বিশ্বব্যাপী সাইবার নিরাপত্তা আক্রমণের সংখ্যার স্ট্রাটোস্ফিয়ারিক বৃদ্ধি সাধারণভাবে এনক্রিপশন এবং নিরাপত্তা সহ সর্বোত্তম অনুশীলনগুলি অনুসরণ করার গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর একটি ফ্লাডলাইট নিক্ষেপ করে৷ দত্তক নেওয়া একটি ভিতরের বাইরের মানসিকতা এক জিনিস; এটা বাস্তবে নির্বাণ অন্য.
সহায়তা করার জন্য, ক্রিপ্টোম্যাথিকের দলটি ক্রিপ্টোগ্রাফিক কী ব্যবস্থাপনার জন্য পাঁচটি মূল পয়েন্টারের একটি তালিকা তৈরি করেছে যাতে প্রতিষ্ঠানগুলিকে যাত্রা শুরু করতে সাহায্য করে৷
উন্নত ক্রিপ্টোগ্রাফিক কী ব্যবস্থাপনার জন্য টিপস
1. সত্যিই ভাল কী দিয়ে শুরু করুন — এবং একটি ইনভেন্টরি স্ক্যান। নিঃসন্দেহে, আপনি করতে পারেন সবচেয়ে গুরুত্বপূর্ণ জিনিসটি নিশ্চিত করুন যে আপনার প্রতিষ্ঠান উচ্চ-মানের কী ব্যবহার করছে। আপনি যদি ভাল কী ব্যবহার না করেন, তাহলে লাভ কী? আপনি কার্ডের ঘর তৈরি করছেন।
ভাল কী তৈরি করার জন্য কীগুলি কোথা থেকে আসে এবং কীভাবে সেগুলি তৈরি হয়েছিল তা জানা প্রয়োজন৷ আপনি কি সেগুলি আপনার ল্যাপটপে বা পকেট ক্যালকুলেটর দিয়ে তৈরি করেছেন, নাকি আপনি কাজের জন্য বিশেষভাবে ডিজাইন করা একটি উদ্দেশ্য-নির্মিত সরঞ্জাম ব্যবহার করেছেন? তাদের কি যথেষ্ট এনট্রপি আছে? প্রজন্ম থেকে, ব্যবহার, স্টোরেজ পর্যন্ত, কীগুলি কখনই হার্ডওয়্যার সিকিউরিটি মডিউল (এইচএসএম) বা অনুরূপ ডিভাইসের সুরক্ষিত সীমানা ছেড়ে যাবে না।
সম্ভাবনা হল, আপনার সংস্থা ইতিমধ্যে কী এবং সার্টিফিকেট ব্যবহার করছে — আপনি কি জানেন তারা কোথায় থাকে? কার তাদের অ্যাক্সেস আছে এবং কেন? তারা কোথায় সংরক্ষণ করা হয়? তারা কিভাবে পরিচালিত হয়? আপনার কাছে যা আছে তার একটি তালিকা তৈরি করুন এবং তারপরে সেই কী, শংসাপত্র এবং গোপনীয়তার জন্য পরিচ্ছন্নতা এবং কেন্দ্রীকরণ জীবন চক্র পরিচালনাকে অগ্রাধিকার দেওয়া শুরু করুন।
2. আপনার সমগ্র পরিবেশ জুড়ে আপনার সম্পূর্ণ ঝুঁকি প্রোফাইল বিশ্লেষণ করুন। আপনি সবচেয়ে উজ্জ্বল, পুঙ্খানুপুঙ্খ, এবং ব্যাপক সাইবার নিরাপত্তা কৌশল তৈরি করতে পারেন, কিন্তু শেষ পর্যন্ত, এটি শুধুমাত্র তখনই সফল হবে যদি আপনার প্রতিষ্ঠানের সবাই এটি কিনে নেয় এবং মেনে চলে। সেজন্যই ব্যবসার সমস্ত প্রতিনিধিদের কাছ থেকে ইনপুট নিয়ে ঝুঁকি ব্যবস্থাপনার কৌশল তৈরি করা গুরুত্বপূর্ণ। প্রক্রিয়াটিকে সৎ রাখতে শুরু থেকেই সম্মতি এবং ঝুঁকিপূর্ণ ব্যক্তিদের অন্তর্ভুক্ত করুন। সুরক্ষা প্রক্রিয়া এবং প্রোটোকলগুলি অর্থবহ হওয়ার জন্য, তাদের অবশ্যই আইটি লোক থেকে শুরু করে ব্যবসায়িক ইউনিট পর্যন্ত প্রত্যেককে অন্তর্ভুক্ত করতে হবে যারা ব্যবহারের ক্ষেত্রে নিয়ে আসে এবং ফিরে যেতে পারে এবং তাদের সহকর্মীদের ব্যাখ্যা করতে পারে কেন সুরক্ষা পদক্ষেপগুলি প্রয়োজনীয়।
3. সম্মতি একটি ফলাফল করুন, চূড়ান্ত উদ্দেশ্য নয়। এটি বিপরীতমুখী শোনাতে পারে, তবে আমাকে শুনুন। যদিও সম্মতি অবিশ্বাস্যভাবে গুরুত্বপূর্ণ, আপনার কৌশলের একমাত্র চালক হিসাবে নিয়ন্ত্রক সম্মতি ব্যবহার করার একটি অন্তর্নিহিত ঝুঁকি রয়েছে। যখন সিস্টেমগুলিকে একটি নিয়ন্ত্রক চেকলিস্টের বাক্সগুলিতে টিক দেওয়ার জন্য ডিজাইন করা হয়, তখন সংস্থাগুলি আরও বিস্তৃত, আরও গুরুত্বপূর্ণ পয়েন্টটি মিস করে: আরও ভাল সুরক্ষার জন্য ডিজাইন এবং তৈরি করা৷
পরিবর্তে, প্রয়োজনীয়তার ন্যূনতম সেটের জন্য একটি নির্দেশিকা হিসাবে প্রবিধান এবং নিরাপত্তা মানগুলি ব্যবহার করুন এবং তারপরে নিশ্চিত করুন যে আপনার প্রচেষ্টা আসলে আপনার নিরাপত্তা এবং ব্যবসার প্রয়োজন সম্বোধন করুন. সম্মতি বাস্তব উদ্দেশ্য থেকে একটি বিক্ষিপ্ত হতে দেবেন না.
4. ব্যবহারযোগ্যতার সাথে নিরাপত্তার ভারসাম্য। নিরাপত্তা কিভাবে ব্যবহারযোগ্যতা প্রভাবিত করে? আপনি কি এমন একটি সিস্টেম তৈরি করেছেন যা এতটাই নিরাপদ যে এটি বেশিরভাগ ব্যবহারকারীর জন্য অব্যবহার্য? নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে ভারসাম্য খুঁজে বের করা এবং নিরাপত্তা প্রক্রিয়াগুলি মানুষকে তাদের কাজ করতে বাধা দেয় না তা নিশ্চিত করা অপরিহার্য। উদাহরণস্বরূপ, মাল্টিফ্যাক্টর প্রমাণীকরণ অ্যাক্সেসকে আরও সুরক্ষিত করার একটি দুর্দান্ত উপায় হতে পারে, কিন্তু যদি এটি সঠিকভাবে প্রয়োগ করা না হয়, তবে এটি কার্যপ্রবাহকে ভেঙ্গে ফেলতে পারে এবং কার্যকারিতা নষ্ট করতে পারে।
5. একজন বিশেষজ্ঞ হোন … যে জানে কখন একজন বিশেষজ্ঞকে কল করতে হবে। মূল ব্যবস্থাপনা একটি গুরুতর ব্যবসা এবং যেমন হিসাবে বিবেচনা করা উচিত. আপনার প্রতিষ্ঠানের কাউকে আপনার প্রতিষ্ঠানের সমস্ত কিছুর মূলে ভাল কী ব্যবস্থাপনা অনুশীলন স্থাপন করার জন্য সরঞ্জাম এবং প্রযুক্তি বোঝার ক্ষেত্রে সত্যিই দক্ষ হওয়া উচিত।
একই সময়ে, আপনার কখন বিশেষজ্ঞের সহায়তার প্রয়োজন হয় তা সনাক্ত করাও সমান গুরুত্বপূর্ণ, যেমন আপনার সংস্থার পরিচালনার জন্য অনেকগুলি কী থাকে৷ ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) প্রকাশ করে একটি বিশাল নথি যা ভালো মূল ব্যবস্থাপনা অনুশীলন স্থাপনের জন্য করা উচিত এবং করা উচিত নয় এমন সবকিছুর জন্য সুপারিশ করে। ক্রিপ্টোগ্রাফিক সরঞ্জাম এবং মূল ব্যবস্থাপনা সমাধানগুলি এই মানগুলি পূরণ করে তা নিশ্চিত করতে ক্রিপ্টোগ্রাফি পেশাদাররা এই সুপারিশগুলিতে গভীরভাবে ডুব দেয়৷ এইভাবে, যখন আপনার সংস্থার মূল পরিচালনা প্রক্রিয়ার জন্য অতিরিক্ত সহায়তার প্রয়োজন হয়, তখন আপনার কাছে বিকল্পগুলি মূল্যায়ন করার এবং আপনার সম্পদগুলিকে কার্যকরভাবে সুরক্ষিত করার জন্য আপনার প্রয়োজনীয় দক্ষতা খুঁজে পাওয়ার কাঠামো থাকবে৷
