আপনার ডেটা ক্ষতি প্রতিরোধের কৌশল তৈরি করার জন্য 5টি সেরা অনুশীলনগুলি PlatoBlockchain ডেটা বুদ্ধিমত্তা। উল্লম্ব অনুসন্ধান. আ.

আপনার ডেটা ক্ষতি প্রতিরোধের কৌশল তৈরি করার জন্য 5টি সেরা অনুশীলন

সময় স্ট্যাম্প: 15 সেপ্টেম্বর, 2022 10:00 পূর্বাহ্ন

সংবেদনশীল ডেটা পরিচালনাকারী সংস্থাগুলির জন্য ডেটা হারানোর সাম্প্রতিক বেশ কয়েকটি হাই-প্রোফাইল ঘটনা সতর্কতামূলক গল্প হিসাবে কাজ করে - সাম্প্রতিক একটি ঘটনা সহ যেখানে প্রায় অর্ধ মিলিয়ন জাপানি নাগরিকের ব্যক্তিগত তথ্য একটি আপসকারী অবস্থানে রাখা হয়েছিল যখন ইউএসবি ড্রাইভে এটি সংরক্ষণ করা হয়েছিল ভুল করা হয়েছিল।

শিল্প নির্বিশেষে, সমস্ত ব্যবসাই সংবেদনশীল ডেটা পরিচালনা করে — হোক তা HR বা বেতনের ফাইলগুলি সংরক্ষণ করা যা ব্যাঙ্কের তথ্য এবং সামাজিক নিরাপত্তা নম্বরগুলি অন্তর্ভুক্ত করে বা নিরাপদে অর্থপ্রদানের বিবরণ লগিং করে। যেমন, সব আকারের উদ্যোগের একটি থাকা উচিত তথ্য ক্ষতি প্রতিরোধ (DLP) এমন কৌশল যা পুরো সংস্থাকে জুড়ে দেয়। সংস্থাগুলিকে ঘন ঘন তাদের DLP কৌশল আপডেট করা উচিত, আমরা কীভাবে ডেটা সঞ্চয়, পরিচালনা এবং স্থানান্তরিত করি তার বিবর্তনের জন্যই নয়, সাইবার অপরাধের অগ্রগতির জন্যও।

কিছু উদ্যোগ একচেটিয়াভাবে DLP-তে ফোকাস করার জন্য তথ্য সুরক্ষা পেশাদারদের যোগ করেছে, তবে সম্পূর্ণ সাইবার নিরাপত্তা দলকে সংবেদনশীল ডেটা রক্ষা করার দায়িত্বে ভাগ করা উচিত। একটি শক্তিশালী DLP কৌশল গ্রাহকদের রক্ষা করে এবং ডেটা অপারেশনের অখণ্ডতা বজায় রাখে। সংস্থাগুলিকে একটি নতুন ডিএলপি কৌশল স্থাপন করতে বা বিদ্যমান একটিকে উন্নত করতে কাজ করার জন্য এখানে কিছু সেরা অনুশীলন রয়েছে:

1. জানুন কি ডেটা সংবেদনশীল

সংস্থাগুলিকে তাদের ব্যবসা জুড়ে ডেটা সুরক্ষার জন্য একটি সর্বজনীন মান প্রয়োগ করতে প্রলুব্ধ হতে পারে, তবে সমস্ত তথ্য এবং প্রতিটি প্রক্রিয়ার জন্য গার্ডেল স্থাপন করা একটি ব্যয়বহুল এবং কঠিন কাজ হতে পারে। বিভিন্ন ধরণের ডেটা কর্মচারীদের সাথে কাজ করে এবং এতে অ্যাক্সেস রয়েছে তা পর্যালোচনা করে, নেতারা নির্ধারণ করতে পারেন কোন ডেটা সংবেদনশীল হিসাবে যোগ্যতা অর্জন করে এবং সবচেয়ে গুরুত্বপূর্ণ ডেটা রক্ষা করার জন্য তাদের সংস্থার কৌশলগুলি তৈরি করে৷ যখন নেতারা তাদের প্রতিষ্ঠানের ডেটা প্রবাহের সাথে পরিচিত হন, তখন এটি তাদের সেই ব্যক্তি এবং বিভাগগুলিকে চিহ্নিত করতে দেয় যেগুলিকে সাইবার নিরাপত্তা ব্যবস্থার উপর সবচেয়ে বেশি জোর দিতে হবে।

2. ব্যাকআপ, ব্যাকআপ, ব্যাকআপ

এক আউন্স প্রতিরোধের মূল্য এক পাউন্ড নিরাময় - এবং সংবেদনশীল ডেটার সাথে কাজ করার সময়, এটি লক্ষ লক্ষ মূল্যেরও হতে পারে একটি সংস্থার ডেটা হওয়া উচিত মুক্তিপণের জন্য আটক অথবা আইপি একটি ব্যয়বহুল ক্ষতির ফলে. একবার ব্যবসাগুলি নির্দিষ্ট ধরণের ডেটাকে সংবেদনশীল বলে চিহ্নিত করলে, কর্মচারীদের এটিকে একাধিক জায়গায় ব্যাক আপ করা উচিত, সবগুলিই সুরক্ষিত প্রোটোকলের অধীনে। ব্যাকআপগুলি দূষিত ফাইল এবং দুর্ঘটনাজনিত মুছে ফেলার ক্ষতি থেকে রক্ষা করে এবং তারা কোম্পানিকে চাঁদাবাজদের কাছে কম ঝুঁকিপূর্ণ করে তোলে যারা মুক্তিপণের জন্য ডেটা রাখার চেষ্টা করতে পারে। এয়ার-গ্যাপড স্টোরেজ ডিভাইস বা সার্ভারে ব্যাকআপ সবচেয়ে নিরাপদ কারণ সেগুলি শারীরিকভাবে ইন্টারনেট থেকে আলাদা এবং সঠিকভাবে সুরক্ষিত করা যায়। 

3. আপনার লোকেদের ক্ষমতায়ন করুন

এমনকি সবচেয়ে নিরাপদ ডেটা ক্ষতি প্রতিরোধের কৌশল একটি সফল ফিশিং প্রচেষ্টা বা প্লেইন টেক্সটে লেখা একটি পাসওয়ার্ড দ্বারা ব্যর্থ হতে পারে। অজ্ঞাত কর্মচারীরা সর্বশেষ কেলেঙ্কারী বা সামাজিক প্রকৌশলের শিকার হতে পারে, অনিচ্ছাকৃতভাবে খারাপ অভিনেতাদের কাছে তাদের সংস্থার ডেটা প্রকাশ করে। যখন নেতারা তাদের সংস্থার সমস্ত স্তর এবং লোকেদের নিরাপত্তা প্রচেষ্টার সক্রিয় অংশ হওয়ার জন্য ক্ষমতায়ন করে, তখন এটি ডেটা ক্ষতি এবং চুরির বিরুদ্ধে সুরক্ষা দেয়। সাইবারসিকিউরিটি ঝুঁকি সম্পর্কে ধারাবাহিক প্রশিক্ষণ প্রদান করা অত্যন্ত গুরুত্বপূর্ণ যাতে কর্মীরা — CIO থেকে নতুন ইন্টার্ন পর্যন্ত — ডেটার জন্য নতুন হুমকি সম্পর্কে সচেতন হন।

4. পুরো ডেটা জার্নি বিবেচনা করুন

এমনকি যখন একটি সংস্থা একটি অত্যন্ত সুরক্ষিত ডেটা অবকাঠামো তৈরি করতে বিনিয়োগ করে, যখনই সংবেদনশীল ডেটা সেই পরিবেশ ছেড়ে যায়, সেই সুরক্ষাগুলি উন্মোচিত হতে পারে। একটি ব্যবহার করে ব্যবসার জন্য মেঘ স্টোরেজ সলিউশন, কর্মচারীরা অসুরক্ষিত পাবলিক ওয়াই-ফাই ব্যবহার করার সাথে সাথেই সংবেদনশীল ডেটা ঝুঁকিপূর্ণ হতে পারে। প্রতিষ্ঠিত প্ল্যাটফর্মের ভিতরে এবং বাইরে কর্মচারীরা সংবেদনশীল ডেটা ভাগ করে নেওয়ার সমস্ত উপায়গুলির জন্য একটি শক্তিশালী ডেটা সুরক্ষা পদ্ধতির জন্য দায়ী করা উচিত।

5. একটি দ্রুত প্রতিক্রিয়া পরিকল্পনা আছে

ডেটা সুরক্ষার সর্বোত্তম অনুশীলনগুলি অনুসরণ করলে লঙ্ঘন, হ্যাক এবং ডেটা হারানোর সম্ভাবনা কম হতে পারে। যাইহোক, সবসময় সম্ভাবনা থাকে যে সেগুলি ঘটতে পারে, তাই কিছু ভুল হলে আপনাকে একটি পরিকল্পনা করতে হবে। একটি পরিকল্পনা করে, নেতারা ক্ষতি কমাতে দ্রুত কাজ করতে পারেন। প্রতিটি দ্রুত প্রতিক্রিয়া পরিকল্পনার বৈশিষ্ট্যগুলি আপস করা ডেটার প্রকৃতির উপর নির্ভর করে, তবে একটি পরিকল্পনার মধ্যে একটি ডেটা পুনরুদ্ধার প্রক্রিয়া শুরু করা, দূরবর্তীভাবে ভাগ করা স্টোরেজ সমাধানগুলিতে অ্যাক্সেস প্রত্যাহার করা, কর্মচারী বা গ্রাহকদের একটি দুর্বলতার বিষয়ে অবিলম্বে অবহিত করা বা সতর্ক করা অন্তর্ভুক্ত থাকতে পারে। সঠিক কর্তৃপক্ষ বা গ্রাহকদের যে একটি তথ্য লঙ্ঘন ঘটেছে. দ্রুত ফরেনসিক পরিচালনা করতে, কোন ডেটার সাথে আপস করা হয়েছে তা নির্ধারণ করতে, বিজ্ঞপ্তি সম্পর্কে আইন ও প্রবিধানগুলি অনুসরণ করতে এবং সাইবার নিরাপত্তার যে কোনও চিহ্নিত দুর্বলতার সংশোধন নিশ্চিত করার জন্য যথাযথ সংস্থানগুলিকে নির্দেশ করার জন্য ইতিমধ্যেই একটি দ্রুত প্রতিক্রিয়া দল থাকা গুরুত্বপূর্ণ৷

এই সর্বোত্তম অনুশীলনগুলি কীভাবে একটি নতুন DLP পরিকল্পনা বাস্তবায়ন করতে হয় তার জন্য একটি শক্তিশালী ভিত্তিরেখা প্রদান করে এবং বিদ্যমান কৌশলগুলিকে আরও স্থিতিস্থাপক এবং কার্যকর করতে পারে। যদিও একটি ডিএলপি প্ল্যানের নির্দিষ্ট প্রোটোকলগুলি প্রতিষ্ঠানের ব্যক্তিগত প্রয়োজনের জন্য ডিজাইন করা উচিত, তাদের সবসময় একই লক্ষ্যের দিকে চালিত করা উচিত: ডেটা লঙ্ঘন প্রতিরোধ করা এবং ব্যক্তিগত এবং পেশাদার গোপনীয়তা বজায় রাখা।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া