यदि आपके कर्मचारी व्यक्तिगत उपकरणों का उपयोग करके कंपनी के डेटा तक पहुंच सकते हैं, तो वे आपकी सुरक्षा की सबसे कमजोर कड़ी हो सकते हैं। यहां अपने नेटवर्क को सुरक्षित रखने का तरीका बताया गया है।
विभिन्न लोगों का उद्देश्य कॉर्पोरेट डेटा चोरी करना है। जैसा कि ज्यादातर कंपनियां अपने नेटवर्क सुरक्षा को मजबूत करने की कोशिश करती हैं, ये चोर इसके बजाय एंडपॉइंट डिवाइसों को लक्षित करते हैं जिनके पास एंटरप्राइज़ नेटवर्क तक पहुंच होती है।
चूंकि एंडपॉइंट डिवाइस एक अन्यथा अच्छी तरह से संरक्षित नेटवर्क की सुरक्षा के बाहर हैं, कंपनियां सुरक्षित रूप से उनका उपयोग करने के लिए कर्मचारियों की इच्छा पर हैं। यह आपके नेटवर्क और कंपनी डेटा की सुरक्षा के लिए समापन बिंदु सुरक्षा सर्वोत्तम प्रथाओं को लागू करना महत्वपूर्ण बनाता है।
समापन बिंदु सुरक्षा क्या है?
समापन बिंदु ऐसे डिवाइस होते हैं जो आपके कॉर्पोरेट नेटवर्क से कनेक्ट होते हैं, जैसे लैपटॉप, डेस्कटॉप, मोबाइल डिवाइस, IoT डिवाइस और सर्वर। किसी नेटवर्क से कनेक्ट होने पर, एंडपॉइंट डिवाइस नेटवर्क के साथ आगे और पीछे संचार करते हैं, जैसे दो लोग एक दूसरे से बात कर रहे हों।
एंडपॉइंट सुरक्षा सुनिश्चित करती है कि एंडपॉइंट डिवाइस विभिन्न साइबर हमलों से सुरक्षित हैं। यह उपकरणों, सर्वरों और नेटवर्कों की सुरक्षा के लिए विभिन्न उपकरणों और तकनीकों का उपयोग करता है।
एंडपॉइंट सुरक्षा क्यों महत्वपूर्ण है
असुरक्षित समापन बिंदु उपकरण गंभीर सुरक्षा जोखिम पेश करते हैं और आपकी कंपनी की समग्र सुरक्षा स्थिति को कमजोर करते हैं।
यदि समापन बिंदु पर्याप्त रूप से सुरक्षित नहीं हैं, तो वे विभिन्न समापन बिंदु सुरक्षा खतरों के लिए अतिसंवेदनशील होते हैं। मालवेयर अटैक, सोशल इंजीनियरिंग अटैक, ड्राइव-बाय-डाउनलोड, डेटा ब्रीच और डिवाइस लॉस कुछ ऐसे खतरे हैं जिनका जिक्र करना जरूरी है।
के अनुसार पोमोनॉन इंस्टिट्यूट और एडैप्टिवा की एक रिपोर्ट, औसतन 48 प्रतिशत एंडपॉइंट डिवाइस जोखिम में हैं।
ऐसे समय में जब अधिक से अधिक कर्मचारी दूरस्थ रूप से काम कर रहे हैं, आप यह सुनिश्चित नहीं कर सकते वे साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करते हैं. उदाहरण के लिए, हो सकता है कि वे पर्याप्त सुरक्षा के बिना सार्वजनिक वाई-फाई नेटवर्क का उपयोग कर कैफे में काम कर रहे हों।
आपके आईटी बुनियादी ढांचे को सुरक्षित करने के लिए समापन बिंदु सुरक्षा सर्वोत्तम प्रथाओं को लागू करना महत्वपूर्ण है।
सुरक्षित रहने के लिए समापन बिंदु सुरक्षा सर्वोत्तम अभ्यास
सुरक्षा जोखिमों को कम करने के लिए समापन बिंदु सुरक्षा के सर्वोत्तम अभ्यास यहां दिए गए हैं।
1. एक समापन बिंदु सुरक्षा समाधान स्थापित करें
एंडपॉइंट सुरक्षा समाधान एंडपॉइंट को मैलवेयर, वायरस, दुर्भावनापूर्ण एप्लिकेशन और अन्य हानिकारक प्रोग्राम से बचाता है।
सुनिश्चित करें कि सभी समापन बिंदु उपकरणों में एक विश्वसनीय समापन बिंदु सुरक्षा समाधान स्थापित है, जैसे ईएसईटी समापन बिंदु सुरक्षा, Heimdal खतरा निवारण समापन बिंदु, या बिटडेफेंडर ग्रेविटी जोन.
2. डेटा सुरक्षा के लिए एन्क्रिप्शन का उपयोग करें
एन्क्रिप्शन आपके डेटा और उपकरणों में सुरक्षा की एक अतिरिक्त परत जोड़ता है, इसलिए एंडपॉइंट सुरक्षा बढ़ाने के लिए अपने नेटवर्क से जुड़ी हर हार्ड ड्राइव को एन्क्रिप्ट करें।
नतीजतन, एक साइबर अपराधी एंडपॉइंट डिवाइस पर संवेदनशील डेटा तक नहीं पहुंच सकता है यदि वे आपकी कंपनी के डिवाइस को पकड़ लेते हैं।
यदि आपके कर्मचारियों को डेटा ट्रांसफर करने के लिए USB ड्राइव या किसी अन्य स्टोरेज मीडिया का उपयोग करना पड़ता है, तो इन उपकरणों पर भी एन्क्रिप्शन सक्षम करें।
3. सामग्री निरस्त्रीकरण और पुनर्निर्माण (सीडीआर) का उपयोग करें
एक सामग्री निरस्त्रीकरण और पुनर्निर्माण (सीडीआर) प्रणाली एक मूल्यवान उपकरण है जो प्राप्तकर्ताओं को अग्रेषित करने से पहले फाइलों से दुर्भावनापूर्ण सामग्री को हटा देता है।
धमकी देने वाले मैलवेयर जैसे रैंसमवेयर या रिमोट एक्सेस ट्रोजन को दस्तावेजों में छिपाते हैं और इन संक्रमित दस्तावेजों को कर्मचारियों को भेजते हैं।
आपके एंडपॉइंट्स पर सीडीआर स्थापित होने से यह सुनिश्चित होगा कि दस्तावेज़ों में निहित सभी ज्ञात और अज्ञात खतरों को एंडपॉइंट डिवाइस को नुकसान पहुंचाने से पहले समाप्त कर दिया जाएगा।
4. एक स्पष्ट BYOD नीति निर्धारित करें
COVID-19 महामारी के बाद, रिमोट से काम करना आम हो गया है। इससे व्यक्तिगत उपकरणों का उपयोग बढ़ा है।
हालाँकि, व्यक्तिगत उपकरण एक बड़ा सुरक्षा खतरा पैदा करते हैं क्योंकि उनमें डेटा एन्क्रिप्शन और अन्य सुरक्षा क्षमताओं की कमी हो सकती है। निजी उपकरण भी गुम हो सकते हैं। नतीजतन, अनधिकृत उपयोगकर्ता संवेदनशील डेटा तक पहुंच सकते हैं।
अपने कर्मचारियों को इसके लिए प्रोत्साहित करने के लिए अपनी खुद की डिवाइस लाओ (BYOD) नीति स्पष्ट करें व्यावसायिक डेटा को सुरक्षित करने के लिए अपने स्वयं के उपकरणों का सुरक्षित रूप से उपयोग करें.
5. अपने नेटवर्क से जुड़े सभी उपकरणों को ट्रैक करें
आपके एंटरप्राइज़ नेटवर्क से जुड़े एंडपॉइंट उपकरणों की निरंतर निगरानी आपके नेटवर्क को सुरक्षा खतरों से सुरक्षित रखने के लिए आवश्यक है।
सूचीबद्ध करें कि आपकी कंपनी के कितने एंडपॉइंट हैं, जिनमें कंपनी डिवाइस, कर्मचारियों के स्वामित्व वाले डिवाइस, IoT डिवाइस और व्यावसायिक फ़ोन शामिल हैं। अपने नेटवर्क पर उपकरणों की रीयल-टाइम दृश्यता जांचने के लिए विश्वसनीय समापन बिंदु प्रबंधन सॉफ़्टवेयर का उपयोग करें।
6. यूएसबी पोर्ट एक्सेस को विनियमित करें
USB पोर्ट, यदि विनियमित नहीं हैं, तो महत्वपूर्ण सुरक्षा खतरे हैं। धमकी देने वाले विभिन्न यूएसबी हमलों को कायम रख सकते हैं, जैसे USB ड्रॉप अटैक, नेटवर्क सुरक्षा से समझौता करने के लिए। इससे भी बदतर, वे कर सकते हैं यूएसबी किलर हमलों को अंजाम दें आपके समापन बिंदुओं को अपूरणीय क्षति पहुँचाने के लिए।
इसलिए, अज्ञात USB ड्राइव के उपयोग के विरुद्ध सख्त नीति बनाएं। यदि संभव हो, तो विभिन्न USB खतरों से बचाने के लिए अपनी कंपनी में समापन बिंदुओं पर USB पोर्ट अक्षम करें।
7. जीरो-ट्रस्ट नेटवर्क एक्सेस लागू करें
क्रियान्वयन जीरो-ट्रस्ट नेटवर्क एक्सेस (ZTNA) यह सुनिश्चित करता है कि कंपनी के संसाधनों तक पहुंच प्रदान करने से पहले प्रत्येक एंडपॉइंट डिवाइस प्रमाणित और अधिकृत है।
इसके अलावा, ZTNA एक एन्क्रिप्टेड सुरंग के माध्यम से नेटवर्क में केवल विशिष्ट सेवाओं या अनुप्रयोगों तक पहुंच प्रदान करता है, जिससे खतरे की सतह कम हो जाती है। नतीजतन, यदि एक समापन बिंदु डिवाइस से छेड़छाड़ की जाती है, तो खतरे वाले अभिनेता के पास केवल विशिष्ट सेवाओं या अनुप्रयोगों तक पहुंच होगी, पूरे नेटवर्क पर नहीं।
8. OS और सभी सॉफ़्टवेयर को सक्रिय रूप से अपडेट करें
ऑपरेटिंग सिस्टम या सॉफ़्टवेयर अपडेट में देरी करने से सुरक्षा जोखिम बढ़ जाते हैं। ऐसा इसलिए है क्योंकि हैकर्स अंतिम उपयोगकर्ताओं के उपकरणों तक पहुंच प्राप्त करने के लिए पुराने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं। एक बार समापन बिंदु के अंदर, वे एंटरप्राइज़ नेटवर्क में आने का प्रयास करते हैं।
इसलिए एक नीति बनाएं कि अपडेट मिलते ही सभी कर्मचारियों को अपने पीसी और सॉफ्टवेयर प्रोग्राम को अपडेट करना होगा। ऐसा करने में विफल रहने पर किसी प्रकार का दंड देना चाहिए।
साथ ही, एंडपॉइंट उपयोगकर्ता ऑपरेटिंग सिस्टम और सॉफ़्टवेयर के लिए सभी नवीनतम अपडेट इंस्टॉल कर रहे हैं या नहीं, इसका आकलन करने के लिए रैंडम डिवाइस ऑडिट करें।
9. कम से कम विशेषाधिकार लागू करें
उपयोगकर्ताओं को अपने कर्तव्यों का पालन करने के लिए नेटवर्क और आईटी संसाधनों तक न्यूनतम पहुंच प्रदान की जानी चाहिए।
यदि कोई हमलावर नेटवर्क तक निम्न-स्तरीय पहुंच वाले एंडपॉइंट डिवाइस से समझौता करता है, तो वे नेटवर्क को महत्वपूर्ण नुकसान नहीं पहुंचा पाएंगे।
कम से कम विशेषाधिकार का सिद्धांत सामाजिक इंजीनियरिंग हमलों को कम करने, परिचालन प्रदर्शन को बढ़ाने और घटना की प्रतिक्रिया में सुधार करने में मदद कर सकता है।
10. एंटी-फिशिंग समाधानों को लागू करें
फ़िशिंग सबसे आम साइबर हमलों में से एक है। लोग अक्सर उनमें गिर जाते हैं, और उन्हें पूरा करने के लिए न्यूनतम संसाधनों की आवश्यकता होती है।
एंडपॉइंट्स की सुरक्षा के लिए एक प्रभावी एंटी-फ़िशिंग समाधान लागू करना आवश्यक है। आप अपने कर्मचारियों को वास्तविक फ़िशिंग हमलों का पता लगाने में मदद करने के लिए सिम्युलेटेड फ़िशिंग परीक्षण भी चला सकते हैं।
11. कर्मचारी शिक्षा सत्रों की आवृत्ति बढ़ाएँ
मानवीय त्रुटि अधिकांश डेटा चोरी और डेटा उल्लंघन की घटनाओं का कारण है। और साइबर सुरक्षा प्रशिक्षण कार्यक्रम आपके कर्मचारियों को जोखिम भरे व्यवहार के बारे में जानने के लिए एक उत्कृष्ट उपकरण है, जिससे समापन बिंदु सुरक्षा जोखिम कम हो जाते हैं। इसलिए, एक बेचे गए साइबर सुरक्षा कर्मचारी प्रशिक्षण कार्यक्रम का निर्माण करें अपने कर्मचारियों के लिए।
साइबर सुरक्षा प्रशिक्षण साल में एक बार होने वाला कार्यक्रम नहीं होना चाहिए। इसके बजाय, एक वर्ष के दौरान कई सुरक्षा प्रशिक्षण सत्र चलाएँ। ऐसा करने से आपकी कंपनी में साइबर सुरक्षा संस्कृति बनाने में मदद मिलेगी।
आदर्श रूप से, एक साइबर सुरक्षा प्रशिक्षण कार्यक्रम में सोशल इंजीनियरिंग हमले, पासवर्ड स्वच्छता, सुरक्षित इंटरनेट और ईमेल का उपयोग, हटाने योग्य मीडिया और विभिन्न प्रकार के समापन बिंदु हमले शामिल हैं। लेकिन आपके कर्मचारी साइबर सुरक्षा कार्यक्रम में शामिल किए जाने वाले सटीक विषय आपके खतरे के परिदृश्य पर निर्भर करते हैं।
साइबर हमलों को रोकने के लिए अपने एंडपॉइंट्स को सुरक्षित रखें
रैनसमवेयर अटैक और डेटा ब्रीच की घटनाएं इन दिनों आम हैं। संवेदनशील डेटा को चोरी करने, एन्क्रिप्ट करने और एक्सफिल्टर करने के लिए धमकी देने वाले एंडपॉइंट्स को अंतहीन रूप से लक्षित करते हैं।
इसलिए एंडपॉइंट हमलों को रोकने के लिए उचित सुरक्षा उपाय करें। मजबूत एंडपॉइंट सुरक्षा समाधान मौजूद हैं और सुनिश्चित करें कि एंडपॉइंट सुरक्षा सर्वोत्तम प्रथाओं को पूरी तरह से लागू किया गया है।
यदि आपके कर्मचारी दूरस्थ रूप से काम करते हैं, तो दूरस्थ कार्य से जुड़े विभिन्न सुरक्षा जोखिमों को जानें और अपने नेटवर्क की सुरक्षा के लिए उन्हें कैसे संबोधित करें।
