ब्लॉग पर वापस जाएं
क्लाउड सुरक्षा
अप्रबंधित उपकरणों से क्लाउड ऐप्स पर शीर्ष चार सुरक्षा
14 जून 2023
सुहास कोडागली द्वारा - उत्पाद प्रबंधन लीड
कोविड के बाद, दूरस्थ कामकाजी दुनिया में, उद्यम सुरक्षा दल कई सुरक्षा वैक्टर में सुरक्षा का विस्तार करना चाह रहे हैं। उनमें से एक जो बहुत अधिक ध्यान प्राप्त कर रहा है वह उपकरण है - डिवाइस प्रकार के आधार पर नियंत्रण लागू करने की क्षमता जो कॉर्पोरेट डेटा संसाधनों तक पहुंच रही है। कंपनी डेटा तक पहुंचने वाले उपकरणों का प्रमुख हिस्सा प्रबंधित उपकरण हैं, जिसमें ज्यादातर कंप्यूटर या फोन का उपयोग करने वाले कर्मचारी शामिल हैं जो संगठन द्वारा प्रदान और नियंत्रित किए जाते हैं। प्रबंधित उपकरण संगठन की नीतियों और मानकों का पालन करते हैं, केंद्रीकृत प्रबंधन, सुरक्षा नियंत्रण और सॉफ़्टवेयर अपडेट की अनुमति देते हैं, जिससे उच्च स्तर का नियंत्रण और सुरक्षा सुनिश्चित होती है। लेकिन हाल के दशक में, अप्रबंधित उपकरणों से आने वाले ट्रैफ़िक का हिस्सा लगातार बढ़ रहा है, जिससे सुरक्षा चिंताएं बढ़ रही हैं।
हाल के शोध से संकेत मिलता है कि अपना खुद का उपकरण लाओ (बीओओडी) अभी भी आदर्श बना हुआ है, जिसमें बड़ी संख्या में कंपनियां कार्यस्थल में व्यक्तिगत (या अप्रबंधित) उपकरणों के उपयोग की अनुमति देती हैं। अप्रबंधित उपकरणों में कर्मचारियों द्वारा उपयोग किए जाने वाले व्यक्तिगत स्वामित्व वाले डिवाइस और साथ ही तृतीय-पक्ष आपूर्तिकर्ताओं, विक्रेताओं, भागीदारों और अन्य बाहरी संस्थाओं के डिवाइस शामिल हैं। ये अप्रबंधित डिवाइस संगठन के प्रत्यक्ष नियंत्रण से बाहर काम करते हैं और नेटवर्क और डेटा के लिए संभावित सुरक्षा भेद्यताओं और जोखिमों का परिचय दे सकते हैं। सुरक्षा चिंताओं के बावजूद, उद्यम उन्हें अनुमति देते हैं क्योंकि वे व्यावसायिक मूल्य जोड़ते हैं। वे कर्मचारियों को उत्पादक बने रहने में मदद करते हैं जब प्रबंधित उपकरण सुलभ नहीं हो सकते हैं, जैसे कि छुट्टी पर। वे भागीदारों, आपूर्तिकर्ताओं और ठेकेदारों के साथ सहयोग की सुविधा भी प्रदान करते हैं, जो कई संगठनों को चलाने के लिए महत्वपूर्ण हैं।
एंटरप्राइज़ सुरक्षा दल इस तथ्य के साथ आ रहे हैं कि कॉर्पोरेट क्लाउड ऐप्स तक पहुँचने वाले अप्रबंधित डिवाइस एक ऐसी घटना है जो यहाँ रहने के लिए है। इसे देखते हुए, उनकी प्राथमिक चिंता स्वीकृत SaaS ऐप्स जैसे OneDrive, Salesforce, Google Workspace, Slack या ServiceNow के भीतर डेटा सुरक्षा में से एक है। उदाहरण के लिए, यदि कोई अनुबंध कर्मचारी किसी अप्रबंधित डिवाइस से OneDrive पर कॉर्पोरेट दस्तावेज़ों तक पहुँच रहा है, तो मैं यह सुनिश्चित करना चाहता हूँ कि वे कोई आंतरिक रोडमैप या नियोजन दस्तावेज़ डाउनलोड न करें। या, मैं यह सुनिश्चित करना चाहता हूं कि विक्रय टीम का कोई कर्मचारी जो किसी अन्य कंपनी में जा रहा है, वह Salesforce से विक्रय रिपोर्ट डेटा या ग्राहक संपर्क डाउनलोड न करे. इन चिंताओं को दूर करने के लिए, सुरक्षा दल इन नियंत्रणों को परिभाषित करने और लागू करने के लिए अपने सुरक्षा सेवा एज (SSE) समाधान का उपयोग करते हैं। सबसे महत्वपूर्ण नियंत्रण जो ग्राहक अप्रबंधित डिवाइस से ट्रैफ़िक पर लागू करते हैं –
- स्वीकृत SaaS ऐप्स तक पहुँचने वाले अप्रबंधित उपकरणों में दृश्यता और डेटा सुरक्षा:
जब कर्मचारी या तृतीय-पक्ष उपयोगकर्ता अप्रबंधित उपकरणों के माध्यम से कंपनियों के कॉर्पोरेट ऐप्स तक पहुँचते हैं, तो सुरक्षा टीम यह सुनिश्चित करना चाहती है कि उनके पास प्रदर्शन की गई गतिविधि में दृश्यता है और एक रिकॉर्ड है कि इस पहुँच पर संगठनों के नियंत्रण लागू किए गए थे। उदाहरण के लिए, विषम उपयोग का पता लगाने में बाधा नहीं होनी चाहिए क्योंकि एक कर्मचारी जिसके पास अपने लैपटॉप तक पहुंच नहीं थी, उसने SharePoint पर एक प्रस्तुति को अपडेट करने के लिए अपने व्यक्तिगत iPad का उपयोग करने का निर्णय लिया। का उपयोग कर ग्राहकों Skyhigh Security एसएसई समाधान में एपीआई एकीकरण के आधार पर अप्रबंधित उपकरणों से कॉर्पोरेट ऐप्स में आने वाली सभी गतिविधियों में व्यापक दृश्यता है, जो डिवाइस अज्ञेयवादी है। इसलिए, ग्राहक व्यापक नियंत्रण लागू कर सकते हैं जिनमें शामिल हैं data loss prevention (डीएलपी), फोरेंसिक विश्लेषण (गतिविधियों में दृश्यता के माध्यम से), खतरों का पता लगाना, गलत कॉन्फ़िगरेशन की पहचान करना और तीसरे पक्ष से जुड़े ऐप्स को नियंत्रित करना। एसएसई बाजार में सबसे विस्तृत एपीआई एकीकरण सूची की पेशकश करके, Skyhigh Security अपने ग्राहकों को इन सुरक्षा नियंत्रणों को स्वीकृत सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS) अनुप्रयोगों की एक विस्तृत श्रृंखला पर लागू करने में सक्षम बनाता है।
- अप्रबंधित उपकरणों पर स्वीकृत SaaS ऐप्स से कॉर्पोरेट डेटा के निष्कासन को अवरुद्ध करें:
कंपनी द्वारा स्वीकृत क्लाउड ऐप्स तक पहुंचने वाले अप्रबंधित उपकरणों के साथ सुरक्षा टीमों की सबसे बड़ी चिंता यह है कि वे डिवाइस में डेटा डाउनलोड कर सकते हैं, जिसके बाद कंपनी डेटा के साथ क्या करती है, इस पर सभी नियंत्रण खो देती है। इसे रोकने के लिए, वे किसी भी फ़ाइल के डाउनलोड को रोकने के लिए नियंत्रण लागू करना चाहते हैं यदि पहुँच किसी अप्रबंधित डिवाइस से है। इसलिए, उपयोगकर्ता किसी फ़ाइल को देखने और संपादित करने में सक्षम है लेकिन इसे डाउनलोड नहीं कर सकता है। लेकिन, डेटा का निष्कासन हमेशा डाउनलोड के साथ नहीं होता है; एक उपयोगकर्ता अन्य माध्यमों से डेटा निकाल सकता है, जैसे कॉपी-पेस्ट या प्रिंटिंग। इसलिए, इन कार्यों को भी नियंत्रित करने की आवश्यकता है। Skyhigh Security ग्राहकों के पास इस समस्या का समाधान करने के लिए एक अनूठा समाधान है। इसके संयोजन का उपयोग करना Cloud Access Security Broker (सीएबी) और Remote Browser Isolation (आरबीआई) प्रौद्योगिकियां, Skyhigh Security एक अप्रबंधित डिवाइस से RBI सत्र में ट्रैफ़िक को पुनर्निर्देशित करने में सक्षम है और अपलोड, डाउनलोड, कॉपी और प्रिंट जैसी कार्रवाइयों को अवरुद्ध करने के लिए बारीक नियंत्रण लागू करता है जो संवेदनशील डेटा को बाहर निकाल सकते हैं।
- निजी ऐप्स से संवेदनशील डेटा के निष्कासन को रोकें:
घरेलू या निजी ऐप तेजी से उद्यम सुरक्षा नियंत्रणों का ध्यान केंद्रित कर रहे हैं क्योंकि उद्यम केवल उन उपयोगकर्ताओं को अनुमति देने के लिए शून्य ट्रस्ट एक्सेस नियंत्रण लागू करना चाहते हैं जिन्हें इन ऐप्स तक पहुंच की आवश्यकता है। कई मामलों में, कंपनियों को इन ऐप्स तक पहुंचने के लिए तीसरे पक्ष के उपयोगकर्ताओं की आवश्यकता होती है, क्योंकि उनमें खरीद, पेरोल या विकास-आधारित ऐप शामिल हैं। इसके लिए उन्हें अप्रबंधित उपकरणों के माध्यम से पहुंच की अनुमति देने की आवश्यकता होती है, और परिणामस्वरूप आवश्यक सुरक्षा भी लागू होती है। Skyhigh Security ग्राहक उपयोग करते हैं स्काईहाई Private Access अभिगम नियंत्रण और डीएलपी सहित सुरक्षित नियंत्रण लागू करने के लिए। अप्रबंधित उपकरणों के लिए, ग्राहक क्लाइंटलेस एक्सेस विकल्प का उपयोग कर सकते हैं जो अंतिम उपयोगकर्ताओं को केवल वेब ब्राउज़र का उपयोग करके निजी अनुप्रयोगों के लिए एक सुरक्षित कनेक्शन प्रमाणित और स्थापित करने का अधिकार देता है। सुरक्षा टीमों के पास सास ऐप्स की तरह ही आरबीआई सत्र के माध्यम से अप्रबंधित उपकरणों से ट्रैफ़िक को पुनर्निर्देशित करने का विकल्प भी है। क्लाइंटलेस के साथ Private Access विकल्प, अतिरिक्त सॉफ़्टवेयर स्थापित करने और प्रबंधित करने की प्रक्रिया को समाप्त कर दिया जाता है, महत्वपूर्ण संसाधनों तक पहुंच को सुव्यवस्थित करता है। यह अप्रबंधित उपकरणों पर उपयोगकर्ताओं को निजी अनुप्रयोगों तक पहुंच और नियंत्रण प्रदान करने में काफी मदद करता है।
- कॉर्पोरेट SaaS ऐप्स में मैलवेयर अपलोड करने से रोकें:
अप्रबंधित उपकरणों में आमतौर पर आवश्यक सुरक्षा नियंत्रण नहीं होते हैं और उपयोगकर्ताओं को किसी भी संख्या में सोशल मीडिया और अनियमित ऐप्स से डेटा डाउनलोड करना पड़ता है। जब इन उपकरणों का उपयोग किसी कंपनी के स्वीकृत सास ऐप्स में फ़ाइलों को अपलोड करने के लिए किया जाता है, तो एक मैलवेयर संक्रमण क्लाउड इंस्टेंस में फैल सकता है और संभावित रूप से सिंक किए गए उपकरणों में फैल सकता है। अप्रबंधित उपकरणों से ट्रैफ़िक को RBI सत्र में धकेलकर, Skyhigh Security ग्राहक किसी भी संभावित हानिकारक फ़ाइल को फ़िल्टर करने के लिए इस डेटा पर व्यापक मैलवेयर जांच करने में सक्षम हैं।
व्यवसाय को अप्रबंधित उपकरणों से पहुंच की अनुमति देने की आवश्यकता स्पष्ट है, लेकिन अप्रबंधित उपकरणों से सुरक्षा खतरा वास्तविक है। हाल के शोध से पता चलता है कि अधिकांश कर्मचारी व्यक्तिगत मोबाइल उपकरणों पर जोखिम भरा व्यवहार में संलग्न हैं - 71% अपने फोन पर संवेदनशील कार्य पासवर्ड स्टोर करते हैं और 66% कार्य उद्देश्यों के लिए व्यक्तिगत मैसेजिंग ऐप का उपयोग करते हैं। इसलिए, उद्यमों को आवश्यक नियंत्रणों को लागू करके इस खतरे के वेक्टर के खिलाफ सुरक्षित करना होगा। ऐसा करने के लिए, वे प्रमुख एसएसई समाधानों पर भरोसा कर रहे हैं जैसे Skyhigh Security इसलिए वे कर्मचारियों और भागीदारों को सुरक्षा और अनुपालन आवश्यकताओं से समझौता किए बिना कॉर्पोरेट क्लाउड ऐप्स तक पहुंचने की अनुमति दे सकते हैं।
किस बारे में अधिक जानने के लिए Skyhigh Security उत्पाद आपके लिए कर सकते हैं, आज एक डेमो का अनुरोध करें।
ब्लॉग पर वापस जाएं