ഞങ്ങൾ ക്ലൗഡിലെ സുരക്ഷയെക്കുറിച്ചാണ് സംസാരിക്കുന്നത്

ഓവർ എക്സ്പോഷർ

ഇങ്ങിനെ പറയട്ടെ, തുറന്നുകാട്ടുന്നതിൽ നിങ്ങൾ എന്താണ് വിഷമിക്കുന്നത്? നിങ്ങളുടെ ഏറ്റവും മൂല്യവത്തായ ആസ്തികൾ ഏതൊക്കെയാണ്? നിങ്ങളുടെ സോഷ്യൽ സെക്യൂരിറ്റി നമ്പർ? നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങൾ? സ്വകാര്യ രേഖകളോ ഫോട്ടോഗ്രാഫുകളോ? നിങ്ങളുടെ ക്രിപ്‌റ്റോ സീഡ് ശൈലി? നിങ്ങൾ ഒരു കമ്പനി മാനേജുചെയ്യുകയോ അല്ലെങ്കിൽ ഡാറ്റയുടെ സുരക്ഷിതത്വത്തിന്റെ ഉത്തരവാദിത്തം വഹിക്കുകയോ ആണെങ്കിൽ, അതേ തരത്തിലുള്ള വിവരങ്ങൾ അപഹരിക്കപ്പെടുമെന്നതിനെക്കുറിച്ച് നിങ്ങൾക്ക് ആശങ്കയുണ്ടാകാം, എന്നാൽ abroadഎർ സ്കെയിൽ. നിങ്ങളുടെ ഉപഭോക്താക്കൾ അവരുടെ ഡാറ്റയുടെ സംരക്ഷണം നിങ്ങളെ ഏൽപ്പിച്ചിരിക്കുന്നു.

ഉപഭോക്താക്കളെന്ന നിലയിൽ, ഞങ്ങളുടെ ഡാറ്റയുടെ സുരക്ഷ ഞങ്ങൾ നിസ്സാരമായി കാണുന്നു. ഈ ദിവസങ്ങളിൽ കൂടുതൽ കൂടുതൽ ഡാറ്റ ക്ലൗഡിൽ സൂക്ഷിക്കുന്നു. നിരവധി വെണ്ടർമാർ അവരുടെ പ്രാദേശിക കമ്പ്യൂട്ടറുകളിൽ നിന്ന് ക്ലൗഡിലേക്ക് ഡാറ്റ ബാക്കപ്പ് ചെയ്യാൻ ഉപഭോക്താക്കളെ അനുവദിക്കുന്ന സേവനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു. ആകാശത്തിലെ ഒരു വെർച്വൽ ഹാർഡ് ഡ്രൈവായി ഇതിനെ സങ്കൽപ്പിക്കുക. നിങ്ങളുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നതിനുള്ള സുരക്ഷിതവും സൗകര്യപ്രദവുമായ മാർഗമായാണ് ഇത് പരസ്യപ്പെടുത്തുന്നത്. സൗകര്യപ്രദം, അതെ. നിങ്ങൾ അബദ്ധത്തിൽ ഇല്ലാതാക്കിയ ഒരു ഫയൽ വീണ്ടെടുക്കാനാകും. ഡാറ്റ കേടായ ഒരു മുഴുവൻ ഹാർഡ് ഡ്രൈവും നിങ്ങൾക്ക് പുനഃസ്ഥാപിക്കാൻ കഴിയും.

എന്നാൽ ഇത് സുരക്ഷിതമാണോ? നിങ്ങൾക്ക് ഒരു ലോക്കും താക്കോലും നൽകിയിട്ടുണ്ട്. സാധാരണ ഒരു ഉപയോക്തൃനാമവും പാസ്‌വേഡും ആണ് പ്രധാനം. ഇത് എൻക്രിപ്റ്റ് ചെയ്തതും നിങ്ങൾക്ക് മാത്രം അറിയാവുന്നതുമാണ്. അതുകൊണ്ടാണ് നിങ്ങളുടെ പാസ്‌വേഡ് സുരക്ഷിതമായി സൂക്ഷിക്കാൻ സുരക്ഷാ വിദഗ്ധർ ശുപാർശ ചെയ്യുന്നത്. ആരെങ്കിലും നിങ്ങളുടെ പാസ്‌വേഡിലേക്ക് ആക്‌സസ് നേടുകയാണെങ്കിൽ, അവർക്ക് നിങ്ങളുടെ വെർച്വൽ ഹൗസിലേക്കുള്ള വെർച്വൽ കീ ഉണ്ട്.

ഇതെല്ലാം നിങ്ങൾക്കറിയാം. ബാക്കപ്പ് ക്ലൗഡ് സേവനത്തിലേക്കുള്ള നിങ്ങളുടെ പാസ്‌വേഡ് 16 പ്രതീകങ്ങളാണ്, അതിൽ വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും അക്കങ്ങളും രണ്ട് പ്രത്യേക പ്രതീകങ്ങളും അടങ്ങിയിരിക്കുന്നു. ഓരോ ആറുമാസം കൂടുമ്പോഴും നിങ്ങൾ ഇത് മാറ്റുന്നു, കാരണം ഇത് ഹാക്കർക്ക് ബുദ്ധിമുട്ടുണ്ടാക്കുമെന്ന് നിങ്ങൾക്കറിയാം. ഇത് നിങ്ങളുടെ മറ്റ് പാസ്‌വേഡുകളിൽ നിന്ന് വ്യത്യസ്തമാണ് - ഒന്നിലധികം സൈറ്റുകൾക്കായി നിങ്ങൾ ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നില്ല. എന്ത് തെറ്റ് സംഭവിക്കാം?

ചില കമ്പനികൾ "വ്യക്തിഗത ക്ലൗഡ്" എന്ന് ബ്രാൻഡ് ചെയ്തിരിക്കുന്നത് വാഗ്ദാനം ചെയ്യുന്നു. പാശ്ചാത്യ Digital ക്ലൗഡിൽ നിങ്ങളുടെ സ്വകാര്യ സ്‌പെയ്‌സിലേക്ക് നിങ്ങളുടെ ഡാറ്റ ബാക്കപ്പ് ചെയ്യാൻ എളുപ്പവഴി നൽകുന്ന കമ്പനികളിൽ ഒന്നാണ്. ഇത് നെറ്റ്‌വർക്ക് സ്റ്റോറേജ് ഇന്റർനെറ്റിൽ ലഭ്യമാണ്. ഇത് നിങ്ങളുടെ Wi-Fi റൂട്ടറിലേക്ക് പ്ലഗ് ചെയ്യുന്നതിനാൽ നിങ്ങളുടെ നെറ്റ്‌വർക്കിനുള്ളിൽ എവിടെനിന്നും ആക്‌സസ് ചെയ്യാൻ കഴിയും. സൗകര്യപ്രദമായി, ഇത് ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നതിനാൽ, ഇന്റർനെറ്റിൽ എവിടെനിന്നും നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ കഴിയും. സൗകര്യത്തിനനുസരിച്ച് അപകടസാധ്യതയും വരുന്നു.

വിട്ടുവീഴ്ച ചെയ്യുന്ന ഒരു സ്ഥാനം

ഈ വർഷമാദ്യം ഹാക്കർമാർ പാശ്ചാത്യ രാജ്യങ്ങളിലേക്ക് കടന്നിരുന്നു Digitalയുടെ സിസ്റ്റങ്ങൾക്ക് ഏകദേശം 10 Tb ഡാറ്റ ഡൗൺലോഡ് ചെയ്യാൻ കഴിഞ്ഞു. ബ്ലാക്ക് മെയിലർമാർ മോചനദ്രവ്യത്തിനായി ഡാറ്റ കൈവശം വയ്ക്കുകയും ഡാറ്റ സുരക്ഷിതമായി തിരികെ നൽകുന്നതിനായി 10,000,000 യുഎസ് ഡോളറിന്റെ വടക്ക് ഇടപാട് നടത്താൻ ശ്രമിക്കുകയും ചെയ്തു. ഡാറ്റ എണ്ണ പോലെയാണ്. അല്ലെങ്കിൽ സ്വർണ്ണം ഒരു മികച്ച സാമ്യമായിരിക്കാം. ഹാക്കർമാരിൽ ഒരാൾ അജ്ഞാതാവസ്ഥയിൽ സംസാരിച്ചു. ഹാ! TechCrunch ഈ ബിസിനസ്സ് ഇടപാടിന്റെ പ്രക്രിയയിലായിരിക്കുമ്പോൾ അദ്ദേഹത്തെ അഭിമുഖം നടത്തി. അപഹരിക്കപ്പെട്ട ഡാറ്റയിൽ വെസ്റ്റേൺ ഉൾപ്പെടുന്നു എന്നതാണ് രസകരമായ കാര്യം Digitalയുടെ കോഡ്-സൈനിംഗ് സർട്ടിഫിക്കറ്റ്. റെറ്റിന സ്കാനിന്റെ സാങ്കേതിക തുല്യതയാണിത്. സർട്ടിഫിക്കറ്റ് ഉടമയെയോ ചുമക്കുന്നയാളെയോ പോസിറ്റീവായി തിരിച്ചറിയാൻ ഉദ്ദേശിച്ചുള്ളതാണ്. ഈ വെർച്വൽ റെറ്റിന സ്കാൻ ഉപയോഗിച്ച്, "സുരക്ഷിത" ഡാറ്റയിലേക്കുള്ള ആക്‌സസ്സിന് പാസ്‌വേഡ് ആവശ്യമില്ല. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഈ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ഈ കറുത്ത തൊപ്പി വ്യവസായിക്ക് മുൻവാതിലിലൂടെ തന്നെ നടക്കാൻ കഴിയും digital കൊട്ടാരം.

പടിഞ്ഞാറുള്ള Digital തങ്ങൾ ഇപ്പോഴും ഡബ്ല്യുഡിയുടെ നെറ്റ്‌വർക്കിലാണെന്ന ഹാക്കറുടെ അവകാശവാദങ്ങളോട് പ്രതികരിക്കാൻ വിസമ്മതിച്ചു. പേര് വെളിപ്പെടുത്താത്ത ഹാക്കർ വെസ്റ്റേൺ പ്രതിനിധികളിൽ നിരാശ പ്രകടിപ്പിച്ചു Digital അവന്റെ കോളുകൾ തിരികെ നൽകിയില്ല. ഔദ്യോഗികമായി, എ പ്രസ് റിലീസ്, വെസ്റ്റേൺ Digital "ഇതുവരെയുള്ള അന്വേഷണത്തിന്റെ അടിസ്ഥാനത്തിൽ, അനധികൃത കക്ഷി അതിന്റെ സിസ്റ്റങ്ങളിൽ നിന്ന് ചില ഡാറ്റ നേടിയിട്ടുണ്ടെന്നും ആ ഡാറ്റയുടെ സ്വഭാവവും വ്യാപ്തിയും മനസിലാക്കാൻ പ്രവർത്തിക്കുന്നുവെന്നും കമ്പനി വിശ്വസിക്കുന്നു." അതിനാൽ, പാശ്ചാത്യ Digital അമ്മയാണ്, പക്ഷേ ഹാക്കർ പൊട്ടിത്തെറിക്കുന്നു. അവർ അത് എങ്ങനെ ചെയ്തു എന്നതിനെ സംബന്ധിച്ചിടത്തോളം, അറിയപ്പെടുന്ന കേടുപാടുകൾ എങ്ങനെ ചൂഷണം ചെയ്തുവെന്നും ഒരു ഗ്ലോബൽ അഡ്‌മിനിസ്‌ട്രേറ്റർ എന്ന നിലയിൽ ക്ലൗഡിലെ ഡാറ്റയിലേക്ക് ആക്‌സസ് നേടാനും ഹാക്കർ വിവരിക്കുന്നു.

ഒരു ആഗോള ഭരണാധികാരിക്ക്, റോളിന്റെ സ്വഭാവമനുസരിച്ച്, എല്ലാത്തിലേക്കും പ്രവേശനമുണ്ട്. അവന് നിങ്ങളുടെ പാസ്‌വേഡ് ആവശ്യമില്ല. അവന്റെ പക്കൽ മാസ്റ്റർ കീ ഉണ്ട്.

പടിഞ്ഞാറുള്ള Digital ഒറ്റയ്ക്കല്ല

A സർവേ സർവേയിൽ പങ്കെടുത്ത 83% കമ്പനികളും കഴിഞ്ഞ വർഷം കണ്ടെത്തി ഒന്നില് കൂടുതല് ഡാറ്റാ ലംഘനം, അതിൽ 45% ക്ലൗഡ് അധിഷ്‌ഠിതമായിരുന്നു. ദി ശരാശരി യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലെ ഡാറ്റാ ലംഘനത്തിന്റെ വില 9.44 മില്യൺ യുഎസ് ഡോളറായിരുന്നു. ചെലവുകൾ നാല് ചെലവ് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു - നഷ്ടപ്പെട്ട ബിസിനസ്സ്, കണ്ടെത്തലും വർദ്ധനവും, അറിയിപ്പ്, പോസ്റ്റ് ലംഘന പ്രതികരണം. (ഡാറ്റാ മോചനദ്രവ്യം ഏത് വിഭാഗത്തിലാണെന്ന് എനിക്ക് ഉറപ്പില്ല. പ്രതികരിച്ചവരിൽ ആരെങ്കിലും മോചനദ്രവ്യം ആവശ്യപ്പെട്ടിട്ടുണ്ടോ എന്ന് വ്യക്തമല്ല.) ഒരു ഡാറ്റാ ലംഘനം തിരിച്ചറിയാനും പ്രതികരിക്കാനും ഒരു സ്ഥാപനത്തിന് എടുക്കുന്ന ശരാശരി സമയം ഏകദേശം 9 മാസമാണ്. അങ്ങനെയെങ്കിൽ, വെസ്റ്റേൺ കഴിഞ്ഞ് ഏതാനും മാസങ്ങൾ കഴിഞ്ഞതിൽ അതിശയിക്കാനില്ല Digital ആദ്യം ഒരു ഡാറ്റാ ലംഘനം അംഗീകരിച്ചു, അവർ ഇപ്പോഴും അന്വേഷിക്കുകയാണ്.

എത്ര കമ്പനികൾക്ക് ഡാറ്റാ ലംഘനം ഉണ്ടായിട്ടുണ്ടെന്ന് കൃത്യമായി പറയാൻ പ്രയാസമാണ്. ransomware ആക്രമിക്കപ്പെട്ട ഒരു വലിയ സ്വകാര്യ കമ്പനിയെ എനിക്കറിയാം. ഉടമകൾ ചർച്ചയ്ക്ക് വിസമ്മതിക്കുകയും പണം നൽകിയില്ല. അതിനർത്ഥം, പകരം, നഷ്ടപ്പെട്ട ഇമെയിലുകളും ഡാറ്റ ഫയലുകളും. അണുബാധയില്ലാത്ത ബാക്കപ്പുകൾ മുതൽ എല്ലാം പുനർനിർമ്മിക്കാനും സോഫ്റ്റ്‌വെയർ വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാനും അവർ തിരഞ്ഞെടുത്തു. ഗണ്യമായ സമയക്കുറവും ഉൽപ്പാദനക്ഷമതയും നഷ്ടപ്പെട്ടു. ഈ സംഭവം ഒരിക്കലും മാധ്യമങ്ങളിൽ വന്നിട്ടില്ല. കാരണം ആ കമ്പനി ഭാഗ്യവാനായിരുന്നു 66% ransomware ആക്രമണത്തിന് വിധേയരായ ചെറുകിട ഇടത്തരം കമ്പനികൾ 6 മാസത്തിനുള്ളിൽ ബിസിനസ്സ് അവസാനിപ്പിക്കും.

• 30,000 വെബ്‌സൈറ്റുകളാണ് ഹാക്ക് ചെയ്തു ദിവസേന
• 4 ദശലക്ഷം ഫയലുകൾ ഉണ്ട് മോഷ്ടിച്ചു എല്ലാ ദിവസവും
• 22 ബില്യൺ റെക്കോഡുകൾ ആയിരുന്നു ലംഘിച്ചു 2021 ലെ

നിങ്ങൾ എപ്പോഴെങ്കിലും ബിസിനസ്സ് നടത്തുകയോ Capital One, Marriott, Equifax, Target അല്ലെങ്കിൽ Uber എന്നിവയുടെ സേവനങ്ങൾ ഉപയോഗിക്കുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ പാസ്‌വേഡ് അപഹരിക്കപ്പെട്ടിരിക്കാൻ സാധ്യതയുണ്ട്. ഈ പ്രധാന കമ്പനികൾ ഓരോന്നും കാര്യമായ ഡാറ്റാ ലംഘനം നേരിട്ടു.

• ക്യാപിറ്റൽ വൺ: കമ്പനിയുടെ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിലെ ഒരു അപകടസാധ്യത മുതലെടുത്ത് ഒരു ഹാക്കർ 100 ദശലക്ഷം ഉപഭോക്താക്കളിലേക്കും അപേക്ഷകരിലേക്കും പ്രവേശനം നേടി.
• മാരിയറ്റ്: ഒരു ഡാറ്റാ ലംഘനം 500 ദശലക്ഷം ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ വെളിപ്പെടുത്തി (ഈ ലംഘനം 4 വർഷത്തേക്ക് കണ്ടെത്താനായില്ല).
• ഇക്വിഫാക്സ്: ക്ലൗഡിലെ 147 ദശലക്ഷം ഉപഭോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ തുറന്നുകാട്ടി.
• ലക്ഷ്യം: സൈബർ കുറ്റവാളികൾ 40 ദശലക്ഷം ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ ആക്സസ് ചെയ്തു.
• Uber: ഒരു ഡെവലപ്പറുടെ ലാപ്‌ടോപ്പിൽ ഹാക്കർമാർ വിട്ടുവീഴ്ച ചെയ്യുകയും 57 ദശലക്ഷം ഉപയോക്താക്കളിലേക്കും 600,000 ഡ്രൈവർമാരിലേക്കും പ്രവേശനം നേടുകയും ചെയ്തു.
• LastPass^[1]: ഈ പാസ്‌വേഡ് മാനേജർ കമ്പനിയുടെ ക്ലൗഡ് സ്റ്റോറേജ് ലംഘനത്തിൽ 33 ദശലക്ഷം ഉപഭോക്താക്കളുടെ വോൾട്ട് ഡാറ്റ ഹാക്കർമാർ മോഷ്ടിച്ചു. ഡെവലപ്പർ പരിതസ്ഥിതിയിൽ നിന്ന് മോഷ്ടിച്ച “ക്ലൗഡ് സ്റ്റോറേജ് ആക്‌സസ് കീയും ഡ്യുവൽ സ്റ്റോറേജ് കണ്ടെയ്‌നർ ഡീക്രിപ്ഷൻ കീകളും” ഉപയോഗിച്ച് ആക്രമണകാരി ലാസ്റ്റ്‌പാസിന്റെ ക്ലൗഡ് സ്റ്റോറേജിലേക്ക് ആക്‌സസ് നേടി.

ഈ വെബ്‌സൈറ്റിൽ നിങ്ങൾ ഒരു ഡാറ്റാ ലംഘനത്തിന് വിധേയരായിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാം: ഞാൻ നിർമ്മിച്ചിട്ടുണ്ടോ? നിങ്ങളുടെ ഇമെയിൽ വിലാസം ടൈപ്പ് ചെയ്യുക, ഇമെയിൽ വിലാസം എത്ര ഡാറ്റാ ലംഘനങ്ങൾ കണ്ടെത്തിയെന്ന് അത് നിങ്ങളെ കാണിക്കും. ഉദാഹരണത്തിന്, ഞാൻ എന്റെ സ്വകാര്യ ഇമെയിൽ വിലാസങ്ങളിലൊന്നിൽ ടൈപ്പ് ചെയ്‌ത് Evite ഉൾപ്പെടെ 25 വ്യത്യസ്ത ഡാറ്റാ ലംഘനങ്ങളുടെ ഭാഗമാണെന്ന് കണ്ടെത്തി. , ഡ്രോപ്പ്ബോക്സ്, അഡോബ്, ലിങ്ക്ഡ്ഇൻ, ട്വിറ്റർ.

അനാവശ്യ സ്യൂട്ടുകളെ തടയുന്നു

പാശ്ചാത്യരുടെ ഒരു പൊതു അംഗീകാരം ഒരിക്കലും ഉണ്ടാകാനിടയില്ല Digital കൃത്യമായി എന്താണ് സംഭവിച്ചതെന്ന്. സംഭവം രണ്ട് കാര്യങ്ങൾ വ്യക്തമാക്കുന്നു: ക്ലൗഡിലെ ഡാറ്റ അതിന്റെ സൂക്ഷിപ്പുകാരെ പോലെ സുരക്ഷിതമാണ്, കീകളുടെ സൂക്ഷിപ്പുകാർ പ്രത്യേകം ശ്രദ്ധിക്കേണ്ടതുണ്ട്. പീറ്റർ പാർക്കർ തത്വം വ്യാഖ്യാനിക്കുന്നതിന്, റൂട്ട് ആക്‌സസ്സ് വലിയ ഉത്തരവാദിത്തമാണ്.

കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, ഒരു റൂട്ട് ഉപയോക്താവും ഒരു ഗ്ലോബൽ അഡ്മിനിസ്ട്രേറ്ററും ഒരുപോലെയല്ല. രണ്ടിനും വളരെയധികം ശക്തിയുണ്ടെങ്കിലും വെവ്വേറെ അക്കൗണ്ടുകളായിരിക്കണം. ഏറ്റവും താഴ്ന്ന നിലയിലുള്ള കോർപ്പറേറ്റ് ക്ലൗഡ് അക്കൗണ്ടിലേക്ക് റൂട്ട് ഉപയോക്താവിന് ആക്‌സസ് ഉണ്ട്. അതുപോലെ, ഈ അക്കൗണ്ടിന് എല്ലാ ഡാറ്റയും VM-കളും ഉപഭോക്തൃ വിവരങ്ങളും ഇല്ലാതാക്കാൻ കഴിയും - ഒരു ബിസിനസ്സ് ക്ലൗഡിൽ സുരക്ഷിതമാക്കിയ എല്ലാം. AWS-ൽ, മാത്രമേ ഉള്ളൂ 10 ചുമതലകൾ, നിങ്ങളുടെ AWS അക്കൗണ്ട് സജ്ജീകരിക്കുന്നതും അടയ്ക്കുന്നതും ഉൾപ്പെടെ, യഥാർത്ഥത്തിൽ റൂട്ട് ആക്സസ് ആവശ്യമാണ്.

അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ നിർവഹിക്കുന്നതിന് അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകൾ സൃഷ്ടിക്കണം (duh). ഒറ്റ റൂട്ട് അക്കൌണ്ടിൽ നിന്ന് വ്യത്യസ്തമായി സാധാരണയായി വ്യക്തിയെ അടിസ്ഥാനമാക്കിയുള്ള ഒന്നിലധികം അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകൾ സാധാരണയായി ഉണ്ട്. അഡ്‌മിനിസ്‌ട്രേറ്റർ അക്കൗണ്ടുകൾ ഒരു വ്യക്തിയുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നതിനാൽ, പരിസ്ഥിതിയിൽ എന്ത് മാറ്റങ്ങൾ വരുത്തിയെന്ന് നിങ്ങൾക്ക് എളുപ്പത്തിൽ നിരീക്ഷിക്കാനാകും.

പരമാവധി സുരക്ഷയ്ക്കുള്ള ഏറ്റവും കുറഞ്ഞ പ്രിവിലേജ്

ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ തീവ്രതയിൽ 28 ഘടകങ്ങളുടെ സ്വാധീനത്തെക്കുറിച്ച് ഡാറ്റാ ലംഘന സർവേ പഠിച്ചു. AI സുരക്ഷയുടെ ഉപയോഗം, DevSecOps സമീപനം, ജീവനക്കാരുടെ പരിശീലനം, ഐഡന്റിറ്റി ആൻഡ് ആക്സസ് മാനേജ്മെന്റ്, MFA, സെക്യൂരിറ്റി അനലിറ്റിക്സ് എന്നിവയെല്ലാം ഒരു സംഭവത്തിൽ നഷ്ടപ്പെട്ട ശരാശരി ഡോളർ തുക കുറയ്ക്കുന്നതിൽ നല്ല സ്വാധീനം ചെലുത്തി. അതേസമയം, പാലിക്കൽ പരാജയങ്ങൾ, സുരക്ഷാ സിസ്റ്റം സങ്കീർണ്ണത, സുരക്ഷാ നൈപുണ്യ ദൗർലഭ്യം, ക്ലൗഡ് മൈഗ്രേഷൻ എന്നിവ ഒരു ഡാറ്റാ ലംഘനത്തിന്റെ ശരാശരി ചെലവിൽ ഉയർന്ന അറ്റ ​​വർദ്ധനവിന് കാരണമായ ഘടകങ്ങളാണ്.

നിങ്ങൾ ക്ലൗഡിലേക്ക് മൈഗ്രേറ്റ് ചെയ്യുമ്പോൾ, നിങ്ങളുടെ ഡാറ്റ പരിരക്ഷിക്കുന്നതിൽ നിങ്ങൾ എന്നത്തേക്കാളും കൂടുതൽ ജാഗ്രത പുലർത്തേണ്ടതുണ്ട്. നിങ്ങളുടെ അപകടസാധ്യത കുറയ്ക്കുന്നതിനും സുരക്ഷിതമായ അന്തരീക്ഷം പ്രവർത്തിപ്പിക്കുന്നതിനുമുള്ള ചില അധിക വഴികൾ ഇതാ സുരക്ഷ കാഴ്ചപ്പാട്:

1. മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം: റൂട്ടിനും എല്ലാ അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകൾക്കുമായി MFA നടപ്പിലാക്കുക. ഇതിലും മികച്ചത്, ഒരു ഫിസിക്കൽ ഹാർഡ്‌വെയർ MFA ഉപകരണം ഉപയോഗിക്കുക. സാധ്യതയുള്ള ഒരു ഹാക്കർക്ക് അക്കൗണ്ട് പേരും പാസ്‌വേഡും മാത്രമല്ല, ഒരു സമന്വയിപ്പിച്ച കോഡ് സൃഷ്ടിക്കുന്ന ഫിസിക്കൽ MFA-യും ആവശ്യമാണ്.

2. ചെറിയ സംഖ്യകളിൽ ശക്തി: റൂട്ടിലേക്ക് ആക്‌സസ് ഉള്ളവരെ പരിമിതപ്പെടുത്തുക. ചില സുരക്ഷാ വിദഗ്ധർ 3 ഉപയോക്താക്കളിൽ കൂടുതൽ പാടില്ല. റൂട്ട് ഉപയോക്തൃ ആക്സസ് ശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യുക. നിങ്ങൾ മറ്റെവിടെയും ഐഡന്റിറ്റി മാനേജ്മെന്റും ഓഫ് ബോർഡിംഗും നടപ്പിലാക്കുകയാണെങ്കിൽ, അത് ഇവിടെ ചെയ്യുക. വിശ്വാസ വലയത്തിലുള്ള ഒരാൾ സ്ഥാപനം വിടുകയാണെങ്കിൽ, റൂട്ട് പാസ്‌വേഡ് മാറ്റുക. MFA ഉപകരണം വീണ്ടെടുക്കുക.

3. ഡിഫോൾട്ട് അക്കൗണ്ട് പ്രത്യേകാവകാശങ്ങൾ: പുതിയ ഉപയോക്തൃ അക്കൗണ്ടുകളോ റോളുകളോ നൽകുമ്പോൾ, അവർക്ക് ഡിഫോൾട്ടായി കുറഞ്ഞ പ്രത്യേകാവകാശങ്ങൾ നൽകിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. കുറഞ്ഞ ആക്‌സസ് പോളിസിയിൽ ആരംഭിക്കുക, തുടർന്ന് ആവശ്യാനുസരണം അധിക അനുമതികൾ നൽകുക. SOC2 സുരക്ഷാ കംപ്ലയൻസ് മാനദണ്ഡങ്ങൾ പാസാക്കുന്ന ഒരു മാതൃകയാണ് ഒരു ടാസ്‌ക് നിർവഹിക്കുന്നതിന് ഏറ്റവും കുറഞ്ഞ സുരക്ഷ നൽകുന്ന തത്വം. ഏതൊരു ഉപയോക്താവിനോ ആപ്ലിക്കേഷനോ ആവശ്യമായ പ്രവർത്തനം നിർവഹിക്കുന്നതിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ സുരക്ഷ ഉണ്ടായിരിക്കണം എന്നതാണ് ആശയം. വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന ഉയർന്ന പദവി, അപകടസാധ്യത കൂടുതലാണ്. നേരെമറിച്ച്, കുറഞ്ഞ പ്രിവിലേജ് തുറന്നുകാട്ടപ്പെടുന്നു, അപകടസാധ്യത കുറവാണ്.

4. ഓഡിറ്റിംഗ് പ്രത്യേകാവകാശങ്ങൾ: നിങ്ങളുടെ ക്ലൗഡ് പരിതസ്ഥിതിയിൽ ഉപയോക്താക്കൾക്കും റോളുകൾക്കും അക്കൗണ്ടുകൾക്കും നൽകിയിട്ടുള്ള പ്രത്യേകാവകാശങ്ങൾ പതിവായി ഓഡിറ്റ് ചെയ്യുകയും അവലോകനം ചെയ്യുകയും ചെയ്യുക. വ്യക്തികൾക്ക് അവരുടെ നിയുക്ത ചുമതലകൾ നിർവഹിക്കുന്നതിന് ആവശ്യമായ അനുമതി മാത്രമേ ഉള്ളൂവെന്ന് ഇത് ഉറപ്പാക്കുന്നു.

5. ഐഡന്റിറ്റി മാനേജ്മെന്റും ജസ്റ്റ്-ഇൻ-ടൈം പ്രിവിലേജുകളും: അനധികൃത പ്രവേശനത്തിന്റെ അപകടസാധ്യത കുറയ്ക്കുന്നതിന് അമിതമായതോ ഉപയോഗിക്കാത്തതോ ആയ ഏതെങ്കിലും പ്രത്യേകാവകാശങ്ങൾ തിരിച്ചറിയുകയും അസാധുവാക്കുകയും ചെയ്യുക. ഉപയോക്താക്കൾക്ക് ഒരു നിർദ്ദിഷ്‌ട ടാസ്‌ക്കിലേക്കോ പരിമിത കാലയളവിലേക്കോ ആവശ്യമുള്ളപ്പോൾ മാത്രം ആക്‌സസ് അവകാശങ്ങൾ നൽകുക. ഇത് ആക്രമണ പ്രതലത്തെ കുറയ്ക്കുകയും സുരക്ഷാ ഭീഷണികൾക്കുള്ള അവസരങ്ങളുടെ ജാലകം കുറയ്ക്കുകയും ചെയ്യുന്നു.

6. ഉൾച്ചേർത്ത യോഗ്യതാപത്രങ്ങൾ: സ്ക്രിപ്റ്റുകളിലോ ജോലികളിലോ മറ്റ് കോഡുകളിലോ എൻക്രിപ്റ്റ് ചെയ്യാത്ത ആധികാരികത (ഉപയോക്തൃനാമം, പാസ്വേഡ്, ആക്സസ് കീകൾ) ഹാർഡ്-കോഡിംഗ് നിരോധിക്കുക. പകരം ഒരു നോക്കുക രഹസ്യ മാനേജർ ക്രെഡൻഷ്യലുകൾ പ്രോഗ്രമാറ്റിക്കായി വീണ്ടെടുക്കാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാം.

7. ഇൻഫ്രാസ്ട്രക്ചർ-ആസ്-കോഡ് (IaC) കോൺഫിഗറേഷൻ: AWS CloudFormation അല്ലെങ്കിൽ Terraform പോലുള്ള IaC ടൂളുകൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ കോൺഫിഗർ ചെയ്യുമ്പോൾ സുരക്ഷാ മികച്ച രീതികൾ പാലിക്കുക. ഡിഫോൾട്ടായി പൊതു ആക്‌സസ് അനുവദിക്കുന്നത് ഒഴിവാക്കുകയും വിശ്വസനീയമായ നെറ്റ്‌വർക്കുകൾ, ഉപയോക്താക്കൾ അല്ലെങ്കിൽ IP വിലാസങ്ങൾ എന്നിവയിലേക്ക് മാത്രം ഉറവിടങ്ങളിലേക്കുള്ള ആക്‌സസ് പരിമിതപ്പെടുത്തുകയും ചെയ്യുക. കുറഞ്ഞ പ്രിവിലേജ് എന്ന തത്വം നടപ്പിലാക്കാൻ സൂക്ഷ്മമായ അനുമതികളും ആക്സസ് കൺട്രോൾ മെക്കാനിസങ്ങളും ഉപയോഗിക്കുക.

8. പ്രവർത്തനങ്ങളുടെ ലോഗിംഗ്: നിങ്ങളുടെ ക്ലൗഡ് പരിതസ്ഥിതിയിൽ പ്രവർത്തനങ്ങളുടെയും ഇവന്റുകളുടെയും സമഗ്രമായ ലോഗിംഗും നിരീക്ഷണവും പ്രവർത്തനക്ഷമമാക്കുക. അസാധാരണമോ ക്ഷുദ്രകരമോ ആയ പ്രവർത്തനങ്ങൾക്കായി ലോഗുകൾ ക്യാപ്‌ചർ ചെയ്യുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുക. സുരക്ഷാ സംഭവങ്ങൾ ഉടനടി കണ്ടെത്തുന്നതിനും പ്രതികരിക്കുന്നതിനും ശക്തമായ ലോഗ് മാനേജ്‌മെന്റും സുരക്ഷാ വിവരങ്ങളും ഇവന്റ് മാനേജ്‌മെന്റ് (SIEM) പരിഹാരങ്ങളും നടപ്പിലാക്കുക.

9. പതിവ് ദുർബലത വിലയിരുത്തലുകൾ: നിങ്ങളുടെ ക്ലൗഡ് പരിതസ്ഥിതിയിലെ സുരക്ഷാ ബലഹീനതകൾ തിരിച്ചറിയുന്നതിന് പതിവായി ദുർബലത വിലയിരുത്തലും നുഴഞ്ഞുകയറ്റ പരിശോധനയും നടത്തുക. തിരിച്ചറിഞ്ഞ ഏതെങ്കിലും കേടുപാടുകൾ ഉടനടി പാച്ച് ചെയ്ത് പരിഹരിക്കുക. നിങ്ങളുടെ ക്ലൗഡ് ദാതാവ് പുറത്തിറക്കിയ സുരക്ഷാ അപ്‌ഡേറ്റുകളുടെയും പാച്ചുകളുടെയും ട്രാക്ക് സൂക്ഷിക്കുകയും അറിയപ്പെടുന്ന ഭീഷണികളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് അവ ഉടനടി പ്രയോഗിക്കപ്പെടുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.

10. വിദ്യാഭ്യാസവും പരിശീലനവും: സുരക്ഷാ ബോധവൽക്കരണ സംസ്കാരം പ്രോത്സാഹിപ്പിക്കുകയും ജീവനക്കാർക്ക് കുറഞ്ഞ പ്രിവിലേജ് എന്ന തത്വത്തിന്റെ പ്രാധാന്യത്തെക്കുറിച്ച് പതിവായി പരിശീലനം നൽകുകയും ചെയ്യുക. അമിതമായ പ്രത്യേകാവകാശങ്ങളുമായി ബന്ധപ്പെട്ട അപകടസാധ്യതകളെക്കുറിച്ചും ക്ലൗഡ് പരിതസ്ഥിതിയിൽ ഉറവിടങ്ങൾ ആക്‌സസ് ചെയ്യുമ്പോഴും കൈകാര്യം ചെയ്യുമ്പോഴും പിന്തുടരേണ്ട മികച്ച രീതികളെക്കുറിച്ചും അവരെ ബോധവൽക്കരിക്കുക.

11. പാച്ചുകളും അപ്ഡേറ്റുകളും: എല്ലാ സെർവർ സോഫ്റ്റ്വെയറുകളും പതിവായി അപ്ഡേറ്റ് ചെയ്യുന്നതിലൂടെ കേടുപാടുകൾ കുറയ്ക്കുക. അറിയപ്പെടുന്ന കേടുപാടുകളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് നിങ്ങളുടെ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറും അനുബന്ധ ആപ്ലിക്കേഷനുകളും കാലികമായി നിലനിർത്തുക. ക്ലൗഡ് ദാതാക്കൾ പലപ്പോഴും സുരക്ഷാ പാച്ചുകളും അപ്‌ഡേറ്റുകളും പുറത്തിറക്കുന്നു, അതിനാൽ അവരുടെ ശുപാർശകളിൽ നിലവിലുള്ളത് നിർണായകമാണ്.

ആശ്രയം

ഇത് വിശ്വാസത്തിലേക്ക് വരുന്നു - നിങ്ങളുടെ ഓർഗനൈസേഷനിലുള്ളവർക്ക് മാത്രം അവരുടെ ജോലി പൂർത്തിയാക്കാൻ അവർ ചെയ്യേണ്ട ചുമതലകൾ നിറവേറ്റുന്നതിനുള്ള ട്രസ്റ്റ് നൽകുന്നു. സുരക്ഷാ വിദഗ്ധർ ശുപാർശ ചെയ്യുന്നു സീറോ ട്രസ്റ്റ്. സീറോ ട്രസ്റ്റ് സുരക്ഷാ മോഡൽ മൂന്ന് പ്രധാന തത്വങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്:

• വ്യക്തമായി പരിശോധിച്ചുറപ്പിക്കുക - ഉപയോക്താവിന്റെ ഐഡന്റിറ്റിയും ആക്‌സസ്സും സാധൂകരിക്കുന്നതിന് ലഭ്യമായ എല്ലാ ഡാറ്റാ പോയിന്റുകളും ഉപയോഗിക്കുക.
• കുറഞ്ഞ പ്രിവിലേജ് ആക്‌സസ് ഉപയോഗിക്കുക - കൃത്യസമയത്ത്, മതിയായ സുരക്ഷ.
• ലംഘനം അനുമാനിക്കുക - എല്ലാം എൻക്രിപ്റ്റ് ചെയ്യുക, സജീവമായ അനലിറ്റിക്സ് ഉപയോഗിക്കുകയും അടിയന്തര പ്രതികരണം സ്ഥാപിക്കുകയും ചെയ്യുക.

ക്ലൗഡ്, ക്ലൗഡ് സേവനങ്ങളുടെ ഒരു ഉപഭോക്താവ് എന്ന നിലയിൽ, അത് വിശ്വാസത്തിലേക്ക് വരുന്നു. "എന്റെ വിലയേറിയ ഡാറ്റ ക്ലൗഡിൽ സംഭരിക്കാൻ ഞാൻ എന്റെ വെണ്ടറെ വിശ്വസിക്കുന്നുണ്ടോ?" എന്ന് നിങ്ങൾ സ്വയം ചോദിക്കണം. വിശ്വസിക്കുക, ഈ സാഹചര്യത്തിൽ, ഞങ്ങൾ മുകളിൽ വിവരിച്ചതുപോലെ സുരക്ഷ നിയന്ത്രിക്കുന്നതിന് നിങ്ങൾ ആ കമ്പനിയെ അല്ലെങ്കിൽ അതുപോലുള്ള ഒന്നിനെ ആശ്രയിക്കുന്നു എന്നാണ് അർത്ഥമാക്കുന്നത്. പകരമായി, നിങ്ങൾ നെഗറ്റീവ് ആയി ഉത്തരം നൽകുകയാണെങ്കിൽ, നിങ്ങളുടെ വീട്ടിലെ പരിതസ്ഥിതിയിൽ സമാന തരത്തിലുള്ള സുരക്ഷാ മാനേജ്മെന്റ് പ്രവർത്തനങ്ങൾ നടത്താൻ നിങ്ങൾ തയ്യാറാണോ. നിങ്ങൾ സ്വയം വിശ്വസിക്കുന്നുണ്ടോ?

ക്ലൗഡിൽ സേവനങ്ങൾ നൽകുന്ന ഒരു കമ്പനി എന്ന നിലയിൽ, നിങ്ങളുടെ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിൽ അവരുടെ ഡാറ്റ സംരക്ഷിക്കുന്നതിന് ഉപഭോക്താക്കൾ നിങ്ങളിൽ വിശ്വാസമർപ്പിച്ചിരിക്കുന്നു. അതൊരു തുടർച്ചയായ പ്രക്രിയയാണ്. ഉയർന്നുവരുന്ന ഭീഷണികളെക്കുറിച്ച് അറിഞ്ഞിരിക്കുക, അതിനനുസരിച്ച് നിങ്ങളുടെ സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുക, എക്കാലത്തെയും വികസിച്ചുകൊണ്ടിരിക്കുന്ന ക്ലൗഡ് ലാൻഡ്‌സ്‌കേപ്പിൽ നിങ്ങളുടെ ബിസിനസ്സിന് പരമാവധി പരിരക്ഷ ഉറപ്പാക്കാൻ പരിചയസമ്പന്നരായ പ്രൊഫഷണലുകളുമായോ സുരക്ഷാ ഉപദേഷ്ടാക്കളുമായോ സഹകരിക്കുക.

1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑