টেকসই নিরাপত্তা চান? কারিগরি এবং শিক্ষার মধ্যবর্তী স্থল খুঁজুন

শেষ ব্যবহারকারীরা নিরাপত্তার সাথে একটি খারাপ র‍্যাপ পান — সঙ্গত কারণে। একটি নথিভুক্ত পরিসংখ্যানগত দুর্বল লিঙ্ক হিসাবে, তারা তৈরি করে সমস্ত প্রতিরোধযোগ্য এক্সপোজার ইভেন্টগুলির 82%, ভেরিজনের মতে "2022 ডেটা লঙ্ঘন তদন্ত প্রতিবেদন" প্রদত্ত যে একটি ডেটা লঙ্ঘনের সবচেয়ে সাধারণ কারণ হল চুরি করা বা দুর্বল শংসাপত্র, বিন্দুটিকে তর্ক করা কঠিন।

মানুষ আবেগপ্রবণ, ত্রুটি-প্রবণ ব্যক্তি। তারা দুর্বলতা, লঙ্ঘন, বা বড় ঘটনাগুলির পরিসংখ্যানগত হৃদয় এবং সামগ্রিক সাংগঠনিক সম্মতির জন্য খুব কম করে। যেহেতু মানুষের এখনও ব্যবসা পরিচালনা করতে হয়, তাই একটি ঘটনার প্রতিকূলতা হ্রাস করার জন্য সংগঠনগুলির সক্রিয় পদক্ষেপ গ্রহণ করা অপরিহার্য। কিন্তু কি ফর্ম যে সক্রিয় পদক্ষেপ নেওয়া উচিত?

ঐতিহ্যগতভাবে, উত্সাহী প্রযুক্তি অনুশীলনকারীরা একটি টুল কেনার মাধ্যমে মানব প্রকৃতির দুর্বলতা এবং ম্যানুয়াল ত্রুটিগুলি দূর করার জন্য দ্রুত প্রচেষ্টা করেছে, কেবলমাত্র সেই ফাঁক এবং ঝুঁকিগুলি অব্যাহত রয়েছে তা খুঁজে বের করার জন্য। শেষ-ব্যবহারকারী শিক্ষা এবং ভাল প্রক্রিয়ার অনুপস্থিতিতে প্রয়োগ করা প্রযুক্তি তাদের নিরাপত্তা বাড়ায়নি বা তাদের হুমকির মাত্রা কমাতে পারেনি।

একা শিক্ষাও উত্তর নয়। ক্ষমতাপ্রাপ্ত শেষ ব্যবহারকারীরা যারা অবাস্তব কাজের চাপের সাথেও লড়াই করছে তারা এমন ত্রুটির প্রবণ হয় যা স্বাভাবিকভাবেই ঝুঁকি বাড়ায়।

টেকসই সাফল্যের জন্য বিজয়ী রেসিপিটি কৌশলগত ব্যবহারকারী শিক্ষা এবং সুগঠিত প্রক্রিয়াগুলির কৌশলগত অটোমেশন উভয়েরই সমন্বয় দাবি করে।

তথ্য বৈসাদৃশ্য

ফোন ব্যবহার, অনলাইন ব্যাঙ্কিং, বিল পেমেন্ট, পণ্য ও পরিষেবা সংগ্রহ, খাদ্য বা ভ্রমণের রসদ, স্কুলিং (একজন পিতা-মাতা, শিক্ষক বা ছাত্র হিসাবে), বা ক্রেডিট কার্ডের মাধ্যমে একজন দৈনন্দিন ভোক্তা হিসাবেই হোক না কেন, বেশিরভাগ মানুষের সাথে প্রতিদিনের মিথস্ক্রিয়া থাকে। প্রযুক্তি. সুতরাং, একটি লঙ্ঘনের একটি দৈনিক সম্ভাব্য ঝুঁকি আছে.

ভোক্তারা তাদের ব্যক্তিগত তথ্য বা তাদের দৈনন্দিন লেনদেন সম্পূর্ণ করার জন্য কী শেয়ার করতে স্বাচ্ছন্দ্য বোধ করেন সে বিষয়ে কিছুটা যত্ন নেন। কিন্তু তারা যে ধরনের লেনদেন সম্পূর্ণ করতে চায় তার উপর ভিত্তি করে সেই ডেটা (যেমন একটি সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, ঠিকানা, বা ক্রেডিট কার্ড নম্বর) সম্পর্কে প্রত্যেকেরই আলাদা স্তরের স্বাচ্ছন্দ্য রয়েছে। বেশিরভাগ ভোক্তা স্বীকার করেন যে ছোটখাটো লেনদেনের (মুদি, গ্যাস, দ্রুত খাবার) ব্যক্তিগত তথ্যের সামান্য বা কোনো প্রয়োজন নেই এবং স্বীকার করেন যে বড় কেনাকাটা (একটি নতুন বাড়ি বা গাড়ি) কার্যকর করার জন্য উল্লেখযোগ্যভাবে আরও ব্যক্তিগত ডেটার প্রয়োজন হতে পারে। অধিকাংশ ভোক্তা সচেতন ঝুঁকি ব্যক্তিগত তথ্য ভাগ করে নেওয়ার সাথে যুক্ত, এবং অনেকে নিজেদের রক্ষা করার জন্য সক্রিয় পদক্ষেপ নেয়।

বিপরীতে, সাংগঠনিক ব্যবহারকারীরা (কর্মচারী এবং তৃতীয় পক্ষ) তাদের নিয়োগকর্তা সংস্থার বাইরে তাদের ভাগ করে নেওয়ার সাথে কী স্বাচ্ছন্দ্য বোধ করেন সে সম্পর্কে সাবলীল বোঝার অভাব বলে মনে হয়। কোম্পানির পক্ষ থেকে সুরক্ষার জন্য তাদের জন্য সবচেয়ে গুরুত্বপূর্ণ তথ্যের ধরনের বিষয়ে তারা পরিচিত নয় (যেমন আর্থিক অনুমান, বুদ্ধিবৃত্তিক সম্পত্তি এবং চুক্তির শর্তাবলী)। প্রায়শই, তারা জানেন না যে তাদের নিয়োগকর্তা কোন তথ্যকে সংবেদনশীল বা গোপনীয় বলে মনে করেন। অনুপস্থিত স্পষ্ট তথ্য শ্রেণীবিভাগ এবং ব্যবহারকারী-শিক্ষা প্রচারণা, ব্যবহারকারীরা সম্ভবত সংবেদনশীল কোম্পানির তথ্য শেয়ার করতে পারে কারণ তারা সচেতন ছিল না যে এটি প্রথম স্থানে সংবেদনশীল ছিল।

খারাপ অভিনেতারা এই ব্যবহারকারীর জ্ঞানের ব্যবধান সম্পর্কে ভালভাবে সচেতন, নিয়মিত এটিকে কাজে লাগাতে চায় এবং সফল হয়। একটি সাধারণ উদাহরণ: ফিশিং ইমেল যা গোপনীয় বা সংবেদনশীল কোম্পানির তথ্যের জন্য অনুরোধ করে। সাধারণ ফিশিং কৌশলগুলি না বুঝে এবং কীভাবে সেগুলিকে চিহ্নিত করা যায়, একজন ব্যবহারকারী সম্ভাব্য ঝুঁকি চিহ্নিত করার পরিবর্তে এবং একটি মাধ্যমিক স্তরের পর্যালোচনার পরিবর্তে তাদের নিয়োগকর্তার ক্ষতি করতে পারে এমন তথ্য শেয়ার করতে পারে।

দীর্ঘস্থায়ী ফলাফলের জন্য জ্ঞান এবং অটোমেশন ব্যবহার করুন

অটোমেশন নিরাপত্তা ধাঁধার একটি গুরুত্বপূর্ণ অংশ। যাইহোক, যখন এটি একটি নড়বড়ে ভিত্তির উপরে প্রয়োগ করা হয় (ব্যবহারকারীর বোঝার অভাব এবং খারাপ প্রক্রিয়া), এটি নিরাপত্তা এবং সম্মতি বাড়াবে না বা ঝুঁকি কমবে না।

অ্যাক্সেস ম্যানেজমেন্ট, অনুমোদন এবং প্রমাণীকরণের ক্ষেত্রে ডিজিটাল রূপান্তর এবং অটোমেশন টেকসই নিরাপত্তার জন্য মৌলিক প্রয়োজন। কিন্তু ব্যবহারকারী সম্প্রদায়কে কেন বা কী সুরক্ষার যত্ন নেওয়া উচিত তা শেখানোর জন্য কোম্পানিগুলিকে তাদের সক্রিয় শিক্ষার সাথে যুক্ত করতে হবে। জ্ঞান ছাড়া সরঞ্জামগুলি সংজ্ঞায়িত প্রক্রিয়াগুলিকে ঠেকানোর জন্য একটি বড় আমন্ত্রণ। সুরক্ষার জন্য মূল মান এবং বেসলাইন মানদণ্ডগুলি প্রকাশ করা স্বাভাবিকভাবেই ব্যবহারকারীর শিক্ষাকে উন্নত করে। এছাড়াও এটি সমগ্র উপাদান জনসংখ্যার (কর্মচারী, তৃতীয় পক্ষ, সহযোগী এবং আরও অনেক কিছু) জুড়ে একটি উচ্চ সম্মতি স্তরের ফলাফল করে।

কি রক্ষা করতে হবে এবং কেন তাদের এটি রক্ষা করা উচিত সে সম্পর্কে জ্ঞান দিয়ে লোকেদের সজ্জিত করা তাদের মেনে চলার আকাঙ্ক্ষা বাড়িয়ে দেয়। এটি সম্মতি লঙ্ঘন হ্রাস করে এবং সুরক্ষা উদ্যোগের জন্য সমর্থনের সংস্কৃতি তৈরি করে।

যখন একটি সংস্থা টেকসই নিরাপত্তা বজায় রাখে, তখন এটি আর্থিক ফলাফল এবং দক্ষতা বৃদ্ধি পায়। সেই প্রচেষ্টাগুলিতে অবদান রাখার জন্য এবং প্রতিরোধযোগ্য ঘটনাগুলির ফলে লঙ্ঘন বা অপরাধমূলক কার্যকলাপ হ্রাস করার জন্য আর্থিক বোনাস বা প্রণোদনার মাধ্যমে কর্মীদের পুরস্কৃত করা বুদ্ধিমানের কাজ। যখন কর্মীরা নিরাপত্তা প্রচেষ্টায় আরও বেশি অবদান রাখে, তখন এটি সংস্থাগুলিকে আরও ভালভাবে সনাক্ত করতে সাহায্য করে যে তাদের প্রকৃতপক্ষে প্রযুক্তিগত সহায়তার প্রয়োজন বনাম তাদের কর্মীরা কী পরিচালনা করতে সম্পূর্ণরূপে সক্ষম। স্বচ্ছতার এই স্তরটি সম্ভাব্য দুর্বলতা এড়াতে সক্রিয় নিরাপত্তা প্রক্রিয়া, উন্নত সনাক্তকরণ এবং প্রতিরোধমূলক ব্যবস্থার মাধ্যমে কার্যকর অটোমেশন স্থাপনের সুবিধার্থে সহায়তা করে।

একটি জটিল উদ্যোগের একটি সহজ সমাধান তৈরি করে শুরু করুন। এর বিল্ডিং ব্লক সনাক্ত করুন শূন্য ভরসা এবং সংজ্ঞায়িত করুন কিভাবে এবং কি যত্নের কখন. তারপর এটি যোগাযোগ করুন, এটি সম্পর্কে কথা বলুন এবং নিশ্চিত করুন যে ব্যবহারকারীরা এটি বুঝতে পেরেছেন৷ নিরাপত্তার জন্য শেষ-ব্যবহারকারীর জবাবদিহিতা প্রতিষ্ঠা করা, সেইসাথে এটিকে উন্নত করার জন্য সরঞ্জাম এবং সুরক্ষা পদ্ধতিগুলি সাফল্যের পরিবেশ তৈরি করে। এটি সেই 82% এ চিপ করতে শুরু করে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/operations/want-sustainable-security-find-the-middle-ground-between-technology-and-education