এটা পরম নিরাপত্তা পরিমাপ বন্ধ করার সময়

এটা পরম নিরাপত্তা পরিমাপ বন্ধ করার সময়

সময় স্ট্যাম্প: 25 মার্চ, 2024 4:51 অপরাহ্ন
প্ল্যাটোব্লকচেইন ডেটা ইন্টেলিজেন্সে নিরাপত্তা পরিমাপ করা বন্ধ করার সময় এসেছে। উল্লম্ব অনুসন্ধান. আ.

ধারাভাষ্য

ঝুঁকি মূল্যায়নের দিকনির্দেশক প্রেক্ষাপট এবং মেট্রিক্স ক্রমাগত পরিবর্তিত হচ্ছে, এবং নিরাপত্তা দল হিসাবে অগ্রগতি কেমন তা আমাদের বোধগম্য। সবকিছু পরিমাপ করা সম্ভব নয়, এবং আপনি এটি পরিমাপ করতে পারেন তার মানে এই নয় যে এটি গুরুত্বপূর্ণ। এটি বিশদ বিবরণে হারিয়ে যাওয়া এবং বড় ছবি মিস করা সহজ করে তোলে: আমরা কি দিকনির্দেশনামূলকভাবে উন্নতি করছি?

সমস্যার একটি বড় অংশ হল স্ট্যান্ডার্ড সিকিউরিটি পলিসি, যা অর্জনযোগ্য লক্ষ্য হারানোর সময় পরিপূর্ণতার জন্য লক্ষ্য রাখে। আমাদের শিল্পে আমাদের এমন নীতি রয়েছে যা বলে, উদাহরণস্বরূপ, "সকল উচ্চ-ঝুঁকির দুর্বলতা অবশ্যই 10 দিনের মধ্যে সমাধান করা উচিত" বা "সমস্ত ব্যবহারকারীর অ্যাক্সেস অবশ্যই ত্রৈমাসিক পর্যালোচনা করা উচিত।" অনুমানটি হল যে আপনি 100% এর জন্য চেষ্টা করবেন, এটি অর্জনযোগ্য কিনা এবং সেই লক্ষ্যে আঘাত করার জন্য কোন সংস্থানগুলির প্রয়োজন হবে সে সম্পর্কে কোনও কথোপকথন ছাড়াই৷

সাধারণত, একটি নিরাপত্তা দল সেই লক্ষ্যটি 70% সময় আঘাত করবে, যা ব্যর্থ বলে মনে করা হয়। একটি দল প্রায়শই ব্যবধান বন্ধ করার চেষ্টা করে একটি বড় সংখ্যক সম্পদ ব্যয় করে, উদাহরণস্বরূপ, 70% সমালোচনামূলক দুর্বলতা এবং নীতির লক্ষ্য 100% সমাধান করে। যখন সেই সম্পদগুলি অন্যত্র আরও ভালভাবে ব্যয় করা যেতে পারে তখন তারা নিখুঁততার লক্ষ্যে সংস্থানগুলিকে চাপিয়ে দিতে পারে।

একটি শিল্প হিসাবে, আমাদের একধাপ পিছিয়ে যেতে হবে এবং আমাদের প্রোগ্রামগুলিকে পরিচালনা করার নীতি এবং মেট্রিক্সগুলিকে পুনঃমূল্যায়ন করতে হবে, সেগুলি বাস্তবসম্মত কিনা এবং সেগুলি সঠিক পরিমাপ কিনা তা নির্ধারণ করে৷ এটি অর্জনের জন্য এখানে তিনটি পদক্ষেপ নিতে হবে।

1. আপনার ঝুঁকির ক্ষুধা নির্ধারণ করুন

ঝুঁকিপূর্ণ সব ক্ষেত্রে পরিপূর্ণতা অর্জন করা অসম্ভব। নিরাপত্তা দলগুলি হ্যাক-এ-মোল খেলতে পারে এবং আরও সূক্ষ্ম ঝুঁকিতে মনোযোগ হারাতে পারে। সংস্থার সবচেয়ে বড় নিরাপত্তা ঝুঁকি কোথায় এবং কোথায় সম্পদ উৎসর্গ করতে হবে, সেইসাথে এর নির্বাহীরা একটি নির্দিষ্ট স্তরের ঝুঁকির সাথে স্বাচ্ছন্দ্য বোধ করে এমন ক্ষেত্রগুলিকে সংজ্ঞায়িত করার জন্য একটি ব্যবসায়িক স্তরের কথোপকথন হওয়া দরকার৷ উদাহরণস্বরূপ, MOVEit-এর মতো একটি জটিল দুর্বলতা ব্যবসার একটি ক্ষেত্রে একটি গ্রহণযোগ্য ঝুঁকির প্রতিনিধিত্ব করতে পারে, কিন্তু অন্য কোনো ক্ষেত্রে নয় যেখানে শূন্য থেকে ন্যূনতম ভাতা সহ একটি স্তরের সিস্টেম রয়েছে সিআইএ ত্রয়ী গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা। আপনার শিল্পের মধ্যে সবচেয়ে বড় দুর্বলতাগুলি কোথায় রয়েছে এবং ঝুঁকি মূল্যায়ন করার জন্য সাধারণত আপনার স্থানের ব্যবসাগুলিকে লক্ষ্য করে আক্রমণের ধরনগুলি দেখুন৷

2. নমনীয়, অর্জনযোগ্য লক্ষ্য সেট করুন

পরবর্তী ধাপ হল আপনার ঝুঁকি মূল্যায়নের উপর ভিত্তি করে অর্জনযোগ্য নিরাপত্তা নীতি নির্ধারণ করা, যা ক্রমবর্ধমান অগ্রগতির উপর ফোকাস করে। আপনি রাতারাতি 50% দুর্বলতার প্যাচিং থেকে 95%-এ লাফ দিতে পারবেন না। আপনার লক্ষ্যে পৌঁছাতে যে সংস্থানগুলি লাগবে এবং মোট প্যাচিং বনাম 85% এর লক্ষ্যে আপনি কোন সুযোগগুলি ছেড়ে দেবেন তা বোঝা গুরুত্বপূর্ণ। শেষ কয়েকটি পয়েন্ট বন্ধ করা বিনিয়োগের মূল্য নাও হতে পারে।

একটি স্থির লক্ষ্য নির্ধারণ এবং পরিপূর্ণতার জন্য লক্ষ্য করার পরিবর্তে, আপনি আগে যেখানে ছিলেন তার সাথে সম্পর্কিত প্রোগ্রামটিকে উন্নত করার দিকে মনোনিবেশ করুন। আপনার যে প্রশ্নগুলি জিজ্ঞাসা করা উচিত তা হল: আমরা কি সঠিক পথে এগোচ্ছি? প্রোগ্রামের উন্নতি হচ্ছে? আমরা কি সামগ্রিকভাবে ঝুঁকি হ্রাস করছি?

3. নিয়মিত পুনঃমূল্যায়ন করুন

যেহেতু দুর্বলতা এবং আক্রমণের পদ্ধতিগুলি সর্বদা পরিবর্তিত হয়, তাই নিরাপত্তা নেতাদের বৃহত্তর ব্যবসার সাথে নিয়মিত আলোচনা করা উচিত ঝুঁকির ক্ষুধা এবং নিরাপত্তা নীতিগুলি পুনর্মূল্যায়ন করার জন্য। সর্বনিম্ন, এটি বার্ষিক করা উচিত। লক্ষ্যগুলি পরিচিত ঝুঁকি এবং ঝুঁকি সহনশীলতার সাথে সামঞ্জস্যপূর্ণ কিনা তা পুনর্মূল্যায়ন করুন এবং ট্রেড-অফ সম্পর্কে সচেতন সিদ্ধান্ত নিন।

উদাহরণস্বরূপ, আপনি নির্ধারণ করতে পারেন যে এটি 85 ​​দিনের মধ্যে 10% গুরুতর দুর্বলতার সমাধান করা সম্ভব। 90% পেতে, X সম্পদের পরিমাণ, মত পদে প্রকাশ আর্থিক বিনিয়োগ, সময়, বা মানুষ, দরকারি. এই অতিরিক্ত সংস্থানগুলির বিপরীতে ওজন করা হলে আপনি 85% ঝুঁকির একটি গ্রহণযোগ্য স্তর হিসাবে খুঁজে পেতে পারেন।

প্রগতির লক্ষ্য, পরিপূর্ণতা নয়

ঝুঁকি সম্পর্কে সিদ্ধান্ত একটি শূন্যতা করা উচিত নয়. এই কারণেই নিরাপত্তা নেতাদের এসব থাকতে হবে অন্যান্য ব্যবসায়ী নেতা এবং বোর্ডের সাথে কথোপকথন. নীচের লাইন: এই শিল্পে নিখুঁততা খুব কমই অর্জনযোগ্য, এবং সেই পরম লক্ষ্য করা ভালর চেয়ে বেশি ক্ষতি করতে পারে। পরিবর্তে, অগ্রগতির দিকে মনোনিবেশ করুন। বাস্তবসম্মত লক্ষ্য স্থির করুন, সেখানে পৌঁছানোর জন্য ছোট পদক্ষেপ নিন এবং যতক্ষণ না আপনি ঝুঁকি প্রশমনের সর্বোত্তম স্তরে পৌঁছেছেন ততক্ষণ পর্যন্ত বার বাড়াতে থাকুন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া