कई उद्योगों के व्यवसाय अब क्लाउड कंप्यूटिंग का उपयोग कर रहे हैं, और विशेषज्ञ क्लाउड मार्केट के मूल्य से अधिक होने का अनुमान लगाते हैं 800 तक $ 2025 बिलियन. जबकि यह तकनीक व्यवसायों के संचालन में क्रांति ला रही है, सुरक्षा उपयोगकर्ताओं के बीच एक बड़ी चिंता बनती जा रही है।
DDoS हमलों, फ़िशिंग और मैलवेयर हमलों सहित खतरों की बढ़ती संख्या के कारण एक सुरक्षित क्लाउड वातावरण बनाए रखना महत्वपूर्ण है। यदि क्लाउड सुरक्षा अपर्याप्त है, तो आपकी कंपनी का डेटा साइबर अपराधियों के लिए सुलभ हो सकता है। इसलिए, यह समझना आवश्यक है कि कैसे क्लाउड सुरक्षा में सुधार किया जाए और जोखिमों को कम किया जाए। इस लेख में, आप क्लाउड सुरक्षा की सर्वोत्तम प्रथाओं और अपनी सुरक्षा मुद्रा में सुधार करने के तरीके के बारे में अधिक जानेंगे।
1. अपनी जिम्मेदारियों और जोखिमों को समझें
क्लाउड सुरक्षा सर्वोत्तम प्रथाओं को लागू करते समय, सुरक्षा घटनाओं की घटना को कम करने के लिए जोखिमों और जिम्मेदारियों का मूल्यांकन करना आवश्यक है। आमतौर पर, आपका क्लाउड सेवा प्रदाता क्लाउड पर्यावरण सुरक्षा सुनिश्चित करने में महत्वपूर्ण भूमिका निभाता है। इसलिए, सुनिश्चित करें कि आप समझते हैं कि आप किन कार्यों के लिए ज़िम्मेदार हैं और आपके प्रदाता को क्या करना चाहिए।
PaaS, SaaS, और IaaS जैसी अधिकांश क्लाउड सेवाओं में साझा जिम्मेदारी मॉडल आम है। आपको सेवा प्रदाता और आपके व्यवसाय के बीच जिम्मेदारियों के वितरण की पुष्टि करनी चाहिए। सबसे महत्वपूर्ण बात, आपको अपने प्रदाता के क्लाउड सुरक्षा उपायों के बारे में पूछताछ करनी चाहिए, जिसमें घटना की रोकथाम, एन्क्रिप्शन, एक्सेस स्तर और बैकअप प्रोटोकॉल शामिल हैं। अंत में, एक विश्वसनीय सेवा प्रदाता आपकी क्लाउड सुरक्षा को बढ़ाते हुए अनुपालन को आसान बनाता है। आपके द्वारा उपयोग किए जा रहे क्लाउड सेवा मॉडल के बावजूद, आप अपने सभी डेटा के लिए ज़िम्मेदार हैं।
2. क्लाउड सुरक्षा प्रशिक्षण
क्लाउड सुरक्षा बनाए रखने में उपयोगकर्ताओं की महत्वपूर्ण भूमिका होती है क्योंकि उनके पास संवेदनशील डेटा तक पहुंच होती है। संभावित खतरों की पहचान करने की आपकी टीम की क्षमता आपकी संपूर्ण क्लाउड सुरक्षा को प्रभावित कर सकती है। जब तक आपकी टीम को मैलवेयर और फ़िशिंग प्रयासों जैसे साइबर खतरों के बारे में जानकारी नहीं होगी, घुसपैठियों को आपके क्लाउड परिवेश में घुसपैठ करने में आसानी होगी। आदर्श रूप से, अपने कर्मचारियों को पर्याप्त क्लाउड सुरक्षा प्रशिक्षण प्रदान करने से सुरक्षा संबंधी घटनाएं कम हो सकती हैं।
अधिकांश लोग वेब ब्राउज़र के माध्यम से क्लाउड सेवाओं तक पहुँच प्राप्त करते हैं; इसलिए अपनी समापन बिंदु सुरक्षा को बढ़ाना महत्वपूर्ण है। इसमें यह सुनिश्चित करना शामिल है कि सभी एंड-यूज़र डिवाइस हैकर्स के खिलाफ सुरक्षा को बढ़ावा देने के लिए सुरक्षित हैं। आप पासवर्ड सुरक्षा नीतियां स्थापित करके ऐसा कर सकते हैं जिसके लिए कर्मचारियों को मजबूत पासवर्ड सेट करने और उन्हें हर तीन महीने में बदलने की आवश्यकता होती है।
साथ ही, अभिगम नियंत्रण नीतियां विभिन्न उपयोगकर्ताओं के लिए पहुंच स्तरों को प्रबंधित करने में आपकी सहायता कर सकती हैं। दूसरी ओर, परिचालन साइबर सुरक्षा नियम स्थापित करना यह सुनिश्चित कर सकता है कि सभी उपयोगकर्ता क्लाउड सुरक्षा को बढ़ावा देने के लिए सुरक्षा प्रोटोकॉल का पालन कर रहे हैं।
3. डेटा एन्क्रिप्शन और मल्टीफैक्टर प्रमाणीकरण
क्लाउड परिवेश में डेटा भेजना और प्राप्त करना सुरक्षा जोखिमों के साथ आता है। आप यह सुनिश्चित करने के लिए एन्क्रिप्शन समाधान लागू करके डेटा की सुरक्षा कर सकते हैं कि अनधिकृत उपयोगकर्ता आपके डेटा तक नहीं पहुंच सकते। एन्क्रिप्शन डेटा को अपठनीय डेटा में बदल देता है, और केवल डिक्रिप्शन कुंजी वाले उपयोगकर्ता ही डेटा को डीकोड और एक्सेस कर सकते हैं।
आप अपने डेटा की सुरक्षा के लिए सममित या असममित एन्क्रिप्शन का उपयोग कर सकते हैं। पूर्व का उपयोग करना आसान है क्योंकि यह एन्क्रिप्शन और डिक्रिप्शन के लिए एक ही कुंजी का उपयोग करता है। दूसरी ओर, असममित एन्क्रिप्शन एन्क्रिप्शन के लिए एक सार्वजनिक कुंजी और डिक्रिप्शन के लिए एक निजी कुंजी का उपयोग करता है।
कुछ क्लाउड प्रदाताओं के पास सुरक्षा और दुर्भावनापूर्ण पहुंच को भंग करने के लिए एंड-टू-एंड सुरक्षा के साथ एन्क्रिप्शन प्रोटोकॉल होते हैं। हालांकि, यदि आपको क्लाउड सेवा पर अधिक नियंत्रण की आवश्यकता है, तो साझा करने से पहले डेटा को एन्क्रिप्ट करना महत्वपूर्ण है।
4. निगरानी प्रणाली
संभावित सुरक्षा खतरों को उजागर करने के लिए व्यवसायों को हमेशा क्लाउड इन्फ्रास्ट्रक्चर की निगरानी करनी चाहिए। आमतौर पर, दूरस्थ कनेक्शन जैसी संदिग्ध गतिविधि के लिए क्लाउड परिवेश और नेटवर्क की निगरानी करने से आपको सुरक्षा स्थिति का मूल्यांकन करने में मदद मिल सकती है।
आप सर्वरों का विश्लेषण करने के लिए निगरानी उपकरणों का उपयोग करके निगरानी प्रक्रिया को सरल बना सकते हैं। सरल सेटअप और कॉन्फ़िगरेशन, कई स्थानों से डेटा की निर्बाध निगरानी, और अनुपालन बढ़ाने के लिए रिपोर्टिंग क्षमताओं सहित टूल के कई फायदे हैं।
ट्रैक करने के लिए गतिविधियों को चुनने से पहले मेट्रिक्स का चयन करना समझदारी है जो आपके व्यवसाय के नकदी प्रवाह पर प्रभाव डालते हैं। साथ ही, सुनिश्चित करें कि आप भ्रम को दूर करने के लिए डेटा रिपोर्टिंग के लिए एक मंच का उपयोग कर रहे हैं। आपकी क्लाउड सेवाओं की दृश्यता आवश्यक है क्योंकि उपयोगकर्ता कई स्थानों से सेवाओं का उपयोग करते हैं। उपयोग की यह विधा अक्सर क्लाउड वातावरण में ब्लाइंड स्पॉट बनाती है, इस प्रकार दृश्यता से समझौता करती है। इसलिए, यह सुनिश्चित करना महत्वपूर्ण है कि आपके पास एक सुरक्षा समाधान है जो एक्सेस नियंत्रणों को लागू करने में आपकी मदद करने के लिए क्लाउड इन्फ्रास्ट्रक्चर की निरंतर दृश्यता बनाए रखता है।
बेहतर क्लाउड सुरक्षा प्रथाओं को लागू करने के लिए आप क्लाउड एक्सेस सुरक्षा ब्रोकर का भी उपयोग कर सकते हैं। ऐसे उपकरण अक्सर व्यवसायों को क्लाउड सुरक्षा नियंत्रण बढ़ाने में मदद करते हैं। और ऐसा इसलिए है क्योंकि यह दृश्यता बढ़ाता है, अनुपालन का प्रबंधन करता है, डेटा सुरक्षा नीतियों को लागू करता है, और खतरे से सुरक्षा और पहचान को बढ़ाता है। कुल मिलाकर, क्लाउड एक्सेस सुरक्षा ब्रोकर टूल आपके लिए आवश्यक हैं क्लाउड सुरक्षा और अलगाव रणनीति.
5. एक ऑफ बोर्डिंग प्रक्रिया स्थापित करें
जब भी कोई कर्मचारी आपके संगठन को छोड़ता है, तो यह सुनिश्चित करना महत्वपूर्ण है कि उसके पास अब क्लाउड सिस्टम, डेटा और डिजिटल संपत्ति तक पहुंच नहीं है। जबकि यह प्रक्रिया महत्वपूर्ण है, अधिकांश व्यवसाय कार्यान्वयन में देरी करते हैं, जो बदले में क्लाउड सुरक्षा को जोखिम में डालता है।
चूंकि कर्मचारियों की विभिन्न क्लाउड सेवाओं तक पहुंच होती है, इसलिए यह सुनिश्चित करने के लिए एक प्रणालीगत डी-प्रोविजनिंग प्रोटोकॉल लागू करना महत्वपूर्ण है कि एक बार कर्मचारी द्वारा आपकी कंपनी से इस्तीफा देने के बाद सभी एक्सेस अधिकार रद्द कर दिए जाएं। लेकिन अगर आप आंतरिक रूप से प्रक्रिया का प्रबंधन नहीं कर सकते हैं, तो आप प्रक्रियाओं को किसी बाहरी भागीदार को आउटसोर्स कर सकते हैं।
6. क्लाउड-टू-क्लाउड बैकअप
जबकि सेवा प्रदाता दुर्घटनाओं के कारण डेटा खोने की संभावना कम है, कम से कम 90% डेटा हानि अक्सर मानवीय त्रुटियों के कारण होती है। उदाहरण के लिए, यदि आपके कर्मचारी दुर्घटनावश डेटा हटाते हैं या हैकर्स को पासवर्ड लीक करते हैं, तो आपका सेवा प्रदाता घटनाओं को उलटने के लिए बहुत कम कर सकता है। हालाँकि, अधिकांश क्लाउड प्रदाता हटाए गए फ़ाइलों को ट्रैश करने से पहले संक्षिप्त रूप से संग्रहीत करते हैं।
हटाए गए डेटा को रखने के लिए समय-सीमा और डेटा बहाली के लिए कोई शुल्क है या नहीं, यह जानने के लिए अपने सेवा प्रदाता से जांच करना महत्वपूर्ण है। यदि आपका व्यवसाय सख्त अनुपालन नियमों के अधीन है, तो आप क्लाउड-टू-क्लाउड बैकअप समाधानों में निवेश करना चाह सकते हैं। चूंकि कई बैकअप समाधान हैं, इसलिए आपके व्यवसाय के लिए सबसे उपयुक्त समाधान निर्धारित करने के लिए आईटी सलाहकारों से बात करना समझदारी है।
7. अपने क्लाउड इन्फ्रास्ट्रक्चर का परीक्षण करना
अपने क्लाउड इन्फ्रास्ट्रक्चर की सुरक्षा और अखंडता को सत्यापित करने के लिए, नियमित परीक्षण को शेड्यूल और कार्यान्वित करना महत्वपूर्ण है। आपका व्यवसाय तृतीय-पक्ष फर्मों के साथ साझेदारी कर सकता है जो प्रवेश परीक्षण करते हैं जो सिस्टम कमजोरियों को निर्धारित करने में आपकी सहायता के लिए विभिन्न प्रकार के हमलों का अनुकरण करते हैं।
क्लाउड प्रौद्योगिकी की बढ़ती लोकप्रियता ने सुरक्षा नेताओं को और अधिक रचनात्मक बनने के लिए प्रेरित किया है। जबकि क्लाउड इन्फ्रास्ट्रक्चर को नियमित परीक्षण की आवश्यकता होती है, डिजाइन कानूनी और तकनीकी जटिलताओं का परिचय देता है। जैसे-जैसे संसाधनों और सेवाओं की तैनाती बढ़ती है, क्लाउड गवर्नेंस अधिक जटिल होता जाता है।
यदि आप अपने क्लाउड संचालन में वृद्धि की आशा करते हैं, तो सिद्धांतों और नीतियों को लागू करने के लिए एक शासन योजना को लागू करना महत्वपूर्ण है। सुरक्षित पहुंच और क्लाउड सेवाओं के उपयोग के लिए वीपीएन प्रोटोकॉल लागू करने के अलावा, आपकी सुरक्षा टीम को कमजोरियों को खत्म करने के लिए नियमित रूप से क्लाउड संपत्तियों का परीक्षण करना चाहिए।
निष्कर्ष
क्लाउड कंप्यूटिंग एक लागत प्रभावी व्यावसायिक समाधान है, और आप इसकी सुरक्षा बढ़ाने के लिए विशिष्ट कार्रवाई कर सकते हैं। आमतौर पर, क्लाउड सुरक्षा को बनाए रखने के लिए पूरे कंपनी में उपयुक्त सुरक्षा स्वच्छता और प्रथाओं की आवश्यकता होती है। अपने क्लाउड इन्फ्रास्ट्रक्चर की निरंतर दृश्यता सुनिश्चित करने के अलावा, आपको अपने कर्मचारियों को प्रशिक्षित करने और सुरक्षा सर्वोत्तम प्रथाओं को प्रोत्साहित करने की आवश्यकता है।
