সংস্থাগুলি অপর্যাপ্ত আইটি সম্পদ তদারকির কারণে সাইবার নিরাপত্তা হুমকির সম্মুখীন

সংস্থাগুলি অপর্যাপ্ত আইটি সম্পদ তদারকির কারণে সাইবার নিরাপত্তা হুমকির সম্মুখীন

ITAM একটি এক এবং সম্পন্ন নয়; এটি একটি ক্রমাগত প্রক্রিয়া যার জন্য ক্রমবর্ধমান ব্যবসায়িক চাহিদার সাথে সামঞ্জস্য করার জন্য নিয়মিত মূল্যায়ন এবং সমন্বয় প্রয়োজন।

রিগেলসভিল, পা। (PRWEB) জুলাই 18, 2023

আইটি সম্পদ ব্যবস্থাপনা (আইটিএএম) আইটি সম্পদ সম্পর্কিত কৌশলগত সিদ্ধান্ত নিরীক্ষণ এবং নেওয়ার জন্য আর্থিক, চুক্তিভিত্তিক এবং ইনভেন্টরি তথ্য ব্যবহার করে। এর প্রাথমিক লক্ষ্য হল আইটি সংস্থানগুলির দক্ষ এবং কার্যকর ব্যবহার নিশ্চিত করা। ব্যবহারে থাকা সম্পদের সংখ্যা হ্রাস করে এবং তাদের জীবনকাল বাড়িয়ে, ITAM ব্যয়বহুল আপগ্রেড এড়াতে সহায়তা করে। মালিকানার মোট খরচ বোঝা এবং সম্পদের ব্যবহার উন্নত করা হল ITAM-এর অবিচ্ছেদ্য দিক৷ (1) ওয়াল্ট সাজাব্লোস্কি, ইরাসেন্টের প্রতিষ্ঠাতা এবং নির্বাহী চেয়ারম্যান, যা দুই দশকেরও বেশি সময় ধরে তার বৃহৎ এন্টারপ্রাইজ ক্লায়েন্টদের নেটওয়ার্কগুলিতে সম্পূর্ণ দৃশ্যমানতা প্রদান করেছে, পরামর্শ দেয়, “ITAM এক এবং সম্পন্ন করা হয় না; এটি একটি ক্রমাগত প্রক্রিয়া যার জন্য ক্রমবর্ধমান ব্যবসায়িক চাহিদার সাথে সামঞ্জস্য করার জন্য নিয়মিত মূল্যায়ন এবং সমন্বয় প্রয়োজন। এটি বৃহত্তর সাইবার নিরাপত্তা কৌশলে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে এবং এটি একটি প্রতিষ্ঠানের আইটি পরিষেবা ব্যবস্থাপনা প্রক্রিয়া এবং ঝুঁকি ব্যবস্থাপনা কাঠামোর মধ্যে নির্বিঘ্নে একত্রিত হওয়া উচিত।"

আইটি সম্পদের মধ্যে রয়েছে হার্ডওয়্যার এবং সফ্টওয়্যার, যেমন অপারেটিং সিস্টেম, কম্পিউটার এবং সার্ভার। সম্পদ "ট্যাঞ্জিবল" (ডিভাইস) বা "অস্পষ্ট" (সফ্টওয়্যার) হতে পারে। আইটি সম্পদ ব্যবস্থাপনায় নিয়মিত আপডেটের মাধ্যমে স্বতন্ত্র সম্পদ সনাক্ত করা, ট্র্যাক করা এবং রক্ষণাবেক্ষণ করা, কার্যকারিতা সমস্যা সমাধান করা, সাবস্ক্রিপশন পুনর্নবীকরণ অনুস্মারক প্রদান করা এবং আইটি সম্পদগুলি অপ্রচলিত হয়ে গেলে প্রতিস্থাপিত বা আপগ্রেড করা নিশ্চিত করা এবং নিরাপত্তা আপডেটগুলি পেতে অক্ষম করা জড়িত৷(2)

আইটি সফ্টওয়্যার এবং হার্ডওয়্যার পরিচালনার মধ্যে রয়েছে সাইবার দুর্বলতা সনাক্তকরণ এবং পরিচালনা। সমস্ত সম্পদের সাইবার নিরাপত্তা দুর্বলতা রয়েছে, তাই সাইবার হুমকিগুলি পরিচালনা করা অপরিহার্য। ক্রয়কৃত সফ্টওয়্যারের সাথে যুক্ত ওপেন-সোর্স সফ্টওয়্যার দুর্বলতাগুলি সনাক্ত করার একটি নতুন প্রক্রিয়া একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) এর মধ্যে রয়েছে যা এখন সফ্টওয়্যার প্রকাশকদের দ্বারা সরবরাহ করা ডকুমেন্টেশনের অংশ৷

একটি সফ্টওয়্যার বিল অফ ম্যাটেরিয়ালস (SBOM) হল একটি নির্দিষ্ট সফ্টওয়্যার এবং তাদের সংশ্লিষ্ট সাপ্লাই চেইন সম্পর্ক নির্মাণের জন্য প্রয়োজনীয় উপাদান, লাইব্রেরি এবং মডিউলগুলির একটি বিস্তৃত তালিকা৷ অধ্যয়নগুলি প্রকাশ করে যে ইনস্টল করা সফ্টওয়্যারগুলির 37% অব্যবহৃত হয়। অব্যবহৃত সফ্টওয়্যার এবং হার্ডওয়্যার অপসারণ দুর্বলতা হ্রাস করে এবং অপ্রয়োজনীয় ব্যয় প্রতিরোধ করে। আক্রমণের পৃষ্ঠকে হ্রাস করার মাধ্যমে, সামগ্রিক নিরাপত্তা এক্সপোজার হ্রাস করা হয়৷(3)

ITAM ব্যবসার মান বাড়াতে ক্যাপচার করা ডেটা ব্যবহার করে সম্পদের তালিকার বাইরে প্রসারিত করে। এটি খরচ কমায়, বর্জ্য দূর করে এবং অপ্রয়োজনীয় সম্পদ অধিগ্রহণ এড়িয়ে এবং বর্তমান সংস্থান অপ্টিমাইজ করে দক্ষতা উন্নত করে। ITAM সাংগঠনিক তত্পরতা বৃদ্ধি করে দ্রুত এবং আরও সুনির্দিষ্ট স্থানান্তর, আপগ্রেড এবং পরিবর্তনগুলি সক্ষম করে৷(4)

ওপেন সোর্স সফ্টওয়্যার (ওএসএস) আধুনিক অ্যাপ্লিকেশন বিকাশে ব্যাপকভাবে ব্যবহৃত হয়। যাইহোক, 2023 ওপেন সোর্স সিকিউরিটি অ্যান্ড রিস্ক অ্যানালাইসিস (OSSRA) রিপোর্ট, যা 1,700টি শিল্পের প্রায় 17টি কোডবেসে পাওয়া দুর্বলতা এবং লাইসেন্সের দ্বন্দ্বগুলি পরীক্ষা করে, উল্লেখযোগ্য অপারেশনাল বিপদগুলি প্রকাশ করে৷ কোডবেসের একটি সম্পর্কিত সংখ্যক সুপ্ত OSS উপাদান রয়েছে যেগুলি অন্তত দুই বছর ধরে আপডেট বা উন্নয়ন কার্যকলাপ পায়নি। এটি রক্ষণাবেক্ষণের অভাব নির্দেশ করে এবং সফ্টওয়্যারটিকে ঝুঁকির মধ্যে ফেলে দেয়। রিপোর্টটি দেখায় যে একটি উচ্চ শতাংশ, 88% থেকে 91%, কোডবেসগুলি পুরানো, নিষ্ক্রিয় উপাদানগুলি ধারণ করে, বা সাম্প্রতিক কোনও উন্নয়ন কার্যকলাপ পায়নি৷(5)

ওপেন-সোর্স সফ্টওয়্যার কপিরাইট আইনের অধীন, এবং এটি একটি অ্যাপ্লিকেশনে ব্যবহার করার জন্য সংস্থাগুলিকে সংশ্লিষ্ট লাইসেন্স শর্তাবলী মেনে চলতে হবে৷ সম্মতি নিশ্চিত করার জন্য, অনেক ব্যবসায় ওপেন-সোর্স বিষয়ে জ্ঞানী আইনী সংস্থান বা কর্মীদের উৎসর্গ করা হয়েছে। লাইসেন্সের প্রয়োজনীয়তা না মেনে ওপেন সোর্স সফ্টওয়্যার ব্যবহার করলে আইনি লঙ্ঘন এবং দায় হতে পারে। আধুনিক অ্যাপ্লিকেশনগুলির প্রায় 80% সমন্বিত ওপেন সোর্স সহ, সংস্থাগুলিকে অপ্রকাশিত ওপেন সোর্স ব্যবহার সম্পর্কে সতর্ক থাকতে হবে। কপিরাইট মালিকরা, সেইসাথে অলাভজনক সংস্থাগুলি যেগুলি ওপেন-সোর্স সফ্টওয়্যার আন্দোলনকে সমর্থন করে, সক্রিয়ভাবে লঙ্ঘনের বিরুদ্ধে আইনি পদক্ষেপ নিতে পারে, যা আর্থিক এবং সুনামগত ক্ষতির কারণ হতে পারে৷(6)

ওপেন সোর্স লাইসেন্স দুটি প্রধান প্রকারে আসে: অনুমতিমূলক এবং কপিলেফ্ট। অনুমতিমূলক লাইসেন্সগুলির জন্য ন্যূনতম অতিরিক্ত প্রয়োজনীয়তার সাথে মূল বিকাশকারীকে অ্যাট্রিবিউশনের প্রয়োজন হয়, যখন কপিলেফ্ট লাইসেন্স, যেমন জেনারেল পাবলিক লাইসেন্স (জিপিএল), কোড শেয়ারিং প্রচার করে তবে বাণিজ্যিক সফ্টওয়্যারের জন্য ঝুঁকি বহন করে। জটিল সফ্টওয়্যার সরবরাহ চেইন নেভিগেট করতে, দুর্বলতা চিহ্নিত করতে, ওপেন সোর্স ব্যবহার ট্র্যাক করতে এবং লাইসেন্স সম্মতি নিশ্চিত করতে সংস্থাগুলি SBOM-এর উপর নির্ভর করে। SBOM-এ লাইসেন্সগুলি অন্তর্ভুক্ত করা সংস্থাগুলিকে একটি বিস্তৃত তালিকা বজায় রাখতে এবং আইনি দায় কমাতে সাহায্য করে। ওপেন সোর্স লাইসেন্সগুলি মেনে চলতে ব্যর্থতার ফলে আইনি বিরোধ এবং মেধা সম্পত্তির অধিকার নষ্ট হতে পারে। একটি SBOM-এ লাইসেন্স সহ সংস্থাগুলিকে সফ্টওয়্যার সরবরাহ চেইনের মধ্যে স্বচ্ছতা, বিশ্বাস এবং সম্মতি প্রচার করতে সহায়তা করে৷(7)

ওপেন সোর্স সফ্টওয়্যার সাপ্লাই চেইনকে আরও জটিল এবং কম স্বচ্ছ করেছে, সাইবার আক্রমণের সম্ভাবনা বাড়িয়েছে। গার্টনার ভবিষ্যদ্বাণী করেছেন যে 2025 সালের মধ্যে, বিশ্বব্যাপী 45% সংস্থাগুলি সফ্টওয়্যার সরবরাহ চেইন আক্রমণের সম্মুখীন হবে। ওপেন-সোর্স সফ্টওয়্যার ব্যবহারে দৃশ্যমানতা বজায় রাখা এবং দুর্বলতার কোন চিহ্নিত ক্ষেত্রগুলিকে অবিলম্বে মোকাবেলা করা গুরুত্বপূর্ণ৷ (8) সফ্টওয়্যার সম্পদ ব্যবস্থাপনা দলগুলিকে তাদের সাইবার নিরাপত্তা দলগুলির অংশ এবং অবদানকারী হতে হবে৷ এই দুটি সাইলো ভেঙ্গে, তারা একটি সমন্বিত ঝুঁকি ব্যবস্থাপনা দল হয়ে ওঠে। এবং সফ্টওয়্যার কেনার সময় বা এটি তৈরি করার জন্য কাউকে চুক্তি করার সময়, তাদের অবশ্যই একটি SBOM সুরক্ষিত করতে হবে, যা ঝুঁকি ব্যবস্থাপনা এবং হ্রাসের একটি গুরুত্বপূর্ণ উপাদান।

জীবনচক্র ব্যবস্থাপনা অধিগ্রহণ থেকে নিষ্পত্তি পর্যন্ত সম্পদ এবং লাইসেন্স মালিকানার প্রতিটি দিক ট্র্যাক করে। আইটি সার্ভিস ম্যানেজমেন্ট (আইটিএসএম) টুলস, কনফিগারেশন ম্যানেজমেন্ট ডাটাবেস (সিএমডিবি), এবং সফ্টওয়্যার অ্যাসেট ম্যানেজমেন্ট (এসএএম) টুল ব্যাপক জীবনচক্র ব্যবস্থাপনার জন্য যথেষ্ট নয়। এই সমাধানগুলির প্রয়োজনীয় বিবরণের অভাব রয়েছে এবং এর ফলে অসম্পূর্ণ মালিকানা সারাংশ হবে, সম্পদের মূল্য সর্বাধিক করার এবং খরচ কমানোর ক্ষমতা সীমিত হবে। কার্যকর জীবনচক্র ব্যবস্থাপনা অর্জন করতে, সংস্থাগুলিকে অবশ্যই তাদের আইটি পরিবেশে সমস্ত সম্পদ এবং লাইসেন্স ট্র্যাক করতে হবে। একটি ডেডিকেটেড রিপোজিটরি বজায় রাখার মাধ্যমে, তারা প্রতিটি সম্পদ এবং লাইসেন্সের জন্য একটি নির্ভরযোগ্য বেসলাইন স্থাপন করে।(9)

ইরাসেন্ট এর ITMC লাইফসাইকেল™ সমস্ত সম্পদ এবং লাইসেন্সের জন্য ব্যাপক জীবনচক্র সম্পদ ব্যবস্থাপনা প্রদান করে, রিফ্রেশ এবং স্বভাবের মাধ্যমে পরিকল্পনা এবং অধিগ্রহণ থেকে ক্রমাগত ট্র্যাকিং প্রদান করে। আইটিএমসি লাইফসাইকেলে ক্যাপচার করা ডেটা শেষ-ব্যবহারকারীর অনুরোধ, প্রকিউরমেন্ট, এসএএম, হার্ডওয়্যার লাইফসাইকেল ম্যানেজমেন্ট, আইটিএসএম, নেটওয়ার্ক এবং এন্ডপয়েন্ট সিকিউরিটি, স্বয়ংক্রিয় ওয়ার্কফ্লো, বাজেট, পরিকল্পনা এবং আরও অনেক কিছুর জন্য একটি ভিত্তি প্রদান করে। উপরন্তু, সিস্টেম চুক্তি, চুক্তি, এবং আর্থিক লেনদেনের জন্য ট্র্যাকিং, রিপোর্টিং এবং স্বয়ংক্রিয় সতর্কতা সুবিধা দেয়।

Szablowski নোট, "এটি একটি আইটি সম্পদ ব্যবস্থাপনা দৃষ্টিকোণ থেকে, সেখানে বন্য পশ্চিম মত. একটি ধ্বংসাত্মক উপাদান আছে. চিন্তা হচ্ছে যদি সফ্টওয়্যারটি মাইক্রোসফ্টের মতো উত্স থেকে আসে তবে এটি অবশ্যই যেতে হবে। কিন্তু সেখানে এমন কিছু থাকতে পারে যা নিরাপত্তার দৃষ্টিকোণ থেকে টিকিং টাইম বোমা হতে পারে। এবং যদি আপনার অভ্যন্তরীণ অ্যাপ্লিকেশন ডেভেলপমেন্ট টিম বা আপনি ভাড়া করা একজন বিক্রেতা ভুল লাইসেন্সের ধরন ব্যবহার করেন, আপনার কোম্পানি একটি উচ্চ মূল্য দিতে হবে। এটা একটা সত্যিকারের প্যান্ডোরার বক্স। তবে, এই ক্ষেত্রে, আপনাকে আসলে ঢাকনার নীচে দেখতে হবে।"

Eracent সম্পর্কে

Walt Szablowski হলেন Eracent-এর প্রতিষ্ঠাতা এবং নির্বাহী চেয়ারম্যান এবং Eracent-এর সহযোগী সংস্থার (Eracent SP ZOO, Warsaw, Poland; ব্যাঙ্গালোর, ভারতে Eracent Private LTD এবং Eracent Brazil) এর চেয়ারম্যান হিসেবে কাজ করেন। ইরাসেন্ট তার গ্রাহকদের আজকের জটিল এবং বিকশিত আইটি পরিবেশে আইটি নেটওয়ার্ক সম্পদ, সফ্টওয়্যার লাইসেন্স এবং সাইবার নিরাপত্তা পরিচালনার চ্যালেঞ্জ মোকাবেলায় সহায়তা করে। ইরাসেন্টের এন্টারপ্রাইজ ক্লায়েন্টরা তাদের বার্ষিক সফ্টওয়্যার ব্যয়ে উল্লেখযোগ্যভাবে সঞ্চয় করে, তাদের অডিট এবং নিরাপত্তা ঝুঁকি হ্রাস করে এবং আরও দক্ষ সম্পদ ব্যবস্থাপনা প্রক্রিয়া স্থাপন করে। Eracent এর ক্লায়েন্ট বেস বিশ্বের বৃহত্তম কর্পোরেট এবং সরকারী নেটওয়ার্ক এবং IT পরিবেশ অন্তর্ভুক্ত করে। কয়েক ডজন Fortune 500 কোম্পানি তাদের নেটওয়ার্ক পরিচালনা ও সুরক্ষার জন্য Eracent সমাধানের উপর নির্ভর করে। আরো জানতে, পরিদর্শন করুন https://eracent.com/.

তথ্যসূত্র:

1. এটা কি সম্পদ ব্যবস্থাপনা (ITAM)? আইবিএম (nd)। https://www.ibm.com/cloud/blog/it-asset-management

2. Trovato, S. (2022, ডিসেম্বর 28)। এটা সম্পদ ব্যবস্থাপনা কি? ফোর্বস। https://www.forbes.com/advisor/business/it-asset-management/

3. ইরাসেন্ট। (2018, জুন 19)। সাইবার সিকিউরিটি এবং ইটামের মধ্যে সংযোগ। ইরাসেন্ট। https://eracent.com/the-linkage-between-cybersecurity-and-itam/

4. Chouffani, R., Holak, B., McLaughlin, E. (2022, এপ্রিল 18)। এটা কি সম্পদ ব্যবস্থাপনা (ITAM)? সিআইও https://www.techtarget.com/searchcio/definition/IT-asset-management-information-technology-asset-management

5. [বিশ্লেষক রিপোর্ট] ওপেন সোর্স নিরাপত্তা এবং বিশ্লেষণ প্রতিবেদন। সিনোপসিস। (nd)। https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html?intcmp=sig-blog-sctrust

6. 08, BTMJ, লেখক, মাইক্রো; গবেষণা, টি., ট্রেন্ড মাইক্রো, গবেষণা, আমাদের, সি., সদস্যতা নিন। (2021, জুলাই 8)। ওপেন সোর্স লাইসেন্সিং ঝুঁকি নেভিগেট কিভাবে. ট্রেন্ড মাইক্রো। https://www.trendmicro.com/en_us/research/21/g/navigating-open-source-licensing-risk.html

7. ইন্টারলিঙ্ক। (2023, জুন 12)। sboms-এ ওপেন সোর্স লাইসেন্স। মধ্যম. https://medium.com/@interlynkblog/open-source-licenses-in-sboms-9ee6f6dc1941

8. ক্যালিনান, এম. (2022, আগস্ট 31)। একটি SBOM এর সাথে আপনার সফ্টওয়্যার সরবরাহ শৃঙ্খলে বিশ্বাস স্থাপন করা। ITAM চ্যানেল। https://itamchannel.com/establishing-trust-in-your-software-supply-chain-with-an-sbom/

9. AppStorePlus PG1 ফাইনাল LR – ercent. (nd)। https://eracent.com/wp-content/uploads/2020/09/ITMCLifecycle-data-sheet-0820-IAITAM2020.pdf    

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.prweb.com/releases/organizations_face_looming_cybersecurity_threats_due_to_inadequate_it_asset_oversight/prweb19446964.htm