ব্যবহারকারীদের চারপাশে নিরাপত্তা তৈরি করুন: সাইবার স্থিতিস্থাপকতা প্ল্যাটোব্লকচেন ডেটা বুদ্ধিমত্তার জন্য একটি মানব-প্রথম পদ্ধতি। উল্লম্ব অনুসন্ধান. আ.

ব্যবহারকারীদের চারপাশে নিরাপত্তা তৈরি করুন: সাইবার স্থিতিস্থাপকতার জন্য মানব-প্রথম পদ্ধতি

সময় স্ট্যাম্প: নভেম্বর 4, 2022 10:00 এএম

প্রযুক্তি ডিজাইনাররা একটি পণ্য তৈরি করে এবং ব্যবহারকারীদের উপর পরীক্ষা করে শুরু করে। পণ্য প্রথম আসে; ব্যবহারকারীর ইনপুট এর কার্যকারিতা নিশ্চিত করতে এবং এটির উন্নতি করতে ব্যবহৃত হয়। পন্থা অর্থে তোলে. ম্যাকডোনাল্ডস এবং স্টারবাকস একই কাজ করে। লোকেরা নতুন পণ্যগুলি কল্পনা করতে পারে না, ঠিক যেমন তারা তাদের অভিজ্ঞতা ছাড়া রেসিপিগুলি কল্পনা করতে পারে না।

কিন্তু দৃষ্টান্তটি নিরাপত্তা প্রযুক্তির ডিজাইনেও প্রসারিত করা হয়েছে, যেখানে আমরা ব্যবহারকারীর সুরক্ষার জন্য প্রোগ্রাম তৈরি করি এবং তারপরে ব্যবহারকারীদের সেগুলি প্রয়োগ করতে বলি। এবং এই মানে না.

নিরাপত্তা একটি ধারণাগত ধারণা নয়। লোকেরা ইতিমধ্যে ইমেল ব্যবহার করে, ইতিমধ্যে ওয়েব ব্রাউজ করে, সামাজিক মিডিয়া ব্যবহার করে এবং ফাইল এবং ছবিগুলি ভাগ করে। নিরাপত্তা একটি উন্নতি যা ব্যবহারকারীরা ইতিমধ্যেই ইমেল পাঠানো, ব্রাউজিং এবং অনলাইন শেয়ার করার সময় করে থাকে এমন কিছুর উপর স্তরযুক্ত। এটি লোকেদের সিট বেল্ট পরতে বলার মতো।

নিরাপত্তাকে ভিন্নভাবে দেখার সময়

নিরাপত্তার প্রতি আমাদের দৃষ্টিভঙ্গি, যদিও লোকেরা কীভাবে গাড়ি চালায় তা উপেক্ষা করে চালকের নিরাপত্তা শেখানোর মতো। এই সব করা কিন্তু নিশ্চিত করে যে ব্যবহারকারীরা হয় অন্ধভাবে কিছু গ্রহণ করে, বিশ্বাস করে যে এটি আরও ভাল, অথবা উল্টো দিকে, বাধ্য হলে, শুধুমাত্র এটি মেনে চলে। যেভাবেই হোক, ফলাফল সাবঅপ্টিমাল।

ভিপিএন সফটওয়্যারের কথাই ধরুন। এগুলো ব্যাপকভাবে প্রচার করা হয় ব্যবহারকারীদের কাছে নিরাপত্তা এবং ডেটা-সুরক্ষার সরঞ্জাম থাকা আবশ্যক, কিন্তু বেশিরভাগেরই আছে কোন বৈধতা সীমাবদ্ধ. তারা তাদের সুরক্ষায় বিশ্বাসী ব্যবহারকারীদের বেশি ঝুঁকির মধ্যে রাখে, উল্লেখ না করে যে ব্যবহারকারীরা এই ধরনের সুরক্ষায় বিশ্বাস করে আরও ঝুঁকি নেয়। এছাড়াও, নিরাপত্তা সচেতনতা প্রশিক্ষণ বিবেচনা করুন যা এখন অনেক সংস্থার দ্বারা বাধ্যতামূলক। যারা প্রশিক্ষণটিকে তাদের নির্দিষ্ট ব্যবহারের ক্ষেত্রে অপ্রাসঙ্গিক বলে মনে করেন তারা সমাধান খুঁজে পান, যা প্রায়শই অগণিত নিরাপত্তা ঝুঁকির দিকে পরিচালিত করে।

এই সব জন্য একটি কারণ আছে. বেশিরভাগ সুরক্ষা প্রক্রিয়াগুলি প্রযুক্তি পণ্যগুলি বিকাশের পটভূমি সহ ইঞ্জিনিয়ারদের দ্বারা ডিজাইন করা হয়। তারা নিরাপত্তাকে প্রযুক্তিগত চ্যালেঞ্জ হিসেবে নিয়ে থাকে। ব্যবহারকারীরা সিস্টেমের মধ্যে অন্য একটি ক্রিয়া, সফ্টওয়্যার এবং হার্ডওয়্যার থেকে আলাদা নয় যা অনুমানযোগ্য ফাংশন সম্পাদন করার জন্য প্রোগ্রাম করা যেতে পারে। লক্ষ্য হল কোন ইনপুটগুলি উপযুক্ত তার পূর্বনির্ধারিত টেমপ্লেটের উপর ভিত্তি করে ক্রিয়াগুলি ধারণ করা, যাতে ফলাফলগুলি অনুমানযোগ্য হয়৷ এর কোনটিই ব্যবহারকারীর যা প্রয়োজন তার উপর ভিত্তি করে নয়, বরং এর পরিবর্তে আগে থেকে সেট করা একটি প্রোগ্রামিং এজেন্ডা প্রতিফলিত করে।

আজকের বেশিরভাগ সফ্টওয়্যারগুলিতে প্রোগ্রাম করা সুরক্ষা ফাংশনগুলিতে এর উদাহরণ পাওয়া যেতে পারে। ইমেল অ্যাপ্লিকেশানগুলি নিন, যার মধ্যে কিছু ব্যবহারকারীদের একটি ইনকামিং ইমেলের উত্স শিরোনাম চেক করার অনুমতি দেয়, তথ্যের একটি গুরুত্বপূর্ণ স্তর যা একজন প্রেরকের পরিচয় প্রকাশ করতে পারে, অন্যরা তা করে না৷ অথবা মোবাইল ব্রাউজারগুলি নিন, যেখানে আবার, কিছু ব্যবহারকারীদের SSL শংসাপত্রের গুণমান পরীক্ষা করার অনুমতি দেয় যখন অন্যরা তা করে না, যদিও ব্যবহারকারীদের ব্রাউজার জুড়ে একই চাহিদা রয়েছে। এটি এমন নয় যে কেউ একটি নির্দিষ্ট অ্যাপে থাকাকালীন শুধুমাত্র SSL বা উৎস শিরোনাম যাচাই করতে হবে। এই পার্থক্যগুলি যা প্রতিফলিত করে তা হল প্রতিটি প্রোগ্রামিং গ্রুপের স্বতন্ত্র দৃষ্টিভঙ্গি যা ব্যবহারকারীর দ্বারা তাদের পণ্য কীভাবে ব্যবহার করা উচিত - একটি পণ্য-প্রথম মানসিকতা।

ব্যবহারকারীরা এই বিশ্বাস করে যে বিভিন্ন নিরাপত্তা প্রযুক্তির বিকাশকারীরা তারা যা প্রতিশ্রুতি দেয় তা প্রদান করে — এই কারণেই কিছু ব্যবহারকারী এই ধরনের প্রযুক্তি ব্যবহার করার সময় তাদের অনলাইন ক্রিয়াকলাপে আরও বেশি অশ্বারোহণ করে।

একটি ব্যবহারকারী-প্রথম নিরাপত্তা পদ্ধতির জন্য সময়

এটা অপরিহার্য যে আমরা নিরাপত্তা দৃষ্টান্ত উল্টে ফেলি — ব্যবহারকারীদের প্রথমে রাখুন, এবং তারপর তাদের চারপাশে প্রতিরক্ষা গড়ে তুলুন। এটি শুধুমাত্র এই জন্য নয় যে আমাদের অবশ্যই লোকেদের রক্ষা করতে হবে, বরং এই কারণেও যে, সুরক্ষার একটি মিথ্যা বোধ জাগিয়ে আমরা ঝুঁকি তৈরি করছি এবং তাদের আরও দুর্বল করে তুলছি। খরচ নিয়ন্ত্রণ করার জন্য সংস্থাগুলিরও এটি প্রয়োজন। এমনকি বিশ্বের অর্থনীতি মহামারী এবং যুদ্ধের কারণে বিপর্যস্ত হয়ে পড়েছে, গত এক দশকে সাংগঠনিক নিরাপত্তা ব্যয় জ্যামিতিকভাবে বেড়েছে।

ব্যবহারকারী-প্রথম নিরাপত্তা মানুষ কিভাবে কম্পিউটিং প্রযুক্তি ব্যবহার করে তা বোঝার সাথে শুরু করতে হবে। আমাদের জিজ্ঞাসা করতে হবে: ইমেল, মেসেজিং, সোশ্যাল মিডিয়া, ব্রাউজিং, ফাইল শেয়ারিং এর মাধ্যমে ব্যবহারকারীদের হ্যাকিং এর জন্য ঝুঁকিপূর্ণ করে তোলে কি?

আমাদের ঝুঁকির ভিত্তিকে বিচ্ছিন্ন করতে হবে এবং এর আচরণগত, সেরিব্রাল এবং প্রযুক্তিগত শিকড়গুলি সনাক্ত করতে হবে। এটি এমন তথ্য যা ডেভেলপাররা তাদের সুরক্ষা পণ্যগুলি তৈরি করার সময় দীর্ঘদিন ধরে উপেক্ষা করেছে, যে কারণে এমনকি সর্বাধিক সুরক্ষা-মনস্ক সংস্থাগুলি এখনও লঙ্ঘন করে।

অনলাইন আচরণে মনোযোগ দিন

এসব প্রশ্ন অনেকের ইতিমধ্যে উত্তর দেওয়া হয়েছে. নিরাপত্তা বিজ্ঞান ব্যাখ্যা করেছে কি ব্যবহারকারীদের সামাজিক প্রকৌশলের জন্য ঝুঁকিপূর্ণ করে তোলে। যেহেতু সোশ্যাল ইঞ্জিনিয়ারিং বিভিন্ন অনলাইন ক্রিয়াকলাপকে লক্ষ্য করে, তাই জ্ঞানটি ব্যবহার করা যেতে পারে বিস্তৃত আচরণ ব্যাখ্যা করার জন্য।

চিহ্নিত কারণগুলির মধ্যে রয়েছে সাইবার-ঝুঁকির বিশ্বাস- অনলাইন ক্রিয়াকলাপের ঝুঁকি সম্পর্কে ব্যবহারকারীরা তাদের মনে যে ধারণাগুলি ধরে রাখে, এবং জ্ঞানীয় প্রক্রিয়াকরণ কৌশল - ব্যবহারকারীরা কীভাবে জ্ঞানীয়ভাবে তথ্য সম্বোধন করে, যা অনলাইনে থাকাকালীন ব্যবহারকারীরা তথ্যের প্রতি কতটা মনোযোগ দেয় তা নির্দেশ করে। ফ্যাক্টর আরেকটি সেট হয় মিডিয়া অভ্যাস এবং আচার যা আংশিকভাবে ডিভাইসের প্রকার দ্বারা এবং আংশিকভাবে সাংগঠনিক নিয়ম দ্বারা প্রভাবিত হয়। একসাথে, বিশ্বাস, প্রক্রিয়াকরণ শৈলী এবং অভ্যাসগুলি অনলাইন যোগাযোগের একটি অংশ — ইমেল, বার্তা, ওয়েবপৃষ্ঠা, পাঠ্য — ট্রিগার করে কিনা তা প্রভাবিত করে সন্দেহ.

ট্রেন, পরিমাপ, এবং ট্র্যাক ব্যবহারকারীর সন্দেহ

সন্দেহ হল যে কোন কিছুর সম্মুখীন হলে অস্বস্তি, কিছু বন্ধ হয়ে যাওয়ার অনুভূতি। এটি প্রায় সবসময় তথ্য খোঁজার দিকে নিয়ে যায় এবং, যদি একজন ব্যক্তি সঠিক ধরনের জ্ঞান বা অভিজ্ঞতা দিয়ে সজ্জিত হয়, তাহলে প্রতারণা-সনাক্তকরণ এবং সংশোধনের দিকে নিয়ে যায়। ফিশিং দুর্বলতার দিকে পরিচালিত জ্ঞানীয় এবং আচরণগত কারণগুলির সাথে সন্দেহ পরিমাপ করে, সংস্থাগুলি নির্ণয় করতে পারে কী ব্যবহারকারীদের দুর্বল করেছে৷. এই তথ্যটি পরিমাপ করা যেতে পারে এবং একটি ঝুঁকি সূচকে রূপান্তরিত করা যেতে পারে যা তারা সবচেয়ে ঝুঁকিপূর্ণ ব্যক্তিদের সনাক্ত করতে ব্যবহার করতে পারে — সবচেয়ে দুর্বল লিঙ্ক - এবং তাদের আরও ভাল রক্ষা করুন।

এই বিষয়গুলি ক্যাপচার করে, আমরা ট্র্যাক করতে পারি কীভাবে ব্যবহারকারীরা বিভিন্ন আক্রমণের মাধ্যমে সহ-অপ্ট করা হয়, বুঝতে পারি কেন তারা প্রতারিত হয়, এবং এটি প্রশমিত করার জন্য সমাধানগুলি বিকাশ করুন. শেষ ব্যবহারকারীদের দ্বারা অভিজ্ঞ হিসাবে আমরা সমস্যার চারপাশে সমাধান তৈরি করতে পারি। আমরা নিরাপত্তা ম্যান্ডেট দূর করতে পারি, এবং ব্যবহারকারীদের জন্য প্রাসঙ্গিক সমাধান দিয়ে তাদের প্রতিস্থাপন করতে পারি।

ব্যবহারকারীদের সামনে সুরক্ষা প্রযুক্তি রাখার জন্য বিলিয়ন বিলিয়ন ব্যয় করার পরে, আমরা সাইবার আক্রমণের জন্য ঠিক ততটাই ঝুঁকিপূর্ণ রয়েছি যা 1990-এর দশকে AOL নেটওয়ার্কে আবির্ভূত হয়. এখন সময় এসেছে আমরা এটি পরিবর্তন করি — এবং ব্যবহারকারীদের চারপাশে নিরাপত্তা তৈরি করি।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

ক্রস-বর্ডার অর্কেস্ট্রেশন রেসিপির সাথে গ্লোবাল অ্যাক্সেস এবং কমপ্লায়েন্স চ্যালেঞ্জে স্ট্র্যাটা আইডেন্টিটি লাগাম

উত্স ক্লাস্টার:
উত্স নোড: 1948016
সময় স্ট্যাম্প: ফেব্রুয়ারী 15, 2024