নতুন CISO: ভূমিকা পুনর্বিবেচনা

নতুন CISO: ভূমিকা পুনর্বিবেচনা

সময় স্ট্যাম্প: মার্চ 19, 2024 10:00 এএম
নতুন সিআইএসও: প্লেটো ব্লকচেইন ডেটা ইন্টেলিজেন্সের ভূমিকা পুনর্বিবেচনা। উল্লম্ব অনুসন্ধান. আ.

ধারাভাষ্য

কোম্পানিগুলি সাইবার নিরাপত্তার গুরুত্ব স্বীকার করে এবং ক্রমবর্ধমানভাবে এটিকে তাদের অপারেশনাল কৌশলগুলিতে একটি সম্পদ হিসাবে অন্তর্ভুক্ত করে। কিন্তু নিরাপত্তা এবং ক্রিয়াকলাপগুলিকে মিশ্রিত করে, সংস্থাগুলি প্রধান তথ্য সুরক্ষা অফিসার (CISO) এর মূল মিশনকে দুর্বল করে দিতে পারে: অযাচিত আক্রমণ থেকে কোম্পানির সম্পদ রক্ষা করতে। 

1990-এর দশকে, CISO-এর ভূমিকা আরও প্রযুক্তিগত এবং IT-কেন্দ্রিক ছিল। নিরাপত্তা কালো এবং সাদা ছিল এবং বিভাগগুলি ঝুঁকি হিসাবে বিবেচিত যে কোনও কিছু দূর করার জন্য প্রচেষ্টা করেছিল। গত 20 বছরে, তবে, চাকরির পরিবর্তন হয়েছে। সিআইএসওগুলি সমাধান করার চেয়ে বেশি ঝুঁকির সম্মুখীন হয়, তাদের কার্যক্ষম ক্ষমতার সাথে নিরাপত্তার ভারসাম্য বজায় রাখার আশা করা হয় এবং নেতাদের অবশ্যই সুরক্ষায় বিনিয়োগ করতে রাজি করাতে হবে।

আজ, সিআইএসওগুলি লঙ্ঘনের জন্য দায়বদ্ধ থাকাকালীনও ব্যবসায়ের প্রয়োজনগুলিকে পিছিয়ে দেবে বলে আশা করা হচ্ছে। নেটওয়ার্কিং ইভেন্টগুলিতে, আমি ব্যবসার ব্যাকগ্রাউন্ড সহ আরও বেশি সংখ্যক CISO দেখছি যারা কাজের সাইবার দিকগুলিতে কম ফোকাস করে এবং ব্যবসায়িক অগ্রাধিকারগুলিকে সমর্থন করে। 

এই সুইচ কোম্পানিগুলিকে একটি অনিশ্চিত অবস্থানে ছেড়ে দিতে পারে। গতির জন্য সাইবার নিরাপত্তার অধ্যবসায় শিথিল করা শুধুমাত্র কোম্পানির ডেটার নিরাপত্তাকে হুমকির মুখে ফেলে না, অপ্রয়োজনীয় ঝুঁকিও তৈরি করে। এবং এটি তুচ্ছ নয়। অনুসারে IBM-এর “কস্ট অফ এ ডাটা ব্রিচ রিপোর্ট 2023,” 2023 সালে ডেটা লঙ্ঘনের গড় খরচ ছিল $4.45 মিলিয়ন, যা তিন বছরে 15% বৃদ্ধি পেয়েছে। 

2024 সালে, আমাদের আবারও CISO-এর ভূমিকা নিয়ে পুনর্বিবেচনা করতে হবে। আজকের সিআইএসওকে অবশ্যই তাদের সংস্থাকে বুঝতে সাহায্য করতে হবে যে ঝুঁকি হ্রাসকে অগ্রাধিকার দেওয়া আধুনিক হুমকির মুখে ব্যবসার স্থিতিস্থাপকতার চাবিকাঠি।

আজকের সিআইএসও: স্থিতিস্থাপক রাজনীতিবিদ

সিআইএসও একবার তাদের গুরুত্ব বিক্রি করতে সক্ষম হয়েছিল এই ধারণার উপর ভিত্তি করে যে, সাইবার পরিপ্রেক্ষিতে, আকাশ পড়ছে। কিন্তু কোম্পানিগুলোর ব্যবসায়িক ও নিরাপত্তার দিকগুলো একত্রিত হওয়ার সাথে সাথে কর্পোরেট জবাবদিহিতা কাজ করে। CISO-এর ফোকাস ঝুঁকি পরিহার থেকে ঝুঁকির ভঙ্গিতে স্থানান্তরিত হয়েছে এবং ব্যবসায়িক লক্ষ্য অর্জনে কোন স্তরটি গ্রহণযোগ্য তা বিবেচনা করা হয়েছে। 

অনেক ক্ষেত্রে, ব্যবসায়িক ইউনিটগুলি যেগুলি রাজস্ব তৈরি করে সেগুলি এখন সাইবার-ঝুঁকি সহ কোন স্তরের ঝুঁকি গ্রহণযোগ্য তা চূড়ান্ত বলে৷ এদিকে, ব্যবসায়ী নেতারা, যারা সাইবার সিকিউরিটিতে আরও বেশি পরিচিত হয়ে উঠেছে, তারা আর শুনতে চায় না যে আকাশ ভেঙে পড়ছে। পরিবর্তে, তারা চায় সাইবার আক্রমণ থেকে এন্টারপ্রাইজকে রক্ষা করার সময় CISO-এর ফোকাস বৃদ্ধি এবং লাভের দিকে থাকুক। র্যানসমওয়্যারের বিস্তারের সাথে, সিআইএসওগুলিকে কেবল সুরক্ষা ঝুঁকি প্রতিরোধ, সনাক্তকরণ এবং প্রতিকার করতে হবে না, তবে এখন অবশ্যই বিবেচনা করতে হবে যে সিস্টেমগুলি সাইবার আক্রমণ থেকে কতটা স্থিতিস্থাপক যা কোম্পানিকে ব্যবসার বাইরে রাখতে পারে। সিআইএসওগুলিকে অবশ্যই একটি সাইবার ইভেন্ট থেকে কোম্পানিটি কত দ্রুত পুনরুদ্ধার করতে পারে সেদিকেও ফোকাস করতে হবে৷ 

CISO-এর জন্য সুসংবাদ হল যে এই ভূমিকাগুলির মধ্যে অনেকগুলি একটি প্রকৃত C-স্তরের অবস্থানে উন্নীত হয়েছে। খারাপ খবর হল যে তাদের ভূমিকা প্রাথমিকভাবে একটি উপদেষ্টা, যা নেতারা গ্রহণযোগ্য ঝুঁকি হিসাবে দেখেন তার গৌণ। সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) এবং বিচার বিভাগ থেকে ক্রমবর্ধমান চাপের কথা বিবেচনা করে সাইবার আক্রমণের পরিপ্রেক্ষিতে CISO জবাবদিহিতা, এই অবস্থান দ্রুত অস্থিতিশীল হয়ে উঠছে.

CISO-এর জন্য পরবর্তী পর্যায়

আজকে সফল হওয়ার জন্য, CISO-কে শক্তিশালী মৌলিক বিষয়গুলি বজায় রেখে নতুন দক্ষতা বিকাশ করতে হবে। এখানে কিভাবে এই সম্পন্ন করা যেতে পারে. 

  • বোর্ডের সাথে কীভাবে কথা বলতে হয় তা শিখুন। CISO-দের আলোচক হতে হবে। তাদের আরও শক্তিশালী নিরাপত্তার পক্ষে যুক্তি দিতে হবে এবং বোর্ড এবং ব্যবসায়িক ইউনিটকে তাদের বোঝার শর্তে ঝুঁকি সম্পর্কে বোঝাতে হবে। বোর্ড সদস্যদের অভিজ্ঞতা প্রযুক্তি বা ব্যবসায় কিনা তার উপর নির্ভর করে একটি CISO কীভাবে এটি সম্পর্কে যায় তা পরিবর্তিত হতে পারে। একটি প্রদর্শন প্রদান করা যা একটি ব্যবসায়িক দৃষ্টিকোণে প্রযুক্তিগত ঝুঁকি রাখে তা সহায়ক হতে পারে। সিআইএসও-র অন্যান্য সি-লেভেল এক্সিকিউটিভদের সাথেও কথা বলা উচিত - সেইসাথে অন্যান্য শিল্পের CISO - তাদের বোর্ডের সাথে একই ধরনের কথোপকথনের বিষয়ে অগ্রিম কেনাকাটা এবং ভিন্ন দৃষ্টিভঙ্গি পেতে। 

  • ধূসর সঙ্গে আরামদায়ক পান. CISO-দের স্থিতিস্থাপকতার গুরুত্বের উপর দৃষ্টি নিবদ্ধ করে ঝুঁকি-ভিত্তিক পদ্ধতির বিকাশে স্বাচ্ছন্দ্য বোধ করতে হবে, কারণ আক্রমণকারীরা প্রবেশ করুন। আক্রমণের প্রতিক্রিয়া জানাতে একটি পরীক্ষিত পরিকল্পনা তৈরি করা প্রতিরোধমূলক ব্যবস্থা বাস্তবায়নের মতোই গুরুত্বপূর্ণ। এবং সর্বদা মনে রাখবেন, আপনি নিখুঁত নিরাপত্তা প্রদান করতে পারবেন না … এটি খরচের সাথে ঝুঁকির ভারসাম্য বজায় রাখে।

  • মৌলিক বিষয়ের উপর জোর দিন। CISO-দের একটি গভীর প্রযুক্তিগত দল তৈরি করা উচিত যা মূল নিরাপত্তা অনুশীলনগুলিতে ফোকাস করতে পারে। সিস্টেম শাটডাউন বা ইন্টারনেটের সাথে সংযোগ করতে অক্ষমতার মতো পরিস্থিতিতে তাদের ট্যাবলেটপ অনুশীলন চালানো উচিত। সিআইএসওরা কীভাবে প্রতিক্রিয়া জানাবে সে সম্পর্কে অনুমানের উপর নির্ভর করা উচিত নয়; চলমান এবং সমস্ত প্রতিক্রিয়া পরিকল্পনা পরীক্ষা করা গুরুত্বপূর্ণ। 

  • প্রযুক্তি সম্পর্কে চিন্তাশীল হন। নিরাপত্তা দলগুলোর কাছে আজ অনেক বেশি তথ্য আছে যা দিয়ে যেতে হবে। ডেটা একত্রিত করা এবং অটোমেশনে বিনিয়োগ করা অপরিহার্য। একটি প্রাক্তন ভূমিকায়, আমি আবিষ্কার করেছি যে আমার দল ডেটা সংগ্রহ এবং প্রতিবেদন তৈরিতে তার এক-তৃতীয়াংশ সময় ব্যয় করছে। এটা কারো সময়ের ভালো ব্যবহার নয়। অটোমেশন সাহায্য করতে পারে। এটি আপনার দলের ক্যারিয়ারকেও সমৃদ্ধ করবে, প্রশাসনিক কাজ নয়, নিরাপত্তার দিকে মনোযোগ দিতে সক্ষম হবে।

  • সবকিছু নথি। যখন একটি ক্ষতিকারক ঘটনা ঘটে, তখন দোষ প্রায়ই CISO-এর পায়ে চাপানো হয়। সাম্প্রতিক বছরগুলিতে, বড় কোম্পানিগুলিতে CISO-দের ছেড়ে দেওয়া হয়েছে, আদালতে সাক্ষ্য দেওয়ার জন্য ডাকা হয়েছে, এবং কিছু ক্ষেত্রে, অভিযুক্ত সঙ্গে অপরাধের. CISO-দের উচিত সাইবার আক্রমণের প্রতিক্রিয়া পরিকল্পনা তৈরি করা, প্রতিটি ধাপে নথিভুক্ত করা এবং কঠোরভাবে এটি অনুসরণ করা। এটি করা CISO-এর চাকরি বাঁচাতে পারে না, তবে এটি তাদের আদালতের বাইরে রাখতে পারে। 

একটি নতুন হুমকি ল্যান্ডস্কেপ জন্য একটি নতুন CISO

সার্জারির  এন্টারপ্রাইজ আইটি ল্যান্ডস্কেপ উল্লেখযোগ্যভাবে পরিবর্তিত হয়েছে বিগত 40 বছরে, ক্রমবর্ধমানভাবে ছড়িয়ে পড়া, ক্লাউড-ভিত্তিক এবং ব্যবসা পরিচালনার কেন্দ্রবিন্দু হয়ে উঠছে। সাইবার-হুমকির ল্যান্ডস্কেপও রয়েছে, লঙ্ঘন এখন ব্যাপকভাবে অনিবার্য বলে বিবেচিত হয়। এত পরিবর্তনের সাথে, এটা অবাস্তব যে আজকের সিআইএসওকে অতীতের দশকের মতো একইভাবে কাজ করা উচিত। এই নতুন পরিবেশে, সিআইএসওগুলিকে অবশ্যই পুনরায় সংজ্ঞায়িত করতে হবে যে তারা কীভাবে সাইবার-স্থিতিস্থাপকতার ভারসাম্য বজায় রাখে এবং অপারেশনাল চাহিদা, সিনিয়র নেতা এবং বোর্ডের সাথে যোগাযোগ করুন এবং দল এবং প্রযুক্তিগত নেতৃত্ব প্রদান করুন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া