সাইবার নিরাপত্তা সম্পর্কে আমার সত্যিই যা জানা দরকার, আমি কিন্ডারগার্টেনে শিখেছি - ফিনটেক সিঙ্গাপুর

I’m often asked which of the latest headline-making technologies should organisations be concerned about? Or what are the biggest threats or security gaps causing IT and security teams to lose sleep at night? Is it the latest AI technology? Triple extortion ransomware? Or a new security flaw in some omnipresent software?

এবং আমি উত্তর দিচ্ছি যে সত্য হল লঙ্ঘন - এমনকি বড়, ব্যয়বহুল, খ্যাতি-কলঙ্কজনক লঙ্ঘন - প্রায়শই সাধারণ, জাগতিক জিনিসগুলির কারণে ঘটে। সফ্টওয়্যার কেনার মতো, এটিকে ভুলে যাওয়া এবং এটিকে এমনভাবে অবহেলা করা যে এটি প্যাচ করা হয়নি, এবং একটি হুমকি অভিনেতা দ্বারা শোষিত হওয়ার জন্য প্রস্তুত, আপনার কোম্পানিকে কম ঝুলন্ত ফল বানিয়েছে।

কেউ তাদের দাঁত ব্রাশ এবং ফ্লস পছন্দ করে না। কিন্তু এটি সেই ধরনের মৌলিক ব্যক্তিগত স্বাস্থ্যবিধি যা আপনাকে দীর্ঘমেয়াদে হাজার হাজার এমনকি হাজার হাজার ডলার বাঁচাতে পারে। সাইবার নিরাপত্তা স্বাস্থ্যবিধি ভিন্ন নয়। "আপনার নোংরা পরিষ্কার করুন" এবং "ফ্লাশ" এর মতো নিয়মগুলি একটি 'স্বাস্থ্যকর' নিরাপত্তা ভঙ্গি বজায় রাখার জন্য সমানভাবে গুরুত্বপূর্ণ।

তাই নতুন স্কুল বছর শুরু হওয়ার সাথে সাথে, আমি ভেবেছিলাম যে আমি আমার 25 বছরের সাইবার নিরাপত্তা টিম পরিচালনার কিছু কঠিন-শিক্ষিত, সহজে বোঝার নিয়ম শেয়ার করব। রবার্ট ফুলঝুমের বই থেকে অনুপ্রাণিত, "অল আই রিয়েলি নিড টু নো আই লার্নড ইন কিন্ডারগার্টেনে," এই পরামর্শটি তাদের প্রতিষ্ঠানের প্রতিদিনের আইটি এবং নিরাপত্তা ক্রিয়াকলাপের দায়িত্বপ্রাপ্ত নবজাতক এবং শিল্পের অভিজ্ঞদের জন্য সমানভাবে প্রযোজ্য।

#1 ফ্লাশ করুন...এবং আপনার নিজের মেস পরিষ্কার করুন

আইটি অপারেশন এবং রক্ষণাবেক্ষণে, ব্যক্তিগত স্বাস্থ্যবিধির মতো, আপনি নিজের পরে পরিষ্কার করার জন্য দায়ী। আপনি যদি সফ্টওয়্যারের একটি টুকরো কিনে থাকেন তবে এটিকে ভার্চুয়াল কোণে দাঁড়াতে এবং পচে যেতে দেবেন না। নিশ্চিত করুন যে আপনার কাছে সর্বশেষ হুমকি সম্পর্কে অবগত থাকার জন্য একটি প্রতিষ্ঠিত রুটিন আছে, নিয়মিত দুর্বলতা স্ক্যান চালানো এবং আপনার সিস্টেমের প্যাচিং (নেটওয়ার্ক, ক্লাউড, অ্যাপ্লিকেশন এবং ডিভাইস সহ) পরিচালনা করুন৷

#2 বিশ্বাস করুন কিন্তু যাচাই করুন

যখন এটি সহকর্মীদের, আপনার সরাসরি প্রতিবেদন, বিক্রেতাদের সাথে আপনি ব্যবসা করছেন এবং এমনকি গ্রাহকদের কথা আসে, আমরা সবাই যাদের সাথে যোগাযোগ করি তাদের বিশ্বাস করতে চাই। কিন্তু আমরা কি পারি? দ্রুত অনলাইন লেনদেনের যুগে, সামাজিক বা এন্টারপ্রাইজ-সম্পর্কিত, সতর্কতার দিক থেকে ভুল। আপনি যে ব্যক্তির সাথে কাজ করছেন সে আসল কিনা তা যাচাই করুন, সেই ব্যাকগ্রাউন্ড চেক আউট করুন এবং আপনি যখন পারেন তখন রেফারেন্স পান। বিশ্বাস কিন্তু যাচাই.

#3 দেখুন

ঘটনা ব্যবস্থাপনা শ্রমসাধ্য এবং জাগতিক মনে হতে পারে। কিন্তু নিরাপত্তার ঘটনা, যেমন একটি সন্দেহজনক ইমেল বা ফিশি লিঙ্ক বা ছায়াময় এক্সিকিউটেবল একটি বড় ব্যাপার নয় যতক্ষণ না সেগুলি একটি বড় ব্যাপার হয়ে ওঠে। স্টিলথ মেকানিজমের মাধ্যমে জিনিসগুলিকে শান্ত এবং 'বিরক্তিকর' রাখা বোঝানো হয়, যখন কোনো কিছুর গন্ধ না থাকে তখন ভালো করে দেখার জন্য এটি আরও বেশি কারণ।

#4 আপনি কিছু কিনলে আপনি এর জন্য দায়ী

সফটওয়্যার লাইফসাইকেল ম্যানেজমেন্টের সৌন্দর্য নিয়ে কেউ কবিতা লিখবে না। এবং এখনও, এর ক্লাউড পণ্য যেমন IaaS অবকাঠামো, বা SaaS অ্যাপ্লিকেশন, আপনাকে নিশ্চিত করতে হবে যে আপনার পণ্যগুলি রক্ষণাবেক্ষণ, আপডেট এবং প্যাচ করা হচ্ছে। গাড়ি কেনার মতোই। আপনি বীমা কিনুন, এটি পরিষ্কার করুন, আপনার টায়ারগুলি পরীক্ষা করুন এবং এটিকে ‘চালানোর যোগ্য’ বলে প্রত্যয়িত করার জন্য একটি পরিদর্শন স্টিকার পান৷ IT-তে, আপনি যদি এটি কিনে থাকেন তবে নিশ্চিত করুন যে এটি রক্ষণাবেক্ষণ করা এবং ভাল আকারে রয়েছে৷

#5 কাউকে বা কিছুতে সান্ত্বনা নিন ("গরম কুকিজ এবং ঠান্ডা দুধ আপনার জন্য ভাল..")

আমাদের সকলকে শান্ত করার একটি উপায় দরকার। এমনকি যদি আপনি একটি উচ্চ স্ট্রং আইটি/নিরাপত্তার চাকরিতে থাকেন। এমন কিছু বাষ্প ছেড়ে দেওয়ার উপায় বেছে নিন যা আপনার স্বাস্থ্যের সাথে আপস করে না। (এখানে আমার পছন্দের কিছু রয়েছে: সঙ্গীত, উষ্ণ চা, দীর্ঘ হাঁটা, হট চকোলেট, বন্ধু, ঘুম, আমার পছন্দের ভিডিও চ্যানেল।)

#6 আপনার নয় এমন জিনিস গ্রহণ করবেন না

আপনি যদি আপনার ঘটনা বিশ্লেষণ এবং তদন্ত কাজের অংশ হিসাবে অন্য সিস্টেম বা কারও ডেটা অ্যাক্সেস বা এমনকি শোষণ করার অবস্থানে থাকেন তবে নিয়ম মেনে খেলতে ভুলবেন না। আইনের ডান পাশে থাকুন। আক্রমণাত্মক নিরাপত্তা ব্যবস্থা গ্রহণ করবেন না এবং প্রতিশোধ নেবেন না। এবং এমন জিনিস গ্রহণ করবেন না যা আপনার নয়।

#7 ন্যায্য খেলুন। মানুষকে আঘাত করবেন না

এছাড়াও, অন্যান্য কোম্পানি এবং বিক্রেতারা বিশৃঙ্খলা করবে। ইন্টারনেটে শ্রদ্ধাশীল থাকুন। এবং আপনার মন্তব্য মনে রাখবেন. (অথবা একজন বন্ধু একবার কীভাবে এটি বলেছিল, "আপনি যা বলতে চান তা বলতে হবে, এবং আপনি যা বলছেন তা বোঝাতে হবে। তবে কখনই খারাপ হবেন না।")

#7 শ্বাস নিন... যখন আপনি পৃথিবীতে যান, যানজটের দিকে নজর রাখুন, হাত ধরুন এবং একসাথে থাকুন

আপনি যখন একটি উচ্চ-তীব্রতার ঘটনা পরিচালনা করছেন, তখন আপনার দলের লোকদের ভুলে যাওয়া সহজ হতে পারে। মনে রাখবেন মানুষ হল সবচেয়ে দুর্বল লিঙ্ক। আপনার দল আক্রমণের তলানিতে যাওয়ার জন্য এবং এটিকে থামানোর জন্য সময়ের বিরুদ্ধে দৌড়ানোর সময়, মনে রাখবেন যে আপনি লোকেদের বিরতির আগে এতদূর ঠেলে দিতে পারবেন। আমি একটি ঘটনার মানসিক ওজনের কারণে শ্রমিকদের মানসিক ভাঙ্গন দেখেছি। সুতরাং, আপনি যখন বন্য অঞ্চলে যান, তখন একে অপরের সাথে থাকুন এবং আপনার দলকে সমর্থন করুন।

#8 সবকিছু শেয়ার করুন (জ্ঞান এবং প্রশিক্ষণ সহ)

আপনি যদি কর্মী নিয়োগ করেন তবে আপনাকে তাদের শিক্ষিত করতে হবে। সেগুলি SOC টিম হোক বা HR থেকে স্যালি। প্রত্যেকেরই নিয়ম জানা দরকার। আপনি নিয়মিত সচেতনতা প্রশিক্ষণ চালাচ্ছেন তা নিশ্চিত করুন। এবং যদি আপনার একটি নিরাপত্তা অপারেশন স্কোয়াড থাকে, নিয়মিত টেবিল টপ ব্যায়াম সেট করুন, যেমন রেড টিম - ব্লু টিম প্রতিযোগিতা এবং লঙ্ঘন এবং আক্রমণ সিমুলেশন।

বৈশিষ্ট্যযুক্ত চিত্র ক্রেডিট: থেকে সম্পাদিত Freepik

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/