ব্যবসার নিরাপত্তা আইডেন্টিটি প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স দিয়ে শুরু হয়। উল্লম্ব অনুসন্ধান. আ.

ব্যবসার নিরাপত্তা পরিচয় দিয়ে শুরু হয়

সময় স্ট্যাম্প: 13 সেপ্টেম্বর, 2022 10:00 পূর্বাহ্ন

নতুন পরিধি হিসাবে পরিচয়ের উত্থানের সাথে, ডিজিটাল রূপান্তর, ক্লাউড গ্রহণ, এবং একটি বিতরণকৃত কর্মীবাহিনীকে সমর্থন করার ক্ষেত্রে এর ভূমিকা আজকের উদ্যোগগুলি উপেক্ষা করছে না। অনুযায়ী ক সাম্প্রতিক প্রতিবেদন (নিবন্ধন প্রয়োজন), 64% আইটি স্টেকহোল্ডার ডিজিটাল পরিচয়গুলিকে কার্যকরভাবে পরিচালনা এবং সুরক্ষিত করাকে তাদের নিরাপত্তা কর্মসূচির শীর্ষ অগ্রাধিকার (16%) বা শীর্ষ তিনটি (48%) হিসাবে বিবেচনা করে। তা সত্ত্বেও, ব্যবসাগুলি পরিচয়-সম্পর্কিত লঙ্ঘনের সাথে লড়াই চালিয়ে যাচ্ছে — 84% নিরাপত্তা এবং আইটি পেশাদাররা রিপোর্ট করেছেন যে তাদের সংস্থা গত বছরে এই ধরনের লঙ্ঘনের শিকার হয়েছে।

পরিচয়-কেন্দ্রিক নিরাপত্তার জন্য কেনাকাটা করা হচ্ছে অত্যাবশ্যক, কিন্তু সাইবার নিরাপত্তায় বিনিয়োগের জন্য মামলা করা FUD (ভয়, অনিশ্চয়তা এবং সন্দেহ) পাচারের বিষয়ে নয়। পরিচয়কে আরও কৌশলগত আলোচনায় ঠেলে দেওয়ার জন্য ব্যবসায়িক মূল্য প্রদর্শনের ক্ষমতা প্রয়োজন — থেকে পরিচয়-ভিত্তিক নিরাপত্তা কীভাবে ব্যবসায়িক উদ্দেশ্যগুলির সাথে সারিবদ্ধ এবং সমর্থন করে তা প্রদর্শন করুন।

সমীক্ষায় প্রায় সকল অংশগ্রহণকারী (98%) বলেছেন যে তাদের প্রতিষ্ঠানে পরিচয়ের সংখ্যা বাড়ছে, যার মধ্যে সাধারণভাবে উদ্ধৃত কারণগুলি অন্তর্ভুক্ত রয়েছে, যার মধ্যে রয়েছে ক্লাউড গ্রহণ, প্রযুক্তি ব্যবহার করে আরও বেশি কর্মচারী, তৃতীয় পক্ষের সম্পর্ক বৃদ্ধি, এবং ক্রমবর্ধমান মেশিন পরিচয়ের সংখ্যা। এই পরিবেশে, অনেক আজকের উদ্যোগগুলি প্রচুর চাপের মধ্যে নিজেদের খুঁজে পেয়েছে আরও বিতরণ এবং জটিল পরিবেশে ডেটা এবং সংস্থানগুলিতে নির্বিঘ্ন এবং নিরাপদ অ্যাক্সেস নিশ্চিত করতে।

এই জটিলতা, উদ্দেশ্যপ্রণোদিত আক্রমণকারীদের সাথে মিলিত এবং ক্রমবর্ধমান পরিচয়ের সংখ্যা যা পরিচালনা করা আবশ্যক, তৈরি করে কার্যকর পরিচয় ব্যবস্থাপনা ব্যবসা সক্ষম করার একটি গুরুত্বপূর্ণ অংশ অপারেশন গত বছরে একটি পরিচয়-সম্পর্কিত লঙ্ঘনের সম্মুখীন হওয়া সংস্থাগুলির মধ্যে, সাধারণ থ্রেডগুলি ছিল চুরি হওয়া শংসাপত্র, ফিশিং এবং অব্যবস্থাপিত সুবিধাগুলির মতো সমস্যা৷ লঙ্ঘনের সরাসরি ব্যবসায়িক প্রভাবগুলি তাৎপর্যপূর্ণ হতে পারে — 42% মূল ব্যবসা থেকে একটি উল্লেখযোগ্য বিভ্রান্তির উল্লেখ করে, 44% পুনরুদ্ধারের খরচ উল্লেখ করে এবং 35% সংস্থার খ্যাতির উপর নেতিবাচক প্রভাবের প্রতিবেদন করে। রাজস্ব হ্রাস (29%) এবং গ্রাহকদের ক্ষয়ক্ষতি (16%)ও রিপোর্ট করা হয়েছে।

আইটি নিডসকে ব্যবসার প্রয়োজনে অনুবাদ করা

পরিচয়ের উপর ফোকাস করার ক্ষেত্রে বিষয়টি পরিষ্কার, কিন্তু আমরা কীভাবে আইটি চাহিদাকে ব্যবসায়িক প্রয়োজনে অনুবাদ করা শুরু করব? প্রথম ধাপ হল সংগঠনের অগ্রাধিকারগুলিকে সারিবদ্ধ করা যেখানে পরিচয়-কেন্দ্রিক নিরাপত্তা ফিট হতে পারে৷ ব্যবসায়িক লক্ষ্যগুলি খরচ কমানো, উৎপাদনশীলতা বৃদ্ধি এবং ঝুঁকি কমানোকে ঘিরে থাকে। পরিচয়-ভিত্তিক নিরাপত্তা সম্পর্কে কথোপকথন, তাই, অবশ্যই প্রদর্শন করতে হবে যে কীভাবে এই পদ্ধতির কিছু বা সমস্ত পয়েন্ট অগ্রসর হতে পারে।

উত্পাদনশীলতার দৃষ্টিকোণ থেকে, উদাহরণস্বরূপ, কঠোর পরিচয় শাসন ব্যবহারকারীর বিধান এবং অ্যাক্সেস অধিকারের পর্যালোচনাকে সহজ করে। এর মানে হল কর্মীদের দ্রুত অনবোর্ড করা যেতে পারে, এবং যেকোনও প্রস্থানকারী কর্মীদের তাদের অ্যাক্সেস স্বয়ংক্রিয়ভাবে প্রত্যাহার করা হবে। ম্যানুয়াল প্রচেষ্টা বাদ দেওয়া ত্রুটির সম্ভাবনা হ্রাস করে, যার মধ্যে ব্যবহারকারীদের অত্যধিক সুযোগ-সুবিধা সহ এক্সপোজারের অপ্রয়োজনীয় ঝুঁকি তৈরি করে। পরিচয় ব্যবস্থাপনার আশেপাশের প্রক্রিয়াগুলি যত বেশি সুগঠিত এবং স্বয়ংক্রিয় হবে, ব্যবসা তত বেশি দক্ষ হবে — এবং তত বেশি নিরাপদ৷

আগেই উল্লেখ করা হয়েছে, পরিচয়ের বৃদ্ধির জন্য কিছু চালিকা শক্তির মধ্যে রয়েছে ক্লাউড অবলম্বন এবং মেশিন আইডেন্টিটি বৃদ্ধি। মেশিনের পরিচয়ের বৃদ্ধি ইন্টারনেট অফ থিংস (IoT) ডিভাইস এবং বটগুলির সাথে আংশিকভাবে যুক্ত। আইওটি এবং ক্লাউড প্রায়শই ডিজিটাল রূপান্তর কৌশলগুলির অংশ যা সহজেই অ্যাক্সেস এবং সুরক্ষা নীতিগুলির ধারাবাহিক প্রয়োগের বিষয়ে উদ্বেগ দ্বারা আটকে যেতে পারে। এই বাস্তবতা নিরাপত্তা সম্পর্কে আলোচনা করার একটি সুযোগ উপস্থাপন করে যে ব্যবসা কীভাবে নিরাপদে এবং সম্মতি এবং সুরক্ষা প্রয়োজনীয়তাগুলিকে ত্যাগ না করে এই প্রযুক্তিগুলি গ্রহণ করতে পারে।

লঙ্ঘন প্রসঙ্গে ফ্রেম নিরাপত্তা আলোচনা

মাল্টিফ্যাক্টর অথেনটিকেশন (MFA), উদাহরণস্বরূপ, অনেক আইটি এবং নিরাপত্তা পেশাদারদের দ্বারা একটি পরিমাপ হিসাবে উদ্ধৃত করা হয়েছিল যা তাদের অভিজ্ঞতা লঙ্ঘনের প্রভাবকে প্রতিরোধ বা হ্রাস করতে পারে। এমএফএ অ্যাক্সেস কন্ট্রোল কার্যকর করার জন্য অত্যাবশ্যক, বিশেষ করে দূরবর্তী কর্মীদের বা ক্লাউড অ্যাপ্লিকেশন এবং অবকাঠামো ব্যবহার করে এমন ব্যবসার জন্য। তাদের পছন্দ হোক বা না হোক, পাসওয়ার্ড সর্বব্যাপী। কিন্তু তারা হুমকি অভিনেতাদের জন্য একটি আকর্ষণীয় (এবং তুলনামূলকভাবে সহজ) লক্ষ্যবস্তু যা সম্পদ অ্যাক্সেস করতে এবং আপনার পরিবেশে গভীরভাবে পা রাখতে চাইছে। অন্যান্য পরিচয়-কেন্দ্রিক সর্বোত্তম অনুশীলনের সাথে যা সুরক্ষা ভঙ্গি উন্নত করে, এমএফএ প্রতিরক্ষার আরেকটি স্তর সরবরাহ করে যা একটি সংস্থার নিরাপত্তাকে শক্তিশালী করতে পারে।

এমএফএ ছাড়াও, আইটি এবং সুরক্ষা পেশাদাররা সাধারণত উল্লেখ করেছেন যে বিশেষাধিকারপ্রাপ্ত অ্যাক্সেসের আরও সময়োপযোগী পর্যালোচনা এবং সমস্ত ব্যবহারকারীর অ্যাক্সেস অধিকারগুলির ক্রমাগত আবিষ্কার একটি লঙ্ঘনের প্রভাবকে প্রতিরোধ বা কমিয়ে দেবে। যদিও এর মধ্যে অনেকগুলি কাজ চলছে, সামগ্রিকভাবে, মনে হচ্ছে সংস্থাগুলি বার্তা পেতে শুরু করেছে।

যখন জিজ্ঞাসা করা হয়েছিল যে গত বছরে তাদের সংস্থার পরিচয় প্রোগ্রামটি এই কৌশলগত উদ্যোগগুলির যে কোনও অংশ হিসাবে বিনিয়োগের একটি ক্ষেত্র হিসাবে অন্তর্ভুক্ত ছিল — শূন্য বিশ্বাস, ক্লাউড গ্রহণ, ডিজিটাল রূপান্তর, সাইবার-বীমা বিনিয়োগ এবং বিক্রেতা ব্যবস্থাপনা — প্রায় সবাই অন্তত বেছে নিয়েছিল এক. 42 শতাংশ বলেছেন যে শূন্য-বিশ্বাস প্রচেষ্টার অংশ হিসাবে পরিচয় বিনিয়োগ করা হয়েছে। বাষট্টি শতাংশ বলেছেন যে এটি ক্লাউড উদ্যোগের অংশ হিসাবে অন্তর্ভুক্ত করা হয়েছে এবং XNUMX% বলেছেন এটি ডিজিটাল রূপান্তরের অংশ।

পরিচয়-ভিত্তিক নিরাপত্তা দিয়ে শুরু করা অপ্রতিরোধ্য হবে না। যাইহোক, এটি একটি প্রয়োজন আপনার পরিবেশ এবং ব্যবসার অগ্রাধিকার বোঝা। দ্বারা নিরাপত্তার ক্ষেত্রে একটি পরিচয়-কেন্দ্রিক দৃষ্টিভঙ্গি কীভাবে ব্যবসায়িক উদ্দেশ্যগুলিকে সমর্থন করতে পারে তার উপর দৃষ্টি নিবদ্ধ করে, আইটি পেশাদাররা তাদের প্রযুক্তি এবং প্রক্রিয়াগুলি বাস্তবায়নের জন্য প্রয়োজনীয় নেতৃত্ব কিনতে পারে যা হুমকি অভিনেতাদের প্রবেশের বাধা বাড়াবে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া