ধারাভাষ্য
সাম্প্রতিক বছরগুলিতে, অস্ট্রেলিয়া দেশের নিরাপত্তা ভঙ্গি উন্নত করতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নিয়েছে। 2020 সালে, দেশ AUD $1.67 বিলিয়ন বিনিয়োগ করেছে (US$1.1 বিলিয়ন) সাইবার নিরাপত্তা কৌশল 2020 এর অংশ হিসেবে।
এসব প্রচেষ্টা সত্ত্বেও অস্ট্রেলিয়া সরকারের “সাইবার থ্রেট রিপোর্ট 2022-2023” 58টি ঘটনা রিপোর্ট করেছে যেগুলি এটি ব্যাপক আপস হিসাবে শ্রেণীবদ্ধ করেছে এবং 195টি ঘটনাকে বিচ্ছিন্ন আপস হিসাবে শ্রেণীবদ্ধ করেছে৷ পোর্ট অপারেটর ডিপি ওয়ার্ল্ড অস্ট্রেলিয়া নভেম্বরে সাইবার হামলার কারণে কার্যক্রম স্থগিত করা হয়েছে। এসএ স্বাস্থ্য, সেবা অস্ট্রেলিয়া, এবং এনটি স্বাস্থ্য 2022 সালের নভেম্বরের পর গত বছর স্বাস্থ্যসেবা প্রদানকারীর মধ্যে মাত্র কয়েকটি ছিল মেডিব্যাংক লঙ্ঘন যা প্রায় 10 মিলিয়ন মানুষকে প্রভাবিত করেছে।
জবাবে, অস্ট্রেলিয়া তার লেভেল আপডেট করেছে এসেনশিয়াল আট ম্যাচিউরিটি মডেল, সাইবার আক্রমণ থেকে নিজেদের রক্ষা করার চেষ্টা করে এমন ব্যবসার জন্য দেশের ব্যাপক নির্দেশিকা। ব্যবসায়িকদের সাইবার নিরাপত্তার হুমকি মোকাবেলায় সহায়তা করার জন্য 2010 সালে একটি কাঠামো তৈরি করা হয়েছে, এসেনশিয়াল এইটটি বেশ কয়েকবার আপডেট করা হয়েছে, বিশেষ করে যখন এটি বিভিন্ন আকারের কোম্পানিগুলিকে যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করতে সহায়তা করার জন্য তার পরিপক্কতার মডেল যুক্ত করেছে এবং সম্প্রতি নভেম্বর 2023-এ।
যাইহোক, অস্ট্রেলিয়ায় সাইবার ক্রাইম ব্যাপকভাবে চলমান থাকায়, এসেনশিয়াল এইট অস্ট্রেলিয়ান সংস্থাগুলির জন্য সঠিক দিকনির্দেশনা প্রদান করছে কিনা এবং এটি অন্যান্য দেশের জন্য মডেল হিসাবে ব্যবহার করা উচিত কিনা তা জিজ্ঞাসা করার সময় এসেছে।
এসেনশিয়াল এইটের ভিতরে
2010 সালে প্রকাশিত হওয়ার পর থেকে এসেনশিয়াল এইট অক্ষত রয়েছে। এটি প্যাচিং, ব্যাকআপ এবং অ্যাপ্লিকেশন নিয়ন্ত্রণের দিকনির্দেশ প্রদান করে। অন্যান্য জিনিসের মধ্যে, 2023-এর আপডেট মাইক্রোসফ্ট ম্যাক্রোগুলিকে সীমাবদ্ধ করার সুপারিশ করে এবং ব্যবহারকারীর অ্যাপ্লিকেশন কঠোর করার নির্দেশাবলী অন্তর্ভুক্ত করে।
যদিও এই সমস্ত সমস্যাগুলি গুরুত্বপূর্ণ, তারা ক্লাউডে রূপান্তর এবং বিশেষত, সফ্টওয়্যার-এ-সার্ভিস (SaaS) অ্যাপ্লিকেশনগুলির ব্যবহার চিনতে ব্যর্থ হয়৷ এসেনশিয়াল এইটে প্রশাসনিক সুযোগ-সুবিধা সীমিত করার একটি বিভাগ রয়েছে, একটি মূল SaaS নিরাপত্তা নীতি।
যাইহোক, পরিপক্কতা স্তরের মাধ্যমে পড়া, এটি স্পষ্ট যে এর নির্দেশিকা অন-প্রিমিসেস নেটওয়ার্কগুলির জন্য উপযুক্ত। ম্যাচিউরিটি লেভেল 2-এ "প্রথম অনুরোধ করা হলে সিস্টেম, অ্যাপ্লিকেশন, এবং ডেটা রিপোজিটরিগুলিতে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেসের অনুরোধগুলি যাচাই করা হয়" এবং "সুবিধাপ্রাপ্ত ব্যবহারকারীরা পৃথক বিশেষ সুবিধাপ্রাপ্ত এবং সুবিধাবিহীন অপারেটিং পরিবেশ ব্যবহার করে" এর মতো নির্দেশিকা অন্তর্ভুক্ত করে।
প্রশাসক বিশেষাধিকার সম্পর্কিত তিনটি পরিপক্কতা স্তরে 29টি প্রশাসক বিশেষাধিকার সুপারিশগুলির মধ্যে, শুধুমাত্র একটি অনলাইন অ্যাকাউন্টের ঠিকানা ("অনলাইন পরিষেবাগুলি অ্যাক্সেস করার জন্য স্পষ্টভাবে অনুমোদিত বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলি কেবলমাত্র ব্যবহারকারীদের এবং পরিষেবাগুলিকে তাদের দায়িত্ব পালনের জন্য প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ")।
এসেনশিয়াল এইটে মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) অন্তর্ভুক্ত রয়েছে। অনলাইন পরিষেবাগুলি সুরক্ষিত করার ক্ষেত্রে এটি একটি গুরুত্বপূর্ণ পদক্ষেপ। যাইহোক, MFA হল শুধুমাত্র এক টুকরো মেঘ এবং SaaS নিরাপত্তা। নির্দেশিকাকে শুধুমাত্র MFA-তে সীমাবদ্ধ করা ব্যবসা এবং সরকারী সংস্থাগুলির জন্য একটি ক্ষতি করে যেগুলি তাদের সম্পূর্ণ ডিজিটাল ফুটপ্রিন্ট সুরক্ষিত করার জন্য প্রয়োজনীয় এইটের উপর নির্ভর করে।
আজকের কাজের পরিবেশে এসেনশিয়াল এইট মিস
দুর্ভাগ্যবশত, এসেনশিয়াল এইট এবং এর পরিপক্কতা মডেলগুলি আজকের কম্পিউটার পরিবেশে মিস করে। এতে "ক্লাউড" বা "সাস অ্যাপ্লিকেশন" শব্দ নেই। বাদ দিয়ে, এটি আজকের ব্যবসায়িক বিশ্বে SaaS অ্যাপ্লিকেশনগুলির ভূমিকা এবং ক্লাউডে সংরক্ষিত ডেটা সনাক্ত করতে ব্যর্থ হয়৷
আজ, SaaS অ্যাপ্লিকেশন গঠিত সমস্ত সফ্টওয়্যারের 70% ব্যবসা দ্বারা ব্যবহৃত। এই অ্যাপ্লিকেশনগুলির প্রতিটিতে ব্যবসা-সমালোচনামূলক ডেটা রয়েছে বা ক্রিয়াকলাপগুলিতে একটি ভূমিকা পালন করে যা অবশ্যই সুরক্ষিত করা উচিত। এমএফএ হল একটি গুরুত্বপূর্ণ টুল যা অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস সীমিত করার জন্য ব্যবহৃত হয়, কিন্তু এটি SaaS এবং ক্লাউড দৃষ্টান্তগুলিকে সুরক্ষিত করার জন্য প্রয়োজনীয় ব্যবস্থাগুলির তুলনায় অনেক কম।
আধুনিক কর্মক্ষেত্রের জন্য প্রয়োজনীয় আট আপডেট করা
এসেনশিয়াল এইটে চারটি মূল ক্লাউড-কেন্দ্রিক নিরাপত্তা নির্দেশনা নেই: কনফিগারেশন ম্যানেজমেন্ট, আইডেন্টিটি সিকিউরিটি, থার্ড-পার্টি অ্যাপ ইন্টিগ্রেশন ম্যানেজমেন্ট এবং রিসোর্স কন্ট্রোল।
-
কনফিগারেশন ব্যবস্থাপনা: একটি নিরাপত্তা কাঠামো যা ভুল কনফিগারেশনের সমাধান করে না, নিরাপত্তা নির্দেশিকাগুলির একটি মূল অংশ অনুপস্থিত। ক টেনেবল রিসার্চ প্রতিবেদনে দেখা গেছে যে ভুল কনফিগারেশনের কারণে 800 সালে 2022 মিলিয়ন রেকর্ড উন্মুক্ত করা হয়েছিল। এটি একটি গুরুতর সমস্যা যার জন্য অ্যাপ এবং ক্লাউড অ্যাডমিনিস্ট্রেটররা ভুলবশত এমন একটি সেটিং সামঞ্জস্য করে না যা জনসাধারণের কাছে ডেটা প্রকাশ করে তা নিশ্চিত করতে স্বয়ংক্রিয় পর্যবেক্ষণের প্রয়োজন৷
-
পরিচয় নিরাপত্তা: আইডেন্টিটি সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ISPM) হল এসেনশিয়াল এইট থেকে আরেকটি স্পষ্ট বাদ দেওয়া। SaaS এবং ক্লাউড ঐতিহ্যগত নেটওয়ার্ক পরিধি বিলুপ্ত করেছে। পরিচয় তার জায়গায় দাঁড়িয়ে আছে, আবেদন এবং হুমকি অভিনেতাদের মধ্যে একমাত্র বাধা। যদিও MFA ব্যবহারকারীর প্রমাণীকরণকে সম্বোধন করে, এটি অব্যবহিত ব্যবহারকারী, বহিরাগত ব্যবহারকারী, ব্যবহারকারীর অনুমতি, প্রশাসক ঝুঁকি এবং অন্যান্য ব্যবহারকারী-ভিত্তিক ঝুঁকি সম্পর্কিত সমস্যাগুলি সমাধান করতে ব্যর্থ হয়।
-
থার্ড-পার্টি অ্যাপ ইন্টিগ্রেশন ম্যানেজমেন্ট: তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি মূল অ্যাপ কার্যকারিতা উন্নত করতে এবং কর্মপ্রবাহকে সহজ করতে সহায়তা করে। তারা ঝুঁকির নতুন উপায়ও প্রবর্তন করে। সাধারণ OAuth ইন্টিগ্রেশন প্রায়ই অনুপ্রবেশকারী স্কোপের জন্য জিজ্ঞাসা করে যা অ্যাপ্লিকেশনটিকে লেখার অনুমতি দিয়ে শক্তিশালী করে, যার মধ্যে ফোল্ডার, ফাইল এবং সম্পূর্ণ ড্রাইভ মুছে ফেলা এবং ইমেল সুবিধাগুলি পরিচালনা করার ক্ষমতা অন্তর্ভুক্ত।
-
সম্পদ নিয়ন্ত্রণ: SaaS এবং ক্লাউড অ্যাপ্লিকেশন লক্ষ লক্ষ কোম্পানির সম্পদ এবং সম্পদ সঞ্চয় করে। এর মধ্যে ফাইল, ফোল্ডার, প্ল্যানিং বোর্ড, মালিকানাধীন সফ্টওয়্যার কোড এবং পণ্য পরিকল্পনা অন্তর্ভুক্ত রয়েছে। এই সম্পদগুলিকে অবশ্যই দৃঢ় নিরাপত্তা ব্যবস্থার আড়ালে সুরক্ষিত রাখতে হবে, লিঙ্কের মাধ্যমে বা ইন্টারনেট ব্রাউজারের মাধ্যমে অনুসন্ধানযোগ্য যে কারও কাছে অ্যাক্সেসযোগ্য নয়।
আজকের হুমকির জন্য ব্যবসা প্রস্তুত করা হচ্ছে
অস্ট্রেলিয়া, সেইসাথে মধ্যপ্রাচ্য এবং আফ্রিকার সাইবারসিকিউরিটি সংস্থাগুলি যারা নির্দেশনার জন্য অস্ট্রেলিয়ার দিকে তাকিয়ে থাকে, তাদের অবশ্যই আধুনিক নেটওয়ার্ক অবকাঠামো মোকাবেলার জন্য নিরাপত্তা কাঠামো আপডেট করতে হবে।
মিসকনফিগারেশন ম্যানেজমেন্ট, আইএসপিএম, থার্ড-পার্টি অ্যাপ্লিকেশন, এবং SaaS অ্যাপ্লিকেশনে সংরক্ষিত কোম্পানির সম্পদ সুরক্ষা সম্পর্কিত নিরাপত্তা ব্যবস্থা চালু করা অপরিহার্য আটের পরবর্তী পদক্ষেপ হওয়া উচিত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight
- : আছে
- : হয়
- $ 10 মিলিয়ন
- 1
- 10
- 13
- 14
- 16
- 195
- 2020
- 2022
- 2023
- 29
- 58
- 67
- 7
- 9
- a
- অ আ ক খ
- ক্ষমতা
- প্রবেশ
- প্রবেশযোগ্য
- অ্যাকাউন্টস
- স্টক
- অভিনেতা
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- অ্যাডমিন
- প্রশাসনিক
- অ্যাডমিনিস্ট্রেটররা
- আক্রান্ত
- আফ্রিকা
- বিরুদ্ধে
- সব
- এছাড়াও
- মধ্যে
- an
- এবং
- অন্য
- যে কেউ
- অ্যাপ্লিকেশন
- আবেদন
- অ্যাপ্লিকেশন
- যথাযথ
- রয়েছি
- AS
- জিজ্ঞাসা করা
- সম্পদ
- অস্ট্রেলিয়ান
- অস্ট্রেলিয়া
- অস্ট্রেলিয়ান
- প্রমাণীকরণ
- অনুমোদিত
- অটোমেটেড
- উপায়
- ব্যাক-আপ
- বাধা
- BE
- হয়েছে
- পিছনে
- হচ্ছে
- মধ্যে
- বিলিয়ন
- লঙ্ঘন
- ব্রাউজার
- ব্যবসায়
- ব্যবসা
- কিন্তু
- by
- বৃত্ত
- শ্রেণীবদ্ধ
- পরিষ্কার
- মেঘ
- কোড
- এর COM
- কোম্পানি
- কোম্পানি
- কোম্পানির সম্পদ
- ব্যাপক
- কম্পিউটার
- কনফিগারেশন
- ধারণ করা
- ধারণ
- নিয়ন্ত্রণ
- মূল
- দেশ
- দেশ
- নির্মিত
- সংকটপূর্ণ
- সাইবার
- সাইবার নিরাপত্তা
- সাইবার আক্রমণ
- cyberattacks
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- উপাত্ত
- নির্ধারণ
- বিভিন্ন
- ডিজিটাল
- অভিমুখ
- নির্দেশনা
- না
- doesn
- ডন
- ড্রাইভ
- কারণে
- প্রতি
- পূর্ব
- প্রচেষ্টা
- আট
- ইমেইল
- ক্ষমতাপ্রদান করা
- নিশ্চিত করা
- সমগ্র
- সত্ত্বা
- পরিবেশ
- পরিবেশের
- অপরিহার্য
- স্পষ্টভাবে
- উদ্ভাসিত
- ব্যাপক
- বহিরাগত
- ব্যর্থ
- ব্যর্থ
- ঝরনা
- এ পর্যন্ত
- কয়েক
- নথি পত্র
- প্রথম
- অনুসরণ
- পদাঙ্ক
- জন্য
- পাওয়া
- চার
- ফ্রেমওয়ার্ক
- থেকে
- কার্যকারিতা
- সরকার
- সরকারী সংস্থা
- পথপ্রদর্শন
- কৌশল
- আছে
- স্বাস্থ্যসেবা
- সাহায্য
- যাহোক
- HTTPS দ্বারা
- আইকন
- পরিচয়
- if
- গুরুত্বপূর্ণ
- উন্নত করা
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- অবকাঠামো
- ইন্টিগ্রেশন
- Internet
- প্রবর্তন করা
- intrusively
- ভিন্ন
- সমস্যা
- সমস্যা
- IT
- এর
- JPG
- মাত্র
- শুধু একটি
- চাবি
- গত
- গত বছর
- উচ্চতা
- মাত্রা
- মত
- LIMIT টি
- সীমিত
- সীমিত
- LINK
- দেখুন
- ম্যাক্রো
- প্রণীত
- পরিচালনা করা
- ব্যবস্থাপনা
- ছাপ
- পরিপক্বতা
- পরিপক্কতা মডেল
- পরিমাপ
- এমএফএ
- মাইক্রোসফট
- মধ্যম
- মধ্যপ্রাচ্যে
- মিলিয়ন
- লক্ষ লক্ষ
- মিস্
- শটটি
- অনুপস্থিত
- মডেল
- মডেল
- আধুনিক
- পর্যবেক্ষণ
- সেতু
- প্যাচসমূহ
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- অবশ্যই
- জাতি
- প্রায়
- নেট
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- পরবর্তী
- লক্ষণীয়ভাবে
- নভেম্বর
- শপথ
- of
- প্রায়ই
- on
- ONE
- অনলাইন
- কেবল
- অপারেটিং
- অপারেশনস
- অপারেটর
- or
- সংগঠন
- অন্যান্য
- বাইরে
- অংশ
- প্যাচিং
- পিডিএফ
- সম্প্রদায়
- অনুমতি
- টুকরা
- জায়গা
- পরিকল্পনা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- নাটক
- নীতি
- সুবিধাপ্রাপ্ত
- বিশেষাধিকার
- পণ্য
- মালিকানা
- রক্ষা করা
- রক্ষা
- প্রদানকারীর
- উপলব্ধ
- প্রদানের
- প্রকাশ্য
- প্রকাশিত
- বরং
- পড়া
- সাম্প্রতিক
- সম্প্রতি
- চেনা
- সুপারিশ
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- রেকর্ড
- নির্ভর করা
- রয়ে
- দেহাবশেষ
- রিপোর্ট
- রিপোর্ট
- অনুরোধ
- প্রয়োজনীয়
- প্রয়োজন
- সংস্থান
- Resources
- প্রতিক্রিয়া
- সীমাবদ্ধ
- অধিকার
- ঝুঁকি
- ঝুঁকি
- শক্তসমর্থ
- ভূমিকা
- দৌড়
- s
- SaaS
- অধ্যায়
- নিরাপদ
- সুরক্ষিত
- সুরক্ষিত
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- আলাদা
- গম্ভীর
- সেবা
- বিন্যাস
- বিভিন্ন
- সংক্ষিপ্ত
- উচিত
- সহজ
- সহজতর করা
- থেকে
- মাপ
- সফটওয়্যার
- কিছু
- বিশেষভাবে
- ব্রিদিং
- ধাপ
- দোকান
- সঞ্চিত
- কৌশল
- স্থগিত
- সিস্টেম
- উপযোগী
- গ্রহণ করা
- চেয়ে
- যে
- সার্জারির
- তাদের
- নিজেদের
- এইগুলো
- তারা
- কিছু
- তৃতীয় পক্ষের
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- হুমকি রিপোর্ট
- হুমকি
- তিন
- দ্বারা
- সময়
- বার
- থেকে
- আজ
- টুল
- দিকে
- ঐতিহ্যগত
- রূপান্তর
- চেষ্টা
- দায়িত্বগ্রহণ করা
- আপডেট
- আপডেট
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- যাচাই
- আমরা একটি
- ছিল
- কি
- কখন
- কিনা
- যে
- যখন
- সঙ্গে
- শব্দ
- হয়া যাই ?
- কর্মপ্রবাহ
- বিশ্ব
- লেখা
- বছর
- বছর
- zephyrnet