ধারাভাষ্য
ঝুঁকি মূল্যায়নের দিকনির্দেশক প্রেক্ষাপট এবং মেট্রিক্স ক্রমাগত পরিবর্তিত হচ্ছে, এবং নিরাপত্তা দল হিসাবে অগ্রগতি কেমন তা আমাদের বোধগম্য। সবকিছু পরিমাপ করা সম্ভব নয়, এবং আপনি এটি পরিমাপ করতে পারেন তার মানে এই নয় যে এটি গুরুত্বপূর্ণ। এটি বিশদ বিবরণে হারিয়ে যাওয়া এবং বড় ছবি মিস করা সহজ করে তোলে: আমরা কি দিকনির্দেশনামূলকভাবে উন্নতি করছি?
সমস্যার একটি বড় অংশ হল স্ট্যান্ডার্ড সিকিউরিটি পলিসি, যা অর্জনযোগ্য লক্ষ্য হারানোর সময় পরিপূর্ণতার জন্য লক্ষ্য রাখে। আমাদের শিল্পে আমাদের এমন নীতি রয়েছে যা বলে, উদাহরণস্বরূপ, "সকল উচ্চ-ঝুঁকির দুর্বলতা অবশ্যই 10 দিনের মধ্যে সমাধান করা উচিত" বা "সমস্ত ব্যবহারকারীর অ্যাক্সেস অবশ্যই ত্রৈমাসিক পর্যালোচনা করা উচিত।" অনুমানটি হল যে আপনি 100% এর জন্য চেষ্টা করবেন, এটি অর্জনযোগ্য কিনা এবং সেই লক্ষ্যে আঘাত করার জন্য কোন সংস্থানগুলির প্রয়োজন হবে সে সম্পর্কে কোনও কথোপকথন ছাড়াই৷
সাধারণত, একটি নিরাপত্তা দল সেই লক্ষ্যটি 70% সময় আঘাত করবে, যা ব্যর্থ বলে মনে করা হয়। একটি দল প্রায়শই ব্যবধান বন্ধ করার চেষ্টা করে একটি বড় সংখ্যক সম্পদ ব্যয় করে, উদাহরণস্বরূপ, 70% সমালোচনামূলক দুর্বলতা এবং নীতির লক্ষ্য 100% সমাধান করে। যখন সেই সম্পদগুলি অন্যত্র আরও ভালভাবে ব্যয় করা যেতে পারে তখন তারা নিখুঁততার লক্ষ্যে সংস্থানগুলিকে চাপিয়ে দিতে পারে।
একটি শিল্প হিসাবে, আমাদের একধাপ পিছিয়ে যেতে হবে এবং আমাদের প্রোগ্রামগুলিকে পরিচালনা করার নীতি এবং মেট্রিক্সগুলিকে পুনঃমূল্যায়ন করতে হবে, সেগুলি বাস্তবসম্মত কিনা এবং সেগুলি সঠিক পরিমাপ কিনা তা নির্ধারণ করে৷ এটি অর্জনের জন্য এখানে তিনটি পদক্ষেপ নিতে হবে।
1. আপনার ঝুঁকির ক্ষুধা নির্ধারণ করুন
ঝুঁকিপূর্ণ সব ক্ষেত্রে পরিপূর্ণতা অর্জন করা অসম্ভব। নিরাপত্তা দলগুলি হ্যাক-এ-মোল খেলতে পারে এবং আরও সূক্ষ্ম ঝুঁকিতে মনোযোগ হারাতে পারে। সংস্থার সবচেয়ে বড় নিরাপত্তা ঝুঁকি কোথায় এবং কোথায় সম্পদ উৎসর্গ করতে হবে, সেইসাথে এর নির্বাহীরা একটি নির্দিষ্ট স্তরের ঝুঁকির সাথে স্বাচ্ছন্দ্য বোধ করে এমন ক্ষেত্রগুলিকে সংজ্ঞায়িত করার জন্য একটি ব্যবসায়িক স্তরের কথোপকথন হওয়া দরকার৷ উদাহরণস্বরূপ, MOVEit-এর মতো একটি জটিল দুর্বলতা ব্যবসার একটি ক্ষেত্রে একটি গ্রহণযোগ্য ঝুঁকির প্রতিনিধিত্ব করতে পারে, কিন্তু অন্য কোনো ক্ষেত্রে নয় যেখানে শূন্য থেকে ন্যূনতম ভাতা সহ একটি স্তরের সিস্টেম রয়েছে সিআইএ ত্রয়ী গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা। আপনার শিল্পের মধ্যে সবচেয়ে বড় দুর্বলতাগুলি কোথায় রয়েছে এবং ঝুঁকি মূল্যায়ন করার জন্য সাধারণত আপনার স্থানের ব্যবসাগুলিকে লক্ষ্য করে আক্রমণের ধরনগুলি দেখুন৷
2. নমনীয়, অর্জনযোগ্য লক্ষ্য সেট করুন
পরবর্তী ধাপ হল আপনার ঝুঁকি মূল্যায়নের উপর ভিত্তি করে অর্জনযোগ্য নিরাপত্তা নীতি নির্ধারণ করা, যা ক্রমবর্ধমান অগ্রগতির উপর ফোকাস করে। আপনি রাতারাতি 50% দুর্বলতার প্যাচিং থেকে 95%-এ লাফ দিতে পারবেন না। আপনার লক্ষ্যে পৌঁছাতে যে সংস্থানগুলি লাগবে এবং মোট প্যাচিং বনাম 85% এর লক্ষ্যে আপনি কোন সুযোগগুলি ছেড়ে দেবেন তা বোঝা গুরুত্বপূর্ণ। শেষ কয়েকটি পয়েন্ট বন্ধ করা বিনিয়োগের মূল্য নাও হতে পারে।
একটি স্থির লক্ষ্য নির্ধারণ এবং পরিপূর্ণতার জন্য লক্ষ্য করার পরিবর্তে, আপনি আগে যেখানে ছিলেন তার সাথে সম্পর্কিত প্রোগ্রামটিকে উন্নত করার দিকে মনোনিবেশ করুন। আপনার যে প্রশ্নগুলি জিজ্ঞাসা করা উচিত তা হল: আমরা কি সঠিক পথে এগোচ্ছি? প্রোগ্রামের উন্নতি হচ্ছে? আমরা কি সামগ্রিকভাবে ঝুঁকি হ্রাস করছি?
3. নিয়মিত পুনঃমূল্যায়ন করুন
যেহেতু দুর্বলতা এবং আক্রমণের পদ্ধতিগুলি সর্বদা পরিবর্তিত হয়, তাই নিরাপত্তা নেতাদের বৃহত্তর ব্যবসার সাথে নিয়মিত আলোচনা করা উচিত ঝুঁকির ক্ষুধা এবং নিরাপত্তা নীতিগুলি পুনর্মূল্যায়ন করার জন্য। সর্বনিম্ন, এটি বার্ষিক করা উচিত। লক্ষ্যগুলি পরিচিত ঝুঁকি এবং ঝুঁকি সহনশীলতার সাথে সামঞ্জস্যপূর্ণ কিনা তা পুনর্মূল্যায়ন করুন এবং ট্রেড-অফ সম্পর্কে সচেতন সিদ্ধান্ত নিন।
উদাহরণস্বরূপ, আপনি নির্ধারণ করতে পারেন যে এটি 85 দিনের মধ্যে 10% গুরুতর দুর্বলতার সমাধান করা সম্ভব। 90% পেতে, X সম্পদের পরিমাণ, মত পদে প্রকাশ আর্থিক বিনিয়োগ, সময়, বা মানুষ, দরকারি. এই অতিরিক্ত সংস্থানগুলির বিপরীতে ওজন করা হলে আপনি 85% ঝুঁকির একটি গ্রহণযোগ্য স্তর হিসাবে খুঁজে পেতে পারেন।
প্রগতির লক্ষ্য, পরিপূর্ণতা নয়
ঝুঁকি সম্পর্কে সিদ্ধান্ত একটি শূন্যতা করা উচিত নয়. এই কারণেই নিরাপত্তা নেতাদের এসব থাকতে হবে অন্যান্য ব্যবসায়ী নেতা এবং বোর্ডের সাথে কথোপকথন. নীচের লাইন: এই শিল্পে নিখুঁততা খুব কমই অর্জনযোগ্য, এবং সেই পরম লক্ষ্য করা ভালর চেয়ে বেশি ক্ষতি করতে পারে। পরিবর্তে, অগ্রগতির দিকে মনোনিবেশ করুন। বাস্তবসম্মত লক্ষ্য স্থির করুন, সেখানে পৌঁছানোর জন্য ছোট পদক্ষেপ নিন এবং যতক্ষণ না আপনি ঝুঁকি প্রশমনের সর্বোত্তম স্তরে পৌঁছেছেন ততক্ষণ পর্যন্ত বার বাড়াতে থাকুন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-analytics/time-to-stop-measuring-security-in-absolutes
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 10
- 7
- 95%
- a
- সম্পর্কে
- পরম
- গ্রহণযোগ্য
- প্রবেশ
- সাধনযোগ্য
- অর্জন করা
- অতিরিক্ত
- ঠিকানা
- উদ্দেশ্য
- সম্ভাষণ
- বিরুদ্ধে
- লক্ষ্য
- লক্ষ্য
- লক্ষ্য
- প্রান্তিককৃত
- সব
- সর্বদা
- পরিমাণ
- an
- এবং
- সালিয়ানা
- অন্য
- ক্ষুধা
- রয়েছি
- এলাকায়
- এলাকার
- AS
- জিজ্ঞাসা
- মূল্যায়ন
- মূল্যায়ন
- ধৃষ্টতা
- At
- আক্রমণ
- আক্রমন
- উপস্থিতি
- পিছনে
- বার
- ভিত্তি
- BE
- কারণ
- আগে
- উত্তম
- বিশাল
- বড়
- বৃহত্তম
- পাদ
- বৃহত্তর
- ব্যবসায়
- ব্যবসায়ী নেতাদের
- ব্যবসা
- কিন্তু
- by
- CAN
- কিছু
- পরিবর্তন
- ঘনিষ্ঠ
- আরামপ্রদ
- সাধারণভাবে
- গোপনীয়তা
- সচেতন
- প্রতিনিয়ত
- প্রসঙ্গ
- কথোপকথন
- পারা
- সংকটপূর্ণ
- দিন
- সিদ্ধান্ত নিচ্ছে
- সিদ্ধান্ত
- বলিয়া গণ্য
- নির্ধারণ করা
- বিস্তারিত
- নির্ধারণ
- অভিমুখ
- আলোচনা
- do
- doesn
- সম্পন্ন
- সহজ
- অন্যত্র
- শেষ
- এমন কি
- সব
- উদাহরণ
- কর্তা
- প্রকাশিত
- ব্যর্থতা
- কয়েক
- আবিষ্কার
- নমনীয়
- কেন্দ্রবিন্দু
- জন্য
- থেকে
- ফাঁক
- পাওয়া
- দাও
- লক্ষ্য
- গোল
- ভাল
- পথনির্দেশক
- ক্ষতি
- আছে
- এখানে
- উচ্চ ঝুঁকি
- আঘাত
- রাখা
- HTTPS দ্বারা
- প্রভাব
- গুরুত্বপূর্ণ
- অসম্ভব
- উন্নতি
- in
- ক্রমবর্ধমান
- শিল্প
- উদাহরণ
- পরিবর্তে
- অখণ্ডতা
- বিনিয়োগ
- IT
- এর
- JPG
- ঝাঁপ
- মাত্র
- রাখা
- পরিচিত
- গত
- নেতাদের
- উচ্চতা
- মিথ্যা
- মত
- লাইন
- ll
- দেখুন
- সৌন্দর্য
- হারান
- হারানো
- নষ্ট
- প্রণীত
- করা
- তৈরি করে
- মেকিং
- মে..
- গড়
- মাপ
- পরিমাপ
- পরিমাপ
- পদ্ধতি
- ছন্দোবিজ্ঞান
- যত্সামান্য
- সর্বনিম্ন
- মিস্
- প্রশমন
- অধিক
- চলন্ত
- অবশ্যই
- প্রয়োজন
- চাহিদা
- পরবর্তী
- না।
- সংখ্যা
- of
- প্রায়ই
- on
- ONE
- সুযোগ
- অনুকূল
- or
- সংগঠন
- অন্যান্য
- আমাদের
- সামগ্রিক
- রাতারাতি
- অংশ
- প্যাচিং
- সম্প্রদায়
- পরিপূর্ণতা
- সম্পাদন করা
- ছবি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- কেলি
- পয়েন্ট
- নীতি
- নীতি
- সম্ভব
- সমস্যা
- কার্যক্রম
- প্রোগ্রাম
- উন্নতি
- ত্রৈমাসিক
- প্রশ্ন
- উত্থাপন
- কদাচিৎ
- RE
- পৌঁছেছে
- বাস্তবানুগ
- হ্রাস
- পুনর্নির্মাণ
- নিয়মিতভাবে
- উপর
- চিত্রিত করা
- প্রয়োজনীয়
- Resources
- পর্যালোচনা
- অধিকার
- ঝুঁকি
- ঝুকিপুন্ন ক্ষুধা
- ঝুঁকি মূল্যায়ন
- ঝুঁকি
- s
- বলা
- নিরাপত্তা
- সুরক্ষা নীতি
- নিরাপত্তা ঝুঁকি
- সেট
- বিন্যাস
- উচিত
- দৃষ্টিশক্তি
- ছোট
- So
- স্থান
- ব্যয়
- অতিবাহিত
- মান
- স্থির
- চালনা
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- থামুন
- সংগ্রাম করা
- সিস্টেম
- গ্রহণ করা
- লক্ষ্য
- টীম
- দল
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- সেখানে।
- এইগুলো
- তারা
- এই
- সেগুলো
- তিন
- স্তর
- এক স্তর
- সময়
- থেকে
- সহ্য
- মোট
- চেষ্টা
- ধরনের
- বোঝা
- বোধশক্তি
- পর্যন্ত
- ব্যবহারকারী
- শূন্যস্থান
- Ve
- বনাম
- দুর্বলতা
- দুর্বলতা
- we
- আমরা একটি
- ছিল
- একটি আঁচিল অংশ
- কি
- কখন
- কিনা
- যে
- যখন
- কেন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- মূল্য
- would
- আপনি
- আপনার
- zephyrnet
- শূন্য