শিল্প অন্তর্দৃষ্টি: সহযোগিতা সরঞ্জামগুলি পরবর্তী দুর্দান্ত সুরক্ষা ঝুঁকি হতে পারে

সহযোগিতার সরঞ্জামগুলি সমস্ত ধরণের ব্যবসায়ের সাথে ব্যাপক জনপ্রিয় হয়ে উঠেছে কারণ তারা ভার্চুয়াল টিমের মতো কৌশলগুলি সক্ষম করে এবং কর্মচারীদের তারা শারীরিক দিক থেকে যতই দূরে থাকুক না কেন, একসাথে দৃ working়ভাবে কাজ করে রাখে। তবে এটি কোনও ওয়ার্কফ্লো ভিত্তিক ইউটিলিটি যেমন আসানা বা চ্যাট-ভিত্তিক অ্যাপ্লিকেশন যেমন স্ল্যাক, এই সরঞ্জামগুলি আপনার কোম্পানির সর্বাধিক গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করার জন্য সাইবার অপরাধীদের জন্য নতুন সুযোগ তৈরি করেছে। খারাপ অভিনেতারা অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) এর মাধ্যমে বা আপনার প্রতিষ্ঠানের বাইরে ব্যক্তিগত তথ্য ফাঁস করে এমন দুর্ঘটনাকৃত অনুমোদনের মাধ্যমে আপনার সহযোগিতা সফ্টওয়্যারটি অনুপ্রবেশ করতে পারে। অন্য কথায়, এগুলি অন্য কোথাও হোস্ট করা হলেও, আপনার সহযোগিতার সরঞ্জামগুলি এখনও আপনার নেটওয়ার্কে একটি বিশাল সুরক্ষা গর্ত স্থাপন করতে পারে।

গ্রেগ আরনেট ক্যাম্পবেল, ক্যালিফোর্নি-ভিত্তিক ব্যারাকুডা নেটওয়ার্ক, সুরক্ষা, নেটওয়ার্কিং এবং স্টোরেজ পণ্য সরবরাহকারী ডেটা প্রোটেকশন প্ল্যাটফর্ম স্ট্র্যাটেজির পরিচালক। সহযোগীতার পরিষেবাগুলির মাধ্যমে কীভাবে আক্রমণের ঘটনা ঘটতে পারে এবং কীভাবে ব্যবসায়ীরা তাদের সুরক্ষা দিতে পারে তা নিয়ে আলোচনা করার জন্য আমরা সম্প্রতি আরনেটের সাথে বসেছিলাম।

পিসিমেগ (পিসিএম): সকল প্রকারের সহযোগী সরঞ্জামগুলি বিভিন্ন ধরণের সংস্থাগুলি একটি দুর্দান্ত দ্রুত গতিতে গ্রহণ করছে। এর থেকে উত্থাপিত হতে পারে এমন কিছু সুরক্ষা-সম্পর্কিত সমস্যাগুলি কী কী?

গ্রেগ আরনেট (জিএ): সুতরাং, আমরা জড়িত দুর্বলতার ধরণে যাওয়ার আগে, আমি এখনই কী ঘটছে তার একটি সংক্ষিপ্ত বিবরণ দেওয়া গুরুত্বপূর্ণ বলে মনে করি। বিভিন্ন ধরণের ট্রেন্ড চলছে কাছাকাছি সহযোগিতা এবং কীভাবে এটি আজ আমরা যা দেখছি তার সাথে সম্পর্কিত, এমন সিস্টেমগুলির সাথে যা আক্রমণগুলির পক্ষে ঝুঁকির মুখে পড়ে যা তখন লোকদের সাথে আপস করছে।

ট্রেন্ডগুলির মধ্যে একটি হ'ল মেঘ বিকল্পগুলিতে চলে যাওয়া অন-প্রাঙ্গনে সহযোগিতা পরিষেবার এই বিশাল স্থানান্তর। এই মাইগ্রেশনের সাথে সাথে আপনার ইমেল এবং রিয়েল-টাইম মেসেজিং সিস্টেমগুলির যেমন বর্ধিত ব্যবহার রয়েছে যেমন স্ল্যাক এবং ফেসবুক ওয়ার্কপ্লেস এবং এক ডজন বা আরও বিভিন্ন প্ল্যাটফর্ম যা পাশাপাশি জনপ্রিয়তার সাথে বেড়ে চলেছে এর ইমেইল। এই স্থানান্তরের সাথে সংস্থাগুলি অর্থ সঞ্চয় করছে এবং তাদের অভ্যন্তরীণ আইটি অবকাঠামোকে সহজতর করছে। মাইক্রোসফ্ট অফিস 365 এবং গুগল জি স্যুট এবং স্ল্যাক অনেক প্রতিষ্ঠানে রেকর্ডের ব্যবস্থায় পরিণত হচ্ছে। এটি সম্ভবত পরবর্তী পাঁচ বছর ধরে চালিয়ে যাওয়া অব্যাহত থাকবে যতক্ষণ না আমি মনে করি যে লোকেরা মেঘে জিনিসগুলি বেশিরভাগ ক্ষেত্রে পর্বতমালার মধ্যে কিছু করার পক্ষে বিরাট পরিবর্তন আনবে।

এখন, এপিআই এবং কৃত্রিম বুদ্ধিমত্তার উত্থানের সাথে এই প্রবণতাটি দুজন। এটি প্রচুর ভাল জিনিস তৈরি করছে তবে সমান সংখ্যক খারাপ জিনিসও তৈরি করছে। যেহেতু সংস্থাগুলি তাদের সহযোগিতা সিস্টেমগুলি অন-প্রাঙ্গনে থেকে স্থানান্তরিত করে মেঘ , তারা এই নতুন ধরণের সিস্টেম ব্যবহার করছে। ইন্টিগ্রেশনটি মাইক্রোসফ্ট অফিস 365 এ একটি পরিচয় পরিচালনা পরিষেবা সংহত করা হতে পারে যাতে আপনি একক সাইন-অন পেতে পারেন। অথবা আপনি ইমেল সিস্টেমে কোনও টেলিফোনি পরিষেবা সংহত করতে পারেন যাতে ক্যালেন্ডারটি পরবর্তী সভায় আমন্ত্রণে একটি সেতু নম্বর যুক্ত করতে পারে।

পিসিএম: এগুলি অবশ্যই ভাল জিনিস। তাহলে সমস্যাগুলি কোথায় শুরু হয়?

জিএ: এই একই প্রযুক্তিটি এই ওপেন এপিআই এবং রেকর্ডের এই নতুন সিস্টেমগুলির সুবিধা নিতে অন্যদের ক্ষতি করতে চায় এমন লোকদের মঞ্জুরি দিচ্ছে। বিশ্বের খারাপ অভিনেতারা ক্লাউডে উদ্ভাবনের সুযোগ নিয়েছে এবং এআইপিগুলি দিয়ে স্পনসর করার জন্য এআই, মেশিন লার্নিং (এমএল) এবং সস্তা ক্লাউড কম্পিউটিং ব্যবহার করছে। তারা দুর্বলতাগুলি এবং ব্যবহারকারীর আচরণের নকল করছে যাতে তারা পরিচিত সুরক্ষা পেতে পারে এবং এমন সংস্থাগুলি অনুপ্রবেশ করতে পারে যাগুলি বেশ সুরক্ষিত প্রতিরক্ষা বলে মনে করা হত এবং খারাপ জিনিসগুলি বাইরে রাখতে পারে।

সুতরাং এই ধরণের ব্যবসায়ের একটি নিখুঁত ঝড় বাজে অভিনেতাদের এই এপিআইগুলি লাভ করার এবং সেই সিস্টেমে প্রবেশের দক্ষতার সাথে আরও বেশি সুবিধা চাইছে। এটি মূলত পারস্পরিক আশ্বাসপ্রাপ্ত ধ্বংসের একটি দৌড়।

পিসিএম: আমাদের নির্দিষ্ট ধরণের আক্রমণের উদাহরণ দিন। কোনও দূষিত অভিনেতা কি স্ল্যাকের মতো একটি প্রোগ্রামের জন্য একটি আপাতদৃষ্টিতে ক্ষতিকারক অ্যাপ্লিকেশন তৈরি করতে পারে যে কোনও কর্মচারী ইনস্টল করার চেষ্টা করবে?

জিএ: স্ল্যাক এপিআই এর দূষিত ব্যবহারের একটি উদাহরণ হ'ল আপনি একটি তৃতীয় পক্ষের স্ল্যাক অ্যাপ্লিকেশন বিকাশ করতে পারবেন যা আপনার স্ল্যাক অ্যাকাউন্টকে সেলসফোর্সের মতো গ্রাহক সম্পর্ক পরিচালনার (সিআরএম) প্ল্যাটফর্মের সাহায্যে ব্রিজ করতে পারে। কোনও সংস্থার কেউ অ্যাপ্লিকেশনটি ডাউনলোড এবং ইনস্টল করতে পারে এবং তারপরে এই ট্রোজান স্ল্যাক অ্যাপ্লিকেশন - যা সাধারণ সংযোজক হিসাবে পৃষ্ঠায় প্রদর্শিত হয় - সহজেই সংস্থার কোনও ব্যক্তির দ্বারা অনুমোদিত হতে পারে। হঠাৎ করেই এখন আপনার এই ছোট বোটটি কারও ওয়ার্কস্টেশনটিতে বসে আছে যা স্ল্যাক এবং সেলসফোর্স উভয়ের সাথে কথা বলতে পারে এবং সংস্থার অজান্তেই ডেটা ফাঁস করে দেয়। এবং এটি একটি ছোট উদাহরণ। আপনি এটিকে কার্যত কোনও প্ল্যাটফর্মে প্রয়োগ করতে পারেন যার একটি ওপেন এপিআই রয়েছে।

এআই এর ক্ষেত্রে, বিশ্বের লোকেরা যারা ক্ষতিকারক কাজ করতে চায় তারা এআই ব্যবহার করে সিস্টেমগুলি কীভাবে কাজে লাগাবে, ডেটা সংগ্রহ করতে পারে এবং এটি সাংবাদিক এবং অন্যদের কাছে প্রকাশ করতে পারে figure এটি সমস্যা সৃষ্টি করে এবং নির্বাচনগুলিকে প্রভাবিত করে, অর্থনীতিগুলিকে প্রভাবিত করে, ব্যবসায়িক স্থিতিশীলিকে প্রভাবিত করে এবং আরও অনেক কিছু। এটি অনেক উপায়ে ঘটতে পারে। এটি এমন কোনও এমএল মডেল হতে পারে যা নির্দিষ্ট তথ্য বা বট অনুসন্ধানের জন্য প্রশিক্ষিত হয় যা সত্যিকারের ব্যক্তি হিসাবে দেখা যায় যা কর্মীদের কাছ থেকে তথ্য চাইতে পারে। এই সহযোগিতা সরঞ্জামগুলি সংস্থাগুলির জন্য উন্মুক্ত করে এমন সমস্ত ধরণের দুর্বলতা রয়েছে।

আর একটি প্রবণতা যা আমরা দেখি তা হ'ল বিভাগগুলি এবং টিমগুলি সমাধান ক্রয় বা প্রয়োগ করে যা অবিচ্ছিন্নভাবে জনসাধারণের জিনিসগুলি আইটি বিভাগের আওতার বাইরে থাকা বেসরকারী নেটওয়ার্কের সাথে সংযুক্ত করে। যেহেতু এই সহযোগিতার সরঞ্জামগুলি গৃহীত হয়েছে, আইটি বিভাগগুলি এই জাতীয় সংযোগ যাতে না ঘটে সেজন্য কোম্পানির নেটওয়ার্কে আসলে কী ইনস্টল করতে এবং চালাতে পারে তা তালাবদ্ধ করার চেষ্টা করতে সমস্যা হচ্ছে। যদি কোনও কর্মচারী সংস্থার আসানা দলে কোনও অ্যাপ যুক্ত করতে দেয় তবে তা বিপর্যয়কর হতে পারে।

পিসিএম: এই আক্রমণগুলি ভয়ঙ্কর, নিশ্চিত, তবে এগুলি অত্যন্ত কার্যকর সরঞ্জাম। একবার এই ধরণের সুবিধায় অ্যাক্সেস পাওয়ার পরে বেশিরভাগ ব্যবসায়ীরা এই অ্যাপসটি ছেড়ে দিলে তা কল্পনা করা শক্ত। ব্যবসাগুলি কীভাবে তাদের সুরক্ষিত রাখতে হবে?

জিএ: একেবারে সত্য; এই অ্যাপ্লিকেশন এখানে থাকার জন্য। তারা প্রতিষ্ঠিত করেছে যে তারা কোনও কাজের পরিবেশে জীবনকে আরও উন্নত করতে সহায়তা করতে পারে।

কয়েকটি জিনিস আছে যা… সংস্থাগুলি সুরক্ষিত থাকতে পারে do প্রথমটি নিশ্চিত করা হয় যে আইটি বিভাগটি ইনস্টল হওয়া সমস্ত অ্যাপ এবং এই অ্যাপগুলিতে ইনস্টল থাকা এই সমস্ত তৃতীয় পক্ষের সংযোগকারীদের সম্পর্কে সচেতন। এগুলি নিশ্চিত করার জন্য যে তারা আসলে ট্রোজানের মতো আক্রমণ নয় যা তাদের ইনস্টল করার ক্ষেত্রে কাউকে উদ্দীপনার জন্য তৈরি হয়েছিল তা নিশ্চিত করার জন্য তাদের চোখের পরীক্ষা-নিরীক্ষা করে বা তাদের পর্যালোচনা করা হয়েছে Make

গ্রাহকদের দ্বিতীয় জিনিসটি করা উচিত তাদের সরবরাহকারীর সুরক্ষা এবং সম্মতি সেরা অনুশীলনের মানগুলি পরীক্ষা করা। একটি দুর্দান্ত তৃতীয় পক্ষের ওয়েবসাইট রয়েছে যা আইটি বিভাগগুলিকে এন্টারপ্রাইডডি.আইও নামে পরিচিত এটি পরীক্ষা করতে সহায়তা করে। আপনি সেখানে যেতে পারেন এবং চেক আউট করে দেখতে পারেন এবং এটির একটি অত্যন্ত সুরক্ষিত অপারেটিং পরিবেশ নিশ্চিত করার জন্য এটিতে যথাযথ নিয়ন্ত্রণ রয়েছে কিনা। সুতরাং এটি গোপনীয়তা সম্পর্কে সমস্ত কিছু নিশ্চিত করে তা নিশ্চিত করে যে নিয়ন্ত্রণগুলি লকড করার যথেষ্ট ক্ষমতা রয়েছে, এপিআইয়ের অডিট অ্যাক্সেস রয়েছে এবং এই জাতীয় ধরণের স্টাফ, যাতে আমরা আরও ভাল সচেতন হতে পারি।

সর্বোপরি, এটি লক্ষণীয় যে এই সহযোগিতা সমাধানগুলির অনেকেরই এই সঠিক ধরণের বিরুদ্ধে লড়াই করার অনুমতি রয়েছে। এই অ্যাপ্লিকেশনগুলির মাধ্যমে কী সংহতকরণ আসতে পারে এবং কে এগুলি নিয়ন্ত্রণ করে সে সম্পর্কে আপনি অনুমতিগুলি শক্ত করতে পারেন। আপনি যদি এই অনুমতিগুলি কনফিগার করেন তবে এটি কোন অ্যাপ্লিকেশন ইনস্টল করা আছে তা নিরীক্ষণ করার কাজটি এটি অনেক কাজ করে সংরক্ষণ করে।