ন্যূনতম কার্যকর সম্মতি: আপনার কী যত্ন নেওয়া উচিত এবং কেন

আইটি সিকিউরিটি স্পেসে, আমাদের সবকিছুর যত্ন নিতে হবে। যেকোনো সমস্যা, যতই ছোট হোক না কেন, দূরবর্তী কোড কার্যকর করার বাহন হয়ে উঠতে পারে বা, অন্ততপক্ষে, হুমকি অভিনেতাদের ভূমি থেকে বাঁচতে এবং আমাদের বিরুদ্ধে আমাদের নিজস্ব সরঞ্জামগুলিকে পরিণত করার জন্য একটি ল্যান্ডিং পয়েন্ট হতে পারে। এটা আশ্চর্যজনক নয় যে আইটি নিরাপত্তা কর্মীরা জ্বলন্ত এবং চাপের সম্মুখীন হন। অনুসারে এন্টারপ্রাইজ কৌশল গ্রুপ দ্বারা গবেষণা এবং ISSA, প্রায় অর্ধেক আইটি নিরাপত্তা পেশাদাররা মনে করেন যে তারা আগামী 12 মাসের মধ্যে তাদের বর্তমান চাকরি ছেড়ে দেবেন।

নিরাপত্তা দলগুলি পেশাগতভাবে দায়ী - এবং এখন, প্রধান তথ্য নিরাপত্তা কর্মকর্তাদের (CISOs) জন্য, ব্যক্তিগতভাবে দায়ী - তাদের সংস্থার নিরাপত্তার জন্য। তবুও আইটি এবং প্রযুক্তির অন্যান্য ক্ষেত্রে সম্পূর্ণ ভিন্ন মানসিকতা রয়েছে। মার্ক জুকারবার্গের মন্ত্র থেকে "দ্রুত সরানো এবং জিনিস ভাঙ্গাএরিক রিস এর মাধ্যমে লীন প্রারম্ভ এবং ন্যূনতম কার্যকর পণ্য (MVP) মডেল, এই ক্ষেত্রগুলির চিন্তাভাবনা হল দ্রুত সরানো কিন্তু ঠিক পর্যাপ্ত সরবরাহ করা যাতে সংস্থাটি এগিয়ে যেতে পারে এবং উন্নতি করতে পারে।

এখন, আইটি নিরাপত্তা দলগুলি এই মডেলটি গ্রহণ করতে পারে না। বিবেচনা করার জন্য অনেক প্রবিধান আছে। কিন্তু ন্যূনতম কার্যকরী সম্মতি (MVC) এর আশেপাশে একটি মানসিক অনুশীলন থেকে আমরা কী শিখতে পারি এবং কীভাবে আমরা সেই তথ্যটি আমাদের পদ্ধতিতে সাহায্য করতে ব্যবহার করতে পারি?

MVC কি জড়িত হবে?

MVC কার্যকরভাবে সুরক্ষিত হওয়ার জন্য যা প্রয়োজন তা ঢেকে রাখে। এটি অর্জন করার জন্য, আপনাকে বুঝতে হবে যে আপনার জায়গায় কী আছে এবং সুরক্ষিত রাখার জন্য কী গুরুত্বপূর্ণ, এবং আপনি কোন নিয়ম বা প্রবিধানগুলি মেনে চলেন তা প্রদর্শন করতে হবে।

সম্পদ ব্যবস্থাপনার জন্য, আদর্শভাবে আপনাকে আপনার ইনস্টল করা সমস্ত সম্পদ জানতে হবে। সেই স্তরের তদারকি ছাড়া, আপনি কীভাবে নিজেকে সুরক্ষিত বলতে পারেন? একটি MVC পদ্ধতির জন্য, আপনার কি আছে তার 100% অন্তর্দৃষ্টি প্রয়োজন?

বাস্তবে, কনফিগারেশন ম্যানেজমেন্ট ডাটাবেস (সিএমডিবি) এর মতো সম্পদ ব্যবস্থাপনা প্রকল্পগুলি প্রদান করার লক্ষ্য রাখে আইটি সম্পদে সম্পূর্ণ দৃশ্যমানতা, কিন্তু তারা কখনই 100% সঠিক নয়। অতীতে, সম্পদের নির্ভুলতা 70% থেকে 80% চিহ্নের কাছাকাছি ছিল এবং এমনকি সেরা স্থাপনাগুলিও পূর্ণ দৃশ্যমানতা অর্জন করতে এবং এটিকে সেখানে রাখতে সক্ষম হয় না। সুতরাং, আমরা কি এই এলাকায় আমাদের MVC বাজেট ব্যয় করব? হ্যাঁ, তবে আমরা যেভাবে ঐতিহ্যগতভাবে ভাবতে পারি সেভাবে নয়।

একজন ডেপুটি সিআইএসও আমাকে বলেছিলেন যে তিনি সম্পূর্ণ কভারেজের আদর্শ বোঝেন, কিন্তু এটি সম্ভব নয়; পরিবর্তে, তিনি সংস্থার সমালোচনামূলক অবকাঠামোর জন্য সম্পূর্ণ এবং অবিচ্ছিন্ন দৃশ্যমানতার বিষয়ে যত্নশীল - মোট সম্পদের প্রায় 2.5% - যখন অন্যান্য কাজের চাপগুলি যতটা সম্ভব ঘন ঘন ট্র্যাক করা হয়েছিল। সুতরাং, আইটি সুরক্ষা প্রোগ্রামগুলির জন্য দৃশ্যমানতা এখনও একটি প্রয়োজনীয় উপাদান হলেও, সর্বোত্তম-ঝুঁকিপূর্ণ সম্পদগুলিকে রক্ষা করার জন্য প্রচেষ্টা করা উচিত। যাইহোক, এটি একটি স্বল্প-মেয়াদী লক্ষ্য, কারণ আপনি কম-ঝুঁকিপূর্ণ সম্পদের উচ্চ ঝুঁকিতে পরিণত হওয়া থেকে শুধুমাত্র একটি দুর্বলতা প্রকাশ থেকে দূরে। এই প্রক্রিয়ার মধ্য দিয়ে যাওয়ার সময়, নিরাপত্তার সাথে সম্মতি মিশ্রিত করবেন না - তারা একই জিনিস নয়। একটি অনুগত ব্যবসা একটি নিরাপদ এক নাও হতে পারে.

প্রবিধান পরিকল্পনা

MVC-এর অংশ হিসাবে, আমাদের প্রবিধানগুলি এবং কীভাবে সেগুলি মেনে চলতে হবে সে সম্পর্কে ভাবতে হবে৷ নিরাপত্তা দলগুলির জন্য চ্যালেঞ্জ হল এই নিয়মগুলিকে ঘিরে কীভাবে চিন্তা করা যায়। সাধারণ পদ্ধতি হল আইনটি প্রবেশ করানো, তারপর দেখুন এটি আমাদের অ্যাপ্লিকেশনগুলিতে কোথায় প্রযোজ্য, এবং তারপর প্রয়োজন অনুসারে সিস্টেমে পরিবর্তন করুন। যাইহোক, এটি একটি খুব স্টপ-স্টার্ট পদ্ধতি হতে পারে যার মধ্যে পরিবর্তন জড়িত - এবং সেইজন্য খরচ - প্রতিবার একটি নতুন প্রবিধান আনা হয় বা একটি উল্লেখযোগ্য পরিবর্তন ঘটে।

কিভাবে আমরা আমাদের দলের জন্য এই প্রক্রিয়া সহজ করতে পারি? প্রতিটি প্রবিধানকে আলাদাভাবে দেখার পরিবর্তে, আমরা কি প্রযোজ্য প্রবিধানগুলিতে সাধারণ কী তা দেখতে পারি এবং তারপরে সেগুলিকে মেনে চলার জন্য প্রয়োজনীয় কাজের পরিমাণ কমাতে ব্যবহার করতে পারি? সিস্টেমগুলিকে সম্মতিতে আনতে বিশাল অনুশীলনের মাধ্যমে দলকে রাখার পরিবর্তে, আমরা কি সুযোগের বাইরে নিতে পারি বা পরিকাঠামোটিকে নিরাপদ উপায়ে সরবরাহ করার জন্য পরিষেবা হিসাবে ব্যবহার করতে পারি? একইভাবে, আমরা কি প্রতিটি সমস্যাকে পৃথকভাবে দেখার পরিবর্তে সম্পূর্ণ সমস্যাগুলিকে সরিয়ে দেওয়ার জন্য ক্লাউড নিয়ন্ত্রণের মতো সাধারণ সেরা অনুশীলনগুলি ব্যবহার করতে পারি?

এই পদ্ধতির কেন্দ্রবিন্দুতে, আমাদের নিরাপত্তার চারপাশে ওভারহেড কমাতে হবে এবং আমাদের ব্যবসার জন্য সবচেয়ে বড় ঝুঁকির প্রতিনিধিত্ব করে তার উপর মনোনিবেশ করতে হবে। নির্দিষ্ট প্রযুক্তি সম্পর্কে চিন্তা করার পরিবর্তে, আমরা এই সমস্যাগুলিকে প্রক্রিয়া এবং মানুষের সমস্যা হিসাবে পরীক্ষা করতে পারি, কারণ বাজারের সাথে সাথে প্রবিধানগুলি সর্বদা বিকশিত হবে এবং পরিবর্তিত হবে। এই মানসিকতা গ্রহণ করা নিরাপত্তা পরিকল্পনাকে সহজ করে তোলে, কারণ এটি এমন কিছু বিশদ বিবরণে আটকে যায় না যা আমাদের দলগুলিকে জর্জরিত করতে পারে যখন প্রক্রিয়াগুলি বাস্তবিক কোন সমস্যাটিকে ঘিরে ব্যবহারিক ঝুঁকির পরিপ্রেক্ষিতে সিভিই এবং হুমকি ডেটা দেখার জন্য তৈরি করা হয়েছে।

বাজারের চাহিদা মেটাতে বা নিয়মের একটি সেট পাস করার জন্য প্রয়োজনীয় ন্যূনতম করার ধারণাটি অভিহিত মূল্যে আকর্ষণীয় হতে পারে। কিন্তু MVP-এর মানসিকতা শুধুমাত্র একটি নির্দিষ্ট স্তরে পৌঁছানো এবং তারপর সেখানে স্থায়ী হওয়া নয়। পরিবর্তে, এটি সেই ন্যূনতম স্ট্যান্ডার্ডে পৌঁছানো এবং তারপর পরিস্থিতি আরও উন্নত করার জন্য যত দ্রুত সম্ভব পুনরাবৃত্তি করা। নিরাপত্তা দলগুলির জন্য, ক্রমাগত উন্নতির এই মানসিকতা এবং ঝুঁকি কমানোর উপায়গুলি সন্ধান করা ঐতিহ্যগত আইটি সুরক্ষা মডেলের একটি কার্যকর বিকল্প হতে পারে। কোন উন্নতিগুলি সবচেয়ে কম সময়ের মধ্যে সবচেয়ে ঝুঁকিপূর্ণ প্রভাব ফেলবে তার উপর ফোকাস করে, আপনি আপনার কার্যকারিতা বাড়াতে পারেন এবং সাধারণভাবে ঝুঁকি কমাতে পারেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cyber-risk/minimum-viable-compliance-what-you-should-care-about-and-why