)
)
परिचय
रिमोट और हाइब्रिड काम कर्मचारियों को अधिक लचीलापन देते हैं, लेकिन वे प्रबंधित कार्यालय नेटवर्क से परे पहुंच को भी बढ़ाते हैं। उपयोगकर्ता घरेलू राउटर, सार्वजनिक वाई-फाई या व्यक्तिगत उपकरणों के माध्यम से कनेक्ट कर सकते हैं। इसलिए, आईटी टीमों को एक सुरक्षित कार्यक्षेत्र की आवश्यकता है जो पहुंच को नियंत्रित करता है, सिस्टम और डेटा की सुरक्षा करता है, और दैनिक काम के लिए पर्याप्त सरल रहता है।
रिमोट काम के लिए सुरक्षित कार्यक्षेत्र क्या है?
एक सुरक्षित कार्यक्षेत्र जो दूरस्थ कार्य के लिए है, एक नियंत्रित डिजिटल वातावरण है जहाँ कर्मचारी, ठेकेदार और प्रशासक कार्यालय के बाहर कंपनी के संसाधनों तक पहुँच सकते हैं। उनकी भूमिका के आधार पर, उपयोगकर्ताओं को एक पूर्ण विंडोज डेस्कटॉप, एक विशिष्ट व्यावसायिक अनुप्रयोग, एक क्लाउड सेवा या एक प्रशासनिक उपकरण की आवश्यकता हो सकती है।
वे कनेक्शन कंपनी के लैपटॉप, व्यक्तिगत उपकरणों, ग्राहक स्थलों या घरेलू नेटवर्क से आ सकते हैं। क्योंकि संगठन हर स्थान को नियंत्रित नहीं करता, सुरक्षा अब पूरी तरह से पारंपरिक कार्यालय की सीमा पर निर्भर नहीं रह सकती। इसके बजाय, सुरक्षा को उपयोगकर्ता और सत्र का अनुसरण करना चाहिए, चाहे कनेक्शन कहीं से भी शुरू हो।
एक कार्यक्षेत्र एक दूरस्थ कनेक्शन से अधिक है
एन्क्रिप्शन रिमोट एक्सेस का एक महत्वपूर्ण हिस्सा है, लेकिन एक एन्क्रिप्टेड कनेक्शन स्वचालित रूप से सुरक्षित नहीं होता। यदि एक हमलावर ने मान्य क्रेडेंशियल चुरा लिए हैं, तो एंडपॉइंट संक्रमित है या उपयोगकर्ता के पास अत्यधिक अनुमतियाँ हैं, तो वह सुरक्षित कनेक्शन अभी भी दुरुपयोग किया जा सकता है।
एक सुरक्षित दूरस्थ कार्यक्षेत्र पहचान नियंत्रण, उपकरण सुरक्षा, पहुंच प्रतिबंध, सर्वर सुरक्षा, अनुप्रयोग अनुमतियाँ और निगरानी को एक साथ लाता है। ये उपाय अलग-अलग सुरक्षा परियोजनाओं के बजाय जुड़े हुए स्तरों के रूप में सबसे अच्छे काम करते हैं।
रिमोट एक्सेस सुरक्षा श्रृंखला
यह सोचने में मदद करता है कि रिमोट एक्सेस को एक जुड़े हुए श्रृंखला के रूप में देखा जाए:
उपयोगकर्ता पहचान → एंडपॉइंट डिवाइस → नेटवर्क कनेक्शन → रिमोट एक्सेस प्लेटफॉर्म → एप्लिकेशन → व्यावसायिक डेटा
क्योंकि रिमोट डेस्कटॉप सुरक्षा एंडपॉइंट स्थिति, नेटवर्क एक्सपोजर और खाता नियंत्रण पर निर्भर करती है। किसी भी बिंदु पर एक कमजोरी पूरे सत्र को प्रभावित कर सकती है। मल्टी-फैक्टर प्रमाणीकरण एक हमलावर को चोरी किए गए पासवर्ड का उपयोग करने से रोक सकता है, उदाहरण के लिए, लेकिन यह एक बिना पैच किए गए एप्लिकेशन सर्वर या अनावश्यक प्रशासनिक अधिकारों वाले खाते की सुरक्षा नहीं कर सकता। इसलिए, एक सुरक्षित कार्यक्षेत्र को हर चरण की सुरक्षा करनी चाहिए जबकि प्रत्येक उपयोगकर्ता की भूमिका के अनुसार पहुंच को उचित बनाए रखना चाहिए।
सुरक्षित रिमोट वर्कस्पेस क्यों महत्वपूर्ण हैं?
रिमोट और हाइब्रिड कार्य उपयोगकर्ताओं, उपकरणों और पहुंच पथों को उन स्थानों में फैलाते हैं जिन्हें संगठन हमेशा सीधे प्रबंधित नहीं कर सकते, यह एक चुनौती है जिसे द्वारा कवर किया गया है NIST मार्गदर्शन टेलीवर्क, रिमोट एक्सेस और BYOD सुरक्षा पर कर्मचारी संवेदनशील अनुप्रयोगों और डेटा के साथ काम करते समय घरेलू राउटर, सार्वजनिक वाई-फाई, मोबाइल नेटवर्क या व्यक्तिगत कंप्यूटरों के माध्यम से कनेक्ट कर सकते हैं।
इसका परिणामस्वरूप, आईटी टीमों को यह स्पष्ट दृष्टिकोण चाहिए कि कौन कनेक्ट कर रहा है, वे किस डिवाइस का उपयोग कर रहे हैं, वे क्या पहुंचने की कोशिश कर रहे हैं और क्या कनेक्शन अपेक्षित व्यवहार से मेल खाता है।
रिमोट काम पारंपरिक परिधि को हटा देता है
एक पारंपरिक कार्यालय में, नेटवर्क नियंत्रणों ने उपयोगकर्ताओं और प्रणालियों के चारों ओर एक स्पष्ट सीमा बनाई। दूरस्थ कार्य उस मॉडल को बदलता है क्योंकि वैध कनेक्शन अब आंतरिक नेटवर्क के बाहर शुरू होते हैं।
हमलावर उजागर किए गए रिमोट डेस्कटॉप प्रोटोकॉल सेवाओं, कमजोर सुरक्षा वाले पोर्टलों, पुन: उपयोग किए गए पासवर्ड, बिना पैच किए गए वर्चुअल प्राइवेट नेटवर्क उपकरणों और समझौता किए गए एंडपॉइंट्स को लक्षित कर सकते हैं। एक बार जब वे मान्य क्रेडेंशियल्स के साथ साइन इन करते हैं, तो उनकी गतिविधि प्रारंभ में एक अधिकृत उपयोगकर्ता की गतिविधि के समान दिख सकती है। यही कारण है कि पहचान, डिवाइस संदर्भ और सत्र व्यवहार अब रिमोट कार्य सुरक्षा में एक महत्वपूर्ण भूमिका निभाते हैं।
सुरक्षा नियंत्रणों को उपयोगिता को बनाए रखना चाहिए
सुरक्षा उपाय जो सामान्य कार्य को बहुत कठिन बना देते हैं, वे अपनी समस्याएँ उत्पन्न कर सकते हैं। जब स्वीकृत कार्यक्षेत्र धीमा, भ्रमित करने वाला या अविश्वसनीय होता है, तो उपयोगकर्ता असुरक्षित तरीके से पासवर्ड सहेज सकते हैं, व्यक्तिगत सेवाओं के माध्यम से फ़ाइलें स्थानांतरित कर सकते हैं या अप्रूव्ड अनुप्रयोगों को अपना सकते हैं।
एक अच्छी तरह से डिज़ाइन किया गया सुरक्षित कार्यक्षेत्र जोखिम को कम करता है बिना अनावश्यक बाधा जोड़े। कर्मचारियों को केवल वही एप्लिकेशन देखने चाहिए जिनकी उन्हें आवश्यकता है, उन्हें एक सुसंगत पहुंच पथ के माध्यम से पहुंचना चाहिए और अनावश्यक जटिलता के बिना प्रमाणीकरण पूरा करना चाहिए। साथ ही, केंद्रीकृत नीतियों और लॉग्स को आईटी टीमों के लिए उस अनुभव को प्रबंधित करना आसान बनाना चाहिए।
एक दूरस्थ कार्यक्षेत्र की मुख्य सुरक्षा परतें
कोई एकल तकनीक दूरस्थ कार्य की सुरक्षा नहीं कर सकती। एक लचीला कार्यक्षेत्र कई रक्षा परतों का उपयोग करता है ताकि एक नियंत्रण की विफलता तुरंत अनुप्रयोगों या डेटा को उजागर न करे।
पहचान और प्रमाणीकरण
पहचान नियंत्रण यह निर्धारित करते हैं कि क्या किसी को दूरस्थ सत्र शुरू करने की अनुमति दी जानी चाहिए। पासवर्ड अभी भी अधिकांश प्रमाणीकरण प्रणालियों में एक भूमिका निभाते हैं, लेकिन वे फ़िशिंग, पासवर्ड पुन: उपयोग और क्रेडेंशियल स्टफिंग के खिलाफ सुरक्षा के लिए पर्याप्त नहीं हैं।
दूरस्थ उपयोगकर्ताओं और प्रशासकों को जहां भी संभव हो, बहु-कारक प्रमाणीकरण का उपयोग करना चाहिए। खाता लॉकआउट नीतियां, लॉगिन दर सीमाएं, और बार-बार विफलताओं के लिए अलर्ट सुरक्षा की एक और परत जोड़ते हैं। संगठनों को निष्क्रिय खातों को तुरंत हटाना चाहिए और मानक उपयोगकर्ता पहचान को विशेषाधिकार प्राप्त प्रशासनिक खातों से अलग रखना चाहिए।
एंडपॉइंट ट्रस्ट
एंडपॉइंट वह डिवाइस है जिससे रिमोट कनेक्शन शुरू होता है। यहां तक कि जब उपयोगकर्ता वैध होता है, एक समझौता किया गया कंप्यूटर क्रेडेंशियल्स को उजागर कर सकता है, मैलवेयर पेश कर सकता है, या संवेदनशील फ़ाइलों को संगठन से बाहर जाने की अनुमति दे सकता है।
प्रबंधित उपकरणों को ऑपरेटिंग सिस्टम अपडेट, एंडपॉइंट डिटेक्शन और प्रतिक्रिया, एंटी-मैलवेयर सुरक्षा, फ़ायरवॉल नीतियाँ, और डिस्क एन्क्रिप्शन प्राप्त करना चाहिए। आईटी टीमों को यह भी तय करने की आवश्यकता है कि क्या उपयोगकर्ता डेटा को स्थानीय रूप से स्टोर कर सकते हैं, क्लिपबोर्ड को पुनर्निर्देशित कर सकते हैं या स्थानीय ड्राइव को एक दूरस्थ सत्र से कनेक्ट कर सकते हैं।
अपने उपकरण लाने की नीतियों को व्यक्तिगत उपकरणों के लिए न्यूनतम सुरक्षा आवश्यकताओं को परिभाषित करना चाहिए। जब संगठन एक एंडपॉइंट पर पूरी तरह से भरोसा नहीं कर सकता, तो ब्राउज़र-आधारित एप्लिकेशन एक्सेस या एक सीमित रिमोट सत्र स्थानीय डेटा के जोखिम को कम करने में मदद कर सकता है।
नियंत्रित दूरस्थ पहुंच
एक्सेस लेयर यह निर्धारित करती है कि उपयोगकर्ता आंतरिक अनुप्रयोगों और डेस्कटॉप तक कैसे पहुंचते हैं। जब भी संभव हो, आईटी टीमें बैकएंड अनुप्रयोग सर्वरों को सीधे इंटरनेट पर उजागर करने से बचनी चाहिए। एक सुरक्षित गेटवे, रिवर्स प्रॉक्सी या वेब पोर्टल एक नियंत्रित प्रवेश बिंदु प्रदान कर सकता है।
एप्लिकेशन प्रकाशन जोखिम को और भी कम कर सकता है। एक वित्त कर्मचारी जिसे केवल एक लेखा एप्लिकेशन की आवश्यकता है, उसे पूर्ण डेस्कटॉप या व्यापक आंतरिक नेटवर्क तक पहुंच की आवश्यकता नहीं हो सकती है।
जो कुछ भी सुरक्षित रिमोट एक्सेस मॉडल संस्थान चुनता है, इसे एन्क्रिप्टेड संचार, बारीक उपयोगकर्ता असाइनमेंट और केंद्रीकृत सत्र नियंत्रण प्रदान करना चाहिए। वर्चुअल प्राइवेट नेटवर्क तब उपयोगी होते हैं जब उपयोगकर्ताओं को वास्तव में नेटवर्क-स्तरीय कनेक्टिविटी की आवश्यकता होती है, लेकिन वे हर दूरस्थ कार्यकर्ता के लिए हमेशा सबसे अच्छा डिफ़ॉल्ट नहीं होते हैं।
एप्लिकेशन और सत्र सुरक्षा
सुरक्षा तब समाप्त नहीं होती जब एक उपयोगकर्ता साइन इन करता है। रिमोट सत्रों को उपयोगकर्ता के काम के लिए आवश्यक अनुप्रयोगों, फ़ाइलों, प्रिंटरों और प्रशासनिक कार्यों तक पहुंच को सीमित करना जारी रखना चाहिए।
भूमिका-आधारित पहुँच नियंत्रण और न्यूनतम विशेषाधिकार एक समझौता किए गए खाते द्वारा होने वाले नुकसान को कम करने में मदद करते हैं। सत्र समय समाप्ति, कार्य समय प्रतिबंध और उपकरण पुनर्निर्देशन नीतियाँ भी अनियंत्रित या अनुपयुक्त पहुँच को सीमित कर सकती हैं।
विशिष्ट सत्रों के लिए और भी कड़े नियंत्रण की आवश्यकता होती है। प्रशासकों को संवेदनशील प्रणालियों के साथ काम करते समय अलग-अलग खातों, अनुमोदित उपकरणों और अतिरिक्त निगरानी का उपयोग करना चाहिए।
डेटा सुरक्षा
एक सुरक्षित कार्यक्षेत्र को दूरस्थ एंडपॉइंट्स पर व्यावसायिक डेटा की अनावश्यक गति को रोकना चाहिए। केंद्रीकृत अनुप्रयोग या डेस्कटॉप डिलीवरी फ़ाइलों और प्रसंस्करण को संगठन-नियंत्रित सर्वरों पर रखकर मदद कर सकती है, जबकि केवल सत्र इंटरफ़ेस को उपयोगकर्ता को भेजती है।
संवेदनशील जानकारी को ट्रांजिट और विश्राम दोनों में एन्क्रिप्टेड रहना चाहिए। बैकअप सिस्टम को भी सुरक्षित पुनर्प्राप्ति प्रतियां रखनी चाहिए जिन्हें एक समझौता किए गए उत्पादन खाते द्वारा संशोधित नहीं किया जा सकता।
नियामित या गोपनीय डेटा के लिए, संगठनों को फ़ाइल पहुंच ऑडिटिंग, संरक्षण नीतियों और डेटा हानि रोकथाम नियंत्रणों की भी आवश्यकता हो सकती है।
निगरानी और प्रतिक्रिया
प्रमाणीकरण और सत्र गतिविधियों को ऐसे लॉग बनाने चाहिए जिन्हें प्रशासक समीक्षा और सहसंबंधित कर सकें। उपयोगी घटनाओं में सफल और असफल लॉगिन, अवरुद्ध कनेक्शन, नए स्रोत स्थान, विशेषाधिकार परिवर्तन, फ़ाइल पहुंच, और सुरक्षा कॉन्फ़िगरेशन परिवर्तन शामिल हैं।
अलर्ट तब सबसे उपयोगी होते हैं जब वे ऐसे व्यवहार की ओर इशारा करते हैं जिसे कार्रवाई की आवश्यकता होती है। बार-बार लॉगिन विफलताएँ, एक विशेषाधिकार प्राप्त खाता जो एक नए स्थान से कनेक्ट हो रहा है या एक स्रोत जो कई सर्वरों तक पहुँचने की कोशिश कर रहा है, ये सभी उदाहरण हैं।
निगरानी केवल तब मदद करती है जब संगठन जानता है कि प्रतिक्रिया कैसे देनी है। आईटी टीमों को एक खाते को निष्क्रिय करने, एक होस्ट को अलग करने, एक सत्र को समाप्त करने और संदिग्ध गतिविधि प्रकट होने पर सबूत को संरक्षित करने के लिए स्पष्ट प्रक्रियाओं की आवश्यकता होती है।
रिमोट वर्कस्पेस के लिए सामान्य खतरें क्या हैं?
रिमोट कार्यक्षेत्र के हमले अक्सर एक परिष्कृत शोषण पर निर्भर रहने के बजाय कई सामान्य कमजोरियों को मिलाते हैं। संभावित हमले के मार्ग पर नज़र डालने से आईटी टीमों को यह तय करने में मदद मिलती है कि कौन से नियंत्रणों को सबसे अधिक ध्यान देने की आवश्यकता है।
क्रेडेंशियल चोरी और फ़िशिंग
फिशिंग दूरस्थ पहुंच क्रेडेंशियल प्राप्त करने के सबसे सामान्य तरीकों में से एक बना हुआ है। हमलावर माइक्रोसॉफ्ट 365 साइन-इन पृष्ठों, समर्थन पोर्टलों, या बहु-कारक प्रमाणीकरण संकेतों की नकल कर सकते हैं ताकि उपयोगकर्ताओं को पहुंच को मंजूरी देने के लिए धोखा दिया जा सके।
बहु-कारक प्रमाणीकरण एक चोरी किए गए पासवर्ड को कम उपयोगी बनाता है, लेकिन उपयोगकर्ता की जागरूकता अभी भी महत्वपूर्ण है। विशेषाधिकार प्राप्त और उच्च जोखिम वाले खातों को भी मजबूत, फ़िशिंग-प्रतिरोधी प्रमाणीकरण विधियों की आवश्यकता हो सकती है।
प्रदर्शित दूरस्थ सेवाएँ
इंटरनेट-फेसिंग रिमोट एक्सेस सेवाओं को कमजोर क्रेडेंशियल्स, ज्ञात कमजोरियों और कॉन्फ़िगरेशन त्रुटियों के लिए लगातार स्कैन किया जाता है। रिमोट डेस्कटॉप प्रोटोकॉल पोर्ट 3389 को सीधे उजागर करना तब अनावश्यक जोखिम पैदा करता है जब एक गेटवे या ब्रोकर एक्सेस विधि उपलब्ध होती है।
जब सार्वजनिक प्रदर्शन से बचा नहीं जा सकता, तो आईटी टीमों को व्यावहारिक रूप से स्रोत पते को सीमित करना चाहिए, सुरक्षा अपडेट को जल्दी लागू करना चाहिए, नेटवर्क स्तर की प्रमाणीकरण को लागू करना चाहिए और असफल कनेक्शन प्रयासों की निगरानी करनी चाहिए।
रैंसमवेयर और लॉगिन के बाद की गतिविधि
एक हमलावर जो एक दूरस्थ खाते के माध्यम से पहुंच प्राप्त करता है, वह वातावरण का पता लगाने, विशेषाधिकार बढ़ाने और रैनसमवेयर तैनात करने के लिए वैध प्रणाली उपकरणों का उपयोग कर सकता है। प्रारंभिक लॉगिन को रोकना महत्वपूर्ण है, लेकिन एक RDS वातावरण के लिए रैनसमवेयर प्लेबुक प्रमाणित सत्र क्या पहुंच सकता है, इसे भी सीमित करना चाहिए।
नेटवर्क विभाजन, प्रतिबंधित अनुमतियाँ, सुरक्षित बैकअप, और व्यवहार निगरानी एक सफल समझौते के प्रभाव को कम कर सकते हैं।
अनमैनेज्ड डिवाइस और शैडो आईटी
व्यक्तिगत उपकरण और अनधिकृत क्लाउड सेवाएँ कंपनी के डेटा को संगठनात्मक नियंत्रण से बाहर ले जा सकती हैं। कर्मचारी अक्सर इन उपकरणों की ओर रुख करते हैं क्योंकि अनुमोदित कार्यक्षेत्र व्यावहारिक आवश्यकता का समर्थन नहीं करता है।
केवल निषेध पर निर्भर रहने के बजाय, आईटी टीमों को व्यवहार के पीछे के कार्यप्रवाह को संबोधित करना चाहिए। एक विश्वसनीय ब्राउज़र पोर्टल, अनुमोदित फ़ाइल-स्थानांतरण विधि या अनुप्रयोग प्रकाशन सेवा छाया आईटी को कम आकर्षक बना सकती है।
सुरक्षित रिमोट कार्यक्षेत्र कैसे बनाएं?
एक सुरक्षित कार्यक्षेत्र तब सबसे अच्छा काम करता है जब इसे असंबंधित उत्पादों के संग्रह के बजाय एक संरचित कार्यक्रम के रूप में पेश किया जाता है। निम्नलिखित अनुक्रम आईटी टीमों को सबसे महत्वपूर्ण जोखिमों से पहले निपटने में मदद करता है।
उपयोगकर्ताओं, उपकरणों और संसाधनों का मानचित्रण
सभी को पहचानने से शुरू करें जिन्हें रिमोट एक्सेस की आवश्यकता है। कर्मचारियों, ठेकेदारों, प्रशासकों, प्रबंधित सेवा प्रदाताओं और अन्य तीसरे पक्षों को अलग-अलग समूहों के रूप में माना जाना चाहिए क्योंकि उनकी आवश्यकताएँ और जोखिम भिन्न होते हैं।
प्रत्येक समूह के लिए, आवश्यक अनुप्रयोगों, डेटा, कनेक्शन समय और एंडपॉइंट प्रकारों को रिकॉर्ड करें। यह जानकारी पहुंच नीतियों के लिए आधार प्रदान करती है।
अनावश्यक जोखिम को कम करें
अनुसरण करते हुए CISA मार्गदर्शन दूरस्थ पहुंच सॉफ़्टवेयर को सुरक्षित करने के लिए हर इंटरनेट-फेसिंग रिमोट एक्सेस सेवा की समीक्षा करें और जो कुछ भी अब आवश्यक नहीं है उसे हटा दें। जब संभव हो, एप्लिकेशन सर्वरों के सामने एक सुरक्षित गेटवे, रिवर्स प्रॉक्सी या वेब पोर्टल रखें, बजाय इसके कि उन्हें सीधे प्रकाशित करें।
व्यक्तिगत अनुप्रयोगों को पूर्ण डेस्कटॉप या नेटवर्क के बजाय प्रकाशित करना जोखिम को और कम कर सकता है। एक छोटा एक्सेस सतह आमतौर पर सुरक्षित और निगरानी करना आसान होता है।
प्रमाणीकरण को मजबूत करें
दूरस्थ उपयोगकर्ताओं और प्रशासकों के लिए बहु-कारक प्रमाणीकरण की आवश्यकता है। विशेषाधिकार प्राप्त खातों के लिए मजबूत शर्तें होनी चाहिए, जैसे कि अलग क्रेडेंशियल और अनुमोदित उपकरणों से पहुंच।
दोबारा लॉगिन प्रयासों के खिलाफ सुरक्षा को भी सक्षम और निगरानी में रखा जाना चाहिए। पासवर्ड नीतियों को लंबे, अद्वितीय क्रेडेंशियल्स को प्रोत्साहित करना चाहिए बिना पूर्वानुमानित रोटेशन शेड्यूल पर निर्भर किए।
कम से कम विशेषाधिकार पहुंच लागू करें
उपयोगकर्ता या भूमिका आधारित समूहों के माध्यम से अनुप्रयोगों और फ़ाइलों को असाइन करें। प्रत्येक व्यक्ति को केवल उनकी वर्तमान जिम्मेदारियों के लिए आवश्यक पहुंच प्राप्त करनी चाहिए।
अनुमतियों की नियमित रूप से समीक्षा की जानी चाहिए और जब कर्मचारी भूमिकाएँ बदलते हैं या ठेकेदार अपना काम समाप्त करते हैं, तो उन्हें हटा दिया जाना चाहिए। प्रशासनिक खातों को भी रोज़मर्रा के अनुप्रयोग पहुँच के लिए उपयोग किए जाने वाले खातों से अलग रखना चाहिए।
एंडपॉइंट और सर्वर की सुरक्षा करें
एंडपॉइंट ऑपरेटिंग सिस्टम, ब्राउज़र, व्यावसायिक अनुप्रयोग और रिमोट एक्सेस सॉफ़्टवेयर को अद्यतित रखें। प्रबंधित उपकरणों को भी एंडपॉइंट सुरक्षा, फ़ायरवॉल नीतियों और डिस्क एन्क्रिप्शन का उपयोग करना चाहिए।
रिमोट सत्र होस्ट और अनुप्रयोग सर्वरों को समान ध्यान की आवश्यकता होती है। आईटी टीमों को उन्हें नियमित रूप से पैच करना चाहिए, अप्रयुक्त सेवाओं को हटाना चाहिए और उन्हें ब्रूट-फोर्स प्रयासों, रैनसमवेयर गतिविधियों और अनधिकृत कॉन्फ़िगरेशन परिवर्तनों से सुरक्षित रखना चाहिए।
पूर्ण पहुँच पथ की निगरानी करें
पहचान प्रणालियों, रिमोट एक्सेस गेटवे, विंडोज सर्वरों, एंडपॉइंट टूल्स और व्यावसायिक अनुप्रयोगों से घटनाएँ एकत्र करें। इन रिकॉर्ड्स को एक साथ लाने से गतिविधियों की एक श्रृंखला को देखना आसान हो जाता है, न कि अलग-अलग अलर्ट्स का संग्रह।
प्रतिक्रिया थ्रेशोल्ड को बार-बार विफलताओं, असामान्य स्थानों, विशेषाधिकार प्राप्त लॉगिन और अनुमोदित घंटों के बाहर पहुंच को कवर करना चाहिए। नीतियों की भी घटनाओं, बुनियादी ढांचे में बदलाव और कार्यबल में बदलाव के बाद समीक्षा की जानी चाहिए।
परीक्षण पुनर्प्राप्ति प्रक्रियाएँ
बैकअप तब भी उपलब्ध रहना चाहिए जब उत्पादन सर्वर या क्रेडेंशियल्स से समझौता किया गया हो। बैकअप प्रशासन को अलग से सुरक्षित किया जाना चाहिए, और पुनर्स्थापन प्रक्रियाओं का नियमित रूप से परीक्षण किया जाना चाहिए।
घटनाओं के अभ्यासों को यह पुष्टि करनी चाहिए कि टीम पहुंच को रद्द कर सकती है, सिस्टम को अलग कर सकती है, सेवाओं को पुनर्स्थापित कर सकती है और उपयोगकर्ताओं के साथ संवाद कर सकती है। जब तक उन प्रक्रियाओं का परीक्षण नहीं किया गया है, तब तक पुनर्प्राप्ति योजना एक अनुमान बनी रहती है।
आप सुरक्षित कार्यक्षेत्र प्रौद्योगिकियों का चयन कैसे कर सकते हैं?
एक सुरक्षित दूरस्थ कार्यक्षेत्र आमतौर पर कई तकनीकों को मिलाता है, प्रत्येक एक अलग भाग को पहुंच प्रक्रिया का समाधान करता है।
| प्रौद्योगिकी | प्राथमिक उद्देश्य | सर्वश्रेष्ठ उपयुक्त है |
|---|---|---|
| रिमोट डेस्कटॉप सेवाएं | केंद्रीकृत विंडोज डेस्कटॉप और सत्र | पूर्ण Windows कार्यक्षेत्र प्रदान करने वाले संगठन |
| एप्लिकेशन प्रकाशन | चुने गए अनुप्रयोगों की डिलीवरी | जो उपयोगकर्ता पूर्ण डेस्कटॉप की आवश्यकता नहीं रखते हैं |
| सुरक्षित पहुंच गेटवे | ब्रोकर किए गए एक्सेस बिना सीधे सर्वर के संपर्क में आए | इंटरनेट-फेसिंग रिमोट एक्सेस वातावरण |
| HTML5 वेब पोर्टल | ब्राउज़र-आधारित पहुंच बिना किसी समर्पित क्लाइंट के | ठेकेदार, मोबाइल उपयोगकर्ता और मिश्रित एंडपॉइंट्स |
| वर्चुअल प्राइवेट नेटवर्क | एन्क्रिप्टेड नेटवर्क-स्तरीय कनेक्टिविटी | कई आंतरिक सेवाओं तक पहुंच की आवश्यकता वाले उपयोगकर्ता |
| बहु-कारक प्रमाणीकरण | अतिरिक्त पहचान सत्यापन | सभी दूरस्थ उपयोगकर्ता, विशेष रूप से प्रशासक |
| Endpoint protection | मैलवेयर पहचान और डिवाइस रक्षा | प्रबंधित लैपटॉप, डेस्कटॉप और सर्वर |
| सुरक्षा निगरानी | पता लगाना, जांच, और प्रतिक्रिया | सभी उत्पादन रिमोट एक्सेस वातावरण |
सही आर्किटेक्चर इस पर निर्भर करता है कि प्रत्येक उपयोगकर्ता को वास्तव में क्या चाहिए। अधिकांश मामलों में, आईटी टीमों को सबसे संकीर्ण पहुंच विधि चुननी चाहिए जो आवश्यक कार्य का समर्थन करती है।
सुरक्षित कार्यक्षेत्र समाधान का मूल्यांकन कैसे करें?
उत्पाद चयन संगठन के एक्सेस मॉडल से शुरू होना चाहिए, न कि एक लंबे फीचर चेकलिस्ट से। सबसे पहले, आईटी टीमों को यह तय करने की आवश्यकता है कि क्या उपयोगकर्ताओं को पूर्ण नेटवर्क एक्सेस, पूर्ण डेस्कटॉप, या केवल चयनित अनुप्रयोगों की आवश्यकता है। सभी को व्यापक एक्सेस देना अनावश्यक जटिलता और जोखिम पैदा कर सकता है, जबकि एक अधिक सीमित मॉडल समान कार्य का समर्थन कर सकता है।
मूल्यांकन को पांच क्षेत्रों पर ध्यान केंद्रित करना चाहिए:
- पहचान और पहुंच नियंत्रण, जिसमें बहु-कारक प्रमाणीकरण, भूमिका-आधारित अनुमतियाँ, और मौजूदा पहचान सेवाओं के साथ एकीकरण शामिल हैं
- ऐप्लिकेशनों और डेस्कटॉप के लिए डिलीवरी विकल्प, सुरक्षित गेटवे या रिवर्स-प्रॉक्सी क्षमताओं द्वारा समर्थित
- सत्र सुरक्षा, जिसमें उपकरण पुनर्निर्देशन नीतियाँ, गतिविधि प्रतिबंध और प्रशासक नियंत्रण शामिल हैं
- लॉगिंग, अलर्ट, रिपोर्ट, सर्वर सुरक्षा, और रैनसमवेयर रक्षा के माध्यम से निगरानी और सुरक्षा
- संचालनात्मक उपयुक्तता, जिसमें तैनाती प्रयास, पैचिंग, विंडोज संगतता, स्केलेबिलिटी, और कुल लागत शामिल हैं
एक प्रमाणित अवधारणा को वास्तविक उपयोगकर्ताओं, अनुप्रयोगों, उपकरणों और नेटवर्क स्थितियों का उपयोग करना चाहिए। इसे यह भी दिखाना चाहिए कि प्रशासक कैसे पहुंच को रद्द कर सकते हैं, संदिग्ध गतिविधियों की जांच कर सकते हैं, अपडेट लागू कर सकते हैं, और सर्वर विफलता या सुरक्षा घटना के बाद सेवा को पुनर्स्थापित कर सकते हैं।
TSplus एक सुरक्षित रिमोट कार्यक्षेत्र का समर्थन कैसे करता है?
TSplus उन्नत सुरक्षा Windows सर्वरों को मजबूत करता है जो दूरस्थ कार्य का समर्थन करते हैं। यह Remote Desktop Protocol सत्रों, एप्लिकेशन सर्वरों और अन्य इंटरनेट-फेसिंग Windows वातावरण को प्रभावित करने वाले खतरों के खिलाफ विशेष सुरक्षा जोड़ता है। प्रशासक इन नियंत्रणों को केंद्रीय रूप से प्रबंधित कर सकते हैं ताकि जोखिम को कम किया जा सके बिना वैध दूरस्थ पहुंच को अनावश्यक रूप से जटिल बनाए।
इसके मुख्य सुरक्षा क्षमताओं में शामिल हैं:
- Bruteforce Protection विफल लॉगिन प्रयासों की निगरानी करता है और उन IP पतों को ब्लॉक करता है जो निर्धारित सीमा से अधिक हो जाते हैं।
- भौगोलिक सुरक्षा देश के अनुसार आने वाले कनेक्शनों को प्रतिबंधित करती है।
- रैंसमवेयर सुरक्षा संदिग्ध फ़ाइल गतिविधियों का पता लगाती है और हमले के फैलने से पहले प्रभावित प्रक्रियाओं को ब्लॉक कर सकती है।
- सुरक्षित सत्र और अनुमतियाँ यह सीमित करती हैं कि उपयोगकर्ता विंडोज सत्रों के दौरान क्या एक्सेस कर सकते हैं और क्या कर सकते हैं।
- कार्य समय अनुमोदित कार्यक्रमों के लिए दूरस्थ कनेक्शनों को सीमित करते हैं।
- विश्वसनीय उपकरण अधिकृत अंत बिंदुओं के साथ पहुंच को जोड़ते हैं।
- फायरवॉल और आईपी प्रबंधन उपकरण प्रशासकों को नेटवर्क स्रोतों को अनुमति देने, ब्लॉक करने और समीक्षा करने में मदद करते हैं।
- सुरक्षा घटनाएँ, अलर्ट, और रिपोर्ट संदिग्ध गतिविधियों और नीति कार्यों में दृश्यता प्रदान करती हैं।
TSplus उन्नत सुरक्षा एक परतदार सुरक्षा रणनीति के हिस्से के रूप में कार्य करना चाहिए जिसमें बहु-कारक प्रमाणीकरण, एंडपॉइंट सुरक्षा, पैच प्रबंधन, सुरक्षित बैकअप और न्यूनतम विशेषाधिकार प्रशासन भी शामिल हैं। मिलकर, ये नियंत्रण आईटी टीमों को ब्रूट-फोर्स हमलों, रैंसमवेयर और अनधिकृत पहुंच के खिलाफ दूरस्थ कार्यक्षेत्रों की रक्षा करने में मदद करते हैं बिना किसी एकल रक्षा उपाय पर निर्भर किए।
निष्कर्ष
एक सुरक्षित कार्यक्षेत्र जो दूरस्थ कार्य के लिए है, उसे किसी विशेष उत्पाद या कनेक्शन विधि द्वारा परिभाषित नहीं किया गया है। यह एक स्तरित वातावरण है जो उपयोगकर्ता की पहचान, एंडपॉइंट उपकरणों, नेटवर्क कनेक्शनों, दूरस्थ सत्रों, अनुप्रयोगों और व्यावसायिक डेटा की सुरक्षा करता है, जैसे कि एक निरंतर पहुंच श्रृंखला।
आईटी टीमों को अनावश्यक एक्सपोजर को कम करना चाहिए, मजबूत प्रमाणीकरण लागू करना चाहिए, और एंडपॉइंट सुरक्षा, सर्वर हार्डनिंग और केंद्रीकृत निगरानी जोड़ने से पहले न्यूनतम विशेषाधिकार पहुंच लागू करनी चाहिए। परीक्षण किए गए बैकअप और पुनर्प्राप्ति प्रक्रियाओं के साथ मिलकर, ये उपाय एक लचीला कार्यक्षेत्र बनाते हैं जो दूरस्थ उत्पादकता का समर्थन करते हैं जबकि समझौता किए गए खातों, उपकरणों या सत्रों के प्रभाव को सीमित करते हैं।
)
)
)
