जुन 14, 2022
रोडमैन रामेज़ानियन द्वारा - एंटरप्राइज़ क्लाउड सुरक्षा सलाहकार, Skyhigh Security
गार्टनर की 2020 की एक रिपोर्ट के अनुसार, 88% संगठनों ने कर्मचारियों को घर से काम करने के लिए प्रोत्साहित किया है या आवश्यक किया है। और पीडब्ल्यूसी की एक रिपोर्ट में पाया गया कि निगमों ने दूरस्थ कार्य प्रयास को बड़े पैमाने पर सफल करार दिया है। कई अधिकारी आधे या उससे अधिक क्षमता में कटौती करने के लिए कार्यालय लेआउट को फिर से कॉन्फ़िगर कर रहे हैं, यह दर्शाता है कि महामारी द्वारा हम पर लगाए गए प्रतिबंधों से बाहर आने के बाद भी दूरस्थ कार्य कार्य कार्य के एक हिस्से के रूप में रहने के लिए यहां है।
घर से काम करने वाले बदलावों के साथ तालमेल रखने के लिए पांव मार रही सुरक्षा टीमें कई चुनौतियों से जूझ रही हैं, एक महत्वपूर्ण बात यह है कि कॉर्पोरेट डेटा को एक्सफिल्ट्रेशन से कैसे बचाया जाए और घर के इस नए वर्क फ्रॉम होम प्रतिमान में अनुपालन बनाए रखा जाए। कर्मचारी कम सुरक्षित वातावरण में काम कर रहे हैं और कई अनुप्रयोगों और संचार उपकरणों का उपयोग कर रहे हैं जिन्हें कॉर्पोरेट वातावरण में अनुमति नहीं दी जा सकती है। क्या होगा यदि वे संवेदनशील कॉर्पोरेट डेटा को सुरक्षित क्लाउड सेवा से कम पर अपलोड करते हैं? क्या होगा यदि कर्मचारी कंपनी ईमेल सामग्री या Salesforce संपर्कों को डाउनलोड करने के लिए अपने व्यक्तिगत उपकरणों का उपयोग करते हैं?
स्काईहाई Security Service Edge (एसएसई) उद्यमों को अपने प्रमुख को एक साथ लाकर व्यापक डेटा और खतरे से सुरक्षा प्रदान करता है secure web gateway, Cloud Access Security Broker (CASB), और समापन बिंदु data loss prevention (डीएलपी) एक एकल एकीकृत समाधान में प्रसाद। द्वारा पेश किया गया समाधान Skyhigh Security नेटवर्क में एकीकृत डेटा वर्गीकरण और घटना प्रबंधन, स्वीकृत और अस्वीकृत (शैडो आईटी) क्लाउड एप्लिकेशन, वेब ट्रैफ़िक और एंडपॉइंट की सुविधा है, जिससे कई प्रमुख एक्सफिल्ट्रेशन वैक्टर शामिल हैं।
SSE एकाधिक डेटा एक्सफिल्ट्रेशन वैक्टर से बचाता है
1. उच्च जोखिम वाली क्लाउड सेवाओं के लिए निष्कासन
दुर्भाग्य से, क्लाउड सेवाओं का एक विस्तृत बहुमत आराम से डेटा एन्क्रिप्ट नहीं करता है, न ही कई क्लाउड सेवाएं खाता समाप्ति पर डेटा हटाती हैं, जिससे क्लाउड सेवा को ग्राहक डेटा को स्थायी रूप से रखने की अनुमति मिलती है। स्काईहाई एसएसई 75 से अधिक सुरक्षा विशेषताओं का उपयोग करके जोखिम भरा क्लाउड सेवाओं के उपयोग का पता लगाता है और नीतियों को लागू करता है, जैसे कि सात से अधिक जोखिम स्कोर वाली सभी सेवाओं को अवरुद्ध करना, जो उच्च जोखिम वाली क्लाउड सेवाओं में डेटा के निष्कासन को रोकने में मदद करता है।
2. अनुमत क्लाउड सेवाओं के लिए निष्कासन
कुछ क्लाउड सेवाओं, विशेष रूप से उच्च जोखिम वाले, को अवरुद्ध किया जा सकता है। लेकिन कुछ अन्य हैं जो आईटी द्वारा पूरी तरह से स्वीकृत नहीं हो सकते हैं, लेकिन व्यावसायिक आवश्यकता को पूरा करते हैं या उत्पादकता में सुधार करते हैं और इस प्रकार उन्हें अनुमति दी जा सकती है। इन सेवाओं को सक्षम करते समय डेटा की सुरक्षा के लिए, सुरक्षा टीमें आंशिक नियंत्रण लागू कर सकती हैं, जैसे उपयोगकर्ताओं को इन सेवाओं से डेटा डाउनलोड करने की अनुमति देना लेकिन अपलोड को अवरुद्ध करना। इस तरह, कर्मचारी उत्पादक बने रहते हैं जबकि कंपनी डेटा सुरक्षित रहता है।
3. स्वीकृत क्लाउड सेवाओं से निष्कासन
डिजिटल परिवर्तन और क्लाउड-फर्स्ट पहलों ने महत्वपूर्ण मात्रा में डेटा को क्लाउड डेटा स्टोर जैसे कि Office 365 और G Suite में स्थानांतरित कर दिया है। इसलिए, कंपनियां इन डेटा स्टोरों में रहने वाले संवेदनशील कॉर्पोरेट डेटा के साथ सहज हैं, लेकिन इसे अनधिकृत उपयोगकर्ताओं तक पहुंचाने के बारे में चिंतित हैं। उदाहरण के लिए, OneDrive में कोई फ़ाइल किसी अनधिकृत बाह्य उपयोगकर्ता के साथ साझा की जा सकती है, या उपयोगकर्ता किसी कॉर्पोरेट SharePoint खाते से डेटा डाउनलोड कर सकता है और फिर उसे किसी व्यक्तिगत OneDrive खाते पर अपलोड कर सकता है. Skyhigh Security ग्राहक आमतौर पर अनधिकृत तृतीय पक्ष साझाकरण को ब्लॉक करने के लिए सहयोग नियंत्रण लागू करते हैं और किरायेदार प्रतिबंधों जैसे इनलाइन नियंत्रणों का उपयोग करते हैं ताकि यह सुनिश्चित हो सके कि कर्मचारी हमेशा अपने कॉर्पोरेट खातों के साथ लॉगिन करें न कि उनके व्यक्तिगत खातों के साथ।
4. समापन बिंदु उपकरणों से निष्कासन
सभी सुरक्षा टीमों के लिए एक महत्वपूर्ण विचार, विशेष रूप से यह देखते हुए कि अधिकांश कर्मचारी अब घर से काम कर रहे हैं, स्टोरेज ड्राइव, प्रिंटर और बाह्य उपकरणों जैसे अप्रबंधित उपकरणों की अधिकता है जिसमें डेटा को बाहर निकाला जा सकता है। इसके अलावा, ज़ूम, वेबएक्स और ड्रॉपबॉक्स जैसी दूरस्थ कार्य को सक्षम करने वाली सेवाओं में डेस्कटॉप ऐप होते हैं जो फ़ाइल साझाकरण और सिंकिंग क्रियाओं को सक्षम करते हैं जिन्हें वेब सॉकेट या प्रमाणपत्र पिनिंग विचारों के कारण नेटवर्क नीतियों द्वारा नियंत्रित नहीं किया जा सकता है। अनधिकृत उपकरणों पर डेटा रिसाव से बचाने और डब्ल्यूएफएच दुनिया में अनुपालन बनाए रखने के लिए एंडपॉइंट उपकरणों पर डेटा सुरक्षा नीतियों को लागू करने की क्षमता महत्वपूर्ण हो जाती है।
5. ईमेल के माध्यम से निष्कासन
आउटबाउंड ईमेल डेटा हानि के लिए महत्वपूर्ण वैक्टर में से एक है। DLP नीतियों को ईमेल पर विस्तारित और लागू करने की क्षमता सुरक्षा टीमों के लिए एक महत्वपूर्ण विचार है। कई उद्यम इनलाइन ईमेल नियंत्रण लागू करना चुनते हैं, जबकि कुछ ऑफ-बैंड पद्धति का उपयोग करना चुनते हैं, जो केवल निगरानी मोड में नीति उल्लंघन की सतह पर है।
Skyhigh SSE एक व्यापक डेटा सुरक्षा प्रस्ताव प्रदान गर्दछ
डेटा सुरक्षा के लिए बिंदु सुरक्षा समाधानों का उपयोग करना कई चुनौतियों को जन्म देता है। कई कंसोल में नीति वर्कफ़्लो प्रबंधित करना, नीतियों को फिर से लिखना, और कई सुरक्षा उत्पादों में घटना की जानकारी को संरेखित करने के परिणामस्वरूप परिचालन ओवरहेड और समन्वय चुनौतियां होती हैं जो इसमें शामिल टीमों को धीमा कर देती हैं और सुरक्षा घटना का जवाब देने की कंपनी की क्षमता को चोट पहुंचाती हैं। Skyhigh Security वेब, CASB, और एंडपॉइंट DLP को डेटा सुरक्षा के लिए एक अभिसरण पेशकश में लाता है। एक एकीकृत अनुभव प्रदान करके, स्काईहाई एसएसई कई तरीकों से सुरक्षा टीमों के लिए स्थिरता और क्षमता बढ़ाता है।
1. पुन: प्रयोज्य वर्गीकरण
वर्गीकरण के एक सेट का विभिन्न प्लेटफार्मों में पुन: उपयोग किया जा सकता है, जिसमें ट्रेलिक्स ईपीओ, स्काईहाई सीएएसबी और स्काईहाई एसएसई शामिल हैं। एंडपॉइंट डिवाइसेस पर DLP नीतियों को लागू करने के लिए ब्राज़ीलियाई ड्राइवर लायसेंस जानकारी की पहचान करने के लिए कोई वर्गीकरण लागू किया गया है, तो उदाहरण के लिए, Office 365 में सहयोग नीतियों पर DLP नीतियों या Exchange Online में जावक ईमेल में समान वर्गीकरण लागू किया जा सकता है। वैकल्पिक रूप से, यदि समापन बिंदु और क्लाउड को दो अलग-अलग उत्पादों द्वारा सुरक्षित किया गया था, तो इसके लिए दोनों प्लेटफार्मों पर असमान वर्गीकरण और नीतियां बनाने की आवश्यकता होगी और फिर यह सुनिश्चित करना होगा कि नीति उल्लंघनों को सुसंगत रखने के लिए दोनों नीतियों में समान अंतर्निहित रेगेक्स नियम हैं।. यह सुरक्षा टीमों के लिए परिचालन जटिलता और ओवरहेड को बढ़ाता है।
2. अभिसरण घटना बुनियादी ढांचा
Skyhigh SSE का उपयोग करने वाले ग्राहकों के पास एकल एकीकृत कंसोल में क्लाउड, वेब और एंडपॉइंट DLP घटनाओं का एकीकृत दृश्य होता है। यह उन परिदृश्यों में बेहद मददगार हो सकता है जहां एक कर्मचारी द्वारा एक एकल निष्कासन अधिनियम कई वैक्टर में फैला हुआ है। उदाहरण के लिए, एक कर्मचारी अपने व्यक्तिगत ईमेल पते के साथ एक कंपनी दस्तावेज़ साझा करने का प्रयास करता है, और फिर इसे WeTransfer जैसी छाया सेवा पर अपलोड करने का प्रयास करता है। जब ये दोनों प्रयास काम नहीं करते हैं, तो वह अपने कार्यालय के लैपटॉप से दस्तावेज़ की प्रतिलिपि बनाने के लिए एक यूएसबी ड्राइव का उपयोग करता है। इनमें से प्रत्येक एक घटना को आग लगाता है, लेकिन जब हम फ़ाइल के आधार पर इन घटनाओं का एक समेकित दृश्य प्रस्तुत करते हैं, तो आपके व्यवस्थापकों के पास एक अद्वितीय परिप्रेक्ष्य और संभवतः अलग उपचारात्मक कार्रवाई होती है, जो इन घटनाओं को अलग-अलग समाधानों से पार्स करने का प्रयास करने के विपरीत होती है।
3. लगातार अनुभव
Skyhigh Securityडेटा सुरक्षा क्षमताएं ग्राहकों को डीएलपी नीति बनाने में एक सुसंगत अनुभव प्रदान करती हैं, चाहे वह स्वीकृत क्लाउड सेवाओं को सुरक्षित कर रही हो, मैलवेयर से सुरक्षा कर रही हो, या छाया क्लाउड सेवाओं में डेटा एक्सफिल्ट्रेशन को रोक रही हो। एक परिचित वर्कफ़्लो होने से कई टीमों के लिए नीतियां बनाना और प्रबंधित करना और घटनाओं को दूर करना आसान हो जाता है।
जैसा कि पीडब्ल्यूसी की रिपोर्ट में कहा गया है, घर से काम करने का प्रतिमान जल्द ही दूर नहीं होने वाला है। जैसा कि उद्यम नए सामान्य के लिए तैयार करते हैं, स्काईहाई एसएसई जैसा समाधान सुरक्षा परिवर्तन को सक्षम बनाता है जो उन्हें दूरस्थ दुनिया में सफलता प्राप्त करने की आवश्यकता होती है।
ब्लॉग पर वापस जाएं