কন্টেন্ট
- ইউএসবি এবং শেষ পয়েন্ট সুরক্ষা জন্য পরিকল্পনা
- ইউএসবি ড্রাইভের সাথে বড় সমস্যা
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- ভবিষ্যতের ইন্টারফেস
ছাড়াইয়া লত্তয়া:
ইউএসবি স্টিকের মাধ্যমে সবচেয়ে বড় সুরক্ষা লঙ্ঘন হয়েছে।
নেটওয়ার্ক প্রশাসকরা সুরক্ষা ঝুঁকি হ্রাস করতে অনেক কিছু করতে পারেন। তারা কাটা এজ অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ইনস্টল করতে পারে, বাইরের হুমকির জন্য তাদের সিস্টেমগুলি পর্যবেক্ষণ করতে পারে এবং ব্যবহারকারীরা কীভাবে ডেটা অ্যাক্সেস করতে পারে সেজন্য ইঞ্জিনিয়ারিংয়ের জন্য প্রমাণীকরণ বা বহু-স্তরযুক্ত অ্যাক্সেস সরঞ্জাম ইনস্টল করতে পারে। একটি বিস্তৃত সুরক্ষা পরিকল্পনা একত্রিত করার জন্য, আইটি পেশাদাররা সাইবারেটট্যাকগুলি ফিল্টার এবং নিয়ন্ত্রণের বিভিন্ন উপায় যা ইন্টারনেটে পাঠানো আইপি সংযোগ বা ফাইলগুলির মাধ্যমে ঘটতে পারে তার জন্য অনেক সময় ব্যয় করে। অনেকগুলি সিস্টেম নিয়ন্ত্রণে ভাল নয় যা হ'ল ছোট বাহ্যিক ডিভাইসগুলির ব্যবহার। এর জন্য, আইটি সুরক্ষা পরিকল্পনাকারীরা সাধারণত ভাল পুরানো ফ্যাশনযুক্ত জ্ঞান উপর নির্ভর করে।
দুর্ভাগ্যক্রমে, তারা এখানে ভুল হয় that
আইটি সুরক্ষার আরও জ্ঞাত দৃষ্টিতে সংস্থাগুলিতে কাজ করা বেশিরভাগ লোকেরা জানেন যে তাদের কেবল কর্পোরেট ওয়ার্কস্টেশন বা অন্যান্য সিস্টেম এবং পয়েন্টগুলিতে ফ্ল্যাশ ড্রাইভগুলি প্লাগ করা উচিত নয়। এই ইউএসবি ড্রাইভগুলি প্রতিনিধিত্ব করে এমন বিপদগুলির বিষয়ে তাদের প্রশিক্ষণ দেওয়া হয়েছে। তবে, এটি প্রচুর লোককে কোনও পুরানো ডিভাইসে প্লাগিং করা থেকে বিরত রাখে না যেগুলি তারা ডেস্কের ড্রয়ারে এমনকি পার্কিংয়ের জায়গায় পড়ে থাকতে পারে। বিভিন্ন গবেষণায় এমনকি দেখা গেছে যে বেশিরভাগ ব্যবহারকারীরা বেশিরভাগ কৌতূহলের বাইরেও একটি বিপথগামী ফ্ল্যাশ ড্রাইভ চেষ্টা করবেন।
এই ধারণাটি যে এই ছোট্ট ডিভাইসগুলি নিরীহ are যা তাদের সাম্প্রতিক স্মৃতিতে কিছু বৃহত্তম সুরক্ষা লঙ্ঘনে ব্যবহার করার অনুমতি দিয়েছে। এডওয়ার্ড স্নোডেন কীভাবে এনএসএর গোপনীয়তা পেয়েছিলেন।
ইউএসবি এবং শেষ পয়েন্ট সুরক্ষা জন্য পরিকল্পনা
আজকের প্রযুক্তি পেশাদাররা ফ্ল্যাশ ড্রাইভ এবং অন্যান্য ছোট ইউএসবি ডিভাইস থেকে সংবেদনশীল ডেটা কীভাবে সুরক্ষিত করা যায় সে সম্পর্কে কথা বলতে কিছু নির্দিষ্ট পদ ব্যবহার করছে using এই ধারণাটি প্রায়শই "সমাপ্তি সুরক্ষার" অংশ যা কোনও ওয়ার্কস্টেশন, মোবাইল ডিভাইস বা অন্যান্য হার্ডওয়্যার টুকরা কীভাবে শেষ ব্যবহারকারীদের অ্যাক্সেস সরবরাহ করে তা দেখে।
পরিকল্পনাকারীরা বিশ্রামের ডেটা এবং ব্যবহারের ডেটা সহ বেশ কয়েকটি বিভাগে বিস্তৃত সিস্টেম সুরক্ষা ভেঙে দেয়। বিশ্রামে থাকা ডেটা এমন ডেটা যা সফলভাবে একটি স্থিতিশীল স্টোরেজ গন্তব্যে রাখা হয়েছে। ব্যবহারের মধ্যে থাকা ডেটা হ'ল এমন ডেটা যা উপলব্ধ সিস্টেমে ইউএসবি সংযোগ সহ একটি হার্ডওয়্যার ডিভাইসে রুট করা ডেটা সহ একটি সিস্টেম জুড়ে ট্রানজিটে থাকে। এখান থেকেই প্রশাসকরা ফ্লিট ড্রাইভ বা থাম্ব ড্রাইভের সংযোগ উপস্থিত সমস্ত হুমকি নিয়ন্ত্রণ করতে পারেন।
ইউএসবি ড্রাইভের সাথে বড় সমস্যা
নেটওয়ার্ক সুরক্ষা লোকেরা যে প্রধান চ্যালেঞ্জগুলির মুখোমুখি হয় এবং কীভাবে তারা সেগুলি মোকাবেলা করার পরিকল্পনা করছে তা সনাক্ত করার চেষ্টা করার জন্য আমরা বিভিন্ন পেশাদারদের সাথে কথা বলেছি। যারা সংস্থাগুলি সুরক্ষা দেওয়ার চেষ্টা করছেন তাদের অনেকের জন্যই এটি ম্যালওয়্যার, ভাইরাস এবং ডেটা হ্রাস নেমে আসে। এই বড় 3 টি হুমকিগুলি বিভিন্ন উপায়ে পার্স এবং শ্রেণীবদ্ধ করা যেতে পারে, তবে এগুলি সমস্ত অপসারণযোগ্য ইউএসবির ধরণের নৈমিত্তিক ব্যবহারগুলির সাথে সম্পর্কিত যা কোনও প্রশাসকের মেরুদণ্ডকে নীচে নামিয়ে দেয়।
অবশ্যই, দায়িত্বে থাকা ব্যক্তিরা কেবল ইউএসবি পোর্টগুলিতে আঠালো করতে পারেন তবে অনেক সংস্থার আরও জটিল কৌশল প্রয়োজন, যেহেতু ইউএসবি সংযোগগুলি হার্ডওয়্যার সিস্টেমগুলির জন্য গুরুত্বপূর্ণ কার্যকারিতা সরবরাহ করে।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
"প্লাগ-ইন ডিভাইসগুলি কোনও কোম্পানির নেটওয়ার্কের জন্য দুটি হুমকি সৃষ্টি করে: এগুলির মধ্যে এমন ম্যালওয়্যার থাকতে পারে যা পরে নেটওয়ার্কে প্রবর্তিত হতে পারে এবং তারা ডেটা ফাঁস এবং চুরি সক্ষম করে," জিএফআইয়ের প্রতিনিধি জায়েমি পেনিংটন বলেছে, এন্ডপয়েন্ট পয়েন্ট সুরক্ষা সরবরাহকারী সংস্থা company সমাধানগুলি যা নির্ধারণ করতে পারে যখন কোনও নির্দিষ্ট ধরণের সুরক্ষিত তথ্য কর্পোরেট সিস্টেমগুলি থেকে এবং রুট বা ইউএসবি ড্রাইভে প্রদর্শিত হয়।
পেনিংটন বলেছেন, "সংস্থাগুলি এমন সমাধান মোতায়েন করা উচিত যা শেষ পয়েন্ট স্টোরেজ ডিভাইসের উপস্থিতি সনাক্ত করতে পারে এবং তথ্যগুলি যখন অনুলিপি করা হয় তখন তা সনাক্ত করতে পারে," সংস্থাগুলি এনক্রিপ্টেড পোর্টেবল ড্রাইভগুলিও ব্যবহার করতে পারে।
সফটপাথ সিস্টেমের ব্যবসায় বিকাশ ব্যবস্থাপক টনি স্কালজিট্টির মতে, ইউএসবি ডিভাইসগুলির চারপাশের সমস্যাগুলি ফ্লপি ডিস্কগুলির দ্বারা উত্পন্ন পুরানো হুমকির চেয়ে আলাদা নয়, যা গতকালের হার্ডওয়্যার সিস্টেমে ভাইরাসের পরিচয়ও দিতে পারে।
"আইটি সংস্থা সবচেয়ে বড় ভুলটি করতে পারে তা হল সহজেই অ্যাক্সেস অক্ষম করার চেষ্টা করা," স্ক্যালজিটি বলেছেন।
এর অর্থ এটি নয় যে ব্যবসাগুলি সাবধানতার সাথে এগিয়ে চলার দরকার নেই।
"আপনি যতটা চান ফায়ারওয়াল এবং যোগাযোগ সুরক্ষা ডিভাইস রাখতে পারেন তবে শেষ ব্যবহারকারী যতক্ষণ না কোনও ইউএসবি ডিভাইসটিকে কম্পিউটারে প্লাগ করার ক্ষমতা রাখেন ততক্ষণ এগুলি পুরোপুরি বাইপাস করে ম্যালওয়্যার দিয়ে সরাসরি কম্পিউটারে যেতে পারবেন "আইটি লেখক এবং এন্টারপ্রাইজ সাইবারসিকিউরিটি আর্কিটেক্টসের প্রতিষ্ঠাতা নীল রিরুপ বলেছেন। "আপনার অবিশ্বস্ত ডিভাইস হিসাবে আচরণ করা দরকার" "
সক্রিয় ডিরেক্টরি সক্রিয় ডিরেক্টরি নীতিগুলি ব্যবহারের মাধ্যমে ইউএসবি পোর্টগুলি নিষ্ক্রিয় করার পরামর্শ দেয়, যদিও তিনি নোট করেছেন যে এটি অন্যান্য ধরণের প্রয়োজনীয় কম্পিউটারের কার্যক্রমে হস্তক্ষেপ করতে পারে। তিনি যোগ করেছেন, অন্য বিকল্প, ইউটিউব হুক আপ করার সময় অ্যান্টি-ভাইরাস প্যাকেজগুলি দ্বারা ইউএসবি পোর্টগুলি স্ক্যান করা উচিত, যাতে উন্নত হার্ডওয়্যার সনাক্তকরণের প্রয়োজন হতে পারে। তদ্ব্যতীত, রিরুপ এক ধরণের "ইউএসবি ট্রাইজেস" পরামর্শ দেয়, যেখানে মিশন-সমালোচনামূলক ইউএসবি পোর্টগুলিকে একটি বোর্ডে থাকার অনুমতি দেওয়া হয় এবং অন্যরা বন্ধ হয়ে যায়।
এনক্রিপশনে ফিরে গিয়ে কিছু আইটি পেশাদাররা বিস্তৃত ধরণের এনক্রিপশন কৌশলগুলির পরামর্শ দিচ্ছেন যা সিস্টেমে চলার সাথে সাথে ডেটা রক্ষা করতে পারে।
দ্রুવાના সহ-প্রতিষ্ঠাতা ও সিইও জসপ্রীত সিং পরামর্শ দিয়েছেন যে এসএসএলের মতো এনক্রিপশন পদ্ধতি ব্যবহার করে, নেটওয়ার্ক ট্র্যাফিক অননুমোদিত অ্যাক্সেসের বিরুদ্ধে রক্ষা করা যেতে পারে। অতিরিক্ত তথ্য নিরীক্ষণের সরঞ্জামগুলিও সহায়ক হতে পারে, তিনি বলেছিলেন।
ভবিষ্যতের ইন্টারফেস
এমনকি উপরের মতো কৌশলগুলি সহ, ইউএসবি পোর্ট সুরক্ষা বিষয়গুলি পরিচালনা করার চ্যালেঞ্জগুলি ভয়ঙ্কর হতে পারে। বড় প্রশ্ন হ'ল আগামীকালীন প্রশাসনের পেশাদারদের প্রজন্মেরও একই উদ্বেগ থাকবে।
ভবিষ্যতে ইউএসবি ফ্ল্যাশ ড্রাইভগুলি প্রায় থাকবে কিনা তা দেখার ক্ষেত্রে, ইউএসবি সংযোগ ছাড়াই সিস্টেম এবং ডিভাইসগুলির দিকে নজর দেওয়া সহায়ক। একটি উদাহরণ হ'ল আইপ্যাডের জন্য ইউএসবি সংযোগের অভাব, উদাহরণস্বরূপ। মাইক্রোসফ্টস সারফেস ট্যাবলেটটির সাম্প্রতিক বিজ্ঞাপনে (নীচে) একটি থাম্ব-ড্রাইভ-সতর্কতা আইপ্যাড বলছে, "আমি দুঃখিত, আমার কাছে ইউএসবি পোর্ট নেই ..."
সুতরাং ইউএসবি স্থানান্তর ফাইল ছাড়াই সিস্টেমগুলি কীভাবে? সাধারণত, নতুন ক্লাউড স্টোরেজ সিস্টেম সহ, যেখানে শেষ ব্যবহারকারীকে কখনও ইউএসবি ড্রাইভে বা অন্য কোনও ধরণের হার্ডওয়্যারে "ডেটা লোড" বহন করতে হয় না। এই ধরণের সিস্টেমগুলিতে একটি বড় বাণিজ্য বন্ধ রয়েছে; ডেটা গ্রহণের জন্য ডিভাইসগুলি খুব ভাল নয় (তারা নেটওয়ার্কের নাগালের বাইরে থেকে একটি সাধারণ। ডক বা ফটো ফাইল গ্রহণ করতে পারে না) তবে তারা অন্যথায় প্রচুর সুবিধা দেয় এবং সুরক্ষা ঝুঁকি কম।
আর একটি উদাহরণ গুগল গ্লাস, অতি-নতুন পরিধানযোগ্য কম্পিউটারিং ইন্টারফেস। যেহেতু এই ধরণের ডিভাইসগুলি ইউএসবি সংযোগযোগ্য নয়, তাই ফাইল স্থানান্তরকে ক্লাউডে উপস্থিত থাকতে হবে। সময়ের সাথে সাথে, এটি কিছু সংস্থাগুলি তাদের আইটি সিস্টেমগুলি পুনর্নির্মাণ করতে এবং "নোংরা ইউএসবি" এর সমস্ত ঝুঁকির সাথে কম মোকাবেলায় সহায়তা করতে পারে।