मार्च में, यूएस एजेंसी फॉर इंटरनेशनल डेवलपमेंट (USAID) के कर्मचारियों को नवगठित सरकारी दक्षता विभाग (DOGE) द्वारा अचानक बर्खास्तगी का सामना करना पड़ा। इस एजेंसी-ऑन-एगेंसी डाउनसाइज़िंग ने कई कर्मचारियों को सुरक्षा सीमा में छोड़ दिया-बिना नौकरियों के लेकिन सरकार द्वारा जारी उपकरणों तक पहुंच के साथ।
एंडपॉइंट क्रेडेंशियल्स, रिमोट लॉकआउट, या हार्डवेयर की पुनर्प्राप्ति और इसके महत्वपूर्ण डेटा का कोई तत्काल निरसन नहीं था। एक पूर्व उप प्रशासक ने कहा, “एजेंसी यह भी नहीं जानती है कि प्रशासनिक अवकाश पर सभी के लिए सिस्टम तक पहुंच कैसे बंद करें।”
अनजाने में, इन अचानक सार्वजनिक सेवा कटौती ने समापन बिंदु और साइबर सुरक्षा छेद बनाए। USAID संवेदनशील भू-राजनीतिक जानकारी का प्रबंधन करता है और फिर भी डी-प्रावधान उपकरणों के लिए कोई विश्वसनीय तंत्र नहीं था।
यह स्थिति संघीय एजेंसियों में एक सामान्य कमजोरी को उजागर करती है – डिवाइस के पैरों के निशान अक्सर बड़े और खराब तरीके से प्रशासित होते हैं, जिससे हर एंडपॉइंट को एक संभावित पिछले दरवाजे में बदल दिया जाता है।
यह सिर्फ काफी अच्छा नहीं है। आइए देखें कि प्रत्येक सरकारी एजेंसी को इसके समापन बिंदुओं को बेहतर ढंग से प्रबंधित करने, निगरानी करने और उनकी रक्षा करने की आवश्यकता है।
हेक्सनोड के संस्थापक और सीईओ।
भूत उपकरणों को सार्वजनिक क्षेत्र के नेटवर्क को परेशान न करें
सबसे पहले, सुरक्षा योजना के बिना कटौती “भूत उपकरणों” की समस्या को बढ़ा देती है: समापन बिंदु जो उचित ऑफबोर्डिंग के बिना गायब हो जाते हैं, अज्ञात और अनदेखी हमले वैक्टर के रूप में समाप्त होते हैं। सरकारी नेटवर्क में ये अदृश्य लैपटॉप, फोन और टैबलेट बहुत अधिक हो जाते हैं जब एंडपॉइंट दक्षता के लिए बैकसीट लेते हैं।
दुर्भाग्य से, एजेंसियों ने पूरी तरह से बजट बॉटम लाइन पर ध्यान केंद्रित किया, अक्सर उन प्रणालियों में निवेश करने में विफल रहता है जो ठीक से दिखाते हैं कि नेटवर्क पर कौन से डिवाइस हैं, जो सक्रिय हैं, और कौन उनका उपयोग कर रहा है। इस तरह की जानकारी नहीं होने से दक्षता के लिए दौड़ में सुरक्षा सिरदर्द और अक्षमता पैदा होती है।
जब पुनर्गठन रातोंरात होता है, तो समापन बिंदु प्रबंधन रणनीतियाँ एजेंसियों को मानव संसाधन प्रक्रियाओं के अराजक होने पर भी नियंत्रण बनाए रखने में मदद करती हैं। आखिरी बात यह है कि एडमिन्स स्प्रेडशीट, ईमेल ट्रेल्स या किसी की मेमोरी पर भरोसा करके मैन्युअल रूप से एंडपॉइंट को ट्रैक करना है।
यदि दक्षता लक्ष्य है, तो एजेंसियों को यह पहचानना चाहिए कि खोए हुए या समझौता किए गए समापन बिंदुओं से निपटना अंततः शुरू से ही उचित मोबाइल डिवाइस प्रबंधन (एमडीएम) में निवेश करने की तुलना में अधिक महंगा और शर्मनाक है।
इसे कॉल करने के लिए परेशानी का इंतजार न करें
इसी तरह, जगह में कोई मजबूर फ़ंक्शन या समापन बिंदु प्रणाली के साथ, प्रतिक्रिया समय को नुकसान होता है। जब उपकरण गायब हो जाते हैं या जब उपयोगकर्ता अपने पदों को छोड़ देते हैं और एडमिन्स स्टेप को छोड़ देते हैं, तो यह महत्वपूर्ण है। लेकिन समझदार और कम-पुनर्जीवित आईटी टीमें खतरनाक अंतराल बना सकती हैं। इस विंडो में, बुरे अभिनेता फ़ाइलों को कॉपी करने, क्रेडेंशियल्स का शोषण करने और संवेदनशील संचार को रोकने के लिए उपकरणों को क्रैक कर सकते हैं।
यदि एक एकीकृत समापन बिंदु प्रबंधन समाधान USAID में था, तो यह बर्खास्तगी के बाद भी प्रत्येक उपकरण के लिए खाते में काफी आसान और तेज होता। एक्सेस को दूर से रद्द किया जा सकता था और डेटा को साफ किया जा सकता था – साइबर सुरक्षा के लिए एक जीत जिसने आगामी खराब प्रेस को दरकिनार कर दिया।
इस परिदृश्य से बचने का एक और अच्छा तरीका यह है कि कौन डेटा और कब तक पहुंच सकता है। यह एक्सेस और पहचान प्रबंधन प्लेटफार्मों के साथ संभव है, और सबसे प्रभावी जब शून्य ट्रस्ट के साथ युग्मित किया जाता है। यह सिद्धांत यह सुनिश्चित करता है कि कोई भी उपकरण या उपयोगकर्ता स्वाभाविक रूप से भरोसा नहीं करता है और अतिरिक्त सुरक्षा परतें बनाता है जो प्रत्येक एक्सेस प्रयास को सत्यापित करता है। इस तरह, भले ही कोई डिवाइस प्रशासनिक दरार के माध्यम से गिरता है, कॉन्सर्ट में ये सिस्टम अनधिकृत पहुंच को रोककर क्षति को सीमित करते हैं।
वास्तव में कुशल होने के लिए, सरकारी नेटवर्क को प्रतिक्रियाशील से सक्रिय मुद्राओं में स्थानांतरित करने की आवश्यकता है। इसका मतलब है कि स्वचालित अलर्ट जब उपकरण असामान्य परिस्थितियों, जियोलोकेशन ट्रैकिंग, रिमोट लॉकिंग क्षमताओं और आपातकालीन पोंछने वाले प्रोटोकॉल में ऑफ़लाइन हो जाते हैं। चाहे डिवाइस दुनिया भर में आधे रास्ते में हों या हॉल से नीचे हों, एडमिन्स को ये शक्तियां देते हुए कली में लाइव खतरों को कम करने के लिए एक लंबा रास्ता तय करते हैं।
विडंबना यह है कि यह दृष्टिकोण वास्तव में उनके जीवनचक्र के दौरान सरकारी प्रौद्योगिकी निवेश के मूल्य को अधिकतम करता है और सार्वजनिक क्षेत्र की दक्षता के लिए घोषित इच्छा को प्राप्त करने में मदद करता है।
गुड टेक डाई यंग न होने दें
सरकारी दक्षता पहल अक्सर हेडकाउंट पर ध्यान केंद्रित करती है जब तकनीकी स्वामित्व की कुल लागत में महत्वपूर्ण बचत पाई जा सकती है। संघीय सरकार अन्य उद्योगों की तुलना में प्रति कर्मचारी प्रौद्योगिकी पर लगभग चार गुना अधिक खर्च करती है। एजेंसियां इस आंकड़े को कम कर सकती हैं कि कैसे वे एंडपॉइंट को पुन: व्यवस्थित करते हैं और उन्हें फ्रंटलाइंस में वापस कर देते हैं।
प्रभावी एंडपॉइंट प्रबंधन एजेंसियों को दूर से लैपटॉप को रीसेट करने और उन्हें ताजा नीतियों के साथ फिर से तैयार करने की अनुमति देकर वास्तविक दक्षता बनाता है। नतीजतन, समय से पहले सेवानिवृत्ति के बजाय, प्रशंसा और एजेंसियां पर्याप्त बचत के लिए हार्डवेयर जीवनचक्र का विस्तार कर सकती हैं। यह दृष्टिकोण स्थिरता लक्ष्यों को भी आगे बढ़ाता है और इक्विटी अंतराल को संबोधित करता है जब ठीक से मिटा दिए गए उपकरणों को रेखांकित एजेंसियों या कार्यक्रमों में फिर से तैयार किया जाता है।
आगे बढ़ते हुए, सार्वजनिक क्षेत्र को इस बारे में समग्र रूप से सोचना चाहिए कि यह क्या काट रहा है। निर्णय लेने वालों को मानव लागत दोनों पर विचार करना चाहिए-हजारों करियर बाधित और संस्थागत ज्ञान खो गए-और इस तरह के तेजी से कार्यबल परिवर्तनों के तकनीकी निहितार्थ। एडमिन्स के साथ फ्रैंक चर्चा के बारे में कि ये निर्णय व्यापक पारिस्थितिकी तंत्र को कैसे प्रभावित करते हैं, इसलिए आवश्यक हैं।
लोगों को उनके डिवाइस की पहुंच और डेटा सुरक्षा को नजरअंदाज करते हुए जाने देना अस्वीकार्य है। एजेंसियों को यह सुनिश्चित करने के लिए दोनों प्रोटोकॉल और प्लेटफार्मों की आवश्यकता होती है कि उपकरणों को दूर से प्रबंधित किया जा सकता है और उचित रूप से पुन: असाइन किया जा सकता है। बेहतर एंडपॉइंट प्रबंधन सार्वजनिक क्षेत्र में हर चुनौती को हल नहीं करेगा, लेकिन यह एजेंसियों को अपने उपकरणों और भाग्य के नियंत्रण में रखने में मदद कर सकता है।
हमने सर्वश्रेष्ठ एंडपॉइंट प्रोटेक्शन सॉफ्टवेयर को चित्रित किया है।
यह लेख TechRadarpro के विशेषज्ञ इनसाइट्स चैनल के हिस्से के रूप में निर्मित किया गया था, जहां हम आज प्रौद्योगिकी उद्योग में सबसे अच्छे और प्रतिभाशाली दिमागों की सुविधा देते हैं। यहां व्यक्त किए गए विचार लेखक के हैं और जरूरी नहीं कि TechRadarpro या भविष्य PLC के हों। यदि आप योगदान देने में रुचि रखते हैं तो यहां और अधिक जानकारी प्राप्त करें: https://www.techradar.com/news/submit-your-story-to-techradar-pro
