ஒரு வணிக நபரிடம் தங்கள் அலுவலகம் இருக்கும் இடத்தில் கேளுங்கள், மேலும் பதில் “எல்லா இடங்களிலும்” உள்ளது. அவர்கள் வீட்டிலிருந்து வேலை செய்கிறார்கள், பயணம் செய்யும் போது வளையத்தில் தங்கியிருக்கிறார்கள், விற்பனை அழைப்புகளுக்கு இடையில் மின்னஞ்சலைப் பிடிக்கிறார்கள். உற்பத்தித்திறனுக்காக, பல நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு – மற்றும் வாடிக்கையாளர்கள் அல்லது சேவை வழங்குநர்கள் – தங்கள் நெட்வொர்க்குகளுக்கு தொலைநிலை அணுகலைக் கொடுக்கிறார்கள். உங்கள் கணினிகளில் நுழைவாயில்களுக்கு வெளியே உள்ளவர்கள் புத்திசாலித்தனமாக பாதுகாக்கப்படுவதை உறுதிப்படுத்த நீங்கள் நடவடிக்கை எடுக்கிறீர்களா?
உங்கள் வணிகம் பாதுகாப்புடன் தொடங்க விரும்பினால், உங்கள் பிணையத்திற்கு தொலைநிலை அணுகலைப் பெறுவது முக்கியம். எஃப்.டி.சி விசாரணைகள், சட்ட அமலாக்க நடவடிக்கைகள் மற்றும் வணிகங்கள் எங்களிடம் கேட்ட கேள்விகள் ஆகியவற்றின் அடிப்படையில் சில எடுத்துக்காட்டுகள் இங்கே.
இறுதிப்புள்ளி பாதுகாப்பை உறுதிசெய்க.
உங்கள் நெட்வொர்க் அதனுடன் இணைக்கும் மிகக் குறைந்த பாதுகாப்பான சாதனத்தைப் போலவே பாதுகாப்பானது – மேலும் ஒரு பணியாளரின் வீட்டு கணினி, வாடிக்கையாளரின் மடிக்கணினி அல்லது ஒரு சேவை வழங்குநரின் ஸ்மார்ட்போன் உங்கள் தரத்தை பாதுகாப்பிற்கான தரத்தை பூர்த்தி செய்கிறது என்பதற்கு எந்த உத்தரவாதமும் இல்லை. உங்கள் நெட்வொர்க்கை தொலைதூரத்தில் அணுகவும், பாதுகாப்பு தரை விதிகளை அமைக்கவும், அவற்றை தெளிவாகத் தொடர்புகொள்வதற்கும், பணியாளர், வாடிக்கையாளர் அல்லது சேவை வழங்குநர் இணக்கமாக இருப்பதை சரிபார்க்கவும் முன் அவர்களை அனுமதிப்பதற்கு முன். மேலும், தொலைநிலை அணுகலுக்குப் பயன்படுத்தப்படும் சாதனங்கள் புதுப்பிக்கப்பட்ட மென்பொருள், திட்டுகள் மற்றும் பிற பாதுகாப்பு அம்சங்களை வளர்ந்து வரும் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க வடிவமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த புத்திசாலித்தனமான நிறுவனங்கள் நடவடிக்கை எடுக்கின்றன.
எடுத்துக்காட்டு: நிறுவனத்தின் நெட்வொர்க்கை தொலைதூரத்தில் அணுக ஊழியர்களை அனுமதிப்பதற்கு முன், ஒரு வணிகமானது ஃபயர்வால்கள், வைரஸ் தடுப்பு பாதுகாப்பு மற்றும் தொலைநிலை அணுகலுக்குப் பயன்படுத்தப்படும் சாதனங்கள் குறித்த பிற பாதுகாப்பு நடவடிக்கைகளுக்கான நிலையான உள்ளமைவுகளை நிறுவுகிறது, மேலும் அவ்வப்போது வீட்டுப் பயிற்சியை நடத்துகிறது. நிறுவனத்தின் நெட்வொர்க்கை அணுக ஊழியர் தட்டச்சு செய்ய வேண்டிய ஒரு மாறும் பாதுகாப்புக் குறியீட்டைக் கொண்ட ஒரு டோக்கனையும் இது வழங்குகிறது, மேலும் ஊழியர்களின் சாதனங்களில் கட்டாய ஃபயர்வால்கள், வைரஸ் தடுப்பு பாதுகாப்பு மற்றும் பிற பாதுகாப்புகள் இருப்பதை உறுதி செய்வதற்கான நடைமுறைகளை பராமரிக்கிறது. கூடுதலாக, நிறுவனம் வளர்ந்து வரும் அச்சுறுத்தல்களின் வெளிச்சத்தில் அதன் தேவைகளை தவறாமல் மறு மதிப்பீடு செய்கிறது மற்றும் காலாவதியான பாதுகாப்பைக் கொண்ட சாதனங்களால் தொலைநிலை அணுகலைத் தடுக்கிறது. தொடர்ச்சியான செயல்முறையாக எண்ட்பாயிண்ட் பாதுகாப்பை அணுகுவதன் மூலம், தொலைநிலை அணுகலுடன் தொடர்புடைய அபாயங்களைக் குறைக்க நிறுவனம் நடவடிக்கை எடுத்துள்ளது.
எடுத்துக்காட்டு: ஒரு நிர்வாக தேடல் நிறுவனத்தில் அதன் நெட்வொர்க்கில் கோப்புகள் உள்ளன, அவை வேலை வேட்பாளர்களைப் பற்றிய ரகசிய தகவல்களை உள்ளடக்கியது. ஒரு வருங்கால முதலாளி தேடல் நிறுவனத்தைத் தக்க வைத்துக் கொள்ளும்போது, அந்தக் கோப்புகளைப் பார்க்க நிறுவனம் தனது நெட்வொர்க்கிற்கு தொலைநிலை அணுகலை வழங்குகிறது, ஆனால் முதலாளியின் கணினிகள் ஃபயர்வால்கள், புதுப்பிக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருள் அல்லது பிற பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துகிறதா என்பதைப் பார்க்கவில்லை. நிறுவனத்தின் நெட்வொர்க்கை தொலைதூரத்தில் அணுக விரும்பும் முதலாளிகளுக்கான குறைந்தபட்ச பாதுகாப்பு தரநிலைகள் மற்றும் முதலாளிகள் தேவைகளை பூர்த்தி செய்வதை உறுதிசெய்ய தானியங்கி கருவிகளைப் பயன்படுத்துவதற்கு தேடல் நிறுவனத்திற்கு குறைந்தபட்ச பாதுகாப்பு தரநிலைகள் தேவைப்படுவதாக சிறந்த அணுகுமுறை இருக்கும்.
விவேகமான அணுகல் வரம்புகளை வைக்கவும்.
இந்த வலைப்பதிவு தொடரில், நாங்கள் ஏற்கனவே பேசியுள்ளோம் தரவு அணுகலைக் கட்டுப்படுத்தவும். பாதுகாப்பு உணர்வுள்ள நிறுவனங்கள் தரவின் வணிகத் தேவை உள்ள ஊழியர்களுக்கு முக்கியமான கோப்புகளுக்கான உள்நாட்டு அணுகலை கட்டுப்படுத்துவதைப் போலவே, அவை தொலைநிலை அணுகலுக்கான விவேகமான வரம்புகளையும் வைக்கின்றன.
எடுத்துக்காட்டு: ஒரு சில்லறை விற்பனையாளர் ஒரு ஒப்பந்தக்காரரை அதன் ஆன்லைன் ஊதிய முறையை மறுசீரமைக்க நியமிக்கிறார். சில்லறை விற்பனையாளர் பணியை முடிக்க தேவையான பிணையத்தின் பகுதிகளுக்கு ஒப்பந்தக்காரருக்கு தொலைநிலை அணுகலை வழங்குகிறார், ஆனால் ஒப்பந்தக்காரரை அமைப்பின் பிற பகுதிகளிலிருந்து கட்டுப்படுத்துகிறார். கூடுதலாக, சில்லறை விற்பனையாளர் பணி முடிந்தவுடன் ஒப்பந்தக்காரரின் அங்கீகாரத்தை நிறுத்துகிறார். ஒப்பந்தக்காரரின் தொலைநிலை அணுகலின் நோக்கம் மற்றும் கால அளவைக் கட்டுப்படுத்துவதன் மூலம், சில்லறை விற்பனையாளர் தனது நெட்வொர்க்கில் ரகசிய தரவைப் பாதுகாக்க நடவடிக்கை எடுத்துள்ளார்.
எடுத்துக்காட்டு: ஒரு நிறுவனம் தனது தகவல் உள்கட்டமைப்பைப் புதுப்பிக்க முடிவு செய்கிறது மற்றும் நிறுவனத்தின் நெட்வொர்க்கில் பல கணினிகளில் மென்பொருளை தொலைவிலிருந்து நிறுவவும் பராமரிக்கவும் பல விற்பனையாளர்களுடனான ஒப்பந்தங்களில் கையெழுத்திடுகிறது – நிறுவனம் எதிர்பார்க்கும் ஒரு திட்டம் தொடக்கத்திலிருந்து முடிவடையும் வரை ஒரு வருடம் ஆகும். விற்பனையாளர்கள் வெவ்வேறு நேரங்களில் நெட்வொர்க்கின் வெவ்வேறு பகுதிகளில் பணிபுரிவார்கள் என்பதால், ஒவ்வொரு விற்பனையாளருக்கும் நிறுவனத்தின் நெட்வொர்க் முழுவதும் முழு நிர்வாக சலுகைகளையும் வழங்க நிறுவனம் பயனர் கணக்குகளை உருவாக்குகிறது. விற்பனையாளர் கணக்குகளை நிர்வகிப்பதற்கான நிறுவனத்திற்கு இது மிக விரைவான வழியாக இருக்கலாம் என்றாலும், இது ஒரு பாதுகாப்பற்ற தேர்வாகும். விற்பனையாளர்களின் வேலையின் நோக்கத்தை ஏற்றுக்கொள்வதே ஒரு புத்திசாலித்தனமான விருப்பம். எடுத்துக்காட்டாக, நிறுவனத்தின் நெட்வொர்க் முழுவதும் நிர்வாக அணுகல் சலுகைகள் இல்லாமல் சில விற்பனையாளர்கள் தங்கள் கடமைகளைச் செய்ய முடியுமா என்பதை நிறுவனம் தீர்மானிக்க வேண்டும். மற்ற விற்பனையாளர்களுக்கு நிர்வாக அணுகல் தேவைப்படலாம், ஆனால் ஒரு குறிப்பிட்ட காலத்திற்கு மட்டுமே. மேலும், ஒரு குறிப்பிட்ட விற்பனையாளருக்கு பல ஊழியர்கள் நிர்வாக அணுகலைப் பகிர்ந்து கொண்டால், நிறுவனம் ஒரு முறையை செயல்படுத்த வேண்டும், எனவே இது ஒரு குறிப்பிட்ட விற்பனையாளர் ஊழியருக்கு கணக்கு பயன்பாட்டை தணிக்கை செய்து பண்புக்கூறு செய்யலாம்.
பல கொள்ளையர்கள் ஒரு சுவரில் புல்டோஸ் செய்யவில்லை. அதற்கு பதிலாக அவை கதவுகள், ஜன்னல்கள் மற்றும் பிற வெளிப்புற நுழைவாயில்களில் பலவீனங்களை சுரண்டுகின்றன. நிறுவனங்களுக்கான செய்தி என்னவென்றால், உங்கள் நெட்வொர்க்குக்கு தொலைநிலை அணுகலை நீங்கள் அனுமதித்தால், அந்த நுழைவாயில்களைப் பாதுகாப்பதில் விழிப்புடன் இருங்கள்.
தொடரில் அடுத்தது: புதிய தயாரிப்புகளை உருவாக்கும் போது ஒலி பாதுகாப்பு நடைமுறைகளைப் பயன்படுத்துங்கள்
