क्लाउड अनुगमनले साइबर सुरक्षा घटनाहरूलाई कसरी कम गर्छ

व्यवसायहरूले आफ्नो IT पूर्वाधारको सुरक्षा गर्न पर्याप्त उपायहरू अपनाउँदैनन् भने साइबर सुरक्षा घटनाहरू हुन्छन्। साइबर अपराधीहरूले मालवेयर इन्जेक्ट गर्न वा संवेदनशील जानकारी निकाल्न यसको कमजोरीहरूको शोषण गर्छन्। यी धेरै कमजोरीहरू व्यवसाय सञ्चालन गर्न क्लाउड कम्प्युटिङ प्लेटफर्महरू प्रयोग गर्ने व्यवसायहरूमा अवस्थित छन्।

 क्लाउड कम्प्युटिङले व्यवसायहरूलाई बजारमा अझ उत्पादक, कुशल र प्रतिस्पर्धी बनाउँछ। यो किनभने कर्मचारीहरू एउटै स्थानमा नभए पनि एकअर्कासँग सजिलै सहकार्य गर्न सक्छन्। यद्यपि, यसले केही जोखिमहरू पनि ल्याउँछ।

क्लाउड प्लेटफर्महरूले कर्मचारीहरूलाई सर्भरहरूमा डेटा भण्डारण गर्न र जुनसुकै बेला सहकर्मीहरूसँग साझेदारी गर्न अनुमति दिन्छ। व्यवसायहरूले विश्वभरका शीर्ष प्रतिभाहरूलाई भर्ना गरेर र उनीहरूलाई टाढाबाट काम गर्न लगाएर यसको फाइदा उठाइरहेका छन्। यसले व्यवसायहरूलाई उच्च-गुणस्तरको कार्य प्रदर्शन सुनिश्चित गर्दै लागत बचत गर्न मद्दत गर्दछ।

यद्यपि, यी फाइदाहरू कायम राख्न, क्लाउड प्लेटफर्महरू सुरक्षित हुनुपर्छ र खतराहरू र शंकास्पद गतिविधि पत्ता लगाउन निरन्तर निगरानी गर्नुपर्छ। क्लाउड अनुगमनले सुरक्षा घटनाहरूलाई रोक्छ किनभने कमजोरीहरू र शंकास्पद गतिविधिहरू पत्ता लगाउन र विश्लेषण गर्न जिम्मेवार उपकरणहरू र व्यक्तिहरूले हानि पुर्‍याउनु अघि नै तिनीहरूलाई सम्बोधन गर्छन्।

 क्लाउड अनुगमनले सुरक्षा घटनाहरूलाई कम गर्छ, क्लाउड अनुगमनले व्यवसायहरूलाई यो लक्ष्य प्राप्त गर्न मद्दत गर्न सक्ने केही तरिकाहरू यहाँ दिइएका छन्:

१. सक्रिय समस्या पत्ता लगाउने

गम्भीर क्षति नभएसम्म प्रतिक्रिया जनाउनुको सट्टा क्लाउडमा साइबर खतराहरू सक्रिय रूपमा पत्ता लगाउनु र कम गर्नु राम्रो हुन्छ। क्लाउड अनुगमनले व्यवसायहरूलाई यो प्राप्त गर्न मद्दत गर्दछ, डाउनटाइम, डेटा उल्लंघन, र साइबर आक्रमणसँग सम्बन्धित अन्य नकारात्मक प्रभावहरूलाई रोक्छ।

2. प्रयोगकर्ता व्यवहार अनुगमन

क्लाउड अनुगमन उपकरणहरूद्वारा गरिने सामान्य अनुगमनको अतिरिक्त, साइबर सुरक्षा पेशेवरहरूले तिनीहरूलाई विशिष्ट प्रयोगकर्ताहरू, फाइलहरू, र अनुप्रयोगहरूको व्यवहार बुझ्न र विसंगतिहरू पत्ता लगाउन प्रयोग गर्न सक्छन्।

३. निरन्तर अनुगमन

क्लाउड अनुगमन उपकरणहरू चौबीसै घण्टा काम गर्ने गरी डिजाइन गरिएका छन्, त्यसैले अलर्ट सुरु हुने बित्तिकै कुनै पनि समस्यालाई सम्बोधन गर्न सकिन्छ। ढिलो घटना प्रतिक्रियाले समस्याहरू बढाउन सक्छ र तिनीहरूलाई समाधान गर्न अझ गाह्रो बनाउन सक्छ।

४. विस्तारित अनुगमन

उद्यमहरूले आफ्नो क्लाउड कम्प्युटिङ प्लेटफर्महरूको निगरानी गर्न प्रयोग गर्ने सफ्टवेयर प्रोग्रामहरू पनि क्लाउड-आधारित हुन्छन्। यसले उद्यमहरूलाई उनीहरूको सुरक्षा क्षमताहरू धेरै क्लाउड प्लेटफर्महरूमा विस्तार गर्न अनुमति दिन्छ जब तिनीहरू स्केल गर्छन्।

 ५. तेस्रो-पक्ष क्लाउड सेवा प्रदायकहरूसँग उपयुक्त

यदि कुनै उद्यमले तेस्रो-पक्ष क्लाउड सेवा प्रदायकलाई आफ्नो क्लाउड कम्प्युटिङ प्लेटफर्ममा एकीकृत गर्छ भने पनि क्लाउड अनुगमन लागू गर्न सकिन्छ। यसले व्यवसायहरूलाई तेस्रो-पक्ष प्रदायकहरूबाट आउन सक्ने खतराहरूबाट आफूलाई जोगाउन सक्षम बनाउँछ।

साइबर अपराधीहरूले क्लाउड कम्प्युटिङ प्लेटफर्महरूमा विभिन्न तरिकाले आक्रमण गर्छन्, त्यसैले कुनै पनि आक्रमणलाई बढ्न दिनुको सट्टा सकेसम्म चाँडो रोक्न क्लाउड निगरानी आवश्यक छ।

दुर्भावनापूर्ण व्यक्तिहरूद्वारा सुरु गरिएका सामान्य साइबर आक्रमणहरूमा समावेश छन्:

१. सामाजिक इन्जिनियरिङ

यो एउटा यस्तो आक्रमण हो जसमा साइबर अपराधीहरूले कर्मचारीहरूलाई उनीहरूको कार्य खाता लगइन विवरणहरू प्रदान गर्न झुक्याउँछन्। तिनीहरूले यी विवरणहरू आफ्नो कार्य खातामा लग इन गर्न र कर्मचारी-मात्र जानकारी पहुँच गर्न प्रयोग गर्नेछन्। क्लाउड निगरानी उपकरणहरूले अपरिचित स्थानहरू र उपकरणहरूबाट लगइन प्रयासहरू फ्ल्याग गरेर यी आक्रमणकारीहरूलाई पत्ता लगाउन सक्छन्।

२. मालवेयर संक्रमण

यदि साइबर अपराधीहरूले क्लाउड प्लेटफर्महरूमा अनधिकृत पहुँच प्राप्त गर्छन् भने, तिनीहरूले क्लाउड प्लेटफर्महरूलाई मालवेयरले संक्रमित गर्न सक्छन् जसले व्यावसायिक सञ्चालनमा बाधा पुर्‍याउन सक्छ। त्यस्ता आक्रमणका उदाहरणहरूमा ransomware र DDoS समावेश छन्। क्लाउड अनुगमन उपकरणहरूले मालवेयर संक्रमणहरू पत्ता लगाउन र साइबर सुरक्षा पेशेवरहरूलाई सचेत गराउन सक्छन् ताकि तिनीहरूले छिटो प्रतिक्रिया दिन सकून्।

३. डाटा चुहावट

यदि साइबर आक्रमणकारीहरूले कुनै संस्थाको क्लाउड प्लेटफर्ममा अनधिकृत पहुँच प्राप्त गर्छन् र संवेदनशील डेटा हेर्छन् भने, तिनीहरूले डेटा निकालेर जनतामा चुहावट गर्न सक्छन्। यसले प्रभावित व्यवसायहरूको प्रतिष्ठालाई स्थायी रूपमा क्षति पुर्‍याउन सक्छ र प्रभावित उपभोक्ताहरूबाट मुद्दा चलाउन सक्छ। क्लाउड अनुगमन उपकरणहरूले प्रणालीबाट असामान्य रूपमा ठूलो मात्रामा डेटा बाहिर निकालिएको पत्ता लगाएर डेटा चुहावट पत्ता लगाउन सक्छ।

४. भित्री आक्रमण

साइबर अपराधीहरूले उद्यम भित्रका शंकास्पद कर्मचारीहरूसँग मिलेर उद्यमको क्लाउड प्लेटफर्ममा अवैध रूपमा पहुँच गर्न सक्छन्। शंकास्पद कर्मचारीहरूको अनुमति र निर्देशनमा, अपराधीहरूले दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सकिने बहुमूल्य जानकारी प्राप्त गर्न क्लाउड सर्भरहरूमा आक्रमण गर्नेछन्। यस प्रकारको आक्रमण पत्ता लगाउन गाह्रो छ किनभने क्लाउड अनुगमन उपकरणहरूले गैरकानूनी गतिविधि कर्मचारीहरूले गरिरहेको नियमित काम हो भनेर मान्न सक्छन्। यद्यपि, यदि अनुगमन उपकरणहरूले असामान्य समयमा हुने गतिविधि पत्ता लगाउँछन् भने, यसले साइबर सुरक्षा कर्मचारीहरूलाई अनुसन्धान गर्न प्रेरित गर्न सक्छ।

क्लाउड अनुगमन कार्यान्वयन गर्नाले साइबर सुरक्षा पेशेवरहरूलाई क्लाउड प्रणालीहरूमा कमजोरीहरू र शंकास्पद गतिविधिहरू सक्रिय रूपमा पत्ता लगाउन अनुमति दिन्छ, जसले गर्दा उनीहरूको व्यवसायलाई साइबर आक्रमणको जोखिममा पर्नबाट जोगाउँछ।