আইটি সিকিউরিটি স্পেসে, আমাদের সবকিছুর যত্ন নিতে হবে। যেকোনো সমস্যা, যতই ছোট হোক না কেন, দূরবর্তী কোড কার্যকর করার বাহন হয়ে উঠতে পারে বা, অন্ততপক্ষে, হুমকি অভিনেতাদের ভূমি থেকে বাঁচতে এবং আমাদের বিরুদ্ধে আমাদের নিজস্ব সরঞ্জামগুলিকে পরিণত করার জন্য একটি ল্যান্ডিং পয়েন্ট হতে পারে। এটা আশ্চর্যজনক নয় যে আইটি নিরাপত্তা কর্মীরা জ্বলন্ত এবং চাপের সম্মুখীন হন। অনুসারে এন্টারপ্রাইজ কৌশল গ্রুপ দ্বারা গবেষণা এবং ISSA, প্রায় অর্ধেক আইটি নিরাপত্তা পেশাদাররা মনে করেন যে তারা আগামী 12 মাসের মধ্যে তাদের বর্তমান চাকরি ছেড়ে দেবেন।
নিরাপত্তা দলগুলি পেশাগতভাবে দায়ী - এবং এখন, প্রধান তথ্য নিরাপত্তা কর্মকর্তাদের (CISOs) জন্য, ব্যক্তিগতভাবে দায়ী - তাদের সংস্থার নিরাপত্তার জন্য। তবুও আইটি এবং প্রযুক্তির অন্যান্য ক্ষেত্রে সম্পূর্ণ ভিন্ন মানসিকতা রয়েছে। মার্ক জুকারবার্গের মন্ত্র থেকে "দ্রুত সরানো এবং জিনিস ভাঙ্গাএরিক রিস এর মাধ্যমে লীন প্রারম্ভ এবং ন্যূনতম কার্যকর পণ্য (MVP) মডেল, এই ক্ষেত্রগুলির চিন্তাভাবনা হল দ্রুত সরানো কিন্তু ঠিক পর্যাপ্ত সরবরাহ করা যাতে সংস্থাটি এগিয়ে যেতে পারে এবং উন্নতি করতে পারে।
এখন, আইটি নিরাপত্তা দলগুলি এই মডেলটি গ্রহণ করতে পারে না। বিবেচনা করার জন্য অনেক প্রবিধান আছে। কিন্তু ন্যূনতম কার্যকরী সম্মতি (MVC) এর আশেপাশে একটি মানসিক অনুশীলন থেকে আমরা কী শিখতে পারি এবং কীভাবে আমরা সেই তথ্যটি আমাদের পদ্ধতিতে সাহায্য করতে ব্যবহার করতে পারি?
MVC কি জড়িত হবে?
MVC কার্যকরভাবে সুরক্ষিত হওয়ার জন্য যা প্রয়োজন তা ঢেকে রাখে। এটি অর্জন করার জন্য, আপনাকে বুঝতে হবে যে আপনার জায়গায় কী আছে এবং সুরক্ষিত রাখার জন্য কী গুরুত্বপূর্ণ, এবং আপনি কোন নিয়ম বা প্রবিধানগুলি মেনে চলেন তা প্রদর্শন করতে হবে।
সম্পদ ব্যবস্থাপনার জন্য, আদর্শভাবে আপনাকে আপনার ইনস্টল করা সমস্ত সম্পদ জানতে হবে। সেই স্তরের তদারকি ছাড়া, আপনি কীভাবে নিজেকে সুরক্ষিত বলতে পারেন? একটি MVC পদ্ধতির জন্য, আপনার কি আছে তার 100% অন্তর্দৃষ্টি প্রয়োজন?
বাস্তবে, কনফিগারেশন ম্যানেজমেন্ট ডাটাবেস (সিএমডিবি) এর মতো সম্পদ ব্যবস্থাপনা প্রকল্পগুলি প্রদান করার লক্ষ্য রাখে আইটি সম্পদে সম্পূর্ণ দৃশ্যমানতা, কিন্তু তারা কখনই 100% সঠিক নয়। অতীতে, সম্পদের নির্ভুলতা 70% থেকে 80% চিহ্নের কাছাকাছি ছিল এবং এমনকি সেরা স্থাপনাগুলিও পূর্ণ দৃশ্যমানতা অর্জন করতে এবং এটিকে সেখানে রাখতে সক্ষম হয় না। সুতরাং, আমরা কি এই এলাকায় আমাদের MVC বাজেট ব্যয় করব? হ্যাঁ, তবে আমরা যেভাবে ঐতিহ্যগতভাবে ভাবতে পারি সেভাবে নয়।
একজন ডেপুটি সিআইএসও আমাকে বলেছিলেন যে তিনি সম্পূর্ণ কভারেজের আদর্শ বোঝেন, কিন্তু এটি সম্ভব নয়; পরিবর্তে, তিনি সংস্থার সমালোচনামূলক অবকাঠামোর জন্য সম্পূর্ণ এবং অবিচ্ছিন্ন দৃশ্যমানতার বিষয়ে যত্নশীল - মোট সম্পদের প্রায় 2.5% - যখন অন্যান্য কাজের চাপগুলি যতটা সম্ভব ঘন ঘন ট্র্যাক করা হয়েছিল। সুতরাং, আইটি সুরক্ষা প্রোগ্রামগুলির জন্য দৃশ্যমানতা এখনও একটি প্রয়োজনীয় উপাদান হলেও, সর্বোত্তম-ঝুঁকিপূর্ণ সম্পদগুলিকে রক্ষা করার জন্য প্রচেষ্টা করা উচিত। যাইহোক, এটি একটি স্বল্প-মেয়াদী লক্ষ্য, কারণ আপনি কম-ঝুঁকিপূর্ণ সম্পদের উচ্চ ঝুঁকিতে পরিণত হওয়া থেকে শুধুমাত্র একটি দুর্বলতা প্রকাশ থেকে দূরে। এই প্রক্রিয়ার মধ্য দিয়ে যাওয়ার সময়, নিরাপত্তার সাথে সম্মতি মিশ্রিত করবেন না - তারা একই জিনিস নয়। একটি অনুগত ব্যবসা একটি নিরাপদ এক নাও হতে পারে.
প্রবিধান পরিকল্পনা
MVC-এর অংশ হিসাবে, আমাদের প্রবিধানগুলি এবং কীভাবে সেগুলি মেনে চলতে হবে সে সম্পর্কে ভাবতে হবে৷ নিরাপত্তা দলগুলির জন্য চ্যালেঞ্জ হল এই নিয়মগুলিকে ঘিরে কীভাবে চিন্তা করা যায়। সাধারণ পদ্ধতি হল আইনটি প্রবেশ করানো, তারপর দেখুন এটি আমাদের অ্যাপ্লিকেশনগুলিতে কোথায় প্রযোজ্য, এবং তারপর প্রয়োজন অনুসারে সিস্টেমে পরিবর্তন করুন। যাইহোক, এটি একটি খুব স্টপ-স্টার্ট পদ্ধতি হতে পারে যার মধ্যে পরিবর্তন জড়িত - এবং সেইজন্য খরচ - প্রতিবার একটি নতুন প্রবিধান আনা হয় বা একটি উল্লেখযোগ্য পরিবর্তন ঘটে।
কিভাবে আমরা আমাদের দলের জন্য এই প্রক্রিয়া সহজ করতে পারি? প্রতিটি প্রবিধানকে আলাদাভাবে দেখার পরিবর্তে, আমরা কি প্রযোজ্য প্রবিধানগুলিতে সাধারণ কী তা দেখতে পারি এবং তারপরে সেগুলিকে মেনে চলার জন্য প্রয়োজনীয় কাজের পরিমাণ কমাতে ব্যবহার করতে পারি? সিস্টেমগুলিকে সম্মতিতে আনতে বিশাল অনুশীলনের মাধ্যমে দলকে রাখার পরিবর্তে, আমরা কি সুযোগের বাইরে নিতে পারি বা পরিকাঠামোটিকে নিরাপদ উপায়ে সরবরাহ করার জন্য পরিষেবা হিসাবে ব্যবহার করতে পারি? একইভাবে, আমরা কি প্রতিটি সমস্যাকে পৃথকভাবে দেখার পরিবর্তে সম্পূর্ণ সমস্যাগুলিকে সরিয়ে দেওয়ার জন্য ক্লাউড নিয়ন্ত্রণের মতো সাধারণ সেরা অনুশীলনগুলি ব্যবহার করতে পারি?
এই পদ্ধতির কেন্দ্রবিন্দুতে, আমাদের নিরাপত্তার চারপাশে ওভারহেড কমাতে হবে এবং আমাদের ব্যবসার জন্য সবচেয়ে বড় ঝুঁকির প্রতিনিধিত্ব করে তার উপর মনোনিবেশ করতে হবে। নির্দিষ্ট প্রযুক্তি সম্পর্কে চিন্তা করার পরিবর্তে, আমরা এই সমস্যাগুলিকে প্রক্রিয়া এবং মানুষের সমস্যা হিসাবে পরীক্ষা করতে পারি, কারণ বাজারের সাথে সাথে প্রবিধানগুলি সর্বদা বিকশিত হবে এবং পরিবর্তিত হবে। এই মানসিকতা গ্রহণ করা নিরাপত্তা পরিকল্পনাকে সহজ করে তোলে, কারণ এটি এমন কিছু বিশদ বিবরণে আটকে যায় না যা আমাদের দলগুলিকে জর্জরিত করতে পারে যখন প্রক্রিয়াগুলি বাস্তবিক কোন সমস্যাটিকে ঘিরে ব্যবহারিক ঝুঁকির পরিপ্রেক্ষিতে সিভিই এবং হুমকি ডেটা দেখার জন্য তৈরি করা হয়েছে।
বাজারের চাহিদা মেটাতে বা নিয়মের একটি সেট পাস করার জন্য প্রয়োজনীয় ন্যূনতম করার ধারণাটি অভিহিত মূল্যে আকর্ষণীয় হতে পারে। কিন্তু MVP-এর মানসিকতা শুধুমাত্র একটি নির্দিষ্ট স্তরে পৌঁছানো এবং তারপর সেখানে স্থায়ী হওয়া নয়। পরিবর্তে, এটি সেই ন্যূনতম স্ট্যান্ডার্ডে পৌঁছানো এবং তারপর পরিস্থিতি আরও উন্নত করার জন্য যত দ্রুত সম্ভব পুনরাবৃত্তি করা। নিরাপত্তা দলগুলির জন্য, ক্রমাগত উন্নতির এই মানসিকতা এবং ঝুঁকি কমানোর উপায়গুলি সন্ধান করা ঐতিহ্যগত আইটি সুরক্ষা মডেলের একটি কার্যকর বিকল্প হতে পারে। কোন উন্নতিগুলি সবচেয়ে কম সময়ের মধ্যে সবচেয়ে ঝুঁকিপূর্ণ প্রভাব ফেলবে তার উপর ফোকাস করে, আপনি আপনার কার্যকারিতা বাড়াতে পারেন এবং সাধারণভাবে ঝুঁকি কমাতে পারেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyber-risk/minimum-viable-compliance-what-you-should-care-about-and-why
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 12
- 12 মাস
- a
- সক্ষম
- সম্পর্কে
- অনুযায়ী
- সঠিকতা
- সঠিক
- অর্জন করা
- অভিনেতা
- বিরুদ্ধে
- এগিয়ে
- লক্ষ্য
- সব
- এছাড়াও
- বিকল্প
- সর্বদা
- পরিমাণ
- an
- এবং
- কোন
- মর্মস্পর্শী
- প্রাসঙ্গিক
- অ্যাপ্লিকেশন
- প্রযোজ্য
- অভিগমন
- রয়েছি
- এলাকায়
- এলাকার
- কাছাকাছি
- AS
- সম্পদ
- সম্পদ ব্যবস্থাপনা
- সম্পদ
- At
- দূরে
- BE
- কারণ
- পরিণত
- মানানসই
- হয়েছে
- সর্বোত্তম
- সেরা অভ্যাস
- বৃহত্তম
- bogged
- বিরতি
- আনা
- আনীত
- বাজেট
- নির্মিত
- পোড়াইয়া সম্পূর্ণ ধ্বংস করা
- ব্যবসায়
- ব্যবসা
- কিন্তু
- by
- কল
- CAN
- যত্ন
- চ্যালেঞ্জ
- পরিবর্তন
- পরিবর্তন
- নেতা
- CISO
- মেঘ
- কোড
- এর COM
- সাধারণ
- সম্পূর্ণরূপে
- সম্মতি
- অনুবর্তী
- মেনে চলতে
- ঘনীভূত করা
- কনফিগারেশন
- বিবেচনা
- একটানা
- নিয়ন্ত্রণগুলি
- কভারেজ
- আচ্ছাদন
- সংকটপূর্ণ
- সমালোচনামূলক অবকাঠামো
- বর্তমান
- উপাত্ত
- ডাটাবেস
- প্রদান করা
- দাবি
- প্রদর্শন
- স্থাপনার
- সহকারী
- বিস্তারিত
- বিভিন্ন
- প্রকাশ
- do
- না
- করছেন
- নিচে
- প্রতি
- সহজ
- কার্যকরীভাবে
- কার্যকারিতা
- প্রচেষ্টা
- পারেন
- উপাদান
- আলিঙ্গন
- যথেষ্ট
- উদ্যোগ
- এরিক
- এমন কি
- প্রতি
- সব
- গজান
- পরীক্ষক
- ফাঁসি
- ব্যায়াম
- মুখ
- দ্রুত
- প্রথম
- মনোযোগ
- জন্য
- অগ্রবর্তী
- ঘনঘন
- থেকে
- সম্পূর্ণ
- অধিকতর
- গার্টনার
- সাধারণ
- পাওয়া
- পেয়ে
- Go
- লক্ষ্য
- Goes
- চালু
- অর্ধেক
- আছে
- he
- হৃদয়
- সাহায্য
- উচ্চ
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- প্রচুর
- ধারণা
- আদর্শ
- আদর্শভাবে
- প্রভাব
- উন্নত করা
- উন্নতি
- উন্নতি
- in
- অন্যান্য
- বৃদ্ধি
- স্বতন্ত্রভাবে
- তথ্য
- তথ্য নিরাপত্তা
- পরিকাঠামো
- সূক্ষ্মদৃষ্টি
- ইনস্টল
- পরিবর্তে
- মধ্যে
- জড়িত করা
- জড়িত
- সমস্যা
- সমস্যা
- IT
- এটি সুরক্ষা
- পুনরাবৃত্তি
- কাজ
- JPG
- মাত্র
- রাখা
- জানা
- জমি
- অবতরণ
- শিখতে
- অন্তত
- ত্যাগ
- আইন
- উচ্চতা
- মত
- জীবিত
- দেখুন
- খুঁজছি
- ঝুঁকি কম
- করা
- তৈরি করে
- ব্যবস্থাপনা
- মন্ত্রকে
- অনেক
- ছাপ
- মার্ক জুকারবার্গ
- বাজার
- ব্যাপার
- মে..
- me
- সম্মেলন
- মানসিক
- হতে পারে
- মানসিকতা
- সর্বনিম্ন
- মিশ্রিত করা
- মডেল
- মাসের
- সেতু
- পদক্ষেপ
- সামনে যাও
- MVP
- প্রয়োজনীয়
- প্রয়োজন
- প্রয়োজন
- না
- নতুন
- পরবর্তী
- না।
- এখন
- of
- বন্ধ
- কর্মকর্তা
- on
- ONE
- কেবল
- or
- ক্রম
- সংগঠন
- সংগঠন
- অন্যান্য
- আমাদের
- বাইরে
- মাথার উপরে
- ভুল
- নিজের
- অংশ
- পাস
- গত
- সম্প্রদায়
- জায়গা
- প্লেগ
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- সম্ভব
- ব্যবহারিক
- চর্চা
- সমস্যা
- প্রক্রিয়া
- প্রসেস
- পণ্য
- পেশাগতভাবে
- পেশাদার
- প্রোগ্রাম
- প্রকল্প
- রক্ষা
- প্রদান
- স্থাপন
- দ্রুত
- পুরোপুরি
- বরং
- বাস্তবতা
- সত্যিই
- হ্রাস করা
- প্রবিধান
- আইন
- দূরবর্তী
- অপসারণ
- প্রতিনিধিত্ব করে
- প্রয়োজনীয়
- দায়ী
- ঝুঁকি
- ঝুঁকি
- নিয়ম
- s
- একই
- সুযোগ
- নিরাপদ
- নিরাপত্তা
- দেখ
- সেবা
- সেট
- সেট
- প্রতিষ্ঠাপন
- স্বল্পমেয়াদী
- সবচেয়ে কম
- উচিত
- গুরুত্বপূর্ণ
- একভাবে
- একক
- অবস্থা
- ছোট
- So
- কিছু
- স্থান
- নির্দিষ্ট
- ব্যয় করা
- দণ্ড
- মান
- এখনো
- কৌশল
- জোর
- বিস্ময়কর
- সিস্টেম
- গ্রহণ করা
- লাগে
- গ্রহণ
- টীম
- দল
- প্রযুক্তি
- প্রযুক্তিঃ
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- অতএব
- এইগুলো
- তারা
- জিনিস
- মনে
- চিন্তা
- এই
- চিন্তা
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- সময়
- সময়সীমা
- থেকে
- আজ
- বলা
- অত্যধিক
- সরঞ্জাম
- মোট
- ঐতিহ্যগত
- ঐতিহ্যগতভাবে
- চালু
- টিপিক্যাল
- বোঝা
- বুঝতে পারে
- us
- ব্যবহার
- দরকারী
- মূল্য
- বাহন
- খুব
- টেকসই
- দৃষ্টিপাত
- দুর্বলতা
- ছিল
- উপায়..
- উপায়
- we
- ছিল
- কি
- কখন
- যখন
- সমগ্র
- কেন
- ইচ্ছা
- সঙ্গে
- ছাড়া
- হয়া যাই ?
- would
- হাঁ
- এখনো
- আপনি
- আপনার
- নিজেকে
- zephyrnet
- জুকারবার্গ