2016 भविष्यवाणी: आंतरिक आईटी नेटवर्क को शत्रुतापूर्ण वातावरण के रूप में डिजाइन करना
भविष्यवाणी
मेरी भविष्यवाणी यह है कि 2016 में आंतरिक कॉर्पोरेट नेटवर्क को देखने और डिजाइन करने पर आधारित नए आईटी सुरक्षा प्रतिमान जैसे कि वे एक शत्रुतापूर्ण वातावरण हैं, कर्षण प्राप्त करेंगे।
मामलों की वर्तमान स्थिति
अगली पीढ़ी के फ़ायरवॉल के कार्यान्वयन के साथ हमारे आईटी नेटवर्क की परिधि की दीवारें पहले कभी इतनी मजबूत नहीं रहीं। परिणामस्वरूप, अपराधियों के लिए दीवारों को तोड़कर नेटवर्क में प्रवेश करना कठिन होता जा रहा है।
परिधि को मजबूत करने पर आधारित यह सुरक्षा मॉडल कई वर्षों से प्रचलित है, लेकिन प्रसिद्ध मैजिनॉट लाइन की तरह इसमें भी कमी पाई गई है। साइबर अपराधी पुरानी तकनीकों पर लौट आए हैं और बस रक्षात्मक दीवार के चारों ओर घूम रहे हैं।
इसके लिए प्राथमिक तंत्र उन लोगों को लक्षित करना है जिन्हें कई सुरक्षा पेशेवर उपहासपूर्वक सुरक्षा श्रृंखला की सबसे कमजोर कड़ी कहते हैं - लोग। और 2015 में दुर्भावनापूर्ण ईमेल (फ़िशिंग) फिर से प्रचलन में आ गया।
विभिन्न तरीके अपनाये जाते हैं. संलग्न दस्तावेज़ों में एम्बेडेड दुर्भावनापूर्ण कोड, ईमेल के भीतर एक वेबसाइट पर जाने वाले लिंक पर क्लिक करने के निर्देश जो उपयोगकर्ता के ब्राउज़र में कोड इंजेक्ट करते हैं, या वैकल्पिक रूप से, परिचित लॉगिन पृष्ठों की उपस्थिति के साथ नकली वेबसाइटें।
रणनीति जो भी हो, परिणाम एक ही होते हैं - अपराधी नेटवर्क में पैर जमा लेता है।
हां, हम उपयोगकर्ता प्रशिक्षण और जागरूकता को नियोजित कर सकते हैं जो सफल फ़िशिंग हमलों की संख्या को कम करने में प्रभावी साबित हुआ है, लेकिन इसमें केवल एक उपयोगकर्ता की गलती होती है। एक क्लिक, ध्यान भटकाने का एक क्षण और अपराधी नेटवर्क के अंदर है।
और अब हम आवश्यक रूप से उपयोगकर्ता को दोष नहीं दे सकते। सोशल मीडिया के विस्फोट के साथ इंटरनेट पर बहुत सारी रोचक जानकारी उपलब्ध हो गई है ताकि अपराधी सावधानीपूर्वक शोध कर सकें और अपने ईमेल स्पीयर फ़िशिंग हमले को सावधानीपूर्वक लक्षित कर सकें।
यह सिर्फ एक समस्या है.
क्लाउड प्रौद्योगिकियों को अपनाने और मोबाइल उपकरणों के विस्फोट के साथ नेटवर्क परिधि स्वयं धुंधली होती जा रही है। दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण अंदरूनी खतरे का उल्लेख नहीं किया गया है।
मैं इसी तरह आगे बढ़ सकता था, लेकिन मैं यह कहना चाहता था कि कठोर सुरक्षा परिधि मॉडल काम नहीं कर रहा है। इससे भी बुरी बात यह है कि इस मॉडल ने विश्वास संबंधों पर आधारित आंतरिक नेटवर्क को जन्म दिया है। मुख्य धारणा यह है कि नेटवर्क पर मौजूद लोगों पर भरोसा किया जा सकता है।
एक बार नेटवर्क के भीतर अपराधी हमारे खिलाफ इन भरोसेमंद रिश्तों का फायदा उठा रहे हैं। विशेषाधिकारों को बढ़ाना, पहुंच नियंत्रणों को दरकिनार करना, प्रशासनिक अधिकारों को धोखा देना, डेटा 'क्राउन ज्वेल्स' पर विश्वास की श्रृंखला के माध्यम से पार्श्व और अंततः क्षैतिज रूप से ऊपर की ओर बढ़ना अब तुच्छ हो गया है।
एक नया सुरक्षा प्रतिमान
2016 में एक नया सुरक्षा प्रतिमान अपनाया जाएगा, जो आंतरिक नेटवर्क को एक शत्रुतापूर्ण वातावरण के रूप में देखने और डिजाइन करने पर आधारित होगा। यह मॉडल 'मान लें कि उल्लंघन' धारणा पर आधारित होगा। यह नकारात्मक लग सकता है, लेकिन पारंपरिक विचारधारा की तुलना में इसके कई फायदे होंगे।
सबसे पहले, नेटवर्क को उल्लंघन शमन को ध्यान में रखकर डिज़ाइन किया जाएगा। अंतर्निहित, भरोसेमंद रिश्ते और विशेषाधिकार कम हो जाएंगे और नेटवर्क और एप्लिकेशन सैंडबॉक्सिंग का सूक्ष्म-विभाजन बढ़ेगा।
दूसरे, उद्यम नेटवर्क से जुड़ने वाले सभी उपकरणों पर सूक्ष्म नियंत्रण की ओर बढ़ेंगे। डिवाइसों पर स्वयं परोक्ष रूप से भरोसा नहीं किया जाएगा। केवल पहचाने गए और ज्ञात उपकरणों - पूरी तरह से एन्क्रिप्टेड, प्रमाणित, अधिकृत और सही 'स्थिति' में - तक पहुंच की अनुमति दी जाएगी - और उसके बाद केवल नेटवर्क के 'अविशेषाधिकार प्राप्त' सूक्ष्म खंडों को सावधानीपूर्वक प्रबंधित किया जाएगा।
तीसरा, सुरक्षा फोकस परिधि से वापस आंतरिक नेटवर्क पर चला जाएगा। नेटवर्क के अंदर क्या हो रहा है और कौन क्या कर रहा है, इस पर जोर दिया जाएगा। डिवाइस और उपयोगकर्ता की 'सामान्य गतिविधि' और व्यवहार बायोमेट्रिक प्रौद्योगिकियों की आधार रेखाओं का उपयोग बढ़ेगा।
मेरा मानना है कि ये नए आईटी सुरक्षा प्रतिमान की तार्किक रूपरेखा हैं, जो 2016 और उसके बाद भी गति पकड़ेंगे।