اسان بادل ۾ سيڪيورٽي بابت ڳالهائي رهيا آهيون
و Overيڪ نمائش
اچو ته ان کي هن طريقي سان رکون، توهان کي بي نقاب ڪرڻ بابت ڇا پريشان آهي؟ توهان جا سڀ کان قيمتي اثاثا ڪهڙا آهن؟ توهان جو سماجي سيڪيورٽي نمبر؟ توهان جي بئنڪ اڪائونٽ جي معلومات؟ ذاتي دستاويز، يا تصويرون؟ توهان جي crypto ٻج جملي؟ جيڪڏهن توهان هڪ ڪمپني کي منظم ڪريو ٿا، يا ڊيٽا جي حفاظت لاء ذميوار آهيو، توهان کي پريشان ٿي سگهي ٿو ساڳئي قسم جي معلومات جي باري ۾ سمجهوتو ڪيو پيو وڃي، پر ab.roadاير اسڪيل. توهان کي توهان جي گراهڪن طرفان انهن جي ڊيٽا جي حفاظت جي ذميواري ڏني وئي آهي.
صارفين جي طور تي، اسان اسان جي ڊيٽا جي حفاظت کي قبول ڪريون ٿا. وڌيڪ ۽ گهڻو ڪري اهي ڏينهن اهي ڊيٽا ڪلائوڊ ۾ محفوظ ٿيل آهن. ڪيترائي وينڊرز خدمتون پيش ڪن ٿيون جيڪي گراهڪن کي اجازت ڏين ٿيون بيڪ اپ ڊيٽا انهن جي مقامي ڪمپيوٽرن کان ڪلائوڊ ڏانهن. ان کي آسمان ۾ هڪ مجازي هارڊ ڊرائيو وانگر سوچيو. اهو توهان جي ڊيٽا جي حفاظت لاء هڪ محفوظ ۽ آسان طريقو طور تي اشتهار ڏنو ويو آهي. آسان، ها. توھان ھڪڙي فائل کي بحال ڪري سگھو ٿا جيڪو توھان غلطيء سان ختم ڪيو آھي. توهان هڪ مڪمل هارڊ ڊرائيو بحال ڪري سگهو ٿا جن جي ڊيٽا خراب ٿي وئي هئي.
پر ڇا اهو محفوظ آهي؟ توهان کي هڪ تالا ۽ چاٻي سان مهيا ڪيو ويندو. اهم آهي، عام طور تي، هڪ صارف نالو ۽ پاسورڊ. اهو انڪوڊ ٿيل آهي ۽ صرف توهان کي معلوم آهي. انهي ڪري سيڪيورٽي ماهر توهان جي پاسورڊ کي محفوظ رکڻ جي صلاح ڏين ٿا. جيڪڏهن ڪو ماڻهو توهان جي پاسورڊ تائين رسائي حاصل ڪري ٿو، انهن وٽ توهان جي مجازي گهر جي مجازي ڪنجي آهي.
توهان اهو سڀ ڪجهه ڄاڻو ٿا. بيڪ اپ ڪلائوڊ سروس لاءِ توهان جو پاسورڊ 16 اکر ڊگهو آهي، جنهن ۾ اپر ڪيز ۽ لوئر ڪيز اکر، انگ ۽ ڪجهه خاص اکر شامل آهن. توهان ان کي هر ڇهن مهينن ۾ تبديل ڪندا آهيو ڇو ته توهان کي خبر آهي ته اهو هيڪر لاءِ سخت بڻائي ٿو. اهو توهان جي ٻين پاسورڊ کان مختلف آهي - توهان هڪ ئي پاسورڊ ڪيترن ئي سائيٽن لاءِ استعمال نٿا ڪريو. ڇا غلط ٿي سگهي ٿو؟
ڪجهه ڪمپنيون پيش ڪن ٿيون جيڪي انهن کي "ذاتي ڪلائوڊ" جي طور تي برانڊ ڪيو آهي. مغربي Digital انهن ڪمپنين مان هڪ آهي جيڪا توهان جي ڊيٽا کي ڪلائوڊ ۾ توهان جي ذاتي جاءِ تي بيڪ اپ ڪرڻ جو آسان رستو فراهم ڪري ٿي. اهو نيٽ ورڪ اسٽوريج آهي انٽرنيٽ تي دستياب آهي. اهو توهان جي وائي فائي روٽر ۾ پلگ ان ڪري ٿو ته توهان ان کي پنهنجي نيٽ ورڪ جي اندر ڪٿي به رسائي ڪري سگهو ٿا. آساني سان، ڇاڪاڻ ته اهو پڻ انٽرنيٽ سان ڳنڍيل آهي، توهان انٽرنيٽ تي ڪٿي به پنهنجي ذاتي ڊيٽا تائين رسائي ڪري سگهو ٿا. سهولت سان گڏ خطرو اچي ٿو.
سمجھوتي واري پوزيشن
هن سال جي شروعات ۾، هيڪرز مغربي ۾ ڀڄي ويا Digitalجو سسٽم ۽ تقريباً 10 ٽي بي ڊيٽا ڊائون لوڊ ڪرڻ جي قابل هئا. بليڪ ميلرز وري تاوان لاءِ ڊيٽا رکيا ۽ ڊيٽا جي محفوظ واپسي لاءِ 10,000,000 آمريڪي ڊالر جي اتر ۾ هڪ ڊيل تي ڳالهين جي ڪوشش ڪئي. ڊيٽا تيل وانگر آهي. يا ٿي سگهي ٿو ته سون هڪ بهتر قياس آهي. هيڪرز مان هڪ نالو ظاهر نه ڪرڻ جي شرط تي ڳالهايو. ها! TechCrunch هن سان انٽرويو ڪيو جڏهن هو هن ڪاروباري ڊيل جي عمل ۾ هو. دلچسپ ڳالهه اها آهي ته ڊيٽا جيڪا سمجهي وئي هئي ان ۾ مغربي شامل آهن Digitalجي ڪوڊ-سائننگ سرٽيفڪيٽ. هي هڪ ريٽنا اسڪين جي ٽيڪنالاجي برابر آهي. سرٽيفڪيٽ جو مقصد مالڪ يا کڻندڙ کي مثبت طور تي سڃاڻڻ آهي. هن ورچوئل ريٽينا اسڪين سان، ”محفوظ“ ڊيٽا تائين رسائي لاءِ پاسورڊ جي ضرورت ناهي. ٻين لفظن ۾، هن سرٽيفڪيٽ سان هي ڪاري ٽوپي جو ڪاروبار ڪندڙ سڌو هلي سگهي ٿو سامهون واري دروازي ۾ digital محل
مغربي Digital هيڪر جي دعوائن جي جواب ۾ تبصرو ڪرڻ کان انڪار ڪيو ته اهي اڃا تائين WD جي نيٽ ورڪ ۾ هئا. نامعلوم هيڪر مايوسي جو اظهار ڪيو ته مغربي ۾ نمائندا Digital سندس ڪال واپس نه ڪندو. سرڪاري طور تي، اي پريس ڇڏڻ، مغربي Digital اعلان ڪيو ته، "تاريخ جي تحقيقات جي بنياد تي، ڪمپني کي يقين آهي ته غير مجاز پارٽي پنهنجي سسٽم مان ڪجهه ڊيٽا حاصل ڪئي ۽ انهي ڊيٽا جي نوعيت ۽ دائري کي سمجهڻ لاء ڪم ڪري رهي آهي." تنهن ڪري، مغربي Digital ماءُ آهي، پر هيڪر ڦاسي پيو آهي. جيئن ته انهن اهو ڪيئن ڪيو، هيڪر بيان ڪري ٿو ته ڪيئن انهن ڄاتل ڪمزورين جو استحصال ڪيو ۽ ڪلائوڊ ۾ ڊيٽا تائين رسائي حاصل ڪرڻ جي قابل هئا عالمي منتظم جي حيثيت ۾.
هڪ عالمي منتظم، ڪردار جي فطرت سان، هر شيءِ تائين رسائي آهي. هن کي توهان جي پاسورڊ جي ضرورت ناهي. هن وٽ ماسٽر چابي آهي.
مغربي Digital اڪيلو نه آهي
A سروي گذريل سال ڏٺائين ته سروي ڪيل ڪمپنين مان 83 سيڪڙو هئي هڪ کان وڌيڪ ڊيٽا جي ڀڃڪڙي، جن مان 45٪ بادل تي ٻڌل هئا. جي سراسري طور آمريڪا ۾ ڊيٽا جي ڀڃڪڙي جي قيمت 9.44 ملين ڊالر هئي. لاڳت کي چار قيمتن جي ڀاڱن ۾ ورهايو ويو - گم ٿيل ڪاروبار، ڳولڻ ۽ وڌائڻ، نوٽيفڪيشن ۽ پوسٽ جي ڀڃڪڙي جواب. (مون کي پڪ ناهي ته ڊيٽا تاوان جي ڪهڙي ڪيٽيگري ۾ آهي. اهو واضح ناهي ته ڪنهن به جوابدار تاوان جي مطالبن کي ادا ڪيو آهي.) سراسري وقت اهو وٺندو آهي ڪنهن تنظيم کي ڊيٽا جي ڀڃڪڙي جي سڃاڻپ ڪرڻ ۽ جواب ڏيڻ ۾ اٽڪل 9 مهينا. اها ڪا تعجب جي ڳالهه ناهي، پوءِ، ته مغربي کان ڪيترائي مهينا پوءِ Digital پهرين هڪ ڊيٽا جي ڀڃڪڙي کي تسليم ڪيو، اهي اڃا تائين تحقيق ڪري رهيا آهن.
اهو چوڻ مشڪل آهي ته ڪيترين ئي ڪمپنين ۾ ڊيٽا جي ڀڃڪڙي ڪئي وئي آهي. مان ڄاڻان ٿو هڪ وڏي پرائيويٽ ڪمپني جنهن تي حملو ڪيو ويو ransomware. مالڪن ڳالهين کان انڪار ڪيو ۽ ادا نه ڪيو. ان جو مطلب، بدران، گم ٿيل اي ميلون ۽ ڊيٽا فائلون. انهن چونڊيو ته هر شي کي غير متاثر ٿيل بيڪ اپ مان ٻيهر تعمير ڪرڻ ۽ سافٽ ويئر کي ٻيهر نصب ڪرڻ. اتي اهم گھٽ وقت ۽ گم ٿيل پيداوار هئي. اهو واقعو ڪڏهن به ميڊيا ۾ نه آيو. اها ڪمپني خوش قسمت هئي ڇاڪاڻ ته 66٪ ننڍي کان وچولي سائيز جي ڪمپنيون جيڪي ransomware پاران حملو ڪري رهيا آهن 6 مهينن اندر ڪاروبار ختم ڪري ڇڏيندا آهن.
جيڪڏھن توھان ڪڏھن ڪاروبار ڪيو آھي، يا ڪيپيٽل ون، ميريئٽ، Equifax، Target يا Uber جون خدمتون استعمال ڪيون آھن، اھو ممڪن آھي ته توھان جو پاسورڊ سمجھوتو ڪيو ويو ھو. انهن وڏين ڪمپنين مان هر هڪ اهم ڊيٽا جي ڀڃڪڙي جو شڪار ٿيو.
- ڪيپيٽل ون: هڪ هيڪر 100 ملين گراهڪن ۽ درخواست ڏيندڙن تائين رسائي حاصل ڪئي ڪمپني جي ڪلائوڊ انفراسٽرڪچر ۾ ڪمزوري جو استحصال ڪندي.
- ميريوٽ: ڊيٽا جي ڀڃڪڙي 500 ملين گراهڪن تي معلومات کي ظاهر ڪيو (هي ڀڃڪڙي 4 سالن تائين اڻڄاتل ٿي وئي).
- Equifax: 147 ملين گراهڪن تي ڪلائوڊ ۾ ذاتي معلومات بي نقاب ڪئي وئي.
- ھدف: سائبر ڪرمنلز 40 ملين ڪريڊٽ ڪارڊ نمبرن تائين رسائي حاصل ڪئي.
- Uber: هيڪرز هڪ ڊولپر جي ليپ ٽاپ سان ٺاهه ڪيو ۽ 57 ملين صارفين ۽ 600,000 ڊرائيورن تائين رسائي حاصل ڪئي.
- آخري پٽ[1]هيڪرز هن پاسورڊ مئنيجر ڪمپني لاءِ ڪلائوڊ اسٽوريج جي ڀڃڪڙي ۾ 33 ملين گراهڪن جي والٽ ڊيٽا چوري ڪئي. حملي آور Lastpass جي ڪلائوڊ اسٽوريج تائين رسائي حاصل ڪئي ”ڪلائوڊ اسٽوريج رسائي ڪي ۽ ڊبل اسٽوريج ڪنٽينر ڊيڪرپشن ڪيز“ استعمال ڪندي ان جي ڊولپر ماحول مان چوري ڪئي وئي.
توهان چيڪ ڪري سگهو ٿا ڏسو ته ڇا توهان هن ويب سائيٽ تي ڊيٽا جي ڀڃڪڙي ۾ بي نقاب ڪيو ويو آهي: ڇا مان ڇڪايو ويو آهي؟ پنهنجو اي ميل پتو ٽائيپ ڪريو ۽ اهو توهان کي ڏيکاريندو ته اي ميل پتي ۾ ڪيتري ڊيٽا جي ڀڃڪڙي ڪئي وئي آهي. مثال طور، مون پنهنجي ذاتي اي ميل پتي مان هڪ ٽائيپ ڪيو ۽ ڏٺم ته اهو 25 مختلف ڊيٽا جي ڀڃڪڙي جو حصو هو، بشمول Evite , Dropbox, Adobe, LinkedIn ۽ Twitter.
ناپسنديده ساٿين کي ختم ڪرڻ
مغربي طرفان ڪڏهن به عوامي اعتراف نه ٿي سگهي Digital بلڪل ڇا ٿيو. اهو واقعو ٻن شين کي واضع ڪري ٿو: ڪلائوڊ ۾ ڊيٽا صرف ايترو محفوظ آهي جيترو ان جي سنڀاليندڙن ۽ چاٻين جي سنڀاليندڙن کي خاص طور تي محتاط رهڻ جي ضرورت آهي. پيٽر پارڪر اصول کي بيان ڪرڻ لاء، روٽ رسائي سان وڏي ذميواري اچي ٿي.
وڌيڪ صحيح هجڻ لاء، هڪ روٽ استعمال ڪندڙ ۽ عالمي منتظم بلڪل ساڳيا نه آهن. ٻنهي وٽ تمام گهڻي طاقت آهي پر الڳ الڳ اڪائونٽ هجڻ گهرجن. روٽ صارف جو مالڪ آهي ۽ ان جي رسائي آهي ڪارپوريٽ ڪلائوڊ اڪائونٽ تائين هيٺين سطح تي. جيئن ته، هي اڪائونٽ سڀ ڊيٽا، VMs، ڪسٽمر جي معلومات کي ختم ڪري سگهي ٿو - هر شيء جيڪا ڪاروبار بادل ۾ محفوظ ڪئي آهي. AWS ۾، اتي ئي آهن 10 جا ڪمتوهان جي AWS اڪائونٽ کي ترتيب ڏيڻ ۽ بند ڪرڻ سميت، جنهن کي واقعي روٽ رسائي جي ضرورت آهي.
انتظامي ڪمن کي انجام ڏيڻ لاءِ ايڊمنسٽريٽر اڪائونٽس ٺاهڻ گهرجن (duh). عام طور تي ڪيترائي ايڊمنسٽريٽر اڪائونٽس آھن جيڪي عام طور تي فردن تي ٻڌل آھن، ھڪڙي روٽ اڪائونٽ جي برعڪس. ڇاڪاڻ ته ايڊمنسٽريٽر اڪائونٽس هڪ فرد سان جڙيل آهن، توهان آساني سان مانيٽر ڪري سگهو ٿا ته ڪنهن ماحول ۾ ڪهڙيون تبديليون ڪيون.
وڌ ۾ وڌ سيڪيورٽي لاءِ گهٽ ۾ گهٽ استحقاق
ڊيٽا جي ڀڃڪڙي سروي ڊيٽا جي ڀڃڪڙي جي شدت تي 28 عنصر جي اثر جو اڀياس ڪيو. AI سيڪيورٽي جو استعمال، هڪ DevSecOps اپروچ، ملازمن جي تربيت، سڃاڻپ ۽ رسائي جو انتظام، MFA، سيڪيورٽي اينالائيٽڪس سڀني واقعن ۾ گم ٿيل اوسط ڊالر جي رقم کي گهٽائڻ ۾ مثبت اثر پيو. جڏهن ته، تعميل جي ناڪامي، سيڪيورٽي سسٽم جي پيچيدگي، سيڪيورٽي مهارتن جي گهٽتائي، ۽ بادل لڏپلاڻ اهي عنصر هئا جن کي ڊيٽا جي ڀڃڪڙي جي اوسط قيمت ۾ اعلي خالص اضافو وڌايو. 
جيئن توهان بادل ڏانهن لڏپلاڻ ڪندا آهيو، توهان کي پنهنجي ڊيٽا جي حفاظت ۾ هميشه کان وڌيڪ محتاط هجڻ جي ضرورت آهي. هتي ڪجهه اضافي طريقا آهن توهان جي خطري کي گهٽائڻ ۽ هڪ محفوظ ماحول کي هلائڻ لاءِ سيڪيورٽي نقطي
1. ملائي عنصر جي تصديق: روٽ ۽ سڀني ايڊمنسٽريٽر اڪائونٽس لاءِ MFA لاڳو ڪريو. اڃا به بهتر، هڪ جسماني هارڊويئر MFA ڊوائيس استعمال ڪريو. هڪ امڪاني هيڪر کي نه رڳو اڪائونٽ جو نالو ۽ پاسورڊ جي ضرورت هوندي، پر جسماني MFA پڻ جيڪو هڪ هم وقت سازي ڪوڊ ٺاهي ٿو.
2. ننڍي تعداد ۾ طاقت: روٽ تائين رسائي کي محدود ڪريو. ڪجهه سيڪيورٽي ماهرن جو مشورو آهي ته 3 استعمال ڪندڙن کان وڌيڪ نه. روٽ استعمال ڪندڙ جي رسائي کي منظم طور تي منظم ڪريو. جيڪڏهن توهان سڃاڻپ جي انتظام ۽ آف بورڊنگ کي ڪنهن ٻئي هنڌ تي عمل نه ڪيو، اهو هتي ڪريو. جيڪڏهن اعتماد جي دائري ۾ هڪ تنظيم ڇڏي، روٽ پاسورڊ تبديل ڪريو. MFA ڊوائيس کي بحال ڪريو.
3. ڊفالٽ اڪائونٽ امتياز: جڏهن نون يوزر اڪائونٽن يا ڪردارن کي فراهم ڪيو وڃي، پڪ ڪريو ته انهن کي ڊفالٽ طور گهٽ ۾ گهٽ مراعتون ڏنيون وڃن. گھٽ ۾ گھٽ رسائي واري پاليسي سان شروع ڪريو ۽ پوءِ ضرورت مطابق اضافي اجازتون ڏيو. ھڪڙي ڪم کي پورو ڪرڻ لاءِ گھٽ ۾ گھٽ سيڪيورٽي مهيا ڪرڻ جو اصول ھڪڙو نمونو آھي جيڪو پاس ڪندو SOC2 سيڪيورٽي تعميل معيار. تصور اهو آهي ته ڪنهن به صارف يا ايپليڪيشن کي گهربل ڪم انجام ڏيڻ لاء گهٽ ۾ گهٽ سيڪيورٽي گهربل هجي. جيترو اعليٰ استحقاق سمجھوتو ڪيو ويندو، اوترو وڏو خطرو. برعڪس، گهٽ استحقاق بي نقاب، گهٽ خطري.
4. آڊيٽنگ امتياز: توهان جي ڪلائوڊ ماحول ۾ استعمال ڪندڙن، ڪردارن ۽ اڪائونٽن کي تفويض ڪيل مراعات جو باقاعده آڊٽ ۽ جائزو وٺو. اهو يقيني بڻائي ٿو ته ماڻهن کي صرف انهن جي مقرر ڪيل ڪمن کي انجام ڏيڻ لاء ضروري اجازت آهي.
5. سڃاڻپ جو انتظام ۽ صرف وقت ۾ استحقاق: غير مجاز رسائي جي خطري کي گھٽائڻ لاءِ ڪنهن به وڌيڪ يا غير استعمال ٿيل استحقاق جي سڃاڻپ ۽ رد ڪريو. صرف صارفين کي رسائي جا حق مهيا ڪن ٿا جڏهن انهن کي ڪنهن خاص ڪم يا محدود مدت لاءِ گهربل هجي. هي حملي جي مٿاڇري کي گھٽائي ٿو ۽ امڪاني سيڪيورٽي خطرن جي موقعي جي ونڊو کي گھٽائي ٿو. 
6. شامل ڪيل سندون: اسڪرپٽ، نوڪريون، يا ٻئي ڪوڊ ۾ غير انڪوڊ ٿيل تصديق (يوزرنيم، پاسورڊ، رسائي ڪيز) جي سخت ڪوڊنگ کي روڪيو. ان جي بدران ڏسو a راز مينيجر جنهن کي توهان استعمال ڪري سگهو ٿا پروگرام جي لحاظ سان سندون حاصل ڪرڻ لاءِ.
7. انفراسٹرڪچر-جي-ڪوڊ (IaC) ترتيب: حفاظتي بهترين طريقن تي عمل ڪريو جڏهن توهان جي ڪلائوڊ انفراسٽرڪچر کي ترتيب ڏيو IaC اوزار جهڙوڪ AWS CloudFormation يا Terraform. ڊفالٽ طور تي عوام جي رسائي ڏيڻ کان پاسو ڪريو ۽ وسيلن تائين رسائي کي صرف قابل اعتماد نيٽ ورڪن، صارفين، يا IP پتي تائين محدود ڪريو. گھٽ ۾ گھٽ استحقاق جي اصول کي لاڳو ڪرڻ لاءِ سٺيون اجازتون ۽ رسائي ڪنٽرول ميڪانيزم استعمال ڪريو.
8. عملن جي لاگنگ: توهان جي ڪلائوڊ ماحول ۾ عملن ۽ واقعن جي جامع لاگنگ ۽ نگراني کي فعال ڪريو. ڪنهن به غير معمولي يا امڪاني طور تي بدسلوڪي سرگرمين لاء لاگز کي پڪڙڻ ۽ تجزيو ڪريو. مضبوط لاگ مينيجمينٽ ۽ سيڪيورٽي انفارميشن اينڊ ايونٽ مئنيجمينٽ (SIEM) حل لاڳو ڪريو سيڪيورٽي واقعن کي فوري طور تي ڳولڻ ۽ جواب ڏيڻ لاءِ.
9. باقاعدي نقصان جي تشخيص: توهان جي بادل ماحول ۾ حفاظتي ڪمزورين جي نشاندهي ڪرڻ لاءِ باقاعدي خطرات جي تشخيص ۽ دخول جي جاچ کي انجام ڏيو. ڪنهن به نشاندهي ٿيل نقصانن کي فوري طور تي پيچ ۽ درست ڪريو. توهان جي ڪلائوڊ فراهم ڪندڙ طرفان جاري ڪيل حفاظتي اپڊيٽس ۽ پيچس جو ٽريڪ رکو ۽ پڪ ڪريو ته اهي ڄاڻايل خطرن کان بچائڻ لاءِ فوري طور تي لاڳو ڪيا وڃن.
10. تعليم ۽ تربيت: حفاظتي شعور جي ثقافت کي فروغ ڏيو ۽ ملازمن کي باقاعده تربيت فراهم ڪريو گهٽ ۾ گهٽ استحقاق جي اصول جي اهميت جي حوالي سان. انهن کي تعليم ڏيو امڪاني خطرن جي باري ۾ جيڪي اضافي استحقاق سان لاڳاپيل آهن ۽ بهترين عملن جي پيروي ڪرڻ لاءِ جڏهن ڪلائوڊ ماحول ۾ وسيلن تائين رسائي ۽ انتظام ڪن.
11. پيچ ۽ تازه ڪاريون: سڀني سرور سافٽ ويئر کي باقاعدي طور تي اپڊيٽ ڪندي خطرات کي گھٽايو. پنهنجي ڪلائوڊ انفراسٽرڪچر ۽ لاڳاپيل ايپليڪيشنن کي تازه ڪاري رکو ته جيئن ڄاڻايل خطرن کان بچاءُ لاءِ. ڪلائوڊ فراهم ڪندڙ اڪثر ڪري سيڪيورٽي پيچ ۽ تازه ڪاريون جاري ڪندا آهن، تنهنڪري انهن جي سفارشن سان موجوده رهڻ انتهائي اهم آهي.
وجهڻ
اهو ڀروسو ڪرڻ لاءِ اچي ٿو - صرف انهن کي فراهم ڪرڻ جيڪي توهان جي تنظيم ۾ ڀروسو ڪن انهن ڪمن کي پورو ڪرڻ لاءِ جيڪي انهن کي ڪرڻ گهرجن انهن کي پنهنجو ڪم مڪمل ڪرڻ لاءِ. سيڪيورٽي ماهر سفارش ڪن ٿا زيرو ٽرسٽ. زيرو ٽرسٽ سيڪيورٽي ماڊل ٽن اهم اصولن تي ٻڌل آهي:
- واضح طور تي تصديق ڪريو - صارف جي سڃاڻپ ۽ رسائي جي تصديق ڪرڻ لاء سڀ موجود ڊيٽا پوائنٽ استعمال ڪريو.
- گھٽ ۾ گھٽ استحقاق واري رسائي استعمال ڪريو - صرف وقت ۾ ۽ صرف ڪافي سيڪيورٽي.
- فرض ڪريو خلاف ورزي - هر شي کي انڪرپٽ ڪريو، فعال اينالائيٽڪس کي ملازمت ڏيو ۽ جڳهه تي هنگامي جواب ڏيو.
بادل ۽ ڪلائوڊ سروسز جي صارف جي طور تي، اهو پڻ ڀروسو تي اچي ٿو. توھان کي پنھنجو پاڻ کان پڇڻو پوندو، "ڇا مان پنھنجي وينڊر تي اعتبار ڪريان ٿو پنھنجي قيمتي ڊيٽا کي بادل ۾ ذخيرو ڪرڻ لاء؟" اعتماد، هن صورت ۾، مطلب ته توهان ان ڪمپني تي ڀروسو ڪريو، يا ان وانگر، سيڪيورٽي کي منظم ڪرڻ لاءِ جيئن اسان مٿي بيان ڪيو آهي. متبادل طور تي، جيڪڏهن توهان منفي ۾ جواب ڏيو ٿا، ڇا توهان پنهنجي گهر جي ماحول ۾ ساڳئي قسم جي حفاظتي انتظام جي سرگرمي کي انجام ڏيڻ لاءِ تيار آهيو. ڇا توهان پاڻ تي ڀروسو ڪندا آهيو؟
هڪ ڪمپني جي طور تي ڪلائوڊ ۾ خدمتون مهيا ڪندي، گراهڪ توهان تي اعتماد ڪيو آهي توهان جي ڪلائوڊ انفراسٽرڪچر ۾ انهن جي ڊيٽا کي محفوظ ڪرڻ لاءِ. اهو هڪ جاري عمل آهي. اڀرندڙ خطرن جي باري ۾ باخبر رهو، پنهنجي حفاظتي قدمن جي مطابق ترتيب ڏيو، ۽ تجربيڪار ماهرن يا سيڪيورٽي صلاحڪارن سان تعاون ڪريو ته جيئن توهان جي ڪاروبار لاءِ تمام گهڻي تحفظ کي يقيني بڻائي سگهجي.
- https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑
