2025 সালের মধ্যে, মোট বিশ্বব্যাপী তথ্য তৈরি 181 জেটাবাইটে পৌঁছাবে। এন্টারপ্রাইজগুলির জন্য, সেই ডেটা হল একটি সম্পদ, যা তাদেরকে অত্যন্ত ব্যক্তিগতকৃত গ্রাহকের অভিজ্ঞতা তৈরি করতে বিভিন্ন প্রযুক্তি প্ল্যাটফর্মের সুবিধা দিতে দেয় যা বিশ্বস্ততা সৃষ্টি করে এবং নতুন ব্যবসাকে আকর্ষণ করে। যাইহোক, এই অভিজ্ঞতাগুলি ভাগ করা নিরাপত্তা মোড ব্যবহার করে ক্লাউড অবকাঠামোর উপর নির্ভরশীল। সেখানেই ঝুঁকি রয়েছে, এবং লো-কোড এবং নো-কোড প্ল্যাটফর্ম ব্যবহার করে নাগরিক বিকাশকারীদের একটি নতুন সেনাবাহিনীকে অন্তর্ভুক্ত করার জন্য প্রযুক্তি বৃদ্ধির সাথে সাথে এটি বাড়ছে।
উত্তরাধিকারের মানসিকতা বোঝা এবং কাটিয়ে ওঠা
গার্টনার অনুমান করে যে 2025 সালের মধ্যে, 70% এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলি নিম্ন-কোড এবং নো-কোড প্ল্যাটফর্ম যেমন Salesforce এবং ServiceNow থেকে তৈরি করা হবে। উত্তরাধিকার-ভিত্তিক মানসিকতার সাথে প্রতিক্রিয়া জানানো ব্যর্থতার জন্য দুই-তৃতীয়াংশের বেশি এন্টারপ্রাইজ অ্যাপ সেট আপ করার একটি নিশ্চিত উপায়।
"উত্তরাধিকার মানসিকতা" অবকাঠামো জর্জরিত সমস্যার জন্য একটি উপযুক্ত বর্ণনাকারী। এটি একটি ধনী, নষ্ট শিশুদের মনে নিয়ে আসে যারা সম্পূর্ণভাবে কাজ করা এবং তাদের আগে যারা এসেছিল তাদের উপর নির্ভরশীল। এটি একটি উত্তরাধিকার তৈরি করার একটি ভাল উপায় নয় এবং এটি একটি সিস্টেম তৈরি করার জন্য সমানভাবে খারাপ উপায়।
যখন আপনার একটি উত্তরাধিকার মানসিকতা থাকে, আপনি অনুমান করেন যে পরিকাঠামো সেট করা আছে। প্ল্যাটফর্ম নিরাপদ, এবং নিরাপত্তা বিল্ট করা হয়েছে। বিশ্বাস করা হয় শুধু কারণ প্রশাসকের আগে প্রযুক্তি ছিল।
সেই উত্তরাধিকার মানসিকতা কম-কোড এবং নো-কোড প্ল্যাটফর্মগুলিকে আঘাত করে৷ ব্যবহারকারীরা সম্পূর্ণ এন্টারপ্রাইজ অবকাঠামোর মাধ্যমে তাদের বহন করার জন্য একটি প্ল্যাটফর্মের নিরাপত্তার উপর নির্ভর করে। পরিবর্তে, সেই প্ল্যাটফর্মের নিরাপত্তা শুধুমাত্র সেই প্ল্যাটফর্মে প্রযোজ্য হওয়া উচিত।
ধরা যাক সেলসফোর্স ডেভেলপাররা নতুন লিডের জন্য একটি স্বয়ংক্রিয় অ্যাসাইনমেন্ট প্রোগ্রাম তৈরি করে। তারা অভ্যন্তরীণ অ্যাসাইনমেন্টের জন্য সেলসফোর্সের মধ্যে এটি ব্যবহার করে এবং এটি ঠিক আছে। তারা প্ল্যাটফর্মের নিরাপত্তার উপর নির্ভর করতে পারে। তারা অটোমেশন উন্নত করার জন্য এটি প্রসারিত করার সিদ্ধান্ত নেয়। তারা সেই প্রোগ্রামটিকে সার্ভিসনাউ, এসএপি বা ওরাকলের মতো বাহ্যিক-মুখী CRM-এর সাথে সংযুক্ত করে। উত্তরাধিকার মানসিকতা দখল করে: সেলসফোর্স নিরাপদ। ServiceNow, SAP বা তৃতীয় পক্ষ নিরাপদ।
সুতরাং, সেলসফোর্স + তৃতীয় পক্ষ = নিরাপদ।
কিন্তু, সেই প্লাস সাইনটিতে অনেক কিছু অজানা আছে। সেলসফোর্সে তৈরি অভ্যন্তরীণ প্রোগ্রামটিকে তৃতীয় পক্ষের প্ল্যাটফর্মে তৈরি করা বহিরাগত প্রোগ্রামের সাথে আপনি কীভাবে নিরাপদে এবং অনুগতভাবে সংযুক্ত করবেন? সেই একক চরিত্রে ভুলের অনেক জায়গা আছে।
এবং যে শুধুমাত্র একটি সংযোগ. সেলসফোর্সে তৈরি অনেক প্রোগ্রাম অন্য শত শতকে স্পর্শ করে। এটি এমন শত শত অজানা ব্যক্তিদের দ্বারা উপরে বর্ণিত প্লাস চিহ্নের মতো আচরণ করা হচ্ছে যাদের বিকাশের অভিজ্ঞতা নেই।
একমাত্র সমাধান হল DevSecOps নীতিগুলিতে ফিরে আসার সাথে সেই বিকাশটিকে পৃথিবীতে ফিরিয়ে আনা।
DevSecOps ফ্রেমওয়ার্ক প্রতিষ্ঠা করা
ডেভসেকস ধারণাটি তৈরি হওয়ার পর থেকে ফ্রেমওয়ার্কগুলি লেখা, পুনর্লিখন এবং আবার লেখা হয়েছে। তাদের প্রতিষ্ঠা করার সময় চাকাটিকে পুনরায় উদ্ভাবন করার দরকার নেই, বিশেষত যখন SAFECode এবং ক্লাউড সিকিউরিটি অ্যালায়েন্স ছয়টি স্তম্ভ নির্মাণ করেছে:
- সম্মিলিত দায়িত্ব: নিরাপত্তা এন্টারপ্রাইজের প্রত্যেক ব্যক্তির দায়িত্ব—কিন্তু লোকেরা এমন মান পূরণ করতে পারে না যা তারা জানে না। সাইবার সিকিউরিটি পলিসি চালানোর জন্য লিডগুলিকে বরাদ্দ করা উচিত এবং নিশ্চিত করা উচিত যে এটি এন্টারপ্রাইজ জুড়ে ছড়িয়ে পড়েছে।
- সহযোগিতা এবং একীকরণ: জ্ঞান শেয়ার এবং স্থানান্তর করা আবশ্যক. এন্টারপ্রাইজগুলি উত্তরাধিকারী মানসিকতার মধ্যে পড়ার অর্ধেক কারণ হল যে পুরানো সিস্টেমটি যারা জানত তারা চলে গেছে। ক্রমাগত জ্ঞান ভাগ করে নেওয়া এই সমস্যা দূর করতে সাহায্য করে।
- বাস্তবসম্মত বাস্তবায়ন: বাস্তবসম্মত বাস্তবায়ন বিকাশকারীর অভিজ্ঞতার সাথে সম্পর্কযুক্ত। যে প্রক্রিয়াগুলি কঠিন, জাগতিক এবং অপ্রত্যাশিত সেগুলি দীর্ঘকাল অনুসরণ করা হয় না। নিরাপত্তা উন্নয়ন অনুশীলনের মধ্যে বেক করা উচিত - অর্থাৎ, কোডের প্রতিটি লাইনের একটি লাইনের পরীক্ষার প্রয়োজন। একটি উচ্চ-পারফর্মিং এন্টারপ্রাইজ পরীক্ষার কোডের প্রতিটি লাইন স্বয়ংক্রিয় করার জন্য একটি টুল ব্যবহার করে এটিকে আরও এগিয়ে নিয়ে যাবে।
- সম্মতি এবং উন্নয়ন: সম্মতির প্রয়োজনীয়তাগুলি উন্নয়ন প্রক্রিয়াকে এমনভাবে পরিচালনা করা উচিত যা বিকাশকারীদের তাদের থেকে বিচ্যুত হতে দেয় না। একটি আর্থিক প্রতিষ্ঠানের জন্য একজন বিকাশকারী, উদাহরণস্বরূপ, এমন একটি প্ল্যাটফর্মে কাজ করবে যা গ্রাম-লিচ-ব্লিলি আইনের সাথে সম্মত হওয়ার জন্য ডিজাইন করা হয়েছে। প্ল্যাটফর্মের মধ্যে তৈরি করা হয়েছে বলে অনুগত হওয়ার জন্য বিকাশকারীকে আইনের পৃথক ইনস এবং আউটগুলি জানতে হবে না।
- অটোমেশন: যে কাজগুলি অনুমানযোগ্য, পুনরাবৃত্তিযোগ্য এবং উচ্চ ভলিউম যখনই সম্ভব বিকাশকারীদের থেকে বোঝা সরাতে এবং মানব ত্রুটির ঝুঁকি কমাতে স্বয়ংক্রিয় হওয়া উচিত।
- নজর রাখুন: আধুনিক মেঘ পরিকাঠামো পরিবর্তন এবং বৃদ্ধি. এটির ট্র্যাক রাখা অত্যাবশ্যক - আদর্শভাবে, অর্কেস্ট্রেশনের কিছু ফর্মের মাধ্যমে যা সমস্ত বিভিন্ন আন্তঃসংযোগের এক নজরে দেখার অনুমতি দেয়৷
একটি ইন কম- বা নো-কোড পরিবেশ, এই স্তম্ভগুলি যেমন সহজবোধ্য নয় তেমন সহজবোধ্য নয়। এই টুলগুলি ব্যবহার করা লোকেরা প্রায়শই ব্যবসায়িক বিশেষজ্ঞ হয় যাদের DevSecOps মৌলিক বিষয়গুলির সাথে সামান্য পরিচিতি রয়েছে৷
মানুষ, প্রক্রিয়া এবং প্রযুক্তিকে একত্রিত করা
লো-কোড এবং নো-কোড প্ল্যাটফর্মের ব্যবহার আসলে এই দক্ষতার ফাঁক বন্ধ করতে সাহায্য করতে পারে। কর্মচারীরা নতুন দক্ষতা শিখতে চায়। এন্টারপ্রাইজগুলি মানুষ, প্রক্রিয়া এবং প্রযুক্তির উপর ফোকাস করে একটি DevSecOps ফ্রেমওয়ার্ক প্রতিষ্ঠা করে এটিকে সমর্থন করতে পারে।
- প্রসেস: শূন্য-বিশ্বাসের পরিবেশে, কম-কোড এবং নো-কোড বিকাশকারীদের এমন সংযোগগুলি তৈরি করার বিষয়ে চিন্তা করতে হবে না যা সিস্টেমের অখণ্ডতাকে বিপন্ন করে কারণ তারা তা করতে অক্ষম। তাদের বিচ্ছিন্ন সিস্টেমের বাইরে তাদের কোন বেসলাইন কর্তৃপক্ষ নেই।
- মানুষ: দায়বদ্ধতার সংস্কৃতি দোষের সংস্কৃতি থেকে আলাদা। জবাবদিহিতার অর্থ হল ব্যক্তিরা সমস্যা বা ভুল নিয়ে এগিয়ে আসতে স্বাচ্ছন্দ্য বোধ করে কারণ ফোকাস সমস্যাটির উপর, ব্যক্তি নয়।
- প্রযুক্তি: DevSecOps নীতিগুলির যথাযথ বাস্তবায়নের ক্ষেত্রে প্রযুক্তি হল একক বৃহত্তম বাধা কারণ এটি বিকাশকারীদের হাতের বাইরে৷ সংস্থা তাদের যা দেয় তা তাদের ব্যবহার করতে হবে। যদি সেই প্রযুক্তি কাজ না করে, তাহলে ডেভেলপাররা এমন সমাধান নিয়ে আসবে যা নিরাপদ বা নিরাপদ নয়। মূলত, প্রযুক্তিটি একটি বড় ছায়া আইটি জেনারেটর হয়ে ওঠে।
আমরা উন্নয়নের জন্য একটি উত্তেজনাপূর্ণ সময়ে বাস করি। আরও বেশি সংখ্যক লোকের কাছে সফ্টওয়্যার তৈরি করার, কৌশলগুলি পরীক্ষা করার এবং ব্যবসার মান উন্নত করার সুযোগ রয়েছে। কিন্তু এর সাথে ঝুঁকিও আসে। যে উদ্যোগগুলি প্রযুক্তির উপর সেই ঝুঁকিটি অফলোড করার উপায়গুলি দেখে তারা অন্বেষণ করার জন্য জায়গা রেখে তাদের বিকাশকে পৃথিবীতে রাখবে।
