اپنی IOT سیکیورٹی کو مستحکم کرنے کے 10 اقدامات

مصنف: Roger Morrison
تخلیق کی تاریخ: 28 ستمبر 2021
تازہ کاری کی تاریخ: 1 جولائی 2024
Anonim
8 ایکسل ٹولز ہر ایک کو استعمال کرنے کے قابل ہونا چاہیے۔
ویڈیو: 8 ایکسل ٹولز ہر ایک کو استعمال کرنے کے قابل ہونا چاہیے۔

مواد



ماخذ: آئکنیمج / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

پہلے سے کہیں زیادہ آئی او ٹی ڈیوائسز کے ساتھ ، ہیکرز کے استحصال کے ل more زیادہ کمزوریاں دستیاب ہو رہی ہیں۔ ان حفاظتی اقدامات کو نافذ کرکے محفوظ رہیں۔

چیزوں کا انٹرنیٹ (IOT) اس حد تک عروج پر ہے کہ اسے اگلے صنعتی انقلاب کے طور پر سمجھا جاسکتا ہے۔ مارکیٹس اینڈمارکیٹس نے پیش گوئی کی ہے کہ 2017 کے 2022 سے لے کر 2022 تک چیزوں کا انٹرنیٹ تیزی سے 26.9 فیصد کمپاؤنڈ سالانہ نمو کی شرح (سی اے جی آر) کے ساتھ ترقی کرے گا۔ اس وقت کے دوران ، یہ 170.57 بلین ڈالر سے بڑھ کر 1 561.04 بلین تک بڑھ جائے گا۔ آئی ڈی سی نے پیش گوئی کی ہے کہ 2021 میں آئی او ٹی پر عالمی سطح پر اخراجات تقریبا 1.4 ٹریلین ڈالر ہوں گے۔ مک کینسی نے پیش گوئی کی ہے کہ 2025 تک پوری دنیا کی معیشت پر مجموعی طور پر 11.1 ٹریلین ڈالر تک کا اثر ہوگا۔

IOT کے وعدے کے باوجود ، سیکیورٹی کے مسئلے کے علاقے کی حیثیت سے کافی عرصے سے اس کی شہرت رہی ہے۔ آپ اپنے خطرے کو کم کرنے کے ل various مختلف اقدامات کر سکتے ہیں تاکہ آپ کا کاروبار IOT کو اپنی پوری صلاحیت سے فائدہ اٹھا سکے۔ (یہ جاننے کے ل how کہ آئی او ٹی کس طرح کاروبار پر اثر انداز ہورہی ہے ، چیک کریں کہ امپیکٹ انٹرنیٹ آف ٹیننگس (IOT) مختلف صنعتوں پر پڑ رہا ہے۔)


ڈی ڈی او ایس حملوں کے خلاف تحفظات استعمال کریں۔

آئی او ٹی کا ایک سیکیورٹی رسک اس کے بوٹنیٹس میں ہے۔ اس طریقے سے ، سائبر کرمینلز کے ذریعہ IOT ڈیوائسز کو تقسیم سے انکار سروس (DDoS) حملوں میں استعمال کیا جا رہا ہے۔ آج کی معیشت میں تنظیموں کے ل Web ویب رسائی کلیدی حیثیت رکھتی ہے ، اس کے ساتھ فرموں کا انحصار کاروباری تسلسل کے لئے ہے۔ انٹرنیٹ کو ہر وقت زندہ اور فعال رہنے کی ضرورت اس لئے زیادہ مستحکم ہوتی جارہی ہے کیونکہ موبائل ، سوفٹ ویئر بطور ایک خدمت ، اور کلاؤڈ ٹیکنالوجیز کو مسلسل کاروباری اداروں میں ضم کیا جاتا ہے۔ ڈی ڈی او ایس کے بارے میں خوشخبری یہ ہے کہ یہ ایک خطرہ ہے جو کچھ عرصے سے موجود ہے - صنعت کو ڈی ڈی او ایس دفاعی منصوبے تیار کرنے کی اجازت دیتا ہے جس میں مختلف پرتیں شامل ہیں۔ سائٹ پر لاگو تحفظات کے علاوہ آئی ایس پی پر مبنی یا کلاؤڈ ٹولز کا استعمال کیا جانا چاہئے۔

پاس ورڈ کو اپ ڈیٹ کریں۔

سیکیورٹی کے معیارات چیزوں کے انٹرنیٹ کی طرح ہی ہوں گے جیسا کہ وہ دوسری ترتیبات میں ہیں ، اور حفاظتی اقدامات میں سے ایک یہ ہے کہ پہلے سے طے شدہ پاس ورڈ کو غیرقانونی بنانا ہے۔ پہلے ، نوٹ کریں کہ آپ کو اپنا پاس ورڈ تخلیق کرنے کی ضرورت نہیں ہے کیونکہ آپ کے لئے مضبوط پاس ورڈ بنانے کے ل tools اوزار موجود ہیں۔ اگر آپ خود ہی کرتے ہیں تو ، غیر منفعتی رازداری کے حقوق کلیئرنگ ہاؤس کے مطابق ، مضبوط پاس ورڈ کی حفاظت کے بنیادی اصول مندرجہ ذیل ہیں:


  • مختلف اکاؤنٹس کیلئے یکساں پاس ورڈ سے پرہیز کریں۔
  • ذاتی تفصیلات سے گریز کریں۔
  • لغت کے الفاظ سے پرہیز کریں۔
  • تکرار یا ترتیب نمبر / خط سے پرہیز کریں۔
  • کچھ خاص حرف (علامتیں) شامل کریں۔
  • لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لمبے لم کی لموں کی نشان دہی کریں۔
  • گانے کے عنوان یا فقرے میں ہر لفظ کے پہلے حرف کے ساتھ تشکیل شدہ پاس ورڈ پر غور کریں۔
  • مقفل جگہ پر پاس ورڈ کو کاغذ پر اسٹور کریں۔
  • پاس ورڈ مینیجر کو نافذ کریں (جیسے پی آر سی کے مطابق فائر فاکس)۔
  • کسی بھی کمزور پاس ورڈ کو تبدیل کریں ، اور باقاعدگی سے تمام پاس ورڈ تبدیل کریں۔ (پاس ورڈ کی حفاظت سے متعلق مختلف نقطہ نظر کے لئے ، سیدھے محفوظ دیکھیں: صارفین میں پاس ورڈ کی ضروریات کو آسان تر تبدیل کرنا۔)

آٹو کنکشن پر پابندی لگائیں۔

اس بات کو یقینی بنائیں کہ آپ کے پاس کوئی IOT ڈیوائسز نہیں ہیں جو خود بخود Wi-Fi ہاٹ سپاٹ سے جڑیں گے ، جیسا کہ نیٹ ورک ورلڈ میں جون گولڈ کے احاطہ میں آن لائن ٹرسٹ الائنس (او این اے) کی اپریل 2018 کی ایک رپورٹ میں اشارہ کیا گیا ہے۔

خریداری کے عمل کے حصے کے طور پر سیکیورٹی کا استعمال کریں۔

جب آپ اس کی قیمت کے بارے میں سوچتے ہیں تو IOT مصنوعات کے خطرے میں فیکٹر۔ ریفریجریٹر سے منسلک کرنا اچھا خیال نہیں ہوسکتا ہے۔ چونکہ کسی بھی ڈیوائس کو مربوط کرنے میں موروثی خطرہ ہوتا ہے ، لہذا اس بات کو یقینی بنائیں کہ اسے آپ کے نیٹ ورک میں شامل کرنے سے اس خطرے کو جواز بخشنے کے لئے خاطر خواہ قدر لائی جاتی ہے۔ "ہمیں اس کی تعریف کرنے کی ضرورت ہے کہ ہر منسلک ڈیوائس ایک ایسا کمپیوٹر ہے جس میں آپریٹنگ سسٹم اور ایپلی کیشنز ہیں جو ممکنہ طور پر کمزوریاں رکھتے ہیں۔" یہ فیصلہ کرنے کے لئے کہ آیا کسی خاص آلے کا کنکشن اس کے قابل ہے یا نہیں ، اس کی حفاظت کرنے کی قیمت پر غور کریں۔

ایک بار جب آپ یہ طے کرلیں کہ آلہ کی قسم سے منسلک ہونا کوئی معنی نہیں رکھتا ہے ، تو خریدنے سے پہلے کے اختیارات پر نظر ڈالتے ہی اس آلے کے اندر سیکیورٹی پر غور کریں۔ کارخانہ دار کو دریافت کریں کہ آیا ان کی تاریخ میں کمزوری ہے یا نہیں - اور اگر ہے تو ، وہ انھیں تیز کرنے کے لئے کتنی تیزی سے منتقل ہوئے۔

دستاویزات میں کھودیں۔

شرائط و ضوابط کو احتیاط سے استعمال کریں ، ایف سیکور کے میکا ماجاپورو نے نوٹ کیا۔ اگرچہ چھوٹے لوگ چھوٹے افراد کو پڑھنے کے خیال سے پرجوش ہوں گے ، لیکن یہ زبان آپ کو اس اعداد و شمار کا واضح احساس دلائے گی جو آلہ اکٹھا کرتا ہے ، جو بدلے میں خطرات کی نشاندہی کرے گا۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ


جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

محفوظ اختتامی نقطہ سخت بنائیں۔

اکثر IOT ڈیوائسز موجود ہوں گی جو غیر محافظ کام کررہی ہیں ، جو ایک خطرے کی نمائندگی کرتی ہیں۔ معروف تجربہ کار انجینئر اور آئی ٹی ایگزیکٹو ، ڈین ہیملٹن نے ، اس سامان کو چھیڑ چھاڑ یا چھیڑ چھاڑ سے واضح کرنا دانشمندی کی بات ہے۔ چھیڑ چھاڑ کو روکنے کے لئے اقدامات کرکے ، آپ اکثر ہیکرز کو روک سکتے ہیں تاکہ وہ آپ کے ڈیٹا کو نہ لے سکیں یا بوٹ نیٹ میں آپ کے ہارڈ ویئر کا استحصال نہ کرسکیں۔

آئی او ٹی کے لئے اختتامی نقطہ سختی کے حصول کے ل you ، آپ اپنی جگہ پر مختلف پرتیں رکھنا چاہیں گے - تاکہ غیر مجاز فریقوں کو آپ کے سسٹم میں داخل ہونے کے ل numerous متعدد دفاعوں کے ذریعے گذارنا پڑے۔ تمام معلوم خطرات سے نمٹنا؛ مثالوں میں بغیر خفیہ کردہ منتقلی ، ویب سرورز کے ذریعہ کوڈ انجیکشن ، سیریل پورٹ کھولیں ، اور کھلی ٹی سی پی / یو ڈی پی بندرگاہیں شامل ہیں۔

آلہ جات کے جاری ہونے کے ساتھ ہی تمام اپ ڈیٹس کا اطلاق کریں۔

جب کارخانہ دار مسئلے کو حل کرتا ہے تو ، ان حلات کو فوری طور پر آپ کے IOT نیٹ ورک میں واضح کرنا چاہئے۔ جب بھی سوفٹویئر اپ ڈیٹس کے بغیر کچھ مہینے گزر جاتے ہیں ، وقت آگیا ہے کہ وہ تشویش کا شکار ہوں اور معلوم کریں کہ کیا ہو رہا ہے۔ صنعت کار کاروبار سے باہر جا سکتے ہیں۔ اگر وہ کرتے ہیں تو ، اب آلات کی سیکیورٹی کو برقرار نہیں رکھا جائے گا۔

اپنے باقی نیٹ ورک سے IOT سے علیحدگی اختیار کریں۔

اگر آپ یہ کرسکتے ہیں تو ، اپنی IOT موجودگی کے لئے مخصوص ایک مختلف نیٹ ورک کا استعمال کریں۔ اس کا دفاع کرنے کے لئے ایک فائر وال ترتیب دیں ، اور اس کی باآسانی نگرانی کریں۔ IOT کو آپ کے بقیہ IT ماحول سے الگ کرکے ، آپ اس بات کا یقین کر سکتے ہیں کہ IOT میں شامل خطرات آپ کے بنیادی نظاموں سے مسدود ہیں۔ ایسا کرنے کا ایک آسان طریقہ یہ ہے کہ امریکی انسٹی ٹیوٹ آف مصدقہ پبلک اکاؤنٹنٹس (AICPA) کے ذریعہ منظور شدہ ہوسٹنگ ڈیٹا سینٹر میں کلاؤڈ انفراسٹرکچر قائم کرنا - یعنی ، جانچ پڑتال کے سلسلے میں معیارات سے متعلق بیانات کے پیرامیٹرز کو پورا کرنے کے لئے آڈٹ کیا گیا (ایس ایس اے ای 18 former پہلے ایس ایس اے ای 16) سروس آرگنائزیشن 1 اور 2 (ایس او سی 1 اور 2) کو کنٹرول کرتی ہے۔

نیٹ ورک سخت.

فرض کریں کہ آپ اپنا IOT نیٹ ورک استعمال کررہے ہیں ، یہ یقینی بنانا ضروری ہے کہ اس سے خطرات سے نمٹنے کے ل proper مناسب دفاعی عمل درآمد کیا گیا ہے۔ آپ کو ایکسیس تک قابو پانے کے طاقتور میکانزم ، نیز اخلاص کے ساتھ تیار کردہ صارف کی توثیق کا عمل درکار ہے تاکہ مداخلت کو روکا جاسکے۔

جیسا کہ اوپر ذکر کیا گیا ہے ، پاس ورڈ پیچیدہ اور لمبے لمبے ہونے چاہئیں کہ زبردستی طاقت کی کوششیں سائبر کرائمینلز کو داخلے کی اجازت نہیں دیتی ہیں۔ ٹو فیکٹر استنٹیفیکیشن (2 ایف اے) یا ملٹی فیکٹر استنٹیفیکیشن (ایم ایف اے) استعمال کیا جانا چاہئے - تاکہ آپ کو پاس ورڈ سے بالاتر اضافی اقدام اٹھانا پڑے (عام طور پر ایک موبائل کوڈ میں بھیجا گیا کوڈ)۔

آپ چیزوں کے انٹرنیٹ کے ل place بھی موافق اور موافق آگاہی حاصل کرنا چاہتے ہیں۔ یہ نقطہ نظر مشین سیکھنے اور مستقل طور پر خطرے کی زمین کی تزئین کا اندازہ کرنے کے ل con مخصوص نقطہ نظر سے فائدہ اٹھاتا ہے جس سے صارف کے مضبوط تجربے میں مداخلت نہیں ہوتی ہے۔

مذکورہ بالا خفیہ کاری کا بھی ذکر ہے۔ آپ نقل و حمل اور نیٹ ورک کی دونوں پرتوں پر پروٹوکول محفوظ رکھنے کے لئے خفیہ کاری کرنا چاہتے ہیں۔

سخت حفاظت کے ساتھ IOT کو گلے لگائیں

چیزوں کا انٹرنیٹ جس طرح سے ہم پوری صنعت میں کاروبار کرتے ہیں اس کا ایک اہم حصہ بنتا جارہا ہے۔ ڈیوائس ، نیٹ ورک اور ڈیٹا سیکیورٹی اہم ہے۔ اپنے خطرے کو کم کرنے کے لئے مندرجہ بالا اقدامات کریں اور یہ یقینی بنائیں کہ IOT کی قدر کسی ساکھ کو کم کرنے ، مہنگے دخل اندازی سے ڈھل نہیں جاتی ہے۔