आमच्या नुकत्याच झालेल्या जाहीर संवादात (fireside chat), आम्ही ४५ मिनिटे एका अशा सुरक्षा त्रुटीवर (security gap) चर्चा केली जी जवळपास प्रत्येक संस्थेमध्ये उघडपणे दिसते: कर्मचारी प्रत्यक्षात ऑफिस WiFi शी कसे कनेक्ट होतात. थोडक्यात सांगायचे तर? बहुतेक कंपन्या अशा पद्धतींवर अवलंबून आहेत ज्या सुरुवातीला कधीच फारशा सुरक्षित नव्हत्या, आणि AI ने शांतपणे एका कमी प्राधान्य असलेल्या जोखमीला तातडीच्या जोखमीत बदलले आहे.
आम्ही यामध्ये काय समाविष्ट केले आणि ते तुमच्या नेटवर्कसाठी का महत्त्वाचे आहे ते येथे दिले आहे.
अशी समस्या जी जवळपास प्रत्येकामध्ये सामायिक आहे
जेव्हा तुम्ही मूळ गोष्टींचा विचार करता, तेव्हा बहुतेक संस्था कर्मचाऱ्यांना WiFi शी एकाच पद्धतीने कनेक्ट करतात. जसे की Andy Dancer यांनी सत्रादरम्यान सांगितले, हे सहसा "एक सामायिक पासवर्ड" वर येऊन थांबते. बऱ्याचदा तो सामायिक कर्मचारी पासवर्ड अतिथी प्रवेश (guest access) सारख्याच नेटवर्कवर असतो, फक्त क्रेडेन्शियल वेगळे असतात. हे सोयीचे आहे. पण ही एक पद्धतशीर जोखीम देखील आहे, कारण एकच सामायिक गुप्त पासवर्ड ही नेमकी अशी गोष्ट आहे जी सहजपणे लीक होऊ शकते, अंदाज लावली जाऊ शकते किंवा चोरीला जाऊ शकते.
बऱ्याच काळापासून, मोठ्या घटनांच्या अभावामुळे ही एक केवळ सैद्धांतिक समस्या वाटत होती. वास्तविकता अगदी साधी आहे: हल्लेखोर सर्वात सोपा मार्ग निवडतात आणि अलीकडच्या काळापर्यंत इतर ठिकाणी सोपी लक्ष्ये उपलब्ध होती. आता ते गणित बदलत आहे.
AI ने काय बदलले
AI ने सर्व स्तरांवर WiFi हल्ल्यांचे अडथळे कमी केले आहेत. फिशिंग आणि क्रेडेन्शियल गोळा करणे आता अधिक वैयक्तिकृत, अधिक सुलभ आणि शोधणे कठीण झाले आहे. पासवर्ड क्रॅकिंग आता जलद झाले आहे, आणि टूल्स मोठ्या प्रमाणावर संभाव्य पासवर्ड अंदाज व्युत्पन्न करू शकतात. यासाठी हल्लेखोराला अत्यंत प्रगत असण्याची गरज नाही; त्यांना फक्त इतर सर्वांप्रमाणेच टूल्सचा वापर मिळणे आवश्यक आहे.
एक विचार करण्यासारखा मुद्दा: हल्लेखोराला नेहमीच तुमच्या इमारतीच्या आत असण्याची गरज नसते. कार पार्क, शेजारील इमारती आणि दिशात्मक अँटेना (directional antennas) एखाद्याला दुरूनच तुमच्या नेटवर्कवर "आत असल्यासारखे" अस्तित्व मिळवून देऊ शकतात. आमच्या प्रात्यक्षिकांमध्ये, आम्ही दाखवले आहे की मूळ SSID पेक्षा अधिक मजबूत प्रसारित होणारे बनावट WiFi सिग्नल, आणि त्यासोबत विश्वासार्ह वाटणारे बनावट लॉगिन पेज, कोणाच्याही लक्षात न येता क्रेडेन्शियल्स चोरू शकतात.
"लॉगिन करताना अधिक सुरक्षा" ही पद्धत फक्त एका मर्यादेपर्यंतच का चालते
कनेक्शनच्या वेळी अधिक सुरक्षा तपासण्या वाढवण्याची नैसर्गिक प्रवृत्ती असते. पण जोपर्यंत मानवाला स्वतः क्रेडेन्शियल्स टाईप करावे लागतात, तोपर्यंत ते क्रेडेन्शियल्स चोरले जाऊ शकतात. कर्मचाऱ्यांसाठी प्रक्रिया अधिक क्लिष्ट केल्याने मूळ धोका कमी होत नाही; तो फक्त दुसरीकडे सरकतो.
कनेक्शननंतर उद्भवणारी दुसरी समस्या देखील आहे. अनेक सुरक्षा टूल्स गृहीत धरतात की एखादी व्यक्ती नेटवर्कवर आल्यानंतर तिची पडताळणी आधीच झाली आहे. त्यामुळे एकदा का हल्लेखोर ऑथेंटिकेट झाला की, तो आजूबाजूला फिरताना पूर्णपणे अधिकृत दिसू शकतो, विशेषतः जिथे कर्मचारी आणि अतिथी (guest) मधील फरक स्पष्ट नसतो.
एक वेगळा दृष्टिकोन: पासवर्ड पूर्णपणे काढून टाका
Iain Jewitt यांनी या दिशेचा अगदी सोप्या शब्दांत सारांश मांडला: "याचे उत्तर म्हणजे कर्मचाऱ्याला या समीकरणातून पूर्णपणे बाहेर काढणे हेच आहे."
Purple च्या कर्मचारी WiFi दृष्टिकोनामागील विचार हाच आहे. लोकांना सामायिक पासवर्ड लक्षात ठेवण्यास आणि टाईप करण्यास सांगण्याऐवजी, प्रवेश हा ओळखीशी (identity) जोडला जातो. कर्मचाऱ्यांनी कोणतेही पासवर्ड किंवा कोड न टाकता, तुम्हाला सुवर्ण-मानक दर्जाचे WPA Enterprise पातळीवरील संरक्षण मिळते. डिप्लॉयमेंट तुमच्या सध्याच्या आयडेंटिटी प्रोव्हाइडरसह सिंक होते आणि वापरकर्ते एकदाच ॲप इंस्टॉल करतात.
याचे इतर फायदे सुरक्षिततेइतकेच ऑपरेशनल देखील आहेत. प्रवेश थेट डिरेक्टरी अकाउंटशी जोडलेला असल्याने, एखादी व्यक्ती नोकरी सोडून गेल्यावर तो आपोआप निष्क्रिय होतो. रोटेट करण्यासाठी कोणताही सामायिक गुप्त संकेतशब्द नसतो आणि आक्रमणकर्त्याला फिशिंग करण्यासाठी कोणतेही क्रेडेंशियल उपलब्ध नसते.
रोलआउट प्रत्यक्षात कसे दिसते
श्रोत्यांकडून काही व्यावहारिक प्रश्न समोर आले:
- यात काही अडथळा येतो का? विशेष नाही. तुम्ही स्थलांतरादरम्यान Purple सोबत तुमचा सध्याचा सेटअप देखील चालवू शकता, आणि ॲप प्रत्येक डिव्हाइस मॅन्युअली रीकॉन्फिगर न करता वापरकर्त्यांना कनेक्ट करते. बहुतेक वापरकर्त्यांना इंस्टॉल आणि कनेक्ट करण्यासाठी फक्त काही दिवस लागतात. कार्यक्रमाच्या आठवड्यात, एका IT ॲडमिनने हायब्रिड वर्किंग सेटअपमधील कर्मचाऱ्यांसाठी जवळजवळ त्वरित सुरक्षित कनेक्शन्स सेट केले.
- हे NAC ची जागा घेते का? तसे आवश्यक नाही. जेव्हा NAC खरोखरच अंमलबजावणी करत असते तेव्हा ते मौल्यवान असते. Purple एक सोपा सुरक्षित कनेक्शन स्तर म्हणून किंवा तुमच्या सर्वात संवेदनशील ॲक्सेस पॉइंट्सवर लक्ष केंद्रित करणारी वाढीव सुरक्षा म्हणून काम करू शकते.
- सर्वात जास्त धोका कोणाला आहे? वित्तीय सेवा आणि पैशाशी संबंधित कोणतीही गोष्ट ही सामान्यतः सुरुवातीची लक्ष्ये असतात, परंतु AI-चालित आक्रमणे हे क्षेत्र लक्षणीयरीत्या रुंदावतात, ज्यामध्ये व्यापक आर्थिक परिणाम घडवून आणणाऱ्या विस्कळीत करणाऱ्या आक्रमणांचा समावेश होतो.
महत्त्वाचा निष्कर्ष
कर्मचारी WiFi हा सुरक्षेच्या दृष्टीने एक वाढणारा हल्ला करण्याचा मार्ग (attack surface) बनला आहे, आणि AI त्याचा गैरफायदा घेणे अधिक स्वस्त आणि सोपे बनवत आहे. लॉगिन स्क्रीनवर अधिक अडथळे निर्माण करणे हा यावरचा उपाय नाही. तर आयडेंटिटी-आधारित, पासवर्डलेस ऑथेंटिकेशनकडे जाणे हा आहे, जे IT आणि हेल्पडेस्कवरील भार कमी करत अधिक मजबूत प्रवेश नियंत्रण लागू करते.
तुमच्या सध्याच्या WiFi हार्डवेअरवर हे कसे दिसेल याबद्दल तुम्हाला चर्चा करायची असल्यास, आमच्याशी संपर्क साधा . स्थलांतराच्या मार्गाबाबत मार्गदर्शन करण्यात आम्हाला आनंद होईल.
आम्ही येथे केवळ प्राथमिक माहिती दिली आहे. संपूर्ण फायरसाइड चॅटमध्ये अस्तित्वात असलेले धोके, मदतीसाठी संभाव्य रोलआउट्स आणि श्रोत्यांचे प्रश्नोत्तरे याबद्दल सखोल माहिती दिली आहे.
