जीरो ट्रस्ट साइबर सुरक्षा में अंतिम-उपयोगकर्ता के अंतर को बंद करता है

विशेष रूप से, 68% साक्षात्कारकर्ता क्लाउड एप्लिकेशन और डेटा के मैलवेयर, रैंसमवेयर और फ़िशिंग हमलों के अधीन होने की चिंता करते हैं। हालांकि 55% आश्वस्त नहीं हैं कि उनकी क्लाउड सुरक्षा ठीक से कॉन्फ़िगर की गई है, 59% का मानना ​​है कि क्लाउड को सुरक्षित करने के लिए उनके पास पर्याप्त नियंत्रण प्रक्रियाएं और नीतियां हैं। तीन उत्तरदाताओं में से लगभग एक ने कहा कि साइबर सुरक्षा पर कर्मचारियों को पर्याप्त रूप से प्रशिक्षित करना एक चुनौती है।

अंतिम उपयोगकर्ताओं पर हमले हो रहे हैं

MIT स्लोअन (CAMS) में MIT रिसर्च कंसोर्टियम साइबरस्पेस के कार्यकारी निदेशक केरी पर्लसन कहते हैं, किसी भी आईटी सुरक्षा रणनीति में सबसे कमजोर कड़ी हमेशा से रही है। CAMS साइबर क्षेत्र में संगठनात्मक, प्रबंधकीय और रणनीतिक मुद्दों का अध्ययन करता है। “यह केवल एक व्यक्ति को गलत ईमेल या गलत लिंक पर क्लिक करने या सिस्टम को संक्रमित होने के लिए गलत प्रोग्राम स्थापित करने के लिए लेता है। यह पारंपरिक अर्थों में केवल अंतिम उपयोगकर्ता नहीं है, यह सभी लोग हैं जो हमारे सिस्टम के साथ सहभागिता करते हैं। हर एक व्यक्ति जो सिस्टम के साथ इंटरैक्ट करता है, एक संभावित भेद्यता बिंदु है,” पर्लसन कहते हैं।

हालांकि आमतौर पर 99% से अधिक सिस्टम सुरक्षा उपायों को आईटी द्वारा बैक एंड पर नियंत्रित किया जाता है, साल्वी कहते हैं, सुरक्षा खतरों के छोटे-छोटे टुकड़े उपयोगकर्ता 20 साइबर हमलों में से लगभग 19 के लिए जिम्मेदार हैं।

“वे सभी फ़िशिंग ईमेल के माध्यम से शुरू करते हैं,” साल्वी कहते हैं। “वे ताले तोड़ने के बजाय चाबी लेने की कोशिश कर रहे हैं।” कुछ फ़िशिंग प्रयास एक सावधान उपयोगकर्ता को भी मूर्ख बना सकते हैं, जो मानव संसाधन या सी-सूट से तत्काल संदेशों के रूप में सामने आते हैं। कोविड लॉकडाउन ने अंतिम उपयोगकर्ताओं को अधिक नुकसान करने की स्थिति में डाल दिया, और सुरक्षा रणनीति को जल्दी से अनुकूलित किया गया।

उद्धरण ग्राफिक

पारंपरिक अंतिम-उपयोगकर्ता सुरक्षा मॉडल के विपरीत, एक उपयोगकर्ता का शून्य-विश्वास वातावरण में प्रारंभिक साइन-इन- यहां तक ​​कि एक फिंगरप्रिंट, एक फेस स्कैन, या मल्टीफैक्टर प्रमाणीकरण द्वारा पुष्टि की गई-निगरानी का अंत नहीं है। एक बार में, शून्य विश्वास सावधानी से अनुसरण करता है क्योंकि उपयोगकर्ता साइबर-डे के बारे में जाते हैं, यह सुनिश्चित करते हैं कि वे कुछ नापाक नहीं हैं, और गलती से एक लिंक पर क्लिक नहीं किया है जो एक हैकर के लिए एक दरवाजा खोलता है। पुन: प्रमाणित करने के लिए एक सामयिक अनुरोध को छोड़कर, उपयोगकर्ताओं को शून्य विश्वास दिखाई नहीं देगा जब तक कि यह निर्णय नहीं लेता कि यह आप पर भरोसा नहीं कर सकता है और आपको कहीं से भी लॉक कर देता है जहां आप जाना चाहते हैं।

साल्वी कहती हैं, “सुरक्षा के काम करने के लिए मुझे सही काम करने के लिए उपयोगकर्ता पर निर्भर होने की ज़रूरत नहीं है।” “उन्हें एक जटिल पासवर्ड याद रखने या इसे हर तीन महीने में बदलने या वे जो डाउनलोड करते हैं उसके बारे में सतर्क रहने की आवश्यकता नहीं है।”

पूरी रिपोर्ट डाउनलोड करें।

यह सामग्री एमआईटी टेक्नोलॉजी रिव्यू की कस्टम सामग्री शाखा इनसाइट्स द्वारा तैयार की गई थी। यह एमआईटी टेक्नोलॉजी रिव्यू के संपादकीय कर्मचारियों द्वारा नहीं लिखा गया था।

amar-bangla-patrika