষা করা বা ছায়া ক্লাউড পরিষেবাগুলিতে ডেটা এক্সফিলট্রেশন প্রতিরোধ করা হোক না কেন। একটি পরিচিত কর্মপ্রবাহ থাকার ফলে একাধিক দলের পক্ষে নীতিগুলি তৈরি এবং পরিচালনা করা এবং ঘটনাগুলির প্রতিকার করা সহজ করে তোলে।

পিডব্লিউসি-র রিপোর্টে বলা হয়েছে, ওয়ার্ক ফ্রম হোম প্যারাডাইম সম্ভবত শীঘ্রই চলে যাচ্ছে না। এন্টারপ্রাইজগুলি নতুন স্বাভাবিকের জন্য প্রস্তুত হওয়ার সাথে সাথে স্কাইহাই এসএসইর মতো একটি সমাধান দূরবর্তী বিশ্বে সাফল্য অর্জনের জন্য প্রয়োজনীয় সুরক্ষা রূপান্তর সক্ষম করে।