અમે ક્લાઉડમાં સુરક્ષા વિશે વાત કરી રહ્યા છીએ
ઓવર એક્સપોઝર
ચાલો તેને આ રીતે મૂકીએ, તમે ખુલ્લા થવાની ચિંતા શું કરો છો? તમારી સૌથી મૂલ્યવાન સંપત્તિ શું છે? તમારો સામાજિક સુરક્ષા નંબર? તમારી બેંક ખાતાની માહિતી? ખાનગી દસ્તાવેજો, અથવા ફોટોગ્રાફ્સ? તમારું ક્રિપ્ટો સીડ શબ્દસમૂહ? જો તમે કોઈ કંપનીનું સંચાલન કરો છો, અથવા ડેટાની સલામતી માટે જવાબદાર છો, તો તમે સમાન પ્રકારની માહિતી સાથે ચેડા થવાની ચિંતા કરી શકો છો, પરંતુ હવેroader સ્કેલ. તમને તમારા ગ્રાહકો દ્વારા તેમના ડેટાની સુરક્ષા સોંપવામાં આવી છે.
ઉપભોક્તા તરીકે, અમે અમારા ડેટાની સુરક્ષાને માની લઈએ છીએ. આ દિવસોમાં વધુ અને વધુ વખત તે ડેટા ક્લાઉડમાં સંગ્રહિત થાય છે. સંખ્યાબંધ વિક્રેતાઓ સેવાઓ પ્રદાન કરે છે જે ગ્રાહકોને તેમના સ્થાનિક કમ્પ્યુટર્સમાંથી ક્લાઉડ પર ડેટા બેકઅપ લેવાની મંજૂરી આપે છે. તેને આકાશમાં વર્ચ્યુઅલ હાર્ડ ડ્રાઈવ તરીકે વિચારો. તમારા ડેટાને સુરક્ષિત રાખવાની સલામત અને અનુકૂળ રીત તરીકે આની જાહેરાત કરવામાં આવે છે. અનુકૂળ, હા. તમે આકસ્મિક રીતે કાઢી નાખેલી ફાઇલને તમે પુનઃપ્રાપ્ત કરી શકો છો. તમે સંપૂર્ણ હાર્ડ ડ્રાઇવને પુનઃસ્થાપિત કરી શકો છો જેનો ડેટા દૂષિત હતો.
પરંતુ શું તે સલામત છે? તમને લોક અને ચાવી આપવામાં આવે છે. કી, સામાન્ય રીતે, વપરાશકર્તા નામ અને પાસવર્ડ છે. તે એન્ક્રિપ્ટેડ છે અને ફક્ત તમારા માટે જ જાણીતું છે. એટલા માટે સુરક્ષા નિષ્ણાતો તમારા પાસવર્ડને સુરક્ષિત રાખવાની ભલામણ કરે છે. જો કોઈ તમારા પાસવર્ડની ઍક્સેસ મેળવે છે, તો તેમની પાસે તમારા વર્ચ્યુઅલ હાઉસની વર્ચ્યુઅલ કી છે.
તમે આ બધું જાણો છો. બેકઅપ ક્લાઉડ સેવા માટેનો તમારો પાસવર્ડ 16 અક્ષરો લાંબો છે, જેમાં અપરકેસ અને લોઅરકેસ અક્ષરો, સંખ્યાઓ અને કેટલાક વિશેષ અક્ષરો છે. તમે તેને દર છ મહિને બદલો છો કારણ કે તમે જાણો છો કે તે હેકર માટે મુશ્કેલ બનાવે છે. તે તમારા અન્ય પાસવર્ડ્સથી અલગ છે – તમે બહુવિધ સાઇટ્સ માટે સમાન પાસવર્ડનો ઉપયોગ કરતા નથી. શું ખોટું થઈ શકે છે?
કેટલીક કંપનીઓ "વ્યક્તિગત ક્લાઉડ" તરીકે બ્રાન્ડેડ હોય તે ઓફર કરે છે. પશ્ચિમી Digital તે કંપનીઓમાંની એક છે જે ક્લાઉડમાં તમારી વ્યક્તિગત જગ્યામાં તમારા ડેટાનો બેકઅપ લેવાની સરળ રીત પ્રદાન કરે છે. તે ઇન્ટરનેટ પર ઉપલબ્ધ નેટવર્ક સ્ટોરેજ છે. તે તમારા Wi-Fi રાઉટરમાં પ્લગ થાય છે જેથી તમે તેને તમારા નેટવર્કની અંદર ગમે ત્યાંથી ઍક્સેસ કરી શકો. સગવડતાપૂર્વક, કારણ કે તે ઇન્ટરનેટ સાથે પણ જોડાયેલ છે, તમે ઇન્ટરનેટ પર ગમે ત્યાંથી તમારા વ્યક્તિગત ડેટાને ઍક્સેસ કરી શકો છો. સગવડ સાથે જોખમ પણ આવે છે.
એક સમાધાન સ્થિતિ
આ વર્ષની શરૂઆતમાં, હેકર્સે પશ્ચિમમાં પ્રવેશ કર્યો Digitalની સિસ્ટમો અને લગભગ 10 Tb ડેટા ડાઉનલોડ કરવામાં સક્ષમ હતા. બ્લેક મેઇલરોએ પછી ખંડણી માટે ડેટા રાખ્યો અને ડેટાના સુરક્ષિત વળતર માટે યુએસ $10,000,000 ની ઉત્તરે સોદા માટે વાટાઘાટો કરવાનો પ્રયાસ કર્યો. ડેટા તેલ જેવો છે. અથવા કદાચ સોનું વધુ સારું સાદ્રશ્ય છે. એક હેકરે નામ ન આપવાની શરતે વાત કરી હતી. હા! ટેકક્રન્ચના જ્યારે તેઓ આ બિઝનેસ ડીલની પ્રક્રિયામાં હતા ત્યારે તેમની મુલાકાત લીધી હતી. રસપ્રદ વાત એ છે કે જે ડેટા સાથે ચેડા કરવામાં આવ્યા હતા તેમાં વેસ્ટર્નનો સમાવેશ થાય છે Digitalનું કોડ-સાઇનિંગ પ્રમાણપત્ર. આ રેટિના સ્કેનની તકનીકી સમકક્ષ છે. પ્રમાણપત્રનો હેતુ માલિક અથવા વાહકને હકારાત્મક રીતે ઓળખવાનો છે. આ વર્ચ્યુઅલ રેટિના સ્કેન સાથે, "સુરક્ષિત" ડેટાની ઍક્સેસ માટે કોઈ પાસવર્ડની જરૂર નથી. બીજા શબ્દોમાં કહીએ તો, આ સર્ટિફિકેટ સાથે આ કાળી ટોપીનો વેપારી આગળના દરવાજામાં જ ચાલી શકે છે digital મહેલ
પશ્ચિમી Digital હેકરના દાવાઓના જવાબમાં ટિપ્પણી કરવાનો ઇનકાર કર્યો કે તેઓ હજુ પણ WD ના નેટવર્કમાં છે. અનામી હેકરે નિરાશા વ્યક્ત કરી હતી કે પશ્ચિમના પ્રતિનિધિઓ Digital તેના કોલ્સ પરત કરશે નહીં. સત્તાવાર રીતે, એ પ્રેસ જાહેરાત, પશ્ચિમી Digital જાહેરાત કરી કે, "અત્યાર સુધીની તપાસના આધારે, કંપની માને છે કે અનધિકૃત પક્ષે તેની સિસ્ટમ્સમાંથી ચોક્કસ ડેટા મેળવ્યો છે અને તે ડેટાની પ્રકૃતિ અને અવકાશને સમજવા માટે કામ કરી રહી છે." તેથી, પશ્ચિમી Digital માતા છે, પરંતુ હેકર બડબડ કરી રહ્યો છે. તેઓએ તે કેવી રીતે કર્યું તે માટે, હેકર વર્ણવે છે કે તેઓએ જાણીતી નબળાઈઓનો કેવી રીતે ઉપયોગ કર્યો અને વૈશ્વિક સંચાલક તરીકે ક્લાઉડમાં ડેટાની ઍક્સેસ મેળવવામાં સક્ષમ હતા.
વૈશ્વિક વ્યવસ્થાપક, ભૂમિકાના સ્વભાવથી, દરેક વસ્તુની ઍક્સેસ ધરાવે છે. તેને તમારા પાસવર્ડની જરૂર નથી. તેની પાસે માસ્ટર કી છે.
પશ્ચિમી Digital એકલા નથી
A મોજણી ગયા વર્ષે જાણવા મળ્યું હતું કે સર્વેક્ષણ કરાયેલ કંપનીઓમાંથી 83% હતી એક કરતા વધારે ડેટા ભંગ, જેમાંથી 45% ક્લાઉડ-આધારિત હતા. આ સરેરાશ યુનાઇટેડ સ્ટેટ્સમાં ડેટા ભંગની કિંમત US $9.44 મિલિયન હતી. ખર્ચને ચાર ખર્ચ કેટેગરીમાં વિભાજિત કરવામાં આવ્યો હતો - ખોવાયેલ વ્યવસાય, શોધ અને વૃદ્ધિ, સૂચના અને ઉલ્લંઘન પછી પ્રતિસાદ. (મને ખાતરી નથી કે ડેટા ખંડણી કઈ કેટેગરીમાં છે. તે સ્પષ્ટ નથી કે ઉત્તરદાતાઓમાંથી કોઈએ ખંડણીની માંગણીઓ ચૂકવી હતી કે નહીં.) ડેટા ભંગને ઓળખવામાં અને તેનો પ્રતિસાદ આપવામાં સંસ્થાને સરેરાશ 9 મહિના જેટલો સમય લાગે છે. તે પછી, પશ્ચિમના ઘણા મહિનાઓ પછી તે આશ્ચર્યજનક નથી Digital સૌપ્રથમ ડેટા ભંગનો સ્વીકાર કર્યો, તેઓ હજુ પણ તપાસ કરી રહ્યા છે.
કેટલી કંપનીઓનો ડેટા ભંગ થયો છે તે બરાબર કહેવું મુશ્કેલ છે. હું એક મોટી ખાનગી કંપનીને જાણું છું જેના પર રેન્સમવેર દ્વારા હુમલો કરવામાં આવ્યો હતો. માલિકોએ વાટાઘાટો કરવાનો ઇનકાર કર્યો હતો અને ચૂકવણી કરી ન હતી. તેનો અર્થ, તેના બદલે, ખોવાયેલી ઇમેઇલ્સ અને ડેટા ફાઇલો. તેઓએ અનઇન્ફેક્ટેડ બેકઅપ અને સોફ્ટવેર પુનઃસ્થાપિત કરવાનું બધું જ પુનઃબીલ્ડ કરવાનું પસંદ કર્યું. નોંધપાત્ર ઘટાડો સમય હતો અને ઉત્પાદકતા ગુમાવી હતી. આ ઘટના ક્યારેય મીડિયામાં આવી ન હતી. તે કંપની નસીબદાર હતી કારણ કે 66% નાની અને મધ્યમ કદની કંપનીઓ કે જેઓ રેન્સમવેર દ્વારા હુમલો કરે છે તેઓ 6 મહિનાની અંદર ધંધો છોડી દે છે.
જો તમે ક્યારેય કેપિટલ વન, મેરિયોટ, ઇક્વિફેક્સ, ટાર્ગેટ અથવા ઉબેરની સેવાઓ સાથે વ્યવસાય કર્યો હોય અથવા તેનો ઉપયોગ કર્યો હોય, તો સંભવ છે કે તમારા પાસવર્ડ સાથે ચેડા કરવામાં આવ્યા હોય. આ દરેક મોટી કંપનીઓને નોંધપાત્ર ડેટા ભંગનો સામનો કરવો પડ્યો હતો.
- કેપિટલ વન: હેકરે કંપનીના ક્લાઉડ ઈન્ફ્રાસ્ટ્રક્ચરમાં નબળાઈનો ઉપયોગ કરીને 100 મિલિયન ગ્રાહકો અને અરજદારો સુધી પહોંચ મેળવી.
- મેરિયોટ: ડેટા ભંગના કારણે 500 મિલિયન ગ્રાહકોની માહિતી ખુલ્લી પડી (આ ભંગ 4 વર્ષ સુધી શોધી શક્યો ન હતો).
- ઇક્વિફેક્સ: ક્લાઉડમાં 147 મિલિયન ગ્રાહકોની વ્યક્તિગત માહિતી ખુલ્લી પડી.
- લક્ષ્ય: સાયબર અપરાધીઓએ 40 મિલિયન ક્રેડિટ કાર્ડ નંબર્સ એક્સેસ કર્યા.
- ઉબેર: હેકર્સે ડેવલપરના લેપટોપ સાથે ચેડા કર્યા અને 57 મિલિયન યુઝર્સ અને 600,000 ડ્રાઈવરોની ઍક્સેસ મેળવી.
- લાસ્ટ પૅસ[1]: હેકર્સે આ પાસવર્ડ મેનેજર કંપની માટે ક્લાઉડ સ્ટોરેજના ભંગમાં 33 મિલિયન ગ્રાહકોના વોલ્ટ ડેટાની ચોરી કરી હતી. હુમલાખોરે તેના વિકાસકર્તા વાતાવરણમાંથી ચોરી કરેલ "ક્લાઉડ સ્ટોરેજ એક્સેસ કી અને ડ્યુઅલ સ્ટોરેજ કન્ટેનર ડિક્રિપ્શન કી" નો ઉપયોગ કરીને લાસ્ટપાસના ક્લાઉડ સ્ટોરેજની ઍક્સેસ મેળવી.
તમે આ વેબસાઈટ પર ડેટા ભંગના સંપર્કમાં આવ્યા છો કે કેમ તે જોવા માટે તમે ચકાસી શકો છો: શું હું પેન્ડેડ કરું છું? તમારું ઇમેઇલ સરનામું લખો અને તે તમને બતાવશે કે ઇમેઇલ સરનામાંમાં કેટલા ડેટા ભંગ જોવા મળ્યા છે. ઉદાહરણ તરીકે, મેં મારા વ્યક્તિગત ઇમેઇલ સરનામાંઓમાંથી એક ટાઇપ કર્યું અને જોયું કે તે Evite સહિત 25 વિવિધ ડેટા ભંગનો ભાગ હતો. , ડ્રૉપબૉક્સ, એડોબ, લિંક્ડઇન અને ટ્વિટર.
અનિચ્છનીય સ્યુટર્સને નિષ્ફળ બનાવવું
પશ્ચિમી દ્વારા જાહેર સ્વીકૃતિ ક્યારેય ન હોઈ શકે Digital બરાબર શું થયું. આ ઘટના બે બાબતોને સમજાવે છે: ક્લાઉડમાંનો ડેટા તેના રખેવાળો જેટલો જ સુરક્ષિત છે અને ચાવી રાખનારાઓએ ખાસ કરીને સાવચેત રહેવાની જરૂર છે. પીટર પાર્કર સિદ્ધાંતને સમજાવવા માટે, રૂટ એક્સેસ સાથે મોટી જવાબદારી આવે છે.
વધુ ચોક્કસ થવા માટે, રૂટ વપરાશકર્તા અને વૈશ્વિક સંચાલક બરાબર સમાન નથી. બંને પાસે ઘણી શક્તિ છે પરંતુ અલગ ખાતા હોવા જોઈએ. રુટ વપરાશકર્તા સૌથી નીચા સ્તરે કોર્પોરેટ ક્લાઉડ એકાઉન્ટની માલિકી ધરાવે છે અને તેની ઍક્સેસ છે. જેમ કે, આ એકાઉન્ટ તમામ ડેટા, VMs, ગ્રાહક માહિતી - વ્યવસાયે ક્લાઉડમાં સુરક્ષિત કરેલી દરેક વસ્તુને કાઢી શકે છે. AWS માં, ત્યાં માત્ર છે 10 કાર્યો, તમારા AWS એકાઉન્ટને સેટ કરવા અને બંધ કરવા સહિત, જેને ખરેખર રૂટ એક્સેસની જરૂર હોય છે.
વહીવટી કાર્યો કરવા માટે એડમિનિસ્ટ્રેટર એકાઉન્ટ્સ બનાવવા જોઈએ (ડુહ). સામાન્ય રીતે બહુવિધ એડમિનિસ્ટ્રેટર એકાઉન્ટ્સ હોય છે જે સામાન્ય રીતે વ્યક્તિ આધારિત હોય છે, સિંગલ રૂટ એકાઉન્ટથી વિપરીત. કારણ કે એડમિનિસ્ટ્રેટર એકાઉન્ટ્સ વ્યક્તિ સાથે જોડાયેલા છે, તમે સરળતાથી મોનીટર કરી શકો છો કે પર્યાવરણમાં કોણે શું ફેરફારો કર્યા છે.
મહત્તમ સુરક્ષા માટે ન્યૂનતમ વિશેષાધિકાર
ડેટા ભંગ સર્વેક્ષણમાં ડેટા ભંગની ગંભીરતા પર 28 પરિબળોની અસરનો અભ્યાસ કરવામાં આવ્યો હતો. AI સિક્યોરિટીનો ઉપયોગ, એક DevSecOps અભિગમ, કર્મચારી તાલીમ, ઓળખ અને ઍક્સેસ મેનેજમેન્ટ, MFA, સુરક્ષા એનાલિટિક્સ આ બધાએ ઘટનામાં ગુમાવેલી સરેરાશ ડોલરની રકમ ઘટાડવામાં હકારાત્મક અસર કરી હતી. જ્યારે, પાલન નિષ્ફળતાઓ, સુરક્ષા પ્રણાલીની જટિલતા, સુરક્ષા કૌશલ્યની અછત અને ક્લાઉડ સ્થળાંતર એ પરિબળો હતા જેણે ડેટા ભંગની સરેરાશ કિંમતમાં ઊંચા ચોખ્ખા વધારામાં ફાળો આપ્યો હતો. 
જેમ જેમ તમે ક્લાઉડ પર સ્થાનાંતરિત કરો છો, તમારે તમારા ડેટાને સુરક્ષિત કરવામાં પહેલા કરતાં વધુ સતર્ક રહેવાની જરૂર છે. તમારા જોખમને ઘટાડવા અને સુરક્ષિત વાતાવરણ ચલાવવા માટે અહીં કેટલીક વધારાની રીતો છે સુરક્ષા દૃષ્ટિકોણ:
1. મુલી-પરિબળ પ્રમાણીકરણ: રૂટ અને તમામ એડમિનિસ્ટ્રેટર એકાઉન્ટ્સ માટે MFA લાગુ કરો. વધુ સારું, ભૌતિક હાર્ડવેર MFA ઉપકરણનો ઉપયોગ કરો. સંભવિત હેકરને માત્ર એકાઉન્ટના નામ અને પાસવર્ડની જ નહીં, પણ ભૌતિક MFAની પણ જરૂર પડશે જે સિંક્રનાઇઝ કોડ જનરેટ કરે છે.
2. ઓછી સંખ્યામાં શક્તિ: મર્યાદા કોની પાસે રૂટની ઍક્સેસ છે. કેટલાક સુરક્ષા નિષ્ણાતો સૂચવે છે કે 3 કરતાં વધુ વપરાશકર્તાઓ નહીં. રુટ યુઝર એક્સેસને ખંતપૂર્વક મેનેજ કરો. જો તમે આઇડેન્ટિટી મેનેજમેન્ટ અને ઑફ-બોર્ડિંગ બીજે ક્યાંય નથી ચલાવતા, તો તે અહીં કરો. જો ટ્રસ્ટના વર્તુળમાંથી કોઈ સંસ્થા છોડી દે, તો રૂટ પાસવર્ડ બદલો. MFA ઉપકરણ પુનઃપ્રાપ્ત કરો.
3. ડિફૉલ્ટ એકાઉન્ટ વિશેષાધિકારો: નવા વપરાશકર્તા ખાતાઓ અથવા ભૂમિકાઓની જોગવાઈ કરતી વખતે, ખાતરી કરો કે તેઓને મૂળભૂત રીતે ન્યૂનતમ વિશેષાધિકારો આપવામાં આવ્યા છે. ન્યૂનતમ ઍક્સેસ નીતિથી પ્રારંભ કરો અને પછી જરૂરિયાત મુજબ વધારાની પરવાનગીઓ આપો. કાર્ય પૂર્ણ કરવા માટે ઓછામાં ઓછી સુરક્ષા પૂરી પાડવાનો સિદ્ધાંત એ એક મોડેલ છે જે SOC2 સુરક્ષા અનુપાલન ધોરણોને પસાર કરશે. ખ્યાલ એ છે કે કોઈપણ વપરાશકર્તા અથવા એપ્લિકેશન પાસે જરૂરી કાર્ય કરવા માટે જરૂરી ન્યૂનતમ સુરક્ષા હોવી જોઈએ. જે વિશેષાધિકાર સાથે બાંધછોડ કરવામાં આવે તેટલું વધારે જોખમ. તેનાથી વિપરિત, વિશેષાધિકાર જેટલો ઓછો છે, તેટલું ઓછું જોખમ.
4. ઓડિટીંગ વિશેષાધિકારો: તમારા ક્લાઉડ વાતાવરણમાં વપરાશકર્તાઓ, ભૂમિકાઓ અને એકાઉન્ટ્સને સોંપવામાં આવેલા વિશેષાધિકારોનું નિયમિતપણે ઑડિટ કરો અને સમીક્ષા કરો. આ સુનિશ્ચિત કરે છે કે વ્યક્તિઓ પાસે તેમના નિયુક્ત કાર્યો કરવા માટે માત્ર જરૂરી પરવાનગી છે.
5. ઓળખ વ્યવસ્થાપન અને જસ્ટ-ઇન-ટાઇમ વિશેષાધિકારો: અનધિકૃત ઍક્સેસના જોખમને ઘટાડવા માટે કોઈપણ અતિશય અથવા ન વપરાયેલ વિશેષાધિકારોને ઓળખો અને રદબાતલ કરો. વપરાશકર્તાઓને માત્ર ત્યારે જ ઍક્સેસ અધિકારો પ્રદાન કરો જ્યારે તેઓને ચોક્કસ કાર્ય અથવા મર્યાદિત સમયગાળા માટે તેમની જરૂર હોય. આ હુમલાની સપાટીને ઘટાડે છે અને સંભવિત સુરક્ષા જોખમો માટે તકની બારી ઘટાડે છે. 
6. એમ્બેડેડ ઓળખપત્રો: સ્ક્રિપ્ટ્સ, જોબ્સ અથવા અન્ય કોડમાં એનક્રિપ્ટેડ પ્રમાણીકરણ (વપરાશકર્તા નામ, પાસવર્ડ, ઍક્સેસ કી) ના હાર્ડ-કોડિંગને પ્રતિબંધિત કરો. તેના બદલે એ જુઓ રહસ્યો મેનેજર જેનો ઉપયોગ તમે પ્રોગ્રામેટિકલી ઓળખપત્રો પુનઃપ્રાપ્ત કરવા માટે કરી શકો છો.
7. ઈન્ફ્રાસ્ટ્રક્ચર-એઝ-કોડ (IaC) રૂપરેખાંકન: AWS CloudFormation અથવા Terraform જેવા IaC ટૂલ્સનો ઉપયોગ કરીને તમારા ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરને ગોઠવતી વખતે સુરક્ષાની શ્રેષ્ઠ પદ્ધતિઓનું પાલન કરો. ડિફૉલ્ટ રૂપે સાર્વજનિક ઍક્સેસ આપવાનું ટાળો અને માત્ર વિશ્વસનીય નેટવર્ક્સ, વપરાશકર્તાઓ અથવા IP સરનામાંઓ માટે સંસાધનોની ઍક્સેસને પ્રતિબંધિત કરો. ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતને લાગુ કરવા માટે ઝીણવટભરી પરવાનગીઓ અને ઍક્સેસ નિયંત્રણ પદ્ધતિઓનો ઉપયોગ કરો.
8. ક્રિયાઓનું લોગીંગ: તમારા ક્લાઉડ વાતાવરણમાં ક્રિયાઓ અને ઇવેન્ટ્સનું વ્યાપક લોગીંગ અને મોનિટરિંગ સક્ષમ કરો. કોઈપણ અસામાન્ય અથવા સંભવિત દૂષિત પ્રવૃત્તિઓ માટે લૉગ્સ કેપ્ચર કરો અને તેનું વિશ્લેષણ કરો. સુરક્ષા ઘટનાઓને તાત્કાલિક શોધવા અને તેનો જવાબ આપવા માટે મજબૂત લોગ મેનેજમેન્ટ અને સુરક્ષા માહિતી અને ઇવેન્ટ મેનેજમેન્ટ (SIEM) સોલ્યુશન્સનો અમલ કરો.
9. નિયમિત નબળાઈ આકારણીઓ: તમારા ક્લાઉડ વાતાવરણમાં સુરક્ષા નબળાઈઓને ઓળખવા માટે નિયમિત નબળાઈ આકારણીઓ અને ઘૂંસપેંઠ પરીક્ષણ કરો. કોઈપણ ઓળખાયેલી નબળાઈઓને તરત જ પેચ કરો અને તેનું નિવારણ કરો. તમારા ક્લાઉડ પ્રદાતા દ્વારા બહાર પાડવામાં આવેલ સુરક્ષા અપડેટ્સ અને પેચનો ટ્રૅક રાખો અને ખાતરી કરો કે તેઓ જાણીતા જોખમો સામે રક્ષણ આપવા માટે તરત જ લાગુ કરવામાં આવે છે.
10. ભણતર અને તાલીમ: સુરક્ષા જાગૃતિની સંસ્કૃતિને પ્રોત્સાહન આપો અને કર્મચારીઓને ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતના મહત્વ અંગે નિયમિત તાલીમ આપો. અતિશય વિશેષાધિકારો સાથે સંકળાયેલ સંભવિત જોખમો અને ક્લાઉડ વાતાવરણમાં સંસાધનોને ઍક્સેસ કરવા અને તેનું સંચાલન કરતી વખતે અનુસરવા માટેની શ્રેષ્ઠ પદ્ધતિઓ વિશે તેમને શિક્ષિત કરો.
11. પેચો અને અપડેટ્સ: બધા સર્વર સોફ્ટવેરને નિયમિતપણે અપડેટ કરીને નબળાઈઓ ઓછી કરો. જાણીતી નબળાઈઓ સામે રક્ષણ આપવા માટે તમારા ક્લાઉડ ઈન્ફ્રાસ્ટ્રક્ચર અને સંકળાયેલ એપ્લિકેશન્સને અદ્યતન રાખો. ક્લાઉડ પ્રદાતાઓ ઘણીવાર સુરક્ષા પેચ અને અપડેટ્સ પ્રકાશિત કરે છે, તેથી તેમની ભલામણો સાથે વર્તમાન રહેવું મહત્વપૂર્ણ છે.
વિશ્વાસ
તે વિશ્વાસ પર આવે છે - ફક્ત તમારી સંસ્થામાંના લોકોને તેમનું કાર્ય પૂર્ણ કરવા માટે જે કાર્યો કરવાની જરૂર છે તે પૂર્ણ કરવા માટે ટ્રસ્ટ પ્રદાન કરે છે. સુરક્ષા નિષ્ણાતો ભલામણ કરે છે ઝીરો ટ્રસ્ટ. ઝીરો ટ્રસ્ટ સુરક્ષા મોડલ ત્રણ મુખ્ય સિદ્ધાંતો પર આધારિત છે:
- સ્પષ્ટપણે ચકાસો - વપરાશકર્તાની ઓળખ અને ઍક્સેસને માન્ય કરવા માટે તમામ ઉપલબ્ધ ડેટા પોઈન્ટનો ઉપયોગ કરો.
- ઓછામાં ઓછા વિશેષાધિકાર ઍક્સેસનો ઉપયોગ કરો - ફક્ત સમયસર અને માત્ર પૂરતી સુરક્ષા.
- ધારો તો ભંગ કરો - દરેક વસ્તુને એન્ક્રિપ્ટ કરો, સક્રિય એનાલિટિક્સનો ઉપયોગ કરો અને કટોકટી પ્રતિસાદ આપો.
ક્લાઉડ અને ક્લાઉડ સેવાઓના ગ્રાહક તરીકે, તે વિશ્વાસમાં પણ આવે છે. તમારે તમારી જાતને પૂછવું પડશે, "શું હું મારા વિક્રેતા પર મારો કિંમતી ડેટા ક્લાઉડમાં સંગ્રહિત કરવા માટે વિશ્વાસ કરું છું?" આ કિસ્સામાં, વિશ્વાસનો અર્થ એ છે કે અમે ઉપર વર્ણવ્યા મુજબ સુરક્ષાનું સંચાલન કરવા માટે તમે તે કંપની અથવા તેના જેવી કોઈ કંપની પર આધાર રાખો છો. વૈકલ્પિક રીતે, જો તમે નકારાત્મકમાં જવાબ આપો છો, તો શું તમે તમારા ઘરના વાતાવરણમાં સમાન પ્રકારની સુરક્ષા વ્યવસ્થાપન પ્રવૃત્તિ કરવા માટે તૈયાર છો. શું તમે તમારી જાત પર વિશ્વાસ કરો છો?
ક્લાઉડમાં સેવાઓ પૂરી પાડતી કંપની તરીકે, ગ્રાહકોએ તમારા ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરમાં તેમના ડેટાને સુરક્ષિત રાખવા માટે તમારા પર વિશ્વાસ મૂક્યો છે. તે એક ચાલુ પ્રક્રિયા છે. ઉભરતા જોખમો વિશે માહિતગાર રહો, તે મુજબ તમારા સુરક્ષા પગલાંને અનુકૂલિત કરો અને અનુભવી વ્યાવસાયિકો અથવા સુરક્ષા સલાહકારો સાથે સહયોગ કરો જેથી તમારા વ્યવસાય માટે સતત વિકસતા ક્લાઉડ લેન્ડસ્કેપમાં સૌથી વધુ રક્ષણ મળે.
- https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑
