हाइब्रिड कार्य अनुसूची में शीर्ष सुरक्षा मुद्दे क्या हैं?

स्कॉट गोरी द्वारा - वीपी, ग्लोबल पार्टनर्स एंड अलायंस, Skyhigh Security

27 अक्टूबर, 2022 3 मिनट पढ़ें

हमारे में एक और विषय के लिए हमसे जुड़ने के लिए धन्यवाद Skyhigh Security "मुझसे कुछ भी पूछें" श्रृंखला। हमारे दर्शकों ने "शीर्ष सुरक्षा मुद्दों का चयन किया जो हाइब्रिड कार्य अनुसूची को लागू करने के साथ आते हैं।

हाइब्रिड कार्यबल विस्तार ने संगठनों के संचालन के तरीके में बदलाव किया है, और यह कहना सुरक्षित है कि यह नहीं बदल रहा है। सीमाहीन कार्य वातावरण में एक व्यवसाय का समर्थन करने के लिए, संगठनों ने अपने अनुप्रयोगों और कार्यभार के प्रवास को सार्वजनिक बादलों में तेज कर दिया है।

जहां पारंपरिक वीपीएन कम पड़ते हैं

हाइब्रिड और रिमोट वर्किंग के लिए इस भूकंपीय बदलाव से पहले, कंपनियां अक्सर उस समय के लिए वीपीएन एक्सेस को नियोजित करती थीं जब रिमोट एक्सेस बिल्कुल आवश्यक था, जैसे कि व्यावसायिक यात्रा के दौरान या महत्वपूर्ण दस्तावेजों या डेटा का बैकअप लेने या एक्सेस करने के लिए। लेकिन वीपीएन को क्लाउड-आधारित परिनियोजन से दूरस्थ रूप से जुड़ने वाले अधिकांश कार्यबल के लिए डिज़ाइन नहीं किया गया है, जिससे चुनौतियां सामने आती हैं।

• पारंपरिक वीपीएन को डेटा केंद्रों में दूरस्थ और वितरित उपयोगकर्ता ट्रैफ़िक को बैकहॉल करने, एक अक्षम प्रक्रिया बनाने और बैंडविड्थ और विलंबता के मुद्दों का कारण बनने की आवश्यकता होती है।
• दूरस्थ कार्यबल यातायात में त्वरित वृद्धि ने नेटवर्क बैंडविड्थ और बुनियादी ढांचे की क्षमता को कम कर दिया है।
• एक बार जब कोई उपयोगकर्ता वीपीएन पर होता है, तो दुर्भावनापूर्ण अभिनेता बाद में आगे बढ़ सकते हैं और कॉर्पोरेट नेटवर्क पर किसी भी संसाधन तक खुली पहुंच का फायदा उठा सकते हैं।

उद्यमों को एक विश्वसनीय समाधान की आवश्यकता होती है जो निजी अनुप्रयोगों तक सुरक्षित पहुंच को सक्षम करने के लिए अनंत क्लाउड क्षमता प्रदान करता है। इसका मतलब है कि किसी भी लोड परिदृश्य के लिए समर्थन की पेशकश करना और जरूरत पड़ने पर क्लाउड क्षमता का विस्तार करने में सक्षम होना, चाहे आप कहीं भी हों। इस प्रकार की कनेक्टिविटी नेटवर्क विलंबता को कम कर सकती है और सास और निजी अनुप्रयोगों दोनों तक पहुंचने के दौरान एक सुसंगत और सहज उपयोगकर्ता अनुभव की अनुमति दे सकती है।

शून्य-विश्वास दृष्टिकोण

वीपीएन का आदर्श विकल्प विशिष्ट, अधिकृत अनुप्रयोगों तक "कम से कम विशेषाधिकार प्राप्त" पहुंच की अनुमति देता है, न कि पूरे अंतर्निहित नेटवर्क को। यह रणनीति शून्य-ट्रस्ट नेटवर्क एक्सेस (ZTNA) दृष्टिकोण के साथ सिंक में है, जो "कभी भरोसा न करें" के सिद्धांत पर काम करती है। हमेशा सत्यापित करें। ZTNA एक्सेस की अनुमति देने से पहले उपयोगकर्ताओं की विश्वास विशेषताओं, उनके उपकरणों और उनके कनेक्शन का निर्धारण करके उपयोगकर्ताओं को निजी एप्लिकेशन से जोड़ता है।

लेकिन आप केवल डेटा एक्सेस प्रदान करने से परे जाना चाहेंगे; आप डेटा के उपयोग के तरीके पर दृश्यता भी प्रदान करना चाहते हैं. एक वितरित कार्यबल में, डेटा को क्लाइंट-आधारित और क्लाइंटलेस उपकरणों से एक्सेस किया जा सकता है। निजी अनुप्रयोगों के साथ-साथ उन अनुप्रयोगों के भीतर संवेदनशील डेटा तक दूरस्थ पहुंच को सुरक्षित करना महत्वपूर्ण है।

जबकि पारंपरिक जेडटीएनए समाधान दानेदार गतिशील पहुंच नीतियों को नियोजित करते हुए निजी परिसंपत्तियों तक तेज़, सीधी पहुंच प्रदान करते हैं जो ओवरशेयरिंग या पार्श्व आंदोलन को रोकते हैं, उनके पास उन परिसंपत्तियों के भीतर होस्ट किए गए संवेदनशील डेटा को सुरक्षित करने के लिए कड़े डेटा सुरक्षा नियंत्रण की कमी होती है। तो, आपको एकीकृत करने की आवश्यकता है data loss prevention (डीएलपी) डेटा सहयोग को प्रभावी ढंग से नियंत्रित करने और किसी भी स्थान और डिवाइस से निजी अनुप्रयोगों तक सुरक्षित पहुंच प्रदान करने के लिए।

कई बड़े उद्यम भी व्यापक स्तर पर विचार कर रहे हैं Security Service Edge (एसएसई) समाधान ऑन-प्रिमाइसेस वेब सुरक्षा की रक्षा हासिल करने के लिए। इन समाधानों में आम तौर पर एकीकृत, क्लाउड-केंद्रित सुरक्षा क्षमताओं का संग्रह शामिल होता है जो वेबसाइटों, क्लाउड और अनुप्रयोगों तक सुरक्षित पहुंच की सुविधा प्रदान करता है।

वीपीएन से आगे बढ़ें और नए तरीकों से रक्षा करें

Skyhigh Securityहाइब्रिड कार्य परिदृश्यों के लिए दृष्टिकोण पारंपरिक वीपीएन की तुलना में दूरस्थ पहुंच को अलग तरह से मानता है। Skyhigh Security एसएसई उद्योग-अग्रणी व्यापक, क्लाउड-देशी सुरक्षा प्लेटफ़ॉर्म है जो सुरक्षा समाधानों के एक सेट को परिवर्तित करता है, एक एकीकृत कंसोल से आपके डेटा पर पूर्ण दृश्यता और नियंत्रण प्रदान करता है, चाहे वह कहीं भी हो। सुरक्षित सेवा किनारे से वितरित पहुंच के साथ, आप उपयोगकर्ताओं और डेटा को नए तरीकों से सुरक्षित कर सकते हैं, दूरस्थ कार्यकर्ता ट्रैफ़िक पर पूर्ण दृश्यता से लेकर अप्रबंधित डिवाइस नियंत्रण और क्लाउड-देशी गतिविधि निगरानी तक।

स्काईहाई Private Access, का हिस्सा Skyhigh Security SSE पोर्टफोलियो, एक डेटा-केंद्रित ZTNA समाधान है जो DLP स्कैनिंग और निर्बाध प्रदान करता है remote browser isolation (आरबीआई) मजबूत डेटा संरक्षण के लिए एकीकरण। यह आपको वेब, सास और निजी अनुप्रयोगों में एक एकीकृत नीति लागू करने देता है - एसएसई के लिए अपने रोडमैप के साथ संरेखित करने के लिए एक एकल कंसोल से प्रबंधित पूरी तरह से अभिसरण मंच से। Private access प्रस्ताव:

• 99.999% उपलब्धता के साथ हाइपरस्केल सर्विस एज के माध्यम से तेज गति तेज
• इनलाइन डीएलपी और वर्गीकरण का उपयोग करके गहन डेटा निरीक्षण
• आरबीआई द्वारा संचालित पृथक वेब सत्रों के माध्यम से संभावित जोखिम भरे उपयोगकर्ता उपकरणों से निजी अनुप्रयोगों को सुरक्षित करें

इसके बारे में अधिक जानने के लिए Skyhigh Security Private Access, क्लिक करें यहाँ उत्पन्न करें या हमसे यहाँ जाएँ के बारे में अधिक जानने के लिए Skyhigh Security एसएसई।

ब्लॉग पर वापस जाएं