ব্লগে ফিরে যান
ক্লাউড সিকিউরিটি
আনম্যানেজড ডিভাইস থেকে ক্লাউড অ্যাপসে শীর্ষ চারটি সুরক্ষা
১৪ জুন ২০২৩
লিখেছেন সুহাস কোদাগালি - প্রোডাক্ট ম্যানেজমেন্ট লিড
পোস্ট-কোভিড, রিমোট ওয়ার্কিং ওয়ার্ল্ডে, এন্টারপ্রাইজ সিকিউরিটি টিমগুলি অনেকগুলি সুরক্ষা ভেক্টর জুড়ে সুরক্ষা প্রসারিত করতে চাইছে। তাদের মধ্যে একটি যা অনেক ফোকাস পাচ্ছে তা হ'ল ডিভাইস - কর্পোরেট ডেটা সংস্থানগুলি অ্যাক্সেস করছে এমন ডিভাইসের ধরণের উপর ভিত্তি করে নিয়ন্ত্রণ প্রয়োগ করার ক্ষমতা। কোম্পানির ডেটা অ্যাক্সেসকারী ডিভাইসগুলির প্রভাবশালী অংশটি পরিচালিত ডিভাইস, যার মধ্যে বেশিরভাগ কম্পিউটার বা ফোন ব্যবহার করে কর্মচারীরা অন্তর্ভুক্ত থাকে যা সংস্থা দ্বারা সরবরাহ এবং নিয়ন্ত্রিত হয়। পরিচালিত ডিভাইসগুলি সংস্থার নীতি এবং মানগুলি মেনে চলে, কেন্দ্রীভূত পরিচালনা, সুরক্ষা নিয়ন্ত্রণ এবং সফ্টওয়্যার আপডেটগুলির অনুমতি দেয়, যার ফলে উচ্চতর স্তরের নিয়ন্ত্রণ এবং সুরক্ষা নিশ্চিত করে। কিন্তু সাম্প্রতিক দশকে, অপরিচালিত ডিভাইসগুলি থেকে আসা ট্র্যাফিকের অংশ অবিচ্ছিন্নভাবে বাড়ছে, যা সুরক্ষা উদ্বেগ বাড়িয়ে তুলছে।
সাম্প্রতিক গবেষণা ইঙ্গিত দেয় যে আপনার নিজের ডিভাইস আনুন (বিওয়াইওডি) এখনও আদর্শ হিসাবে রয়ে গেছে, উল্লেখযোগ্য সংখ্যক সংস্থাগুলি কর্মক্ষেত্রে ব্যক্তিগত (বা অপরিচালিত) ডিভাইস ব্যবহারের অনুমতি দেয়। পরিচালিত ডিভাইসগুলির মধ্যে কর্মচারীদের দ্বারা ব্যবহৃত ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির পাশাপাশি তৃতীয় পক্ষের সরবরাহকারী, বিক্রেতা, অংশীদার এবং অন্যান্য বাহ্যিক সত্তার ডিভাইস অন্তর্ভুক্ত রয়েছে। এই অপরিচালিত ডিভাইসগুলি সংস্থার সরাসরি নিয়ন্ত্রণের বাইরে কাজ করে এবং নেটওয়ার্ক এবং ডেটাতে সম্ভাব্য সুরক্ষা দুর্বলতা এবং ঝুঁকিগুলি প্রবর্তন করতে পারে। নিরাপত্তা উদ্বেগ সত্ত্বেও, উদ্যোগগুলি তাদের অনুমতি দেয় কারণ তারা ব্যবসায়িক মূল্য যোগ করে। তারা কর্মচারীদের উত্পাদনশীল থাকতে সহায়তা করে যখন পরিচালিত ডিভাইসগুলি অ্যাক্সেসযোগ্য নাও হতে পারে, যেমন ছুটির সময়। তারা অংশীদার, সরবরাহকারী এবং ঠিকাদারদের সাথে সহযোগিতার সুবিধার্থে, যারা অনেক সংস্থা চালানোর জন্য সমালোচনামূলক।
এন্টারপ্রাইজ সুরক্ষা দলগুলি এই সত্যটি মেনে নিচ্ছে যে কর্পোরেট ক্লাউড অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করা অনিয়ন্ত্রিত ডিভাইসগুলি এমন একটি ঘটনা যা এখানে থাকার জন্য রয়েছে। এটি দেওয়া, তাদের প্রাথমিক উদ্বেগ হ'ল ওয়ানড্রাইভ, সেলসফোর্স, গুগল ওয়ার্কস্পেস, স্ল্যাক বা সার্ভিসনাও-এর মতো অনুমোদিত এসএএএস অ্যাপ্লিকেশনগুলির মধ্যে ডেটা সুরক্ষা। উদাহরণস্বরূপ, যদি কোনও চুক্তিবদ্ধ কর্মচারী কোনও পরিচালিত ডিভাইস থেকে ওয়ানড্রাইভে কর্পোরেট নথিগুলি অ্যাক্সেস করে তবে আমি নিশ্চিত করতে চাই যে তারা কোনও অভ্যন্তরীণ রোডম্যাপ বা পরিকল্পনা নথি ডাউনলোড করে না। অথবা, আমি নিশ্চিত করতে চাই যে বিক্রয় দলের একজন কর্মচারী যিনি অন্য সংস্থায় চলে যাচ্ছেন তিনি সেলসফোর্স থেকে বিক্রয় প্রতিবেদনের ডেটা বা গ্রাহক পরিচিতিগুলি ডাউনলোড করবেন না। এই উদ্বেগগুলি সমাধান করতে, সুরক্ষা দলগুলি এই নিয়ন্ত্রণগুলি সংজ্ঞায়িত এবং প্রয়োগ করতে তাদের সুরক্ষা পরিষেবাদি এজ (এসএসই) সমাধান ব্যবহার করে। অপরিচালিত ডিভাইস থেকে ট্র্যাফিকের উপর গ্রাহকরা যে সবচেয়ে গুরুত্বপূর্ণ নিয়ন্ত্রণগুলি প্রয়োগ করেন সেগুলি হ'ল -
- অনুমোদিত SaaS অ্যাপ্লিকেশনগুলি অ্যাক্সেস করে পরিচালিত ডিভাইসগুলিতে দৃশ্যমানতা এবং ডেটা সুরক্ষা:
যখন কর্মচারী বা তৃতীয় পক্ষের ব্যবহারকারীরা অপরিচালিত ডিভাইসগুলির মাধ্যমে সংস্থাগুলির কর্পোরেট অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করে, তখন সুরক্ষা দলগুলি নিশ্চিত করতে চায় যে তাদের সম্পাদিত ক্রিয়াকলাপের দৃশ্যমানতা রয়েছে এবং এই অ্যাক্সেসে সংস্থার নিয়ন্ত্রণগুলি প্রয়োগ করা হয়েছিল এমন একটি রেকর্ড রয়েছে। উদাহরণস্বরূপ, অস্বাভাবিক ব্যবহারের সনাক্তকরণ কেবল এই কারণে বাধাগ্রস্ত হওয়া উচিত নয় যে তার ল্যাপটপে অ্যাক্সেস নেই এমন একজন কর্মচারী শেয়ারপয়েন্টে একটি উপস্থাপনা আপডেট করার জন্য তার ব্যক্তিগত আইপ্যাড ব্যবহার করার সিদ্ধান্ত নিয়েছে। গ্রাহকরা ব্যবহার করছেন Skyhigh Security এসএসই সমাধানটি একটি এপিআই ইন্টিগ্রেশনের কারণে কর্পোরেট অ্যাপ্লিকেশনগুলিতে অপরিচালিত ডিভাইসগুলি থেকে আসা সমস্ত ক্রিয়াকলাপে ব্যাপক দৃশ্যমানতা রয়েছে, যা ডিভাইস অজ্ঞেয়বাদী। সুতরাং, গ্রাহকরা ব্যাপক নিয়ন্ত্রণ প্রয়োগ করতে পারেন যার মধ্যে রয়েছে data loss prevention (ডিএলপি), ফরেনসিক বিশ্লেষণ (ক্রিয়াকলাপগুলিতে দৃশ্যমানতার মাধ্যমে), হুমকি সনাক্ত করা, ভুল কনফিগারেশন সনাক্তকরণ এবং তৃতীয় পক্ষের সংযুক্ত অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ করা। এসএসই বাজারে সর্বাধিক বিস্তৃত এপিআই ইন্টিগ্রেশন তালিকা সরবরাহ করে, Skyhigh Security এর গ্রাহকদের অনুমোদিত সফ্টওয়্যার-এ-এ-সার্ভিস (SaaS) অ্যাপ্লিকেশনগুলির বিস্তৃত পরিসরে এই সুরক্ষা নিয়ন্ত্রণগুলি প্রয়োগ করতে সক্ষম করে।
- অনুমোদিত SaaS অ্যাপ্লিকেশনগুলি থেকে পরিচালিত ডিভাইসগুলিতে কর্পোরেট ডেটা বহির্গমন ব্লক করুন:
কোম্পানির অনুমোদিত ক্লাউড অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করা অপরিচালিত ডিভাইসগুলির সাথে সুরক্ষা দলগুলির সবচেয়ে বড় উদ্বেগ হ'ল তারা ডিভাইসে ডেটা ডাউনলোড করতে পারে, যার পরে সংস্থাটি ডেটা দিয়ে কী করে তার উপর সমস্ত নিয়ন্ত্রণ হারিয়ে ফেলে। এটি প্রতিরোধ করতে, অ্যাক্সেসটি যদি কোনও পরিচালিত ডিভাইস থেকে হয় তবে কোনও ফাইলের ডাউনলোড প্রতিরোধ করতে তারা নিয়ন্ত্রণ প্রয়োগ করতে চায়। সুতরাং, ব্যবহারকারী একটি ফাইল দেখতে এবং সম্পাদনা করতে সক্ষম কিন্তু এটি ডাউনলোড করতে পারে না। তবে, ডেটা এক্সফিলট্রেশন সর্বদা ডাউনলোডের সাথে ঘটে না; একজন ব্যবহারকারী কপি-পেস্ট বা মুদ্রণের মতো অন্যান্য উপায়ে ডেটা বের করতে পারেন। তাই এসব কর্মকাণ্ডও নিয়ন্ত্রণ করতে হবে। Skyhigh Security গ্রাহকদের এই সমস্যা সমাধানের জন্য একটি অনন্য সমাধান আছে। এর সংমিশ্রণ ব্যবহার করে Cloud Access Security Broker (সিএএসবি) এবং Remote Browser Isolation (আরবিআই) প্রযুক্তি, Skyhigh Security একটি অপরিচালিত ডিভাইস থেকে একটি আরবিআই সেশনে ট্র্যাফিক পুনর্নির্দেশ করতে এবং আপলোড, ডাউনলোড, অনুলিপি এবং মুদ্রণের মতো ক্রিয়াগুলি ব্লক করতে দানাদার নিয়ন্ত্রণগুলি প্রয়োগ করতে সক্ষম যা সংবেদনশীল ডেটা বহিষ্কার করতে পারে।
- ব্যক্তিগত অ্যাপ থেকে সংবেদনশীল তথ্য বহির্ভূতকরণ প্রতিরোধ করুন:
হোমগ্রাউন বা প্রাইভেট অ্যাপ্লিকেশনগুলি ক্রমবর্ধমান এন্টারপ্রাইজ সুরক্ষা নিয়ন্ত্রণের কেন্দ্রবিন্দু হয়ে উঠছে কারণ উদ্যোগগুলি কেবলমাত্র সেই ব্যবহারকারীদের অনুমতি দেওয়ার জন্য জিরো ট্রাস্ট অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে চাইছে যাদের এই অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসের প্রয়োজন হয়। অনেক ক্ষেত্রে, সংস্থাগুলি তৃতীয় পক্ষের ব্যবহারকারীদের এই অ্যাপ্লিকেশনগুলি অ্যাক্সেস করার প্রয়োজন হয়, কারণ এগুলিতে ক্রয়, বেতন বা বিকাশ-ভিত্তিক অ্যাপ্লিকেশন অন্তর্ভুক্ত রয়েছে। এর জন্য তাদের অপরিচালিত ডিভাইসগুলির মাধ্যমে অ্যাক্সেসের অনুমতি দেওয়া এবং ফলস্বরূপ প্রয়োজনীয় সুরক্ষাগুলিও প্রয়োগ করা প্রয়োজন। Skyhigh Security গ্রাহকরা ব্যবহার করেন স্কাইহাই Private Access অ্যাক্সেস নিয়ন্ত্রণ এবং DLP সহ সুরক্ষিত নিয়ন্ত্রণগুলি প্রয়োগ করতে। পরিচালিত ডিভাইসগুলির জন্য, গ্রাহকরা ক্লায়েন্টলেস অ্যাক্সেস বিকল্পটি ব্যবহার করতে পারেন যা শেষ ব্যবহারকারীদের কেবলমাত্র একটি ওয়েব ব্রাউজার ব্যবহার করে ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে একটি সুরক্ষিত সংযোগ প্রমাণীকরণ এবং স্থাপন করার ক্ষমতা দেয়। সুরক্ষা দলগুলির কাছে সাস অ্যাপ্লিকেশনগুলির মতোই আরবিআই সেশনের মাধ্যমে পরিচালিত ডিভাইসগুলি থেকে ট্র্যাফিক পুনর্নির্দেশ করার বিকল্প রয়েছে। ক্লায়েন্টহীনদের সাথে Private Access বিকল্প, অতিরিক্ত সফ্টওয়্যার ইনস্টল এবং পরিচালনা করার প্রক্রিয়াটি বাদ দেওয়া হয়, সমালোচনামূলক সংস্থানগুলিতে অ্যাক্সেসকে সহজতর করে। এটি অপরিচালিত ডিভাইসগুলিতে ব্যবহারকারীদের ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস এবং নিয়ন্ত্রণ সরবরাহ করতে ব্যাপকভাবে সহায়তা করে।
- কর্পোরেট SaaS অ্যাপগুলিতে ম্যালওয়্যার আপলোড প্রতিরোধ করুন:
পরিচালিত ডিভাইসগুলিতে সাধারণত প্রয়োজনীয় সুরক্ষা নিয়ন্ত্রণ থাকে না এবং ব্যবহারকারীরা যে কোনও সংখ্যক সামাজিক মিডিয়া এবং অনিয়ন্ত্রিত অ্যাপ্লিকেশন থেকে ডেটা ডাউনলোড করে। যখন এই ডিভাইসগুলি কোনও সংস্থার অনুমোদিত সাস অ্যাপ্লিকেশনগুলিতে ফাইল আপলোড করতে ব্যবহৃত হয়, তখন একটি ম্যালওয়্যার সংক্রমণ ক্লাউড ইনস্ট্যান্সে ছড়িয়ে পড়তে পারে এবং সম্ভাব্যভাবে সিঙ্ক'ড ডিভাইসগুলিতে ছড়িয়ে যেতে পারে। অপরিচালিত ডিভাইস থেকে ট্র্যাফিককে আরবিআই অধিবেশনে ঠেলে দিয়ে, Skyhigh Security গ্রাহকরা কোনও সম্ভাব্য ক্ষতিকারক ফাইল ফিল্টার করতে এই ডেটাতে ব্যাপক ম্যালওয়্যার চেক করতে সক্ষম।
ব্যবসায়ের অপরিচালিত ডিভাইসগুলি থেকে অ্যাক্সেসের অনুমতি দেওয়া দরকার তা স্পষ্ট, তবে পরিচালিত ডিভাইসগুলি থেকে সুরক্ষা হুমকিটি আসল। সাম্প্রতিক গবেষণায় দেখা গেছে যে বেশিরভাগ কর্মচারী ব্যক্তিগত মোবাইল ডিভাইসে ঝুঁকিপূর্ণ আচরণে জড়িত – 71% তাদের ফোনে সংবেদনশীল কাজের পাসওয়ার্ড সংরক্ষণ করে এবং 66% কাজের উদ্দেশ্যে ব্যক্তিগত মেসেজিং অ্যাপ্লিকেশন ব্যবহার করে। সুতরাং, উদ্যোগগুলিকে প্রয়োজনীয় নিয়ন্ত্রণ প্রয়োগ করে এই হুমকি ভেক্টরের বিরুদ্ধে সুরক্ষিত করতে হবে। এটি করার জন্য, তারা নেতৃস্থানীয় এসএসই সমাধানগুলির উপর নির্ভর করছে Skyhigh Security তাই তারা সুরক্ষা এবং সম্মতির প্রয়োজনীয়তার সাথে আপস না করেই কর্মচারী এবং অংশীদারদের কর্পোরেট ক্লাউড অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করার অনুমতি দিতে পারে।
কী সম্পর্কে আরও জানতে, Skyhigh Security পণ্য আপনার জন্য করতে পারেন, আজ একটি ডেমো অনুরোধ।
ব্লগে ফিরে যান