पढ़ने का समय: 3 मिनट
डिजिटल परिवर्तन आज के व्यवसायों के लिए नए अवसरों का खजाना पैदा कर रहा है, लेकिन यह उनके डेटा और सूचना परिसंपत्तियों की सुरक्षा के लिए जोखिम भी बढ़ा रहा है। "लिविंग-ऑफ-द-लैंड" हमलों से लेकर रैंसमवेयर के उपन्यास उपभेदों तक, ऐसा लगता है कि प्रत्येक नया दिन संभावित खतरों को लाता है। हमलावरों के लगातार नवाचार करने के साथ, यह एक मजबूत सूचना सुरक्षा वास्तुकला को डिजाइन करने के लिए एक वास्तविक चुनौती हो सकती है जो कि अभी तक अज्ञात खतरों से बचाव के लिए पर्याप्त रूप से लचीला है।
इसलिए इसे अपनाना महत्वपूर्ण है जीरो ट्रस्ट सूचना सुरक्षा का मॉडल। ज़ीरो ट्रस्ट को अपनी सुरक्षा वास्तुकला के केंद्र में रखने का मतलब है कि इस विचार को समाप्त करना कि कॉर्पोरेट नेटवर्क की परिधि के अंदर एक ज़ोन है जिसमें सभी ट्रैफ़िक पर भरोसा किया जा सकता है। इसका अर्थ है "डिफ़ॉल्ट अनुमति" को समाप्त करना - उपयोगकर्ता क्रियाओं के लिए, ट्रैफ़िक के लिए और अज्ञात फ़ाइल निष्पादन के लिए - आपके आईटी परिवेश में। इसका अर्थ है नेटवर्क को खंडित करना, पार्श्व आंदोलन को प्रतिबंधित करना और डिफ़ॉल्ट अनुमतियों को रद्द करना। ज़ीरो ट्रस्ट हर अज्ञात को मानता है- एक फ़ाइल, डेटा पैकेट या उपयोगकर्ता कार्रवाई-जोखिम उठाता है और पहचानता है और उसमें शामिल होता है सब संभावित जोखिम, ताकि कल के खतरों के साथ-साथ कल के खतरों से बचाव हो सके।
जीरो ट्रस्ट आपकी सूचना सुरक्षा वास्तुकला के लिए एक खाका प्रदान कर सकता है, लेकिन यह एक मानसिकता भी है। ये तीन केंद्रीय अवधारणाएं इसके मूल में हैं।
1. कभी भरोसा मत करो, हमेशा सत्यापित करें।
आपको यह सोचना बंद कर देना चाहिए कि आपके नेटवर्क की परिधि के अंदर उपयोगकर्ताओं और उपकरणों पर भरोसा किया जा सकता है। इसके बजाय, मान लें कि सभी ट्रैफ़िक संभावित ख़तरा ट्रैफ़िक है जब तक कि अन्यथा सिद्ध न हो।
2. ग्राहक और व्यावसायिक डेटा को सुरक्षित रखें।
जीरो ट्रस्ट मूल रूप से डेटा-केंद्रित दृष्टिकोण है। अपने डेटा को सुरक्षित रखने की शुरुआत पूरी तरह से समझ के साथ होती है कि यह कहाँ संग्रहीत है, इसका उपयोग कैसे किया जाता है, यह संवेदनशील क्यों है और इसे जोखिम में डाल सकता है।
3. अपने बुनियादी ढांचे और नेटवर्क ट्रैफिक की निरंतर निगरानी करें।
अपने नेटवर्क से गुजरने वाले सभी ट्रैफ़िक की निगरानी और लॉगिंग करना अव्यवस्थाओं को बनने से रोकने के लिए महत्वपूर्ण है।
इसके अतिरिक्त, अपने आईटी पारिस्थितिकी तंत्र में एक जीरो ट्रस्ट वास्तुकला का निर्माण एक सतत प्रक्रिया है जिसमें प्रौद्योगिकी, प्रक्रियाएं और लोग शामिल हैं। इसमें यह बदलना शामिल है कि कैसे कर्मचारी, न केवल व्यापार या आईटी नेता, डेटा एक्सेस, सुरक्षा और जोखिम के बारे में सोचते हैं। इस मार्ग पर अपने संगठन को स्थापित करने के लिए पांच सबसे महत्वपूर्ण कदम हैं।
1. अपनी मानसिकता बदलें
सोचने के बजाय "मैं अपने नेटवर्क से हमलावरों को कैसे रख सकता हूं?" आपको पूछताछ करनी चाहिए कि "मैं अपने डेटा के साथ यात्रा करने वाले सुरक्षा उपायों का एक सेट कैसे बना सकता हूं, जहां यह स्थित नहीं है?" और "मैं यह कैसे सुनिश्चित कर सकता हूं कि हमारी सभी डिजिटल व्यावसायिक प्रक्रियाओं में सुरक्षा केंद्रीय है?"
2. आपके संगठन के भीतर मानचित्र डेटा और लेनदेन प्रवाह।
यह समझना कि आपका डेटा कहां रहता है और यह कैसे बहता है, जहां जीरो ट्रस्ट शुरू होता है। डेटा-प्रवाह आरेख के भीतर डेटा परिसंपत्तियों की एक व्यापक सूची को कैप्चर करें जो दिखाता है कि आपका डेटा कैसे बनाया, एकत्र, उपयोग और संग्रहीत किया गया है।
3. संवेदनशील डेटा के चारों ओर माइक्रोमीटर को परिभाषित करें
जब आप माइक्रोमीटर सेट करते हैं, तो आप सख्त एक्सेस कंट्रोल नियम और नीतियां स्थापित करते हैं जो डेटा सुरक्षा को लागू करते हैं, चाहे आपके उपयोगकर्ता, उनके उपकरण या उन सेवाओं तक पहुँचना हो, जहाँ वे स्थित हैं।
4. मान्य प्रत्येक डिवाइस और समापन बिंदु।
अज्ञात उपकरणों को कभी भी आपके संगठन के नेटवर्क तक पहुंचने की अनुमति नहीं दी जानी चाहिए जब तक कि उनके पास सुरक्षा नियंत्रण स्थापित न हो जो आप प्रबंधित और प्रबंधित करने में सक्षम हैं। सुनिश्चित करें कि आपके पास जगह में दानेदार उपकरण खोज क्षमता है।
5. अपने जीरो ट्रस्ट इकोसिस्टम की निरंतर निगरानी करें
एक बार जब आप अपने सबसे संवेदनशील डेटा रिपॉजिटरी के चारों ओर माइक्रोमीटर को परिभाषित करते हैं, तो दानेदार अभिगम नियंत्रण स्थापित करते हैं, और एक समाधान लागू करते हैं जो आपको कनेक्टेड एंडपॉइंट में पूरी दृश्यता प्रदान करता है, आपको इन प्रणालियों को निरंतर आधार पर मॉनिटर करने की आवश्यकता होगी।
अपने पूरे संगठन के आईटी परिवेश में शून्य ट्रस्ट प्राप्त करना सरल या आसान नहीं है। लेकिन साइबर अपराध से होने वाले वार्षिक नुकसान के साथ वैश्विक स्तर पर $ 3 ट्रिलियन प्रति वर्ष, और चढ़ाई जारी रखने का अनुमान है, मजबूत और वास्तव में प्रभावी सुरक्षा विकसित करने के लाभ कभी भी अधिक नहीं रहे हैं।
यदि आप एक जीरो ट्रस्ट पहल का समर्थन करने के लिए पूरे व्यवसाय के हितधारकों को एक साथ ला सकते हैं, तो आप एक अधिक लचीला साइबर सुरक्षा मुद्रा का निर्माण करेंगे और डिजिटल परिवर्तन के कई लाभों का बेहतर लाभ उठाने के लिए तैयार रहेंगे।
अपने संगठन की सूचना सुरक्षा वास्तुकला की नींव में जीरो ट्रस्ट बनाने के तरीके के बारे में अधिक जानने के लिए, हमारा नया ई-बुक डाउनलोड करें "जीरो ट्रस्ट आर्किटेक्चर का निर्माण करके उल्लंघनों को रोकना," आज।
पोस्ट जीरो ट्रस्ट सिक्योरिटी आर्किटेक्चर के साथ ब्रीच प्रिवेंशन: एक चेकलिस्ट पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.
- "
- a
- About
- पहुँच
- तक पहुँचने
- के पार
- कार्रवाई
- प्रशासन के
- लाभ
- के खिलाफ
- सब
- हमेशा
- वार्षिक
- दृष्टिकोण
- स्थापत्य
- चारों ओर
- संपत्ति
- आधार
- बनने
- लाभ
- खंड
- भंग
- उल्लंघनों
- लाना
- निर्माण
- इमारत
- व्यापार
- व्यवसायों
- क्षमताओं
- कब्जा
- केंद्रीय
- चुनौती
- परिवर्तन
- पूरा
- व्यापक
- जुड़ा हुआ
- निरंतर
- जारी रखने के
- नियंत्रण
- नियंत्रण
- मूल
- कॉर्पोरेट
- बनाया
- बनाना
- महत्वपूर्ण
- महत्वपूर्ण
- ग्राहक
- cybercrime
- साइबर सुरक्षा
- तिथि
- डेटा प्राप्त करना
- डाटा सुरक्षा
- दिन
- डिज़ाइन
- विकासशील
- युक्ति
- डिवाइस
- डिजिटल
- डिजिटल परिवर्तन
- खोज
- डिस्प्ले
- डाउनलोड
- से प्रत्येक
- पारिस्थितिकी तंत्र
- प्रभावी
- कर्मचारियों
- endpoint
- वातावरण
- स्थापित करना
- स्थापित
- प्रथम
- बुनियाद
- से
- मूलरूप में
- ग्लोबली
- अधिक से अधिक
- यहाँ उत्पन्न करें
- कैसे
- How To
- HTTPS
- विचार
- पहचान करना
- कार्यान्वित
- बढ़ती
- करें-
- सूचना सुरक्षा
- इंफ्रास्ट्रक्चर
- पहल
- innovating
- इंटरनेट
- इंटरनेट सुरक्षा
- सूची
- IT
- रखना
- नेताओं
- जानें
- हानि
- प्रबंधन
- नक्शा
- बात
- साधन
- हो सकता है
- आदर्श
- मॉनिटर
- अधिक
- अधिकांश
- आंदोलन
- नेटवर्क
- प्रसार यातायात
- समाचार
- चल रहे
- अवसर
- संगठन
- अन्यथा
- पासिंग
- स्टाफ़
- नीतियाँ
- संभावित
- रोकने
- निवारण
- प्रक्रिया
- प्रक्रियाओं
- रक्षा करना
- प्रदान करना
- Ransomware
- RE
- लचीला
- जोखिम
- जोखिम
- नियम
- सुरक्षा
- सेवाएँ
- सेट
- सरल
- So
- समाधान
- उपभेदों
- समर्थन
- सिस्टम
- टेक्नोलॉजीज
- RSI
- विचारधारा
- धमकी
- तीन
- यहाँ
- भर
- पहर
- आज
- एक साथ
- कल
- यातायात
- ट्रांजेक्शन
- परिवर्तन
- यात्रा
- ट्रस्ट
- विश्वस्त
- समझ
- उपयोगकर्ताओं
- सत्यापित
- दृश्यता
- धन
- क्या
- अंदर
- वर्ष
- आपका
- शून्य
- शून्य विश्वास
![3 सबसे आम वेबसाइट सुरक्षा समस्याओं का समाधान [वेबिनार]](https://platoblockchain.com/wp-content/uploads/2023/03/solving-the-3-most-common-website-security-problems-webinar.png "3 सबसे आम वेबसाइट सुरक्षा समस्याओं का समाधान [वेबिनार]")
