শ্যাডো আইটি, এন্টারপ্রাইজের জন্য সাস পোজ সিকিউরিটি দায়বদ্ধতা

অস্বীকার করার কিছু নেই যে সফ্টওয়্যার-এ-সার্ভিস (সাস) তার স্বর্ণযুগে প্রবেশ করেছে। সফ্টওয়্যার সরঞ্জামগুলি এখন আধুনিক ব্যবসায়িক ক্রিয়াকলাপ এবং ধারাবাহিকতার জন্য অপরিহার্য হয়ে উঠেছে। যাইহোক, পর্যাপ্ত সংস্থাগুলি সম্ভাব্য ডেটা লঙ্ঘন এবং সম্মানজনক ক্ষতি থেকে নিজেদের রক্ষা করছে তা নিশ্চিত করার জন্য যথাযথ ক্রয় প্রক্রিয়াগুলি প্রয়োগ করেনি।

SaaS ব্যবস্থাপনার আশেপাশে উদ্বেগের জন্য অবদান রাখার একটি গুরুত্বপূর্ণ উপাদান হল এর ক্রমবর্ধমান প্রবণতা ছায়া আইটি, যখন কর্মীরা তাদের অভ্যন্তরীণ IT টিমকে অবহিত না করেই সফ্টওয়্যার টুল ডাউনলোড করে এবং ব্যবহার করে। সাম্প্রতিক এক গবেষণায় তা দেখা যাচ্ছে 77% আইটি পেশাদার বিশ্বাস করুন যে 2023 সালে ছায়া আইটি একটি প্রধান উদ্বেগ হয়ে উঠছে, 65% এরও বেশি বলে যে তাদের SaaS সরঞ্জামগুলি অনুমোদিত হচ্ছে না। অত্যধিক ব্যয় এবং অপারেশনাল দক্ষতার প্রতিবন্ধকতা সম্পর্কে স্পষ্ট উদ্বেগের উপরে, সংস্থাগুলি তাদের SaaS ব্যবহার ক্রমাগত ছড়িয়ে পড়ায় নিরাপত্তা বজায় রাখার জন্য লড়াই করতে শুরু করেছে।

দুর্ভাগ্যবশত, ছায়া আইটি উপেক্ষা করা অনেক প্রতিষ্ঠানের জন্য আর একটি বিকল্প নয়। তথ্য লঙ্ঘন এবং অন্যান্য নিরাপত্তা আক্রমণ হয় ব্যবসার খরচ $4.5 মিলিয়ন গড়ে, একটি প্রসারিত সফ্টওয়্যার ল্যান্ডস্কেপের কারণে তাদের মধ্যে অনেকগুলি ঘটে। ছায়া আইটি এবং এর সাথে আসা উচ্চ ঝুঁকি মোকাবেলা করার জন্য, সংস্থাগুলিকে অবশ্যই তাদের SaaS স্ট্যাকের উপর আরও বেশি দৃশ্যমানতা অর্জন করতে হবে এবং নতুন সফ্টওয়্যার সমাধান আনার সময় একটি কার্যকর ক্রয় প্রক্রিয়া চালু করতে হবে।

কেন ছায়া আইটি যেমন একটি দায়?

ছায়া আইটি সম্পর্কিত সমস্ত সমস্যা একটি সংস্থার দৃশ্যমানতার অভাবের জন্য চিহ্নিত করা যেতে পারে। একটি অব্যবস্থাপিত সফ্টওয়্যার স্ট্যাক আইটি দলগুলিকে কীভাবে সংবেদনশীল কোম্পানির তথ্য ব্যবহার এবং বিতরণ করা হচ্ছে সে সম্পর্কে শূন্য অন্তর্দৃষ্টি দেয়। যেহেতু এই সরঞ্জামগুলি সঠিকভাবে যাচাই করা হয় না এবং নিরীক্ষণ করা হয় না, তাই তারা যে ডেটা সঞ্চয় করে তা বেশিরভাগ সংস্থার দ্বারা পর্যাপ্তভাবে সুরক্ষিত নয়।

এটি হ্যাকারদের গোপনীয় আর্থিক রেকর্ড বা ব্যক্তিগত বিবরণের মতো গুরুত্বপূর্ণ ডেটা সহজে জব্দ করার জন্য নিখুঁত কাঠামো তৈরি করে। জটিল কর্পোরেট ডেটা ঝুঁকির মধ্যে রয়েছে কারণ বেশিরভাগ, যদি না হয়, SaaS টুলগুলির জন্য কর্পোরেট শংসাপত্র প্রয়োজন এবং একটি প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেস। অ্যাডাপ্টিভ শিল্ড এবং সিএসএ-র একটি সাম্প্রতিক জরিপ আসলে দেখায় যে শুধুমাত্র গত বছরেই, CISO-এর 63% এই ধরনের SaaS অপব্যবহার থেকে নিরাপত্তা ঘটনা রিপোর্ট করেছে।

নো অ্যাকশনের পরিণতি

পূর্বে বলা হয়েছে, অনেক ব্যবসায় যে পুনরাবৃত্ত থিমটি ছায়া আইটি-এর সাথে অনুভব করছে তা হল একটি ডেটা লঙ্ঘনের সাথে যুক্ত ঝুঁকি৷ যাইহোক, বিস্তৃত ছায়া আইটি-এর কারণে ব্যবসাগুলি যে সম্ভাব্য শিল্প যাচাই-বাছাইয়ের সম্মুখীন হয় এবং নিয়ন্ত্রকদের কাছ থেকে তারা যে শাস্তি পায় তা উপলব্ধি করাও সমান গুরুত্বপূর্ণ। যখন কোনো প্রতিষ্ঠানের টেক স্ট্যাকে অননুমোদিত সফ্টওয়্যার যোগ করা হয়, তখন এটি সম্ভবত সম্মতি মান পূরণ করতে ব্যর্থ — যেমন জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR), ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট (FISMA) এবং হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) — যেগুলি ব্যবসাগুলিকে অবশ্যই বজায় রাখতে হবে৷ কঠোর নিয়ন্ত্রক শিল্পে সংস্থাগুলির জন্য, সম্মতি ব্যর্থতার জন্য দণ্ডিত হওয়ার পরিণতিগুলি অপূরণীয় খ্যাতির ক্ষতির কারণ হতে পারে - এমন একটি সমস্যা যা কেবল জরিমানা সম্পর্কিত ফি প্রদান করে ঠিক করা যায় না।

নিরাপত্তা ব্যর্থতার সাথে যুক্ত খরচ এবং একটি ব্যবসায় যে সুনামগত ক্ষতি হয় তার উপরে, সংস্থাগুলি অ্যাপ্লিকেশন এবং সরঞ্জামগুলির জন্য ব্যয় করা নষ্ট অপারেশনাল ডলারের বিষয়েও উদাসীন। দুর্ভাগ্যবশত, এটা প্রায় অসম্ভব হতে পারে বড় প্রতিষ্ঠানের জন্য দুর্বৃত্ত সাবটিম, বিভাগগুলি তাদের নিজস্ব সফ্টওয়্যার স্ব-বিধান, বা ফ্রিমিয়াম বা একক-সিট সরঞ্জামগুলি অ্যাক্সেস করার জন্য কর্পোরেট শংসাপত্র ব্যবহার করে কর্মচারীদের মতো জটিলতার কারণে কোম্পানি কখনই অনুমোদন করেনি এমন সমস্ত অ্যাপ্লিকেশনগুলি উন্মোচন করতে।

তাহলে কিভাবে আমরা ছায়া আইটি দ্বিধা ঠিক করব?

একটি প্রতিষ্ঠানের SaaS বিস্তারকে সংশোধন করার জন্য এবং ছায়া আইটি আপনাকে কখনই একটি আপসকারী অবস্থানে রাখে না তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ প্রথম পদক্ষেপ দৃশ্যমানতা অর্জন করতে বিদ্যমান সফ্টওয়্যার স্ট্যাকের মধ্যে। দৃশ্যমানতা ছাড়া, একটি সংস্থা অন্ধ হয়ে যাবে কোন সরঞ্জামগুলি ব্যবহার করা হচ্ছে এবং তার সফ্টওয়্যারকে কেন্দ্রীভূত করার বিষয়ে জ্ঞাত সিদ্ধান্ত নিতে সক্ষম হবে না। আইটি দলগুলিকে তাদের সফ্টওয়্যার পোর্টফোলিওর ডকুমেন্টেশনকে গতিতে আনার উপর ফোকাস করা উচিত এবং অ্যাপ্লিকেশন ফাংশন, সফ্টওয়্যার ব্যবহার, প্রতিটি টুলের চুক্তি/সাবস্ক্রিপশনের দৈর্ঘ্য এবং খরচের রেকর্ড করা উচিত।

একবার এই তথ্যের অ্যাক্সেস পাওয়া গেলে এবং সঠিকভাবে আপডেট করা হলে, আইটি দলগুলি স্থাপন করতে পারে কোন সরঞ্জামগুলি অপরিহার্য এবং কোথায় পরিবর্তন করা যেতে পারে। ঘর পরিষ্কার করার পরে, ব্যবসাগুলি একটি কেন্দ্রীভূত ক্রয় ব্যবস্থা তৈরি করতে পারে যাতে নিশ্চিত করা যায় যে সমস্ত ভবিষ্যতের কেনাকাটা বিভাগগুলিতে সমন্বিত হয় এবং নিরাপত্তা লঙ্ঘন এবং প্রবিধানের জরিমানা প্রতিরোধ করার জন্য সমস্ত নিরাপত্তা ব্যবস্থা বা সম্মতির মানগুলি ক্রমাগত পূরণ করা হচ্ছে। এই রেকর্ডগুলি থাকা সংস্থাগুলিকে সহজেই সমস্ত ব্যবহারের ট্র্যাক রাখতে সাহায্য করবে, তাই নষ্ট খরচ এবং নিরাপত্তা ব্যর্থতা কমিয়ে দেবে।

শ্যাডো আইটি এবং সামগ্রিক SaaS স্প্রল এর প্রভাব অনুভব করা কোম্পানিগুলির জন্য সবচেয়ে কঠিন বাধা হল আপনার একটি সফ্টওয়্যার পরিচালনার সমস্যা আছে তা স্বীকার করা এবং সমস্যাটি মোকাবেলা করার জন্য একটি সমাধান নিয়ে আসা। অর্থনৈতিক চাপ এবং নিয়ন্ত্রক যাচাই-বাছাইয়ের মধ্যে, সংস্থাগুলির ছায়া আইটির ক্রমবর্ধমান উদ্বেগ এবং তারা যে ধরণের সফ্টওয়্যার ব্যবহার করে তা উপেক্ষা করার বিলাসিতা আর নেই৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge-articles/shadow-it-saas-pose-security-liability-for-enterprises