আপনার ডেটা ফাঁস প্লাগ করুন: আপনার নিরাপত্তা স্ট্যাকে ডেটা ক্ষতি প্রতিরোধ একীভূত করা

সময় স্ট্যাম্প: 28 সেপ্টেম্বর, 2022 5:33 অপরাহ্ণ

$4.35 মিলিয়ন। পোনেমন ইনস্টিটিউটের মতে এটি একটি ডেটা প্রকাশকারী সাইবারসিকিউরিটি ঘটনার গড় মোট খরচ।একটি ডেটা লঙ্ঘন রিপোর্ট 2022 এর খরচ" এটি সর্বকালের সর্বোচ্চ, 12.7 থেকে 2020% বেশি৷

বাণিজ্য গোপনীয়তার সম্ভাব্য ক্ষতি, সুনামগত ক্ষতি, এবং ডেটা গোপনীয়তার সাথে সম্পর্কিত নিয়ন্ত্রক জরিমানাগুলির মধ্যে, ডেটা লঙ্ঘন একটি সংস্থার অস্তিত্বকে হুমকি দিতে পারে। এবং যদি আপনি তাদের প্রতিরোধ করার জন্য সক্রিয় পদক্ষেপ না নেন, তাহলে যে পরিস্থিতিগুলি একটি লঙ্ঘনের দিকে পরিচালিত করে তা সহজেই অন্যটি হতে পারে। লঙ্ঘিত সংস্থার ৮৩ শতাংশ রিপোর্ট করেছে যে এই ধরনের একাধিক ঘটনার শিকার হয়েছে।

ডেটা ক্ষতি প্রতিরোধ, বা DLP, সাইবার নিরাপত্তা সমাধানের একটি বিভাগকে বোঝায় যা বিশেষভাবে ডেটা লঙ্ঘন, ফাঁস এবং ধ্বংস সনাক্ত এবং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে. এই সমাধানগুলি ডেটা প্রবাহ নিয়ন্ত্রণ এবং বিষয়বস্তু বিশ্লেষণের সমন্বয় প্রয়োগ করে তা করে। এবং আজকের সাইবার-হুমকির ল্যান্ডস্কেপে, ডিএলপি একটি মৌলিক ব্যবসায়িক প্রয়োজনে পরিণত হয়েছে।

দ্য থ্রি স্টেট অফ ডাটা এবং কিভাবে DLP তাদের রক্ষা করে

সেখানে তিনটি প্রধান রাষ্ট্র কোন সংস্থার মধ্যে ডেটা থাকতে পারে:

  • ডেটা ব্যবহার হচ্ছে: ডেটা হিসাবে বিবেচিত হয় ব্যাবহৃত হচ্ছে যখন এটি অ্যাক্সেস করা হয় বা স্থানান্তর করা হয়, হয় স্থানীয় চ্যানেলের মাধ্যমে (যেমন, পেরিফেরাল এবং অপসারণযোগ্য স্টোরেজ) বা এন্ডপয়েন্টে অ্যাপ্লিকেশনের মাধ্যমে। একটি উদাহরণ হতে পারে যে ফাইলগুলি একটি কম্পিউটার থেকে একটি USB ড্রাইভে স্থানান্তরিত হচ্ছে৷
  • গতিশীল তথ্য: ডেটা হিসাবে বিবেচিত হয় সচল যখন এটি কম্পিউটার সিস্টেমের মধ্যে চলন্ত হয়। উদাহরণস্বরূপ, ডেটা যা স্থানীয় ফাইল স্টোরেজ থেকে ক্লাউড স্টোরেজে স্থানান্তরিত হচ্ছে, বা তাত্ক্ষণিক মেসেঞ্জার বা ইমেলের মাধ্যমে একটি এন্ডপয়েন্ট কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হচ্ছে।
  • বিশ্রামে ডেটা: ডেটা হিসাবে বিবেচিত হয় at বিশ্রাম নিন যখন এটি সংরক্ষিত হয়, হয় স্থানীয়ভাবে বা নেটওয়ার্কের অন্য কোথাও, এবং বর্তমানে অ্যাক্সেস বা স্থানান্তর করা হচ্ছে না।

অবশ্যই, বেশিরভাগ সংবেদনশীল ডেটা এই রাজ্যগুলির মধ্যে ঘন ঘন পরিবর্তিত হবে - কিছু ক্ষেত্রে, প্রায় অবিচ্ছিন্নভাবে - যদিও এমন কিছু ব্যবহার রয়েছে যেখানে ডেটা একটি শেষ পয়েন্টে তার সমগ্র জীবনচক্রের জন্য একক অবস্থায় থাকতে পারে।

একইভাবে, তিনটি প্রাথমিক "কার্যকর" DLP প্রকার রয়েছে, প্রতিটি ডেটার এই অবস্থাগুলির একটিকে রক্ষা করার জন্য নিবেদিত। এটি কীভাবে কাজ করতে পারে তার কয়েকটি উদাহরণ এখানে দেওয়া হল:

  • ডেটা-ইন-ব্যবহার DLP সিস্টেমগুলি সংবেদনশীল ডেটার সাথে অননুমোদিত মিথস্ক্রিয়া নিরীক্ষণ এবং পতাকাঙ্কিত করতে পারে, যেমন এটি প্রিন্ট করার প্রচেষ্টা, অন্য স্থানে অনুলিপি/পেস্ট করা বা স্ক্রিনশট ক্যাপচার করা।
  • ডেটা-ইন-মোশন ডিএলপি সংস্থার বাইরে (গোপনীয়) ডেটা স্থানান্তর করার চেষ্টা করা হচ্ছে কিনা তা সনাক্ত করে। আপনার প্রতিষ্ঠানের চাহিদার উপর নির্ভর করে, এটি অন্তর্ভুক্ত করতে পারে সম্ভাব্য অনিরাপদ গন্তব্য, যেমন USB ড্রাইভ বা ক্লাউড-ভিত্তিক অ্যাপ্লিকেশন।
  • ডেটা-এ-বিশ্রাম DLP একটি স্থানীয় এন্ডপয়েন্ট বা নেটওয়ার্কে সংবেদনশীল ডেটার অবস্থানের একটি সামগ্রিক দৃশ্য সক্ষম করে। এই ডেটা তারপর মুছে ফেলা যেতে পারে (যদি এটি স্থানের বাইরে থাকে), বা আপনার নিরাপত্তা নীতির উপর নির্ভর করে এটিতে কিছু ব্যবহারকারীর অ্যাক্সেস অবরুদ্ধ করা যেতে পারে।

ডেটা লঙ্ঘনের সমস্ত সম্ভাব্য উত্স জঘন্য নয় - সেগুলি প্রায়শই ভাল পুরানো দিনের মানব ত্রুটির ফলাফল। তবুও, সংবেদনশীল তথ্য ইচ্ছাকৃতভাবে চুরি করা হয়েছে বা কেবল ভুল স্থানান্তর করা হয়েছে কিনা সেই প্রভাবটি ঠিক ততটাই বাস্তব।

ডিএলপি আর্কিটেকচারের ধরন

DLP সমাধানগুলি তাদের স্থাপত্য নকশার উপর ভিত্তি করে শ্রেণীবদ্ধ করা যেতে পারে:

  • এন্ডপয়েন্ট DLP সমাধানগুলি এন্ডপয়েন্ট-ভিত্তিক ডিএলপি এজেন্ট ব্যবহার করে ডেটা ব্যবহারে, গতিশীল ডেটা এবং বিশ্রামে থাকা ডেটা লিক হওয়া থেকে রোধ করতে - সেগুলি শুধুমাত্র কর্পোরেট নেটওয়ার্কের মধ্যে ব্যবহার করা হোক বা ইন্টারনেটের সংস্পর্শে থাকুক না কেন।
  • নেটওয়ার্ক/ক্লাউড ডিএলপি সলিউশন শুধুমাত্র নেটওয়ার্ক-রেসিডেন্ট উপাদান ব্যবহার করে — যেমন হার্ডওয়্যার/ভার্চুয়াল গেটওয়ে — গতিশীল বা বিশ্রামে ডেটা রক্ষা করতে।
  • হাইব্রিড ডিএলপি সমাধানগুলি এন্ডপয়েন্ট এবং নেটওয়ার্ক ডিএলপি আর্কিটেকচার উভয়ের কার্যকারিতা সম্পাদন করতে নেটওয়ার্ক- এবং এন্ডপয়েন্ট-ভিত্তিক উভয় DLP উপাদান ব্যবহার করে।

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে তাদের স্থাপত্যের প্রকৃতির কারণে, নেটওয়ার্ক DLP সমাধানগুলি কার্যকরভাবে ব্যবহারের ডেটা সুরক্ষিত করতে পারে না: এটি সম্পূর্ণরূপে স্থানীয় ক্রিয়াকলাপগুলির জন্য ঝুঁকিপূর্ণ থেকে যায়, যেমন অননুমোদিত মুদ্রণ এবং স্ক্রিন ক্যাপচারিং।

DLP গ্রহণ করা আগের চেয়ে আরও গুরুত্বপূর্ণ

একটি শক্তিশালী DLP প্রোগ্রামের সুবিধাগুলি স্পষ্ট। ডেটা ক্ষতি এবং ফাঁসের ঝুঁকি কমাতে সক্রিয় পদক্ষেপ গ্রহণ করে, সংস্থাগুলি কিছু শক্তিশালী সুবিধা অর্জন করতে পারে:

  • জিডিপিআর এবং এইচআইপিএএ-এর মতো প্রাসঙ্গিক ডেটা গোপনীয়তা প্রবিধানগুলির সাথে আরও সহজে সম্মতি অর্জন এবং বজায় রাখা
  • বুদ্ধিবৃত্তিক সম্পত্তি এবং বাণিজ্য গোপনীয়তা রক্ষা করা
  • বিস্তৃত দূরবর্তী কাজ এবং BYOD নীতির যুগে নিরাপত্তা জোরদার করা
  • মানুষের ভুল এবং অবহেলার সম্ভাব্য প্রভাব হ্রাস করা

বৃহত্তর উদ্যোগগুলি অন-প্রিমিসেস DLP সমাধানগুলি গ্রহণ করতে বেছে নিতে পারে — এবং কিছুর জন্য, এটি সঠিক পছন্দ হতে পারে। কিন্তু একটি সফল DLP প্রোগ্রাম সেট আপ করা জটিল এবং সম্পদ-নিবিড়, এবং এটি একটি বর্ধিত সময়ের জন্য সূক্ষ্ম-টিউনিং প্রয়োজন। ব্যবসায়িকদেরও প্রাসঙ্গিক অভিজ্ঞতা সহ বিশেষ বিশেষজ্ঞদের নিয়ে আসতে হবে। যাদের আগে থেকে এই ধরনের দল নেই তারা সম্ভবত তাদের DLP প্রয়োজনের জন্য একটি পরিচালিত পরিষেবা প্রদানকারীর (MSP) সাথে কাজ করা আরও দক্ষ বলে মনে করবে।

পরিবর্তে, এমএসপিগুলি তাদের এইগুলি তৈরি করতে সহায়তা করার জন্য অংশীদারদের দিকে ফিরে যাচ্ছে উন্নত ডিএলপি ক্লায়েন্টদের কাজের চাপ থেকে ডেটা ফাঁস প্রতিরোধে সহায়তা করার অফার।

আপনি আপনার ডিএলপি ইন-হাউস পরিচালনা করুন বা সাহায্য করার জন্য কোনও বিক্রেতার কাছে যান, এটি একটি আধুনিক, এবং ভবিষ্যতের, নিরাপত্তা স্ট্যাকের একটি গুরুত্বপূর্ণ অংশ।

লেখক সম্পর্কে

Acronis

ইলিয়ান গেরভ অ্যাক্রোনিসের একজন সিনিয়র পণ্য বিপণন বিশেষজ্ঞ।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া