রোবোটিক অ্যাসেম্বলি লাইন থেকে শুরু করে স্ব-ড্রাইভিং গাড়ি পর্যন্ত, কৃত্রিম বুদ্ধিমত্তা (AI) দ্বারা চালিত স্বয়ংক্রিয় প্রক্রিয়াগুলি উল্লেখযোগ্য উপায়ে সমাজকে পুনর্নির্মাণ করছে। কিন্তু AI নিজে থেকে সবকিছু করতে পারে না - আসলে, অনেক সংস্থাই স্বীকার করতে শুরু করেছে যে অটোমেশন প্রায়শই সবচেয়ে ভাল কাজ করে যখন এটি একটি মানব অপারেটরের সাথে হাত মিলিয়ে কাজ করে। একইভাবে, মানুষ যখন সু-প্রশিক্ষিত AI থেকে সাহায্যের হাত পায় তখন তারা প্রায়শই আরও দক্ষতার সাথে এবং কার্যকরভাবে কাজ করতে পারে। সাইবার নিরাপত্তা — বিশেষ করে পরিচয় নিরাপত্তা — এমন একটি ক্ষেত্রের একটি নিখুঁত উদাহরণ যেখানে এআই-এর সাথে মানুষের স্পর্শ বৃদ্ধি করা অত্যন্ত ইতিবাচক ফলাফল তৈরি করেছে।
অটোমেশন আর ঐচ্ছিক নয়
আজকের পরিবেশে বিদ্যমান পরিচয়ের পরিমাণ বিবেচনা করুন। ব্যবহারকারী, ডিভাইস, অ্যাপ্লিকেশন, সার্ভার, ক্লাউড পরিষেবা, ডাটাবেস, DevOps কন্টেইনার এবং অগণিত অন্যান্য সত্তার (বাস্তব এবং ভার্চুয়াল উভয়ই) এখন এমন পরিচয় রয়েছে যা পরিচালনা করা প্রয়োজন। উপরন্তু, আধুনিক কর্মীরা এন্টারপ্রাইজ পরিবেশে উত্পাদনশীল হওয়ার জন্য বিস্তৃত প্রযুক্তি এবং ডেটা ব্যবহার করে। একসাথে, এই দুটি গতিশীলতা পরিচয় সুরক্ষার জন্য একটি চ্যালেঞ্জ তৈরি করে — আজকের স্কেলে, কোন পরিচয়ের অ্যাক্সেস দরকার তা বোঝার জন্য কোন সিস্টেমগুলি মানুষের ক্ষমতার বাইরে চলে গেছে।
এটি গুরুত্বপূর্ণ কারণ সাইবার অপরাধীরা বর্ধিত ফ্রিকোয়েন্সি সহ পরিচয় টার্গেট করছে। সাম্প্রতিক "ভেরিজন ডেটা লঙ্ঘনের তদন্ত প্রতিবেদন” (DBIR) ইঙ্গিত দিয়েছে যে শংসাপত্রের ডেটা এখন প্রায় 50% লঙ্ঘনের ক্ষেত্রে ব্যবহার করা হয় এবং চুরি হওয়া শংসাপত্রগুলি আক্রমণকারীরা পরিচয়ের সাথে আপোস করতে সক্ষম হওয়ার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি। আক্রমণকারীরা সেই শংসাপত্রগুলি পাওয়ার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে, কিন্তু সামাজিক প্রকৌশল সম্ভবত সবচেয়ে জনপ্রিয়। লোকেরা ভুল করে, এবং আক্রমণকারীরা তাদের তৈরি করার জন্য লোকেদের প্রতারণা করার উপায়গুলি সনাক্ত করতে খুব ভাল হয়েছে। এটি আজকের আক্রমণকারীদের থামানো এত কঠিন করে তোলে তার একটি প্রধান অংশ: মানুষ প্রায়শই দুর্বল বিন্দু, এবং মানুষকে প্যাচ করা যায় না। একটি প্রতিরোধমূলক সমাধান ডিজাইন করা যা 100% আক্রমণ বন্ধ করে দেয় কেবল সম্ভব নয়।
কন্টেইনমেন্টে ফোকাস স্থানান্তর করা
এটি বলার অপেক্ষা রাখে না যে কর্মচারী শিক্ষা, মাল্টিফ্যাক্টর প্রমাণীকরণ, এবং ঘন ঘন পাসওয়ার্ড পরিবর্তনের মতো প্রতিরোধমূলক ব্যবস্থাগুলি গুরুত্বপূর্ণ নয় - সেগুলি। কিন্তু তারাও যথেষ্ট নয়। অবশেষে, একজন দৃঢ়প্রতিজ্ঞ আক্রমণকারী আপস করার জন্য একটি দুর্বল পরিচয় খুঁজে পাবে, এবং সংস্থাকে জানতে হবে যে এটি কোন সিস্টেমে অ্যাক্সেস করেছিল এবং সেই সুবিধাগুলি তার প্রকৃত চাহিদাকে অতিক্রম করেছে কিনা। যদি একজন হিসাবরক্ষকের ব্যবহারকারীর পরিচয় আপোস করা হয় তবে এটি একটি সমস্যা - তবে এটি এমন একটি সমস্যা যা অ্যাকাউন্টিং বিভাগে সীমাবদ্ধ হওয়া উচিত। কিন্তু এমন একটি প্রতিষ্ঠানে যেখানে অতিরিক্ত ব্যবস্থা করা সাধারণ, একজন আক্রমণকারী যে একটি একক পরিচয়ে আপস করে তার যে কোনো সংখ্যক সিস্টেমে অ্যাক্সেস থাকতে পারে। এই সমস্যাটি আপনি যা ভাবতে পারেন তার চেয়ে বেশি সাধারণ — যখন একটি সংস্থার পরিচালনার জন্য হাজার হাজার পরিচয় থাকে, নিশ্চিত করা যে প্রত্যেকেরই বিশেষাধিকার রয়েছে যা তার প্রয়োজনীয় ফাংশনগুলির সাথে সামঞ্জস্যপূর্ণ।
অন্তত এটা ব্যবহার করা হয়. পরিচয় সুরক্ষায় প্রয়োগ করা, AI-ভিত্তিক প্রযুক্তিগুলি কেবলমাত্র এন্টারপ্রাইজগুলিকে স্কেলে পরিচয়ের অনুমতিগুলি পরিচালনা করতে সহায়তা করা সম্ভব করেনি, তবে সেই সিদ্ধান্তগুলি ব্যবসার পরিবর্তনের প্রয়োজন এবং গতিশীলতার সাথে মেলে তা নিশ্চিত করার জন্য সময়ের সাথে সাথে পরিচয় সুরক্ষা সিদ্ধান্তগুলিকে বিকশিত করে৷ AI কে এমন নিদর্শন শনাক্ত করার জন্য প্রশিক্ষিত করা যেতে পারে যা সাধারণ, মানব ব্যবহারকারীরা কখনই লক্ষ্য করবে না। উদাহরণস্বরূপ, তারা এমন অনুমতিগুলি খুঁজতে পারে যেগুলি খুব কমই ব্যবহৃত হয় এবং সেগুলিকে প্রত্যাহার করার সুপারিশ করতে পারে — সর্বোপরি, যদি সেগুলি ব্যবহার করা না হয়, তাহলে আক্রমণকারীকে তাদের শোষণ করার অনুমতি দেওয়ার ঝুঁকি কেন? একই ধরণের ব্যবহারকারীর দ্বারা যখন নির্দিষ্ট ডেটাতে অ্যাক্সেসের জন্য প্রায়শই অনুরোধ করা হয় তখন এই সরঞ্জামগুলিকে সনাক্ত করতে প্রশিক্ষিত করা যেতে পারে। তারপরে তারা সেই তথ্যটি আইটি দলের সদস্যের কাছে পতাকাঙ্কিত করতে পারে, যারা অতিরিক্ত অনুমতির প্রয়োজন কিনা তা বিচার করতে পারে।
এই নিদর্শনগুলি সনাক্ত করার মাধ্যমে, AI-ভিত্তিক পরিচয় সরঞ্জামগুলি সংস্থা জুড়ে পরিচয়ের জন্য আরও উপযুক্ত অনুমতি প্রতিষ্ঠা করতে সাহায্য করতে পারে, সেইসঙ্গে পরিস্থিতির পরিবর্তনের সাথে সাথে IT কর্মীদের প্রয়োজনীয় তথ্য প্রদান করে। বহিরাগত, অপ্রয়োজনীয় অনুমতিগুলি বাদ দিয়ে, AI সরঞ্জামগুলি নিশ্চিত করে যে একটি একক পরিচয়ের সাথে আপস করলে পুরো সিস্টেম জুড়ে আক্রমণকারীকে মুক্ত রাজত্ব দেওয়া হবে না। তারা আরও মানে যে, উত্পাদনশীলতাকে বাধা দেওয়া থেকে দূরে, আইটি দল এটিকে উন্নত করতে পারে। অতিরিক্ত অনুমতি প্রদান করা কখন নিরাপদ এবং উপযুক্ত তা দ্রুত শনাক্ত করার মাধ্যমে, তারা নিশ্চিত করতে পারে যে ব্যবস্থাপনার অধীনে থাকা সমস্ত পরিচয় তাদের প্রয়োজনীয় প্রযুক্তি এবং ডেটাতে অ্যাক্সেস রয়েছে, যখন তাদের প্রয়োজন হবে। মানুষ এবং এআই হাতে হাত মিলিয়ে কাজ না করলে এর কিছুই সম্ভব হবে না।
AI-চালিত আইডেন্টিটি সিকিউরিটি হল ভবিষ্যত
সেই দিনগুলি চলে গেছে যখন পরিচয়গুলি পরিচালনা করা এবং তাদের অনুমতিগুলি ম্যানুয়ালি সম্পন্ন করা যেতে পারে — আজ, নিশ্চিত করা যে প্রতিটি পরিচয়ের অ্যাক্সেসের সঠিক স্তর রয়েছে কেবলমাত্র কৃত্রিম বুদ্ধিমত্তা-ভিত্তিক প্রযুক্তির উল্লেখযোগ্য সাহায্যে সম্পন্ন করা যেতে পারে। এআই-এর সাথে মানুষের স্পর্শ বৃদ্ধি করে, সংস্থাগুলি মানুষের সিদ্ধান্ত গ্রহণের প্রাসঙ্গিক বিচারের সাথে অটোমেশনের গতি এবং নির্ভুলতাকে একত্রিত করতে পারে। একত্রে, তারা সংস্থাগুলিকে আরও কার্যকরভাবে তাদের পরিচয় এবং এনটাইটেলমেন্টগুলি পরিচালনা করতে সাহায্য করতে পারে যখন কোনও সম্ভাব্য আক্রমণের প্রভাবকে উল্লেখযোগ্যভাবে সীমিত করে।
লেখক সম্পর্কে
Grady Summers এর 20 বছর ধরে বিস্তৃত বিভিন্ন প্রযুক্তি এবং নেতৃত্বের অবস্থান রয়েছে এবং এখন SailPoint-এ পণ্যের এক্সিকিউটিভ ভাইস প্রেসিডেন্ট হিসেবে কাজ করছেন। SailPoint এর টেকনোলজি রোড ম্যাপ এবং সমাধান কৌশল চালানোর জন্য গ্র্যাডি দায়ী, SailPoint-এর পরিচয় পোর্টফোলিও জুড়ে শক্তিশালী এবং সামঞ্জস্যপূর্ণ সম্পাদন নিশ্চিত করে।
