സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ: ബന്ധിത ലോകത്തിനായുള്ള ഒരു ആധുനിക സുരക്ഷാ മാതൃക

ഇന്നത്തെ പരസ്പരം ബന്ധിതമായതും സങ്കീർണ്ണവുമായ ഡിജിറ്റൽ ലോകത്ത്, പരമ്പരാഗത സുരക്ഷാ മാതൃകകൾ അപര്യാപ്തമാണെന്ന് തെളിയുന്നു. നെറ്റ്‌വർക്കിനുള്ളിലെ എല്ലാം വിശ്വസനീയമാണെന്ന് അനുമാനിക്കുന്ന പെരിമീറ്റർ അധിഷ്ഠിത സമീപനം ഇപ്പോൾ ഫലപ്രദമല്ല. ക്ലൗഡ് മൈഗ്രേഷൻ, വിദൂര തൊഴിൽ ശക്തികൾ, സങ്കീർണ്ണമായ സൈബർ ഭീഷണികൾ എന്നിവയുമായി സ്ഥാപനങ്ങൾ പോരാടുകയാണ്. ഇതിന് കൂടുതൽ കരുത്തുറ്റതും അനുയോജ്യവുമായ ഒരു സുരക്ഷാ തന്ത്രം ആവശ്യമാണ്. ഇവിടെയാണ് സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ (ZTA) പ്രസക്തമാകുന്നത്.

എന്താണ് സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ?

സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ എന്നത് "ഒരിക്കലും വിശ്വസിക്കരുത്, എപ്പോഴും പരിശോധിക്കുക" എന്ന തത്വത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു സുരക്ഷാ മാതൃകയാണ്. നെറ്റ്‌വർക്ക് ലൊക്കേഷന്റെ (ഉദാഹരണത്തിന്, കോർപ്പറേറ്റ് ഫയർവാളിനുള്ളിൽ) അടിസ്ഥാനത്തിൽ വിശ്വാസം അനുമാനിക്കുന്നതിന് പകരം, ZTA ഓരോ ഉപയോക്താവിനും ഉപകരണത്തിനും അവർ എവിടെയായിരുന്നാലും ഉറവിടങ്ങൾ ആക്‌സസ് ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ കർശനമായ ഐഡന്റിറ്റി പരിശോധന ആവശ്യപ്പെടുന്നു. ഈ സമീപനം ആക്രമണ സാധ്യത കുറയ്ക്കുകയും സെൻസിറ്റീവ് ഡാറ്റയിലേക്കും സിസ്റ്റങ്ങളിലേക്കുമുള്ള അനധികൃത ആക്‌സസ് തടയുകയും ചെയ്യുന്നു.

അടിസ്ഥാനപരമായി, സീറോ ട്രസ്റ്റ് പരമ്പരാഗത നെറ്റ്‌വർക്ക് പെരിമീറ്ററിന് അകത്തും പുറത്തും ഭീഷണികൾ നിലനിൽക്കുന്നുവെന്ന് അനുമാനിക്കുന്നു. ഇത് പെരിമീറ്റർ സുരക്ഷയിൽ നിന്ന് വ്യക്തിഗത ഉറവിടങ്ങളെയും ഡാറ്റാ ആസ്തികളെയും സംരക്ഷിക്കുന്നതിലേക്ക് ശ്രദ്ധ മാറ്റുന്നു. ഒരു ഉപയോക്താവിൽ നിന്നോ ഉപകരണത്തിൽ നിന്നോ ആപ്ലിക്കേഷനിൽ നിന്നോ ആകട്ടെ, ഓരോ ആക്‌സസ് അഭ്യർത്ഥനയും അപകടകരമായേക്കാവുന്ന ഒന്നായി കണക്കാക്കുകയും ആക്‌സസ് അനുവദിക്കുന്നതിന് മുമ്പ് വ്യക്തമായി സാധൂകരിക്കുകയും വേണം.

സീറോ ട്രസ്റ്റിന്റെ പ്രധാന തത്വങ്ങൾ

• ഒരിക്കലും വിശ്വസിക്കരുത്, എപ്പോഴും പരിശോധിക്കുക: ഇതാണ് പ്രധാന തത്വം. വിശ്വാസം ഒരിക്കലും അനുമാനിക്കപ്പെടുന്നില്ല, ഓരോ ആക്‌സസ് അഭ്യർത്ഥനയും കർശനമായി ഓതന്റിക്കേറ്റ് ചെയ്യുകയും ഓതറൈസ് ചെയ്യുകയും ചെയ്യുന്നു.
• ഏറ്റവും കുറഞ്ഞ ആനുകൂല്യമുള്ള ആക്‌സസ് (ലീസ്റ്റ് പ്രിവിലേജ്): ഉപയോക്താക്കൾക്കും ഉപകരണങ്ങൾക്കും അവരുടെ ജോലികൾ ചെയ്യാൻ ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ ആക്‌സസ് മാത്രമേ നൽകുന്നുള്ളൂ. ഇത് അപഹരിക്കപ്പെട്ട അക്കൗണ്ടുകളിൽ നിന്നോ ഇൻസൈഡർ ഭീഷണികളിൽ നിന്നോ ഉണ്ടാകാവുന്ന നാശനഷ്ടങ്ങൾ പരിമിതപ്പെടുത്തുന്നു.
• മൈക്രോസെഗ്മെന്റേഷൻ: നെറ്റ്‌വർക്കിനെ ചെറിയ, ഒറ്റപ്പെട്ട സെഗ്‌മെന്റുകളായി വിഭജിക്കുന്നു, ഓരോന്നിനും അതിന്റേതായ സുരക്ഷാ നയങ്ങളുണ്ട്. ഇത് ഒരു സുരക്ഷാ സംഭവത്തിന്റെ ആഘാതം പരിമിതപ്പെടുത്തുകയും ആക്രമണകാരികൾ നെറ്റ്‌വർക്കിലൂടെ സഞ്ചരിക്കുന്നത് തടയുകയും ചെയ്യുന്നു.
• തുടർച്ചയായ നിരീക്ഷണവും സാധൂകരണവും: തത്സമയം സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്താനും പ്രതികരിക്കാനും സുരക്ഷാ നിയന്ത്രണങ്ങൾ തുടർച്ചയായി നിരീക്ഷിക്കുകയും സാധൂകരിക്കുകയും ചെയ്യുന്നു.
• ലംഘനം അനുമാനിക്കുക: സുരക്ഷാ ലംഘനങ്ങൾ അനിവാര്യമാണെന്ന് അംഗീകരിച്ചുകൊണ്ട്, ആക്‌സസ് പരിമിതപ്പെടുത്തിയും മാൽവെയറിന്റെ വ്യാപനം തടഞ്ഞും ഒരു ലംഘനത്തിന്റെ ആഘാതം കുറയ്ക്കുന്നതിൽ ZTA ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു.

എന്തുകൊണ്ടാണ് സീറോ ട്രസ്റ്റ് അത്യാവശ്യമാകുന്നത്?

സീറോ ട്രസ്റ്റിലേക്കുള്ള മാറ്റത്തിന് നിരവധി ഘടകങ്ങൾ കാരണമാകുന്നു, അവയിൽ ഉൾപ്പെടുന്നവ:

• നെറ്റ്‌വർക്ക് പെരിമീറ്ററിന്റെ ശോഷണം: ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ്, മൊബൈൽ ഉപകരണങ്ങൾ, വിദൂര ജോലി എന്നിവ പരമ്പราഗത നെറ്റ്‌വർക്ക് പെരിമീറ്ററിനെ അവ്യക്തമാക്കി, ഇത് സുരക്ഷിതമാക്കുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാക്കുന്നു.
• സങ്കീർണ്ണമായ സൈബർ ഭീഷണികളുടെ വർദ്ധനവ്: സൈബർ കുറ്റവാളികൾ നിരന്തരം പുതിയതും കൂടുതൽ സങ്കീർണ്ണവുമായ ആക്രമണ തന്ത്രങ്ങൾ വികസിപ്പിക്കുന്നു, ഇത് കൂടുതൽ സജീവവും അനുയോജ്യവുമായ ഒരു സുരക്ഷാ നിലപാട് സ്വീകരിക്കുന്നത് അത്യാവശ്യമാക്കുന്നു.
• ഇൻസൈഡർ ഭീഷണികൾ: ദുരുദ്ദേശ്യത്തോടെയോ അല്ലാതെയോ ആകട്ടെ, ഇൻസൈഡർ ഭീഷണികൾ സ്ഥാപനങ്ങൾക്ക് കാര്യമായ അപകടസാധ്യത സൃഷ്ടിക്കും. ആക്‌സസ് പരിമിതപ്പെടുത്തിയും ഉപയോക്തൃ പ്രവർത്തനം നിരീക്ഷിച്ചും ഈ അപകടസാധ്യത ലഘൂകരിക്കാൻ സീറോ ട്രസ്റ്റ് സഹായിക്കുന്നു.
• ഡാറ്റാ ലംഘനങ്ങൾ: ഡാറ്റാ ലംഘനങ്ങളുടെ ചെലവ് നിരന്തരം വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു, ഇത് ശക്തമായ സുരക്ഷാ തന്ത്രം ഉപയോഗിച്ച് സെൻസിറ്റീവ് ഡാറ്റ സംരക്ഷിക്കേണ്ടത് അത്യന്താപേക്ഷിതമാക്കുന്നു.
• നിയന്ത്രണപരമായ പാലിക്കൽ: GDPR, CCPA തുടങ്ങിയ പല നിയന്ത്രണങ്ങളും വ്യക്തിഗത ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് ശക്തമായ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കാൻ സ്ഥാപനങ്ങളോട് ആവശ്യപ്പെടുന്നു. ഈ പാലിക്കൽ ആവശ്യകതകൾ നിറവേറ്റാൻ സീറോ ട്രസ്റ്റ് സ്ഥാപനങ്ങളെ സഹായിക്കും.

സീറോ ട്രസ്റ്റ് പരിഹരിക്കുന്ന യഥാർത്ഥ ലോകത്തിലെ സുരക്ഷാ വെല്ലുവിളികളുടെ ഉദാഹരണങ്ങൾ

• അപഹരിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകൾ: ഒരു ഫിഷിംഗ് ആക്രമണത്തിലൂടെ ഒരു ജീവനക്കാരന്റെ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കപ്പെടുന്നു. ഒരു പരമ്പരാഗത നെറ്റ്‌വർക്കിൽ, ആക്രമണകാരിക്ക് ലാറ്ററൽ മൂവ്മെൻ്റ് നടത്തി സെൻസിറ്റീവ് ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ കഴിഞ്ഞേക്കാം. സീറോ ട്രസ്റ്റ് ഉപയോഗിച്ച്, ആക്രമണകാരിക്ക് ഓരോ ഉറവിടത്തിനും തുടർച്ചയായി വീണ്ടും ഓതന്റിക്കേറ്റ് ചെയ്യുകയും ഓതറൈസേഷൻ നേടുകയും ചെയ്യേണ്ടിവരും, ഇത് നെറ്റ്‌വർക്കിൽ സഞ്ചരിക്കാനുള്ള അവരുടെ കഴിവ് പരിമിതപ്പെടുത്തുന്നു.
• റാൻസംവെയർ ആക്രമണങ്ങൾ: റാൻസംവെയർ നെറ്റ്‌വർക്കിലെ ഒരു വർക്ക്‌സ്റ്റേഷനെ ബാധിക്കുന്നു. മൈക്രോസെഗ്മെന്റേഷൻ ഇല്ലെങ്കിൽ, റാൻസംവെയർ മറ്റ് സിസ്റ്റങ്ങളിലേക്ക് വേഗത്തിൽ പടർന്നേക്കാം. സീറോ ട്രസ്റ്റിന്റെ മൈക്രോസെഗ്മെന്റേഷൻ വ്യാപനം പരിമിതപ്പെടുത്തുന്നു, റാൻസംവെയറിനെ ഒരു ചെറിയ പ്രദേശത്ത് ഒതുക്കുന്നു.
• ക്ലൗഡ് ഡാറ്റാ ലംഘനം: തെറ്റായി കോൺഫിഗർ ചെയ്ത ഒരു ക്ലൗഡ് സ്റ്റോറേജ് ബക്കറ്റ് സെൻസിറ്റീവ് ഡാറ്റയെ ഇന്റർനെറ്റിലേക്ക് തുറന്നുകാട്ടുന്നു. സീറോ ട്രസ്റ്റിന്റെ ലീസ്റ്റ് പ്രിവിലേജ് തത്വം അനുസരിച്ച്, ക്ലൗഡ് സ്റ്റോറേജിലേക്കുള്ള ആക്‌സസ് ആവശ്യമുള്ളവർക്ക് മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, ഇത് തെറ്റായ കോൺഫിഗറേഷന്റെ ആഘാതം കുറയ്ക്കുന്നു.

സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ നടപ്പിലാക്കുന്നതിന്റെ പ്രയോജനങ്ങൾ

ZTA നടപ്പിലാക്കുന്നത് നിരവധി പ്രയോജനങ്ങൾ നൽകുന്നു, അവയിൽ ഉൾപ്പെടുന്നവ:

• മെച്ചപ്പെട്ട സുരക്ഷാ നിലപാട്: ZTA ആക്രമണ സാധ്യത ഗണ്യമായി കുറയ്ക്കുകയും സുരക്ഷാ ലംഘനങ്ങളുടെ ആഘാതം കുറയ്ക്കുകയും ചെയ്യുന്നു.
• മെച്ചപ്പെട്ട ഡാറ്റാ സംരക്ഷണം: കർശനമായ ആക്‌സസ് നിയന്ത്രണങ്ങളും തുടർച്ചയായ നിരീക്ഷണവും നടപ്പിലാക്കുന്നതിലൂടെ, സെൻസിറ്റീവ് ഡാറ്റയെ അനധികൃത ആക്‌സസ്സിൽ നിന്നും മോഷണത്തിൽ നിന്നും സംരക്ഷിക്കാൻ ZTA സഹായിക്കുന്നു.
• ലാറ്ററൽ മൂവ്മെൻ്റ് സാധ്യത കുറയ്ക്കുന്നു: മൈക്രോസെഗ്മെന്റേഷൻ ആക്രമണകാരികളെ നെറ്റ്‌വർക്കിലൂടെ സഞ്ചരിക്കുന്നത് തടയുന്നു, ഇത് ഒരു സുരക്ഷാ സംഭവത്തിന്റെ ആഘാതം പരിമിതപ്പെടുത്തുന്നു.
• മെച്ചപ്പെട്ട പാലിക്കൽ: ശക്തമായ ഒരു സുരക്ഷാ ചട്ടക്കൂട് നൽകിക്കൊണ്ട് റെഗുലേറ്ററി കംപ്ലയിൻസ് ആവശ്യകതകൾ നിറവേറ്റാൻ ZTA സ്ഥാപനങ്ങളെ സഹായിക്കും.
• വർദ്ധിച്ച ദൃശ്യപരത: തുടർച്ചയായ നിരീക്ഷണവും ലോഗിംഗും നെറ്റ്‌വർക്ക് പ്രവർത്തനത്തെക്കുറിച്ച് കൂടുതൽ ദൃശ്യപരത നൽകുന്നു, ഇത് ഭീഷണികളെ വേഗത്തിൽ കണ്ടെത്താനും പ്രതികരിക്കാനും സ്ഥാപനങ്ങളെ പ്രാപ്തരാക്കുന്നു.
• തടസ്സമില്ലാത്ത ഉപയോക്തൃ അനുഭവം: ആധുനിക ZTA സൊല്യൂഷനുകൾ അഡാപ്റ്റീവ് ഓതന്റിക്കേഷൻ, ഓതറൈസേഷൻ ടെക്നിക്കുകൾ ഉപയോഗിച്ച് തടസ്സമില്ലാത്ത ഉപയോക്തൃ അനുഭവം നൽകാൻ കഴിയും.
• വിദൂര ജോലിക്കും ക്ലൗഡ് ഉപയോഗത്തിനും പിന്തുണ: വിദൂര ജോലിയും ക്ലൗഡ് കമ്പ്യൂട്ടിംഗും സ്വീകരിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് ZTA അനുയോജ്യമാണ്, കാരണം ഇത് ലൊക്കേഷനോ ഇൻഫ്രാസ്ട്രക്ചറോ പരിഗണിക്കാതെ ഒരു സ്ഥിരമായ സുരക്ഷാ മാതൃക നൽകുന്നു.

ഒരു സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചറിന്റെ പ്രധാന ഘടകങ്ങൾ

ഒരു സമഗ്രമായ സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചറിൽ സാധാരണയായി ഇനിപ്പറയുന്ന ഘടകങ്ങൾ ഉൾപ്പെടുന്നു:

• ഐഡന്റിറ്റി ആൻഡ് ആക്‌സസ് മാനേജ്‌മെന്റ് (IAM): ഉപയോക്താക്കളുടെയും ഉപകരണങ്ങളുടെയും ഐഡന്റിറ്റി പരിശോധിക്കുന്നതിനും ആക്‌സസ് നിയന്ത്രണ നയങ്ങൾ നടപ്പിലാക്കുന്നതിനും IAM സിസ്റ്റങ്ങൾ ഉപയോഗിക്കുന്നു. ഇതിൽ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA), പ്രിവിലേജ്ഡ് ആക്‌സസ് മാനേജ്‌മെന്റ് (PAM), ഐഡന്റിറ്റി ഗവേണൻസ് എന്നിവ ഉൾപ്പെടുന്നു.
• മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA): ഉപയോക്താക്കൾക്ക് അവരുടെ ഐഡന്റിറ്റി പരിശോധിക്കുന്നതിന് ഒന്നിലധികം ഓതന്റിക്കേഷൻ രീതികൾ (ഉദാഹരണത്തിന്, പാസ്‌വേഡും ഒറ്റത്തവണ കോഡും) നൽകാൻ MFA ആവശ്യപ്പെടുന്നു. ഇത് അപഹരിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകളുടെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കുന്നു.
• മൈക്രോസെഗ്മെന്റേഷൻ: മുമ്പ് സൂചിപ്പിച്ചതുപോലെ, മൈക്രോസെഗ്മെന്റേഷൻ നെറ്റ്‌വർക്കിനെ ചെറിയ, ഒറ്റപ്പെട്ട സെഗ്‌മെന്റുകളായി വിഭജിക്കുന്നു, ഓരോന്നിനും അതിന്റേതായ സുരക്ഷാ നയങ്ങളുണ്ട്.
• നെറ്റ്‌വർക്ക് സുരക്ഷാ നിയന്ത്രണങ്ങൾ: നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും ക്ഷുദ്രകരമായ പ്രവർത്തനം തടയുന്നതിനും ഫയർവാളുകൾ, ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റങ്ങൾ (IDS), ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റങ്ങൾ (IPS) എന്നിവ ഉപയോഗിക്കുന്നു. ഇവ പെരിമീറ്ററിൽ മാത്രമല്ല, നെറ്റ്‌വർക്കിലുടനീളം വിന്യസിക്കപ്പെടുന്നു.
• എൻഡ്‌പോയിന്റ് സുരക്ഷ: ലാപ്ടോപ്പുകൾ, മൊബൈൽ ഉപകരണങ്ങൾ തുടങ്ങിയ എൻഡ്‌പോയിന്റുകളെ മാൽവെയറുകളിൽ നിന്നും മറ്റ് ഭീഷണികളിൽ നിന്നും നിരീക്ഷിക്കാനും സംരക്ഷിക്കാനും എൻഡ്‌പോയിന്റ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്‌പോൺസ് (EDR) സൊല്യൂഷനുകൾ ഉപയോഗിക്കുന്നു.
• ഡാറ്റാ സുരക്ഷ: സെൻസിറ്റീവ് ഡാറ്റ സ്ഥാപനത്തിന്റെ നിയന്ത്രണത്തിൽ നിന്ന് പുറത്തുപോകുന്നത് തടയാൻ ഡാറ്റാ ലോസ് പ്രിവൻഷൻ (DLP) സൊല്യൂഷനുകൾ ഉപയോഗിക്കുന്നു. ട്രാൻസിറ്റിലും റെസ്റ്റിലുമുള്ള ഡാറ്റാ എൻക്രിപ്ഷൻ നിർണായകമാണ്.
• സെക്യൂരിറ്റി ഇൻഫർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM): സുരക്ഷാ സംഭവങ്ങൾ കണ്ടെത്താനും പ്രതികരിക്കാനും വിവിധ ഉറവിടങ്ങളിൽ നിന്നുള്ള സുരക്ഷാ ലോഗുകൾ SIEM സിസ്റ്റങ്ങൾ ശേഖരിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു.
• സെക്യൂരിറ്റി ഓർക്കസ്ട്രേഷൻ, ഓട്ടോമേഷൻ, ആൻഡ് റെസ്‌പോൺസ് (SOAR): SOAR പ്ലാറ്റ്‌ഫോമുകൾ സുരക്ഷാ ജോലികളും പ്രക്രിയകളും ഓട്ടോമേറ്റ് ചെയ്യുന്നു, ഇത് ഭീഷണികളോട് വേഗത്തിലും കാര്യക്ഷമമായും പ്രതികരിക്കാൻ സ്ഥാപനങ്ങളെ പ്രാപ്തരാക്കുന്നു.
• പോളിസി എഞ്ചിൻ: ഉപയോക്തൃ ഐഡന്റിറ്റി, ഉപകരണത്തിന്റെ അവസ്ഥ, ലൊക്കേഷൻ തുടങ്ങിയ വിവിധ ഘടകങ്ങളെ അടിസ്ഥാനമാക്കി പോളിസി എഞ്ചിൻ ആക്‌സസ് അഭ്യർത്ഥനകൾ വിലയിരുത്തുകയും ആക്‌സസ് നിയന്ത്രണ നയങ്ങൾ നടപ്പിലാക്കുകയും ചെയ്യുന്നു. ഇതാണ് സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചറിന്റെ "തലച്ചോറ്".
• പോളിസി എൻഫോഴ്‌സ്‌മെന്റ് പോയിന്റ്: ആക്‌സസ് നിയന്ത്രണ നയങ്ങൾ നടപ്പിലാക്കുന്ന സ്ഥലമാണിത്. ഇത് ഒരു ഫയർവാൾ, ഒരു പ്രോക്സി സെർവർ, അല്ലെങ്കിൽ ഒരു IAM സിസ്റ്റം ആകാം.

ഒരു സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ നടപ്പിലാക്കുന്നു: ഒരു ഘട്ടം ഘട്ടമായുള്ള സമീപനം

ZTA നടപ്പിലാക്കുന്നത് ഒരു യാത്രയാണ്, ഒരു ലക്ഷ്യസ്ഥാനമല്ല. ഇതിന് ശ്രദ്ധാപൂർവ്വമായ ആസൂത്രണം, വിലയിരുത്തൽ, നിർവ്വഹണം എന്നിവ ഉൾപ്പെടുന്ന ഒരു ഘട്ടം ഘട്ടമായുള്ള സമീപനം ആവശ്യമാണ്. നിർദ്ദേശിച്ച ഒരു റോഡ്മാപ്പ് ഇതാ:

1. നിങ്ങളുടെ നിലവിലെ സുരക്ഷാ നിലപാട് വിലയിരുത്തുക: നിങ്ങളുടെ നിലവിലുള്ള സുരക്ഷാ ഇൻഫ്രാസ്ട്രക്ചറിനെക്കുറിച്ച് സമഗ്രമായ ഒരു വിലയിരുത്തൽ നടത്തുക, കേടുപാടുകൾ കണ്ടെത്തുക, മെച്ചപ്പെടുത്തേണ്ട മേഖലകൾക്ക് മുൻഗണന നൽകുക. നിങ്ങളുടെ ഡാറ്റാ ഫ്ലോകളും നിർണായക ആസ്തികളും മനസ്സിലാക്കുക.
2. നിങ്ങളുടെ സീറോ ട്രസ്റ്റ് ലക്ഷ്യങ്ങൾ നിർവചിക്കുക: ZTA നടപ്പിലാക്കുന്നതിനുള്ള നിങ്ങളുടെ ലക്ഷ്യങ്ങൾ വ്യക്തമായി നിർവചിക്കുക. നിങ്ങൾ എന്താണ് സംരക്ഷിക്കാൻ ശ്രമിക്കുന്നത്? നിങ്ങൾ ലഘൂകരിക്കാൻ ശ്രമിക്കുന്ന അപകടസാധ്യതകൾ എന്തൊക്കെയാണ്?
3. ഒരു സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ പ്ലാൻ വികസിപ്പിക്കുക: ZTA നടപ്പിലാക്കുന്നതിന് നിങ്ങൾ സ്വീകരിക്കുന്ന ഘട്ടങ്ങൾ വിവരിക്കുന്ന ഒരു വിശദമായ പ്ലാൻ ഉണ്ടാക്കുക. ഈ പ്ലാനിൽ നിർദ്ദിഷ്ട ലക്ഷ്യങ്ങൾ, സമയക്രമങ്ങൾ, വിഭവ വിനിയോഗം എന്നിവ ഉൾപ്പെടുത്തണം.
4. ഐഡന്റിറ്റി ആൻഡ് ആക്‌സസ് മാനേജ്‌മെന്റിൽ നിന്ന് ആരംഭിക്കുക: MFA, PAM പോലുള്ള ശക്തമായ IAM നിയന്ത്രണങ്ങൾ നടപ്പിലാക്കുന്നത് ഒരു നിർണായക ആദ്യപടിയാണ്.
5. മൈക്രോസെഗ്മെന്റേഷൻ നടപ്പിലാക്കുക: ബിസിനസ്സ് ഫംഗ്‌ഷൻ അല്ലെങ്കിൽ ഡാറ്റാ സെൻസിറ്റിവിറ്റി അടിസ്ഥാനമാക്കി നിങ്ങളുടെ നെറ്റ്‌വർക്കിനെ ചെറിയ, ഒറ്റപ്പെട്ട സോണുകളായി വിഭജിക്കുക.
6. നെറ്റ്‌വർക്ക്, എൻഡ്‌പോയിന്റ് സുരക്ഷാ നിയന്ത്രണങ്ങൾ വിന്യസിക്കുക: നിങ്ങളുടെ നെറ്റ്‌വർക്കിലുടനീളം ഫയർവാളുകൾ, IDS/IPS, EDR സൊല്യൂഷനുകൾ നടപ്പിലാക്കുക.
7. ഡാറ്റാ സുരക്ഷ വർദ്ധിപ്പിക്കുക: DLP സൊല്യൂഷനുകൾ നടപ്പിലാക്കുകയും സെൻസിറ്റീവ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുക.
8. തുടർച്ചയായ നിരീക്ഷണവും സാധൂകരണവും നടപ്പിലാക്കുക: സുരക്ഷാ നിയന്ത്രണങ്ങൾ തുടർച്ചയായി നിരീക്ഷിക്കുകയും അവയുടെ ഫലപ്രാപ്തി സാധൂകരിക്കുകയും ചെയ്യുക.
9. സുരക്ഷാ പ്രക്രിയകൾ ഓട്ടോമേറ്റ് ചെയ്യുക: സുരക്ഷാ ജോലികളും പ്രക്രിയകളും ഓട്ടോമേറ്റ് ചെയ്യാൻ SOAR പ്ലാറ്റ്‌ഫോമുകൾ ഉപയോഗിക്കുക.
10. തുടർച്ചയായി മെച്ചപ്പെടുത്തുക: ഉയർന്നുവരുന്ന ഭീഷണികളെയും വികസിച്ചുകൊണ്ടിരിക്കുന്ന ബിസിനസ്സ് ആവശ്യങ്ങളെയും അഭിസംബോധന ചെയ്യുന്നതിനായി നിങ്ങളുടെ ZTA നടപ്പാക്കൽ പതിവായി അവലോകനം ചെയ്യുകയും അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക.

ഉദാഹരണം: ഒരു ആഗോള റീട്ടെയിൽ കമ്പനിക്കുള്ള ഘട്ടം ഘട്ടമായുള്ള നടപ്പാക്കൽ

ഒന്നിലധികം രാജ്യങ്ങളിൽ പ്രവർത്തനങ്ങളുള്ള ഒരു സാങ്കൽപ്പിക ആഗോള റീട്ടെയിൽ കമ്പനിയെ പരിഗണിക്കാം.

• ഘട്ടം 1: ഐഡന്റിറ്റി-കേന്ദ്രീകൃത സുരക്ഷ (6 മാസം): കമ്പനി ഐഡന്റിറ്റിയും ആക്‌സസ് മാനേജ്‌മെന്റും ശക്തിപ്പെടുത്തുന്നതിന് മുൻഗണന നൽകുന്നു. ലോകമെമ്പാടുമുള്ള എല്ലാ ജീവനക്കാർക്കും കരാറുകാർക്കും പങ്കാളികൾക്കും അവർ MFA നടപ്പിലാക്കുന്നു. സെൻസിറ്റീവ് സിസ്റ്റങ്ങളിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കുന്നതിന് അവർ പ്രിവിലേജ്ഡ് ആക്‌സസ് മാനേജ്‌മെന്റ് (PAM) നടപ്പിലാക്കുന്നു. ആഗോളതലത്തിൽ ജീവനക്കാർ ഉപയോഗിക്കുന്ന ക്ലൗഡ് ആപ്ലിക്കേഷനുകളുമായി (ഉദാ. Salesforce, Microsoft 365) അവർ തങ്ങളുടെ ഐഡന്റിറ്റി പ്രൊവൈഡറെ സംയോജിപ്പിക്കുന്നു.
• ഘട്ടം 2: നെറ്റ്‌വർക്ക് മൈക്രോസെഗ്മെന്റേഷൻ (9 മാസം): കമ്പനി അതിന്റെ നെറ്റ്‌വർക്കിനെ ബിസിനസ്സ് പ്രവർത്തനത്തിന്റെയും ഡാറ്റാ സെൻസിറ്റിവിറ്റിയുടെയും അടിസ്ഥാനത്തിൽ വിഭജിക്കുന്നു. പോയിന്റ്-ഓഫ്-സെയിൽ (POS) സിസ്റ്റങ്ങൾ, ഉപഭോക്തൃ ഡാറ്റ, ആന്തരിക ആപ്ലിക്കേഷനുകൾ എന്നിവയ്ക്കായി അവർ പ്രത്യേക സെഗ്‌മെന്റുകൾ സൃഷ്ടിക്കുന്നു. ലാറ്ററൽ മൂവ്മെൻ്റ് പരിമിതപ്പെടുത്തുന്നതിന് സെഗ്‌മെന്റുകൾക്കിടയിൽ കർശനമായ ഫയർവാൾ നിയമങ്ങൾ നടപ്പിലാക്കുന്നു. യുഎസ്, യൂറോപ്പ്, ഏഷ്യ-പസഫിക് ഐടി ടീമുകൾക്കിടയിലുള്ള ഒരു ഏകോപിത ശ്രമമാണിത്, ഇത് സ്ഥിരമായ നയ പ്രയോഗം ഉറപ്പാക്കുന്നു.
• ഘട്ടം 3: ഡാറ്റാ പരിരക്ഷയും ഭീഷണി കണ്ടെത്തലും (12 മാസം): സെൻസിറ്റീവ് ഉപഭോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് കമ്പനി ഡാറ്റാ ലോസ് പ്രിവൻഷൻ (DLP) നടപ്പിലാക്കുന്നു. മാൽവെയർ കണ്ടെത്താനും പ്രതികരിക്കാനും എല്ലാ ജീവനക്കാരുടെ ഉപകരണങ്ങളിലും അവർ എൻഡ്‌പോയിന്റ് ഡിറ്റക്ഷൻ ആൻഡ് റെസ്‌പോൺസ് (EDR) സൊല്യൂഷനുകൾ വിന്യസിക്കുന്നു. വിവിധ ഉറവിടങ്ങളിൽ നിന്നുള്ള സംഭവങ്ങൾ ബന്ധിപ്പിക്കുന്നതിനും അപാകതകൾ കണ്ടെത്തുന്നതിനും അവർ തങ്ങളുടെ സെക്യൂരിറ്റി ഇൻഫർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) സിസ്റ്റം സംയോജിപ്പിക്കുന്നു. എല്ലാ പ്രദേശങ്ങളിലെയും സുരക്ഷാ ടീമുകൾക്ക് പുതിയ ഭീഷണി കണ്ടെത്തൽ കഴിവുകളിൽ പരിശീലനം നൽകുന്നു.
• ഘട്ടം 4: തുടർച്ചയായ നിരീക്ഷണവും ഓട്ടോമേഷനും (തുടരുന്നു): കമ്പനി അതിന്റെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ തുടർച്ചയായി നിരീക്ഷിക്കുകയും അവയുടെ ഫലപ്രാപ്തി സാധൂകരിക്കുകയും ചെയ്യുന്നു. സംഭവ പ്രതികരണം പോലുള്ള സുരക്ഷാ ജോലികളും പ്രക്രിയകളും ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന് അവർ SOAR പ്ലാറ്റ്‌ഫോമുകൾ ഉപയോഗിക്കുന്നു. ഉയർന്നുവരുന്ന ഭീഷണികളെയും വികസിച്ചുകൊണ്ടിരിക്കുന്ന ബിസിനസ്സ് ആവശ്യങ്ങളെയും അഭിസംബോധന ചെയ്യുന്നതിനായി അവർ തങ്ങളുടെ ZTA നടപ്പാക്കൽ പതിവായി അവലോകനം ചെയ്യുകയും അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു. സുരക്ഷാ ടീം ലോകമെമ്പാടുമുള്ള എല്ലാ ജീവനക്കാർക്കും പതിവായി സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനം നൽകുന്നു, സീറോ ട്രസ്റ്റ് തത്വങ്ങളുടെ പ്രാധാന്യം ഊന്നിപ്പറയുന്നു.

സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കുന്നതിലെ വെല്ലുവിളികൾ

ZTA കാര്യമായ പ്രയോജനങ്ങൾ നൽകുമ്പോൾ, അത് നടപ്പിലാക്കുന്നത് വെല്ലുവിളി നിറഞ്ഞതുമാണ്. ചില സാധാരണ വെല്ലുവിളികൾ ഉൾപ്പെടുന്നു:

• സങ്കീർണ്ണത: ZTA നടപ്പിലാക്കുന്നത് സങ്കീർണ്ണവും കാര്യമായ വൈദഗ്ദ്ധ്യം ആവശ്യമായതുമാണ്.
• ചെലവ്: ZTA നടപ്പിലാക്കുന്നത് ചെലവേറിയതാകാം, കാരണം ഇതിന് പുതിയ സുരക്ഷാ ഉപകരണങ്ങളും ഇൻഫ്രാസ്ട്രക്ചറും ആവശ്യമായി വന്നേക്കാം.
• ലെഗസി സിസ്റ്റങ്ങൾ: ലെഗസി സിസ്റ്റങ്ങളുമായി ZTA സംയോജിപ്പിക്കുന്നത് ബുദ്ധിമുട്ടുള്ളതോ അസാധ്യമോ ആകാം.
• ഉപയോക്തൃ അനുഭവം: ZTA നടപ്പിലാക്കുന്നത് ചിലപ്പോൾ ഉപയോക്തൃ അനുഭവത്തെ ബാധിച്ചേക്കാം, കാരണം ഇതിന് കൂടുതൽ ഇടയ്ക്കിടെയുള്ള ഓതന്റിക്കേഷനും ഓതറൈസേഷനും ആവശ്യമായി വന്നേക്കാം.
• സംഘടനാപരമായ സംസ്കാരം: ZTA നടപ്പിലാക്കുന്നതിന് സംഘടനാപരമായ സംസ്കാരത്തിൽ ഒരു മാറ്റം ആവശ്യമാണ്, കാരണം ജീവനക്കാർ "ഒരിക്കലും വിശ്വസിക്കരുത്, എപ്പോഴും പരിശോധിക്കുക" എന്ന തത്വം സ്വീകരിക്കേണ്ടതുണ്ട്.
• നൈപുണ്യത്തിന്റെ കുറവ്: ZTA നടപ്പിലാക്കാനും നിയന്ത്രിക്കാനും കഴിയുന്ന വൈദഗ്ധ്യമുള്ള സുരക്ഷാ പ്രൊഫഷണലുകളെ കണ്ടെത്തുകയും നിലനിർത്തുകയും ചെയ്യുന്നത് ഒരു വെല്ലുവിളിയാണ്.

സീറോ ട്രസ്റ്റ് നടപ്പിലാക്കുന്നതിനുള്ള മികച്ച രീതികൾ

ഈ വെല്ലുവിളികളെ അതിജീവിച്ച് ZTA വിജയകരമായി നടപ്പിലാക്കാൻ, ഇനിപ്പറയുന്ന മികച്ച രീതികൾ പരിഗണിക്കുക:

• ചെറുതായി ആരംഭിച്ച് ആവർത്തിക്കുക: ZTA ഒറ്റയടിക്ക് നടപ്പിലാക്കാൻ ശ്രമിക്കരുത്. ഒരു ചെറിയ പൈലറ്റ് പ്രോജക്റ്റിൽ ആരംഭിച്ച് ക്രമേണ നിങ്ങളുടെ നടപ്പാക്കൽ വികസിപ്പിക്കുക.
• ഉയർന്ന മൂല്യമുള്ള ആസ്തികളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുക: നിങ്ങളുടെ ഏറ്റവും നിർണായകമായ ഡാറ്റയും സിസ്റ്റങ്ങളും സംരക്ഷിക്കുന്നതിന് മുൻഗണന നൽകുക.
• സാധ്യമാകുന്നിടത്ത് ഓട്ടോമേറ്റ് ചെയ്യുക: സങ്കീർണ്ണത കുറയ്ക്കുന്നതിനും കാര്യക്ഷമത മെച്ചപ്പെടുത്തുന്നതിനും സുരക്ഷാ ജോലികളും പ്രക്രിയകളും ഓട്ടോമേറ്റ് ചെയ്യുക.
• നിങ്ങളുടെ ജീവനക്കാരെ പരിശീലിപ്പിക്കുക: ZTA-യെക്കുറിച്ചും അതിന്റെ പ്രയോജനങ്ങളെക്കുറിച്ചും നിങ്ങളുടെ ജീവനക്കാരെ ബോധവൽക്കരിക്കുക.
• ശരിയായ ഉപകരണങ്ങൾ തിരഞ്ഞെടുക്കുക: നിങ്ങളുടെ നിലവിലുള്ള ഇൻഫ്രാസ്ട്രക്ചറുമായി പൊരുത്തപ്പെടുന്നതും നിങ്ങളുടെ നിർദ്ദിഷ്ട ആവശ്യകതകൾ നിറവേറ്റുന്നതുമായ സുരക്ഷാ ഉപകരണങ്ങൾ തിരഞ്ഞെടുക്കുക.
• നിരീക്ഷിക്കുകയും അളക്കുകയും ചെയ്യുക: നിങ്ങളുടെ ZTA നടപ്പാക്കൽ തുടർച്ചയായി നിരീക്ഷിക്കുകയും അതിന്റെ ഫലപ്രാപ്തി അളക്കുകയും ചെയ്യുക.
• വിദഗ്ദ്ധരുടെ മാർഗ്ഗനിർദ്ദേശം തേടുക: ZTA നടപ്പിലാക്കുന്നതിൽ പരിചയസമ്പന്നനായ ഒരു സുരക്ഷാ കൺസൾട്ടന്റുമായി പ്രവർത്തിക്കുന്നത് പരിഗണിക്കുക.
• അപകടസാധ്യത അടിസ്ഥാനമാക്കിയുള്ള ഒരു സമീപനം സ്വീകരിക്കുക: നിങ്ങളുടെ സീറോ ട്രസ്റ്റ് സംരംഭങ്ങൾക്ക് അവ അഭിസംബോധന ചെയ്യുന്ന അപകടസാധ്യതയുടെ നിലവാരം അടിസ്ഥാനമാക്കി മുൻഗണന നൽകുക.
• എല്ലാം രേഖപ്പെടുത്തുക: നയങ്ങൾ, നടപടിക്രമങ്ങൾ, കോൺഫിഗറേഷനുകൾ എന്നിവയുൾപ്പെടെ നിങ്ങളുടെ ZTA നടപ്പാക്കലിന്റെ വിശദമായ ഡോക്യുമെന്റേഷൻ നിലനിർത്തുക.

സീറോ ട്രസ്റ്റിന്റെ ഭാവി

സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ സൈബർ സുരക്ഷയുടെ പുതിയ മാനദണ്ഡമായി അതിവേഗം മാറിക്കൊണ്ടിരിക്കുകയാണ്. സ്ഥാപനങ്ങൾ ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ്, വിദൂര ജോലി, ഡിജിറ്റൽ പരിവർത്തനം എന്നിവ സ്വീകരിക്കുന്നത് തുടരുമ്പോൾ, ശക്തവും അനുയോജ്യവുമായ ഒരു സുരക്ഷാ മാതൃകയുടെ ആവശ്യകത വർദ്ധിക്കുകയേയുള്ളൂ. ZTA സാങ്കേതികവിദ്യകളിൽ കൂടുതൽ പുരോഗതികൾ നമുക്ക് പ്രതീക്ഷിക്കാം, ഉദാഹരണത്തിന്:

• AI-പവർഡ് സുരക്ഷ: ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസും (AI) മെഷീൻ ലേണിംഗും (ML) ZTA-യിൽ ഒരു പ്രധാന പങ്ക് വഹിക്കും, ഇത് ഭീഷണി കണ്ടെത്തലും പ്രതികരണവും ഓട്ടോമേറ്റ് ചെയ്യാൻ സ്ഥാപനങ്ങളെ പ്രാപ്തരാക്കും.
• അഡാപ്റ്റീവ് ഓതന്റിക്കേഷൻ: അപകടസാധ്യത ഘടകങ്ങളെ അടിസ്ഥാനമാക്കി ഓതന്റിക്കേഷൻ ആവശ്യകതകൾ ചലനാത്മകമായി ക്രമീകരിച്ചുകൊണ്ട് കൂടുതൽ തടസ്സമില്ലാത്ത ഉപയോക്തൃ അനുഭവം നൽകുന്നതിന് അഡാപ്റ്റീവ് ഓതന്റിക്കേഷൻ ടെക്നിക്കുകൾ ഉപയോഗിക്കും.
• വികേന്ദ്രീകൃത ഐഡന്റിറ്റി: വികേന്ദ്രീകൃത ഐഡന്റിറ്റി സൊല്യൂഷനുകൾ ഉപയോക്താക്കളെ അവരുടെ സ്വന്തം ഐഡന്റിറ്റിയും ഡാറ്റയും നിയന്ത്രിക്കാൻ പ്രാപ്തരാക്കും, ഇത് സ്വകാര്യതയും സുരക്ഷയും വർദ്ധിപ്പിക്കുന്നു.
• സീറോ ട്രസ്റ്റ് ഡാറ്റ: സീറോ ട്രസ്റ്റിന്റെ തത്വങ്ങൾ ഡാറ്റാ സുരക്ഷയിലേക്ക് വ്യാപിപ്പിക്കും, ഡാറ്റ എവിടെ സംഭരിച്ചാലും ആക്‌സസ് ചെയ്താലും അത് എല്ലായ്പ്പോഴും സംരക്ഷിക്കപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കും.
• IoT-യ്ക്കുള്ള സീറോ ട്രസ്റ്റ്: ഇന്റർനെറ്റ് ഓഫ് തിംഗ്സ് (IoT) വളരുന്നത് തുടരുമ്പോൾ, IoT ഉപകരണങ്ങളെയും ഡാറ്റയെയും സുരക്ഷിതമാക്കുന്നതിന് ZTA അത്യാവശ്യമാകും.

ഉപസംഹാരം

സ്ഥാപനങ്ങൾ സൈബർ സുരക്ഷയെ സമീപിക്കുന്ന രീതിയിലെ ഒരു അടിസ്ഥാനപരമായ മാറ്റമാണ് സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ. "ഒരിക്കലും വിശ്വസിക്കരുത്, എപ്പോഴും പരിശോധിക്കുക" എന്ന തത്വം സ്വീകരിക്കുന്നതിലൂടെ, സ്ഥാപനങ്ങൾക്ക് അവരുടെ ആക്രമണ സാധ്യത ഗണ്യമായി കുറയ്ക്കാനും സെൻസിറ്റീവ് ഡാറ്റ സംരക്ഷിക്കാനും അവരുടെ മൊത്തത്തിലുള്ള സുരക്ഷാ നിലപാട് മെച്ചപ്പെടുത്താനും കഴിയും. ZTA നടപ്പിലാക്കുന്നത് വെല്ലുവിളി നിറഞ്ഞതാണെങ്കിലും, അതിന്റെ പ്രയോജനങ്ങൾ ആ പരിശ്രമത്തിന് അർഹമാണ്. ഭീഷണി സാഹചര്യം വികസിക്കുന്നത് തുടരുമ്പോൾ, ഒരു സമഗ്രമായ സൈബർ സുരക്ഷാ തന്ത്രത്തിന്റെ വർദ്ധിച്ചുവരുന്ന ഒരു ഘടകമായി സീറോ ട്രസ്റ്റ് മാറും.

സീറോ ട്രസ്റ്റ് സ്വീകരിക്കുന്നത് പുതിയ സാങ്കേതികവിദ്യകൾ വിന്യസിക്കുന്നത് മാത്രമല്ല; ഇത് ഒരു പുതിയ മാനസികാവസ്ഥ സ്വീകരിക്കുന്നതിനും നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ എല്ലാ മേഖലകളിലും സുരക്ഷ ഉൾപ്പെടുത്തുന്നതിനും വേണ്ടിയുള്ളതാണ്. ഡിജിറ്റൽ യുഗത്തിലെ മാറിക്കൊണ്ടിരിക്കുന്ന ഭീഷണികളെ അതിജീവിക്കാൻ കഴിയുന്ന ഒരു പ്രതിരോധശേഷിയുള്ളതും അനുയോജ്യമായതുമായ ഒരു സുരക്ഷാ നിലപാട് കെട്ടിപ്പടുക്കുന്നതിനെക്കുറിച്ചാണിത്.