এর উপ-পরিচালক নিতিন নটরাজন CISA (সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি), এবং ইউএস ন্যাশনাল সিকিউরিটি কাউন্সিল এবং ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেসের জন্য গুরুত্বপূর্ণ অবকাঠামো তত্ত্বাবধান সহ সাইবার সিকিউরিটি স্পেসে ব্যাপক অভিজ্ঞতা রয়েছে।
a16z-এর সাধারণ অংশীদার জোয়েল দে লা গারজার সাথে এই আলোচনায় (যিনি আগে বক্সের প্রধান নিরাপত্তা কর্মকর্তা ছিলেন, এবং অসংখ্য আর্থিক প্রতিষ্ঠানে নিরাপত্তা দলকে নেতৃত্ব দিয়েছেন), নটরাজন ব্যাখ্যা করেছেন কেন ক্রমবর্ধমান সাইবার নিরাপত্তা হুমকির ল্যান্ডস্কেপ সমস্ত আকারের সংস্থাগুলিকে বাধ্য করছে — পাশাপাশি ব্যক্তি - আরও সাইবার-বুদ্ধিমান হয়ে উঠতে। তিনি আরও বেশ কিছু বিষয় কভার করেন, সেইসাথে, কীভাবে শিল্প এবং সরকার তথ্য শেয়ার করতে এবং সবাইকে সুরক্ষিত রাখতে একসঙ্গে কাজ করতে পারে।
এটি মে মাসে অনুষ্ঠিত একটি লাইভ আলোচনার একটি সম্পাদিত সংস্করণ। তুমি পারবে পডকাস্ট আকারে সম্পূর্ণ আলোচনা এখানে শুনুন.
জোয়েল দে লা গারজা: কিভাবে আপনি, এবং কিভাবে CISA, হুমকি অগ্রাধিকার সম্পর্কে চিন্তা করে? আপনি যা করার চেষ্টা করছেন তার সবকিছুর জন্য এটি একটি চাবিকাঠি বলে মনে হচ্ছে।
নীতিন নটরাজন: আমরা যখন অগ্রাধিকারের দিকে তাকাই, এটি সেই পদ্ধতিগত ঝুঁকিগুলি কী তা সত্যিই বোঝার জন্য নেমে আসে। কীভাবে আমরা ক্যাসকেডিং ইমপ্যাক্ট অ্যানালাইসিসের গল্প বলতে সাহায্য করতে পারি যাতে লোকেরা কোথায় বিনিয়োগ করতে হবে এবং কোন ঝুঁকি থেকে রক্ষা করতে বিনিয়োগ করতে হবে সে বিষয়ে সিদ্ধান্ত নিতে পারে?
অথবা, আমরা তিন পায়ের মল হিসাবে ঝুঁকির দিকে কিভাবে তাকাই? আমি মনে করি আমরা ঝুঁকি সনাক্তকরণ সম্পর্কে কথা বলতে অনেক সময় ব্যয় করি। আমরা ঝুঁকি প্রশমন সম্পর্কে কথা বলতে অনেক সময় ব্যয় করি। আমরা সেই তৃতীয় পা ভুলে যাই, যেটা আমার কাছে প্রতিটি ঝুঁকি আমরা চিহ্নিত করি এবং আমরা প্রশমিত করি না, আমরা গ্রহণ করছি. এবং আমরা সবসময় কিছু ঝুঁকি গ্রহণ করি। মানে, আমি এখানে ড্রাইভ করেছি। আমি মঞ্চে উঠলাম। আমি এখানে এসে ঝুঁকি নিয়েছি। আমি ছেড়ে যাওয়ার এবং সম্ভবত পড়ে গিয়ে ঝুঁকি নেব।
কিন্তু কীভাবে আমরা নিশ্চিত করব যে আমরা যা গ্রহণ করছি তার জন্য আমাদের চোখ খোলা আছে? এবং কীভাবে আমরা ঝুঁকির সেই ল্যান্ডস্কেপটি বুঝতে পারি এবং আমাদের অগ্রাধিকার চালনা করতে এটি ব্যবহার করব? এবং তারপরে আমরা কীভাবে এটিকে 16টি গুরুত্বপূর্ণ সেক্টর জুড়ে দেখি যা পরিপক্কতার বিভিন্ন স্তরে রয়েছে?
আর্থিক খাতের মতো শিল্পগুলি সাইবার সিকিউরিটিতে বিনিয়োগ থেকে বিনিয়োগের পরিমাণগত রিটার্ন পেয়েছে, তবে আমাদের অন্যান্য খাত রয়েছে যেগুলি সেই ক্ষেত্রে দীর্ঘ বা তত বেশি বিনিয়োগ করেনি। আমরা এমনভাবে ঝুঁকি মোকাবেলা করতে সক্ষম হতে চাই যা স্বীকার করে যে লোকেরা বিভিন্ন জায়গায় রয়েছে এবং এটি বড় বহুজাতিক কর্পোরেশনের পাশাপাশি ছোট ব্যবসার সাথে কথা বলে। আমরা সাপ্লাই চেইন ঝুঁকির দিকে তাকাই, সেই ঝুঁকির বেশিরভাগই বড় বহুজাতিক কর্পোরেশনগুলিতে থাকে না, তবে ছোট ব্যবসায় যা সেই একটি ছোট অংশ তৈরি করে, সেই একটি উইজেট যা সমালোচনামূলক।
তাই আমাদের জন্য অগ্রাধিকার একটি চ্যালেঞ্জ কারণ আমরা পুরো শিল্প জুড়ে খুঁজছি — উল্লম্বভাবে এবং অনুভূমিকভাবে। কিন্তু আমরা যা চেষ্টা করতে চাই এবং যা করতে চাই তা হল সেই পদ্ধতিগত ঝুঁকি কী তা বোঝা যায়।
মিডিয়া এবং নিরাপত্তা শিল্প সবসময় একই হুমকি সম্পর্কে কথা বলতে থাকে। এমন কিছু জিনিস কী যা আপনার মনের শীর্ষে রয়েছে যা আমরা প্রতিদিন শুনি না?
আমি মনে করি সবচেয়ে বড় হুমকি হল আত্মতুষ্টি। প্রতিপক্ষ কে এবং প্রতিপক্ষ দেখতে কেমন তা নিয়ে সেখানে অনেক কথা হয়েছে। এবং আমরা কিভাবে জড়িত? কিন্তু আমি সত্যিই যে বিষয়টি নিয়ে উদ্বিগ্ন তা হল লোকেদের সত্যিকার অর্থে তাদের শিকার হওয়ার সম্ভাবনা এবং কীভাবে তারা তাদের হুমকির বিষয়টি বুঝতে পারে।
ভালো জিনিস Colonপনিবেশিক পাইপলাইন হ্যাক এবং অন্যান্য ঘটনাগুলি এতে সহায়তা করেছে, যেখানে লোকেরা অতীতে ভেবেছিল, “আমি শিকার হতে পারি না। কেউ আমার পরে আসবে না: আমি একটি ছোট ব্যবসা, বা আমি একটি ছোট গ্রামীণ এখতিয়ার, বা আমি একটি স্কুল, এবং আপনার কি আছে. তারা আমাকে নিয়ে চিন্তিত নয়। তারা বিশ্বের নিউইয়র্ক শহরগুলি নিয়ে চিন্তিত, তারা বড় বহুজাতিক কর্পোরেশন সম্পর্কে চিন্তিত।" আমি মনে করি আমরা যা দেখছি তা হল লোকেরা দেখতে পাচ্ছে যে হুমকি তাদের কাছে বাস্তব।
আমাদের একটি ছোট স্কুল জেলার সাথে একটি ঘটনা ঘটেছে যেটি র্যানসমওয়্যারের শিকার হয়েছিল। তারা নম্বরে ফোন করে বলল, “আমাদের কাছে কোনো টাকা নেই। আমরা শুধু এই ছোট স্কুল জেলা. তুমি বুঝ না।" এবং আক্রমণকারীরা বলল, "না, আমরা জানি আপনার কাছে কত টাকা আছে।"
সাধারণ জনগণের পক্ষে যে অসাড়তা বা আত্মতুষ্টির কিছু ভেঙে ফেলার বিষয়ে আপনি কীভাবে ভাবছেন?
আমি মনে করি এটা শিক্ষা। এটা ভোক্তাদের প্রশ্ন জিজ্ঞাসা করা হচ্ছে. সুতরাং আপনি যদি একটি ব্যাঙ্কে যাচ্ছেন, উদাহরণস্বরূপ, ব্যাঙ্কটি কি মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করছে? আপনি সেই ধরনের ক্ষমতার সন্ধান করতে চান, সেইসাথে সেই প্রতিষ্ঠানটি আপনার ব্যক্তিগত তথ্য এবং আপনার সংস্থানগুলির জন্য কী করে এবং সেখানে মূল্য কী।
আমি মনে করি মানুষ এর মতো জিনিসগুলিও বুঝতে পারে থিংস ইন্টারনেট, এবং আমরা বিশ্বে আরও অনেক দুর্বলতার পরিচয় দিচ্ছি, গুরুত্বপূর্ণ। মানে, আমাদের কাছে ইন্টারনেটের সাথে সংযুক্ত রেফ্রিজারেটর আছে। আমি এর বিপক্ষে নই। আমি জানি না এটি আমার রেফ্রিজারেটরের চেয়ে আলাদাভাবে কী করে। কিন্তু এই সব জিনিস নতুন দুর্বলতা আনছে.
আমি অন্য দিন মজা করে কাউকে বলেছিলাম যে আমি আমার পুরানোতে ফিরে যেতে চাই Motorola StarTAC দিন আমরা আমাদের মোবাইল ডিভাইসে অনেক ক্ষমতা এবং প্রযুক্তি নিয়ে এসেছি। কিন্তু সেই সঙ্গে আমরা ঝুঁকি নিয়ে এসেছি। এবং আমি মনে করি না যে আমরা ঝুঁকি সম্পর্কে কথা বলার জন্য যথেষ্ট সময় ব্যয় করেছি, কারণ আমরা পিক্সেলের আকার এবং গেম খেলার ক্ষমতা সম্পর্কে কথা বলছি।
আমি মনে করি আমাদের পরবর্তী প্রজন্মকেও শিক্ষিত করতে হবে। তর্কাতীতভাবে, আমি হারিয়েছি। আমি যা বিশ্বাস করি তা আমি বিশ্বাস করি, আপনি জানেন, এবং আপনি কীভাবে আমার মন পরিবর্তন করবেন? কিন্তু আমি আমার বাচ্চাদের দিকে তাকাই যারা হাই স্কুল থেকে বেরিয়ে আসছে, এবং লোকেরা এরকম, "ওহ, তারা তাই সাইবার-বুদ্ধিমান" এবং আমি বলব যে তারা নয় - আমি অফার করব যে তারা কারিগরি-কাণ্ডজ্ঞান. তারা দুই মাস বয়সের সময় থেকে আইপ্যাড ব্যবহার করেছে, কিন্তু তারা এখনও আইপ্যাডের পিছনে বা তাদের কীবোর্ডের পিছনে পাসওয়ার্ড টেপ করে।
সুতরাং, আমি মনে করি যে আমরা সমান করেছি প্রযুক্তিগত জ্ঞান সঙ্গে সাইবার সচেতনতা. আমাদের তাদের সাইবার সচেতন করে তুলতে হবে। আমাদের এটিকে পরবর্তী প্রজন্মের মধ্যে গড়ে তুলতে হবে যাতে তারা সত্যিকার অর্থে ব্যক্তিগত এবং পেশাগতভাবে তাদের দৈনন্দিন জীবনে এটি তৈরি করতে পারে।
এমন হুমকি আছে যে আমরা খুব বেশি আচ্ছন্ন এবং সম্ভবত আমাদের প্রকৃত ঝুঁকি থেকে বিভ্রান্ত করে?
আমরা স্বল্প মেয়াদের দিকে তাকিয়ে অনেক সময় ব্যয় করি। এটা প্রকৃতি, এটা ডিফল্ট দ্বারা. আমরা এখানে এবং এখন কী আছে, আমাদের সামনে কী রয়েছে তার উপর ফোকাস করছি। কিন্তু আমি জানি না যে আমরা দীর্ঘ মেয়াদের দিকে তাকানোর জন্য যথেষ্ট সময় ব্যয় করছি কিনা — যদি আমরা সত্যিই, সত্যিকার অর্থে 5 বছর, 10 বছর, 15 বছরে স্থিতিস্থাপকতা কেমন দেখায় তা দেখছি। এবং আমি মনে করি এটা কারণ এটা কঠিন. আমরা জানি না প্রযুক্তি 5 বা 10 বছরের মধ্যে কোথায় যাবে, তাই কোথায় ফোকাস করতে হবে তা নির্ধারণ করা কঠিন। তাই আমরা অবিলম্বে আমাদের মুখোমুখি কি ফোকাস.
আমি মনে করি আমাদের সেই দীর্ঘমেয়াদী স্থিতিস্থাপকতার জন্য আরও বেশি সময় ব্যয় করতে হবে কারণ এটি তৈরি করতে সময় লাগবে। যখন আমি এন্টারপ্রাইজ সলিউশনের দিকে তাকাই, বা সরকারে, তখন এই ধরনের অনেক জিনিসই বহু বছরের প্রচেষ্টা। এবং প্রায়শই, অন্ততপক্ষে সরকারী অধিগ্রহণ প্রক্রিয়ায়, যখন আমরা আমাদের সুযোগ নির্ধারণ করেছি এবং আমরা অধিগ্রহণটি করেছি, এটি ইতিমধ্যেই পুরানো হয়ে গেছে। এবং আমরা শুধু আবার চক্র শুরু.
সবচেয়ে বড় জিনিস আমাদের সাথে জড়িত হয়. অংশীদারদের সাথে আমাদের দারুণ সম্পর্ক রয়েছে যে আমরা জানি. আমার সবচেয়ে বড় উদ্বেগ হল যে আমাদের অনেক অংশীদার আছে জানি না.
রাশিয়া ও ইউক্রেনের পরিস্থিতি নিয়ে কথা বলা যাক। একটি প্যাসিভ পর্যবেক্ষক হিসাবে খুব আকর্ষণীয় জিনিসগুলির মধ্যে একটি হল যে আমাদের অতীতে একই রকম বিশৃঙ্খলা ছিল না — নটপেট্যা এবং এই জিনিসগুলি যা ইউক্রেনকে ব্যাহত করার জন্য ডিজাইন এবং বিকশিত হয়েছিল কিন্তু বেরিয়ে এসে বিশ্ব বাণিজ্যকে ব্যাহত করেছে। মনে হচ্ছে, এই পুনরাবৃত্তিতে, অনেক কম সমান্তরাল ক্ষতি হয়েছে।
এটা কি কারণ আমরা সবেমাত্র সমতল করেছি এবং আমরা অনেক কিছু করছি? এটা কি সরকারের কাজ ড্রাইভিং স্ট্যান্ডার্ড এবং মানুষকে জানাতে দেওয়া? কারণ আমরা পেয়েছি শিল্ড আপ আমি যে অনেক বোর্ডে আছি এবং যাদের সাথে আমি কাজ করি তাদের অনেক গুরুত্ব সহকারে নিয়েছি।
আমি মনে করি এটি একাধিক দিকে পরিবর্তিত হয়েছে। প্রতিপক্ষের সাথে এবং সেখানে কিছু পন্থা অবশ্যই পরিবর্তন হয়েছে। আমি মনে করি সরকারী দিক থেকে অবশ্যই পরিবর্তন হয়েছে এবং আমরা যে কাজটি কয়েক বছর ধরে করেছি তা সত্যিই বার বাড়াতে। এর বেশিরভাগই শিল্পের সাথে সহযোগিতার কারণে, এবং এই ধরণের অনেকগুলি জিনিস যা শিল্পকে আরও স্থিতিস্থাপক হতে সাহায্য করেছে। আমি মনে করি মানুষ সাইবার নিরাপত্তায় অনেক বছর আগের চেয়ে বেশি বিশ্বাস করে। এবং, তাই, এই সমস্ত জিনিস একসাথে আমাদের একটি ভাল জায়গায় নিয়ে গেছে।
আমি কিছুক্ষণের জন্য জনস্বাস্থ্যের জায়গায় ছিলাম, এবং আমরা দীর্ঘকাল ধরে মহামারীর সাথে লড়াই করছি। এটা আমাদের কাছে নতুন নয়। এবং আমরা মহামারীর সাথে লড়াই করছিলাম, আমার মনে আছে যখন H1N1 — যাকে আমরা মহামারী ভেবেছিলাম — আঘাত করেছিল। আমরা সামান্যই জানতাম। এবং, আপনি জানেন, আমরা আসলে তখন যা বলেছিলাম তা হল আমরা একটি সম্পূর্ণ দূরবর্তী কাজ বা টেলিওয়ার্ক ভঙ্গিতে যেতে পারিনি কারণ আইটি সিস্টেমগুলি এটি পরিচালনা করতে পারেনি। ওয়েল, দ্রুত এগিয়ে 12 বছর এবং আমরা এটি বন্ধ টানা. আমরা এটিকে শুধুমাত্র মেঘে রূপান্তরের কারণেই বন্ধ করে দিয়েছি - অনেক কিছু আমাদের আজ যেখানে আছি সেখানে নিয়ে গেছে।
তাই আমি মনে করি যে আমরা NotPetya বনাম এখন দেখি, এর একটি অংশ সত্যিই প্রতিপক্ষের দিকে পরিবর্তন, আমাদের পক্ষের পরিবর্তন এবং অংশীদারিত্ব এবং সম্পর্কের পরিবর্তন। Shields Up হল একটি দুর্দান্ত উদাহরণ যেখানে আমরা শ্রেণীবদ্ধ স্তর এবং অশ্রেণীবদ্ধ স্তর উভয় ক্ষেত্রেই শিল্প অংশীদারদের সাথে আরও অনেক তথ্য শেয়ার করতে সক্ষম হয়েছি। কিভাবে আমরা সেখানে তথ্য পেতে পারি? আমরা সেখানে যে তথ্য দিয়েছি তা কীভাবে আমরা লোকেদের বিশ্বাস করতে পারি?
দিনের শেষে আমাদের লক্ষ্য প্রত্যেকটি শ্রেণীবদ্ধ নথি সবার কাছে পৌঁছে দেওয়া বা প্রত্যেককে নিরাপত্তা ছাড়পত্র দিয়ে পরিষ্কার করা নয়। আমরা কখনই সেই তথ্য সময়মতো খুঁজে পাব না। এটি এমনভাবে তথ্য পাচ্ছে যাতে লোকেরা আসলে এটি ব্যবহার করতে পারে। বছরের পর বছর ধরে, আমি তথ্য ভাগ করে নেওয়ার একটি মন্ত্র তৈরি করেছি। আমার কাছে, এটা হল: কিভাবে আমরা সঠিক তথ্য সঠিক লোকেদের কাছে সঠিক সময়ে পৌঁছাতে পারি যার ফল পাওয়া যায় আরো অবহিত সিদ্ধান্ত গ্রহণ। তাই যদিও সিদ্ধান্ত একই, অন্তত এটি ভাল জানানো হয়.
এবং তাই আমরা এই ইভেন্টের দিকে তাকিয়ে, এবং আমরা যা দেখেছি, আমাদের কাছে তথ্য পাওয়ার ব্যবস্থা ছিল। আমরা যে তথ্য বেরিয়ে আসছে তার গুণমান বিশ্বাসী মানুষ ছিল. আমি আরও মনে করি সামনের দিকে ঝুঁকে পড়ার এবং বলার মূল্য আছে যে আমাদের কাছে অনেক তথ্য নেই। এবং আমরা কিছু সত্যিই অনন্য জিনিস দেখেছি. আমাদের কাছে অনেক তথ্য ছিল যা আমরা খুব দ্রুত শ্রেণীবদ্ধ স্থান থেকে পডিয়ামে পেতে সক্ষম হয়েছিলাম — রেকর্ড সময়ে, কিছু ক্ষেত্রে — এবং তারা কী পদক্ষেপ নেওয়া উচিত সে সম্পর্কে জনগণের সিদ্ধান্ত নেওয়ার জন্য এটি ব্যবহার করতে সত্যিই সক্ষম হয়েছি। তাই আমি মনে করি এটি একটি শক্তিশালী এবং কার্যকর প্রতিক্রিয়া হয়েছে।
তবে এটি সবই সহযোগিতা এবং অংশীদারিত্বের বিষয়ে, কারণ এটি ব্যবহার করা না গেলে কেবলমাত্র আমরা সেখানে তথ্য রাখি না। এবং যতক্ষণ না আমরা প্রতিক্রিয়া পেতে পারি এবং সেই সিস্টেমগুলিকে এমনভাবে তৈরি করতে পারি যা আমাদের একসাথে কাজ করতে দেয়, আমরা এটি পরিবর্তন করছি না জাতীয় আমরা সমালোচনামূলক অবকাঠামো খুঁজছি হিসাবে আড়াআড়ি.
আমি আমার বাচ্চাদের দিকে তাকাই যারা হাই স্কুল থেকে বেরিয়ে আসছে, এবং লোকেরা এরকম, "ওহ, তারা তাই সাইবার-বুদ্ধিমান" এবং আমি বলব যে তারা নয় - আমি অফার করব যে তারা কারিগরি-কাণ্ডজ্ঞান. তারা দুই মাস বয়সের সময় থেকে আইপ্যাড ব্যবহার করেছে, কিন্তু তারা এখনও আইপ্যাডের পিছনে বা তাদের কীবোর্ডের পিছনে পাসওয়ার্ড টেপ করে।
আমি ransomware আপনার গ্রহণ পেতে চাই. প্রশাসন এ ব্যাপারে খুবই আন্তরিক। এবং এটি ঠিক তাই ঘটে যে এটি বেশিরভাগ ক্ষেত্রেই কেন্দ্রীভূত হয় যেগুলি এখন একে অপরের সাথে লড়াই করছে। আমি র্যানসমওয়্যার মোকাবেলা করার জন্য আপনার পদ্ধতির বিষয়ে এবং আপনি কীভাবে এর কিছু ডিফ্যাং করছেন সে সম্পর্কে আমি আগ্রহী। কারণ মনে হচ্ছে এটা হয়তো ভালো হয়ে গেছে...
আমি আমার প্লাগ তৈরি করব আমাদের ransomware সাইট, যেখানে আমরা তথ্য পেতে একটি কেন্দ্রীয় ওয়েবসাইটে সবকিছু একসাথে রাখার চেষ্টা করেছি। তবে আমি মনে করি শিক্ষার জন্য অনেক কিছু নেমে আসে। এটি লোকেদের শিক্ষা দিচ্ছে যে আপনি ইমেলের মাধ্যমে এক মিলিয়ন ডলার পেতে যাচ্ছেন না - আপনি একটি বড় কাগজের চেক পেতে যাচ্ছেন, কেউ আপনার দরজায় এসে ঘণ্টা বাজবে। আমি মনে করি এটি লোকেদের বোঝার জন্য নেমে আসে যে সম্ভাব্য শিকার কারা।
আমাদের ছিল একটি ছোট স্কুল জেলার সাথে একটি ঘটনা যা ransomware এর শিকার ছিল। তারা নম্বরে ফোন করে বলল, “আমাদের কাছে কোনো টাকা নেই। আমরা শুধু এই ছোট স্কুল জেলা. তুমি বুঝ না।"
এবং হামলাকারীরা বলল, “না, আমরা জানি আপনার কাছে কত টাকা আছে। আমাদের কাছে আপনার ব্যাঙ্ক অ্যাকাউন্ট স্টেটমেন্ট আছে। আমরা জানি আপনার কতটুকু আছে। এবং আমরা জানি আপনি কত টাকা দিতে পারেন এবং আমরা আপনাকে যা জিজ্ঞাসা করছি তা আপনি ব্যাঙ্কে কতটা পেয়েছেন তার সাথে সামঞ্জস্যপূর্ণ। তাই আমরা সবকিছু নিচ্ছি না, আমরা কিছু কিছু রেখে যাচ্ছি। কিন্তু, সত্যিই, আমরা এটাই চাই।"
এবং স্কুল ডিস্ট্রিক্ট বলেছে, “আচ্ছা, আপনি বিটকয়েন চান। আমি জানি না কিভাবে এটা করতে হবে।"
“আমাদের একটি হেল্প ডেস্ক আছে। আমরা 14টি ভিন্ন ভাষায় হেল্প ডেস্ক পেয়েছি যা আপনাকে বিটকয়েন পেতে সাহায্য করতে পারে। তাহলে আমরা কিভাবে আপনাকে সাহায্য করতে পারি?"
তাই আমি মনে করি র্যানসমওয়্যারের সাহায্যে আমাদের লোকেদের দুর্বলতা, ঝুঁকি, টার্গেট কারা হতে পারে তা বুঝতে দিতে হবে এবং পদক্ষেপ নিতে হবে [সিআইএসএ যৌথ উপদেষ্টা 2021 Ransomware Trends দেখুন]। এবং আর্থিক প্রভাব। র্যানসমওয়্যার আক্রমণের সাথে এবং অন্যান্য ধরণের জিনিস যা আমরা দেখছি, মানুষ স্বতন্ত্র ব্যবহারকারীদের কিন্তু আমিও মনে করি মানুষ মনোযোগ দিতে শুরু করেছে। আমি মনে করি লোকেরা সবকিছুতে ক্লিক করতে শুরু করে না।
I do মহামারী এবং এই ধরণের জিনিসগুলির বিষয়ে উদ্বিগ্ন যেখানে আমাদের সুযোগের সম্ভাবনা বৃদ্ধি পেয়েছে। অথবা তাদের ইনবক্সে 300টি ইমেল আছে এমন কেউ এবং কেবল তাদের মাধ্যমে যেতে হবে, যারা এই ধরনের জিনিসের শিকার হয়। আর তাই আমাদের চাপ ধরে রাখতে হবে। আমাদের মেসেজিং চালিয়ে যেতে হবে।
এবং আমাদের তরুণ প্রজন্মকেও এটি উপলব্ধি করতে হবে। কারণ, আমি আমার উচ্চ বিদ্যালয়ের ছাত্রের ইনবক্সের মাধ্যমে দেখার ভুল করেছি। এবং আমি জানি না তারা তাদের ইমেল পড়ে কিনা, বা কি। আমি জানি না তাদের কী আছে... শত শত — শত শত — ইমেল আছে। আমি এমনকি জানি না তারা কোথা থেকে এসেছে বা কিভাবে তারা তাদের পেয়েছে। আমরা কীভাবে পরবর্তী প্রজন্মকে একটি ভাল জায়গায় থাকতে শিক্ষিত করব?
দিনের শেষে আমাদের লক্ষ্য প্রত্যেকটি শ্রেণীবদ্ধ নথি সবার কাছে পৌঁছে দেওয়া বা প্রত্যেককে নিরাপত্তা ছাড়পত্র দিয়ে পরিষ্কার করা নয়। . . . আমার কাছে, এটি হল: কীভাবে আমরা সঠিক লোকেদের কাছে সঠিক তথ্য একটি সময়মত পেতে পারি যার ফলাফল হয় আরো অবহিত সিদ্ধান্ত গ্রহণ।
আমরা কীভাবে বেসরকারী খাতে, সরকারের সাথে আরও ভালভাবে জড়িত হতে পারি এবং জিনিসগুলিকে আরও ভাল করতে সহায়তা করতে পারি তা বোঝা খুব ভাল হবে। কারণ এটি এই দলের-ক্রীড়া জিনিসগুলির মধ্যে একটি, যেখানে আমরা জিততে না পারলে আমরা সবাই একসাথে হেরে যাই।
আমি মনে করি সবচেয়ে বড় জিনিস আমাদের সাথে জড়িত হয়. অংশীদারদের সাথে আমাদের দারুণ সম্পর্ক রয়েছে যে আমরা জানি. আমার সবচেয়ে বড় উদ্বেগ হল যে আমাদের অনেক অংশীদার আছে জানি না. আমরা জানি না তারা কোথায় আছে, বা কিভাবে সেখানে যেতে হবে। CISA হল একটি ক্রমবর্ধমান সংস্থা — আমাদের 500 বা তার বেশি লোকের দেশ জুড়ে একটি ফিল্ড ফোর্স রয়েছে, এবং আমাদের এটি বাড়ানো অব্যাহত রাখতে হবে — কিন্তু এমনকি 500 জন লোকও বালতিতে এক ফোঁটা। সুতরাং, আমাদের জানতে হবে কীভাবে জড়িত হতে হবে এবং কার সাথে যুক্ত হতে হবে। এবং সেখানেই আমি মনে করি শিল্প সাহায্য করতে পারে, কারণ শিল্পের সম্পৃক্ততার জন্য আমাদের সেই সঠিক অংশীদারদের সাথে সংযুক্ত করার আরও অনেক সুযোগ রয়েছে যা আমাদের স্থিতিস্থাপকতার বার বাড়াতে সাহায্য করতে পারে।
এবং তারপর আমাদের সৎ রাখা. আমাদের সৎ রাখুন এবং আমাদের শিক্ষিত করুন। আপনি জানেন, আমরা সত্যিই আমাদের অনেক ব্যস্ততার মধ্যে এগিয়ে যাওয়ার চেষ্টা করছি কারণ আমি মনে করি যে, অতীতে, আমরা কীভাবে শিল্পের সাথে জড়িত তা নিয়ে অনেক ভয় ছিল: "আমরা কী করতে পারি?" "আমরা কি বলতে পারি?" "আমরা কি বলতে পারি না?"
আমরা এখন CISA-তে একটি দল তৈরি করেছি যেটি সত্যিই সামনের দিকে ঝুঁকছে যেখানে আমরা সেই ব্যস্ততাকে ভয় পাই না। হ্যাঁ, লাইন আছে, কিন্তু সেই লাইনের মধ্যে আমাদের অনেক অক্ষাংশ আছে। আমরা সত্যিই সেই রেললাইনের মধ্যে থাকার চেষ্টা করার চেষ্টা করছি — আমরা ভেঙে পড়তে চাই না এবং পাহাড় থেকে নেমে যেতে চাই না — কিন্তু যতক্ষণ আমরা সেই পালকগুলির মধ্যে থাকব, আমরা ঠিক আছি।
তাই আমি মনে করি সবচেয়ে বড় কথা হল আমরা যা জানি না তা আমাদের জানানো। এবং আমি জানি অনেক কিছু আছে যা আমরা জানি না। কিন্তু সেগুলি কী সে সম্পর্কে আমাদের শিক্ষিত করতে সাহায্য করা, আমরা যা করছি বা না করছি তার জন্য আমাদের দায়বদ্ধ থাকতে সাহায্য করা, আমি সত্যিই মনে করি আমাদের এগিয়ে যেতে সাহায্য করবে এবং আমাদের সেই উল্লেখযোগ্য লাফ দিতে হবে।
জুলাই 4, 2022
প্রযুক্তি, উদ্ভাবন, এবং ভবিষ্যত, যারা এটি তৈরি করে বলেছে।
সাইন আপ করার জন্য ধন্যবাদ.
একটি স্বাগত নোটের জন্য আপনার ইনবক্স চেক করুন.
"পোস্টে" (নিবন্ধ, পডকাস্ট, ভিডিও এবং সোশ্যাল মিডিয়া সহ) প্রকাশ করা মতামতগুলি সেখানে উদ্ধৃত ব্যক্তিদের এবং অগত্যা AH Capital Management, LLC ("a16z") বা এর সংশ্লিষ্ট সহযোগীদের মতামত নয়৷ এখানে থাকা কিছু তথ্য তৃতীয় পক্ষের উত্স থেকে প্রাপ্ত হয়েছে, যার মধ্যে a16z দ্বারা পরিচালিত তহবিলের পোর্টফোলিও কোম্পানিগুলি থেকে। নির্ভরযোগ্য বলে বিশ্বাস করা উৎস থেকে নেওয়া হলেও, a16z এই ধরনের তথ্য স্বাধীনভাবে যাচাই করেনি এবং তথ্যের স্থায়ী নির্ভুলতা বা প্রদত্ত পরিস্থিতির জন্য এর উপযুক্ততা সম্পর্কে কোনো উপস্থাপনা করেনি।
এই বিষয়বস্তু শুধুমাত্র তথ্যগত উদ্দেশ্যে প্রদান করা হয়, এবং আইনি, ব্যবসা, বিনিয়োগ, বা ট্যাক্স পরামর্শ হিসাবে নির্ভর করা উচিত নয়। এই বিষয়গুলি সম্পর্কে আপনার নিজের উপদেষ্টাদের সাথে পরামর্শ করা উচিত। যেকোন সিকিউরিটিজ বা ডিজিটাল সম্পদের রেফারেন্স শুধুমাত্র দৃষ্টান্তমূলক উদ্দেশ্যে, এবং বিনিয়োগের পরামর্শ বা বিনিয়োগ উপদেষ্টা পরিষেবা প্রদানের প্রস্তাব গঠন করে না। তদ্ব্যতীত, এই বিষয়বস্তু কোন বিনিয়োগকারী বা সম্ভাব্য বিনিয়োগকারীদের দ্বারা নির্দেশিত বা ব্যবহারের উদ্দেশ্যে নয় এবং a16z দ্বারা পরিচালিত যেকোন তহবিলে বিনিয়োগ করার সিদ্ধান্ত নেওয়ার সময় কোনও পরিস্থিতিতে নির্ভর করা যাবে না৷ (একটি a16z তহবিলে বিনিয়োগের প্রস্তাব শুধুমাত্র প্রাইভেট প্লেসমেন্ট মেমোরেন্ডাম, সাবস্ক্রিপশন চুক্তি, এবং এই ধরনের যেকোন তহবিলের অন্যান্য প্রাসঙ্গিক ডকুমেন্টেশন দ্বারা তৈরি করা হবে এবং তাদের সম্পূর্ণরূপে পড়া উচিত।) উল্লেখ করা যেকোন বিনিয়োগ বা পোর্টফোলিও কোম্পানিগুলি, বা বর্ণিতগুলি a16z দ্বারা পরিচালিত যানবাহনে সমস্ত বিনিয়োগের প্রতিনিধি নয়, এবং বিনিয়োগগুলি লাভজনক হবে বা ভবিষ্যতে করা অন্যান্য বিনিয়োগের একই বৈশিষ্ট্য বা ফলাফল থাকবে এমন কোনও নিশ্চয়তা থাকতে পারে না। Andreessen Horowitz দ্বারা পরিচালিত তহবিল দ্বারা করা বিনিয়োগের একটি তালিকা (যেসব বিনিয়োগের জন্য ইস্যুকারী a16z-এর জন্য সর্বজনীনভাবে প্রকাশ করার অনুমতি দেয়নি সেইসাথে সর্বজনীনভাবে ব্যবসা করা ডিজিটাল সম্পদগুলিতে অঘোষিত বিনিয়োগগুলি ব্যতীত) এখানে উপলব্ধ https://a16z.com/investments/.
এর মধ্যে প্রদত্ত চার্ট এবং গ্রাফগুলি শুধুমাত্র তথ্যের উদ্দেশ্যে এবং কোন বিনিয়োগ সিদ্ধান্ত নেওয়ার সময় তার উপর নির্ভর করা উচিত নয়। বিগত কর্মক্ষমতা ভবিষ্যতের ফলাফল পরিচায়ক হয় না। বিষয়বস্তু শুধুমাত্র নির্দেশিত তারিখ হিসাবে কথা বলে. এই উপকরণগুলিতে প্রকাশিত যেকোনো অনুমান, অনুমান, পূর্বাভাস, লক্ষ্য, সম্ভাবনা এবং/অথবা মতামত নোটিশ ছাড়াই পরিবর্তন সাপেক্ষে এবং অন্যদের দ্বারা প্রকাশিত মতামতের সাথে ভিন্ন বা বিপরীত হতে পারে। দয়া করে দেখুন https://a16z.com/disclosures অতিরিক্ত গুরুত্বপূর্ণ তথ্যের জন্য।
- আন্দ্রেসেন হরোয়েজ্জ
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- পরিকাঠামো
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- W3
- zephyrnet
