এটা সব তথ্য সম্পর্কে.
একটি জিনিস পরিষ্কার: ডেটার ব্যবসায়িক মূল্য ক্রমাগত বৃদ্ধি পাচ্ছে, এটিকে একটি ব্যাঙ্কের মেধা সম্পত্তির প্রাথমিক অংশে পরিণত করছে৷
সাইবার ঝুঁকির দৃষ্টিকোণ থেকে, তথ্যের উপর আক্রমণ ব্যাংকগুলির জন্য সবচেয়ে বিশিষ্ট হুমকি।
নিয়ন্ত্রক, সাইবার বীমা সংস্থা এবং নিরীক্ষকরা ব্যাঙ্কের ডেটার অখণ্ডতা, স্থিতিস্থাপকতা এবং পুনরুদ্ধারযোগ্যতা - সেইসাথে তথ্য সংরক্ষণ করে এমন আইটি অবকাঠামো এবং সিস্টেমগুলির প্রতি অনেক বেশি মনোযোগ দিচ্ছে৷
সুতরাং, এন্টারপ্রাইজ স্টোরেজ এবং ব্যাকআপ সিস্টেমের নিরাপত্তার জন্য এর অর্থ কী?
মাত্র কয়েক বছর আগে, প্রায় কোন ব্যাংকিং প্রধান তথ্য নিরাপত্তা কর্মকর্তা (CISO) মনে করেননি যে স্টোরেজ এবং ব্যাকআপ গুরুত্বপূর্ণ। আজ আর সেই অবস্থা নেই।
Ransomware ব্যাকআপ এবং পুনরুদ্ধারকে আইটি এবং কর্পোরেট এজেন্ডায় ফিরিয়ে দিয়েছে।
Ransomware গ্রুপ যেমন কন্টি, মধুচক্র এবং রিভিল ব্যাঙ্কগুলিকে তাদের ডেটা পুনরুদ্ধার করতে বাধা দেওয়ার জন্য সক্রিয়ভাবে এন্টারপ্রাইজ স্টোরেজ এবং ব্যাকআপ সিস্টেমগুলিকে টার্গেট করছে৷
এই আক্রমণকারীরা বুঝতে পারে যে স্টোরেজ বা ব্যাকআপ সিস্টেমের উপর আক্রমণ হল ব্যাঙ্ক মুক্তিপণ পরিশোধ করবে কিনা তা দেখানোর জন্য একক সবচেয়ে বড় নির্ধারক ফ্যাক্টর। এটি ব্যাঙ্কগুলিকে তাদের স্টোরেজ, ব্যাকআপ এবং ডেটা পুনরুদ্ধারের কৌশলগুলি পর্যালোচনা করে তাদের সুরক্ষা জালে সম্ভাব্য ছিদ্রগুলি আবার দেখতে বাধ্য করেছে।
আর্থিক পরিষেবাগুলিতে সঞ্চয়স্থান এবং ব্যাকআপ সুরক্ষা
ধারাবাহিকতা প্রকাশিত একটি গবেষণা প্রতিবেদন গত বছরের শেষে যেখানে আমরা ব্যাংকিং এবং আর্থিক পরিষেবা খাতের মধ্যে 200 ইনফোসেক নেতাদের জরিপ করেছি। সবচেয়ে উদ্বেগজনক ফলাফলগুলির মধ্যে একটি ছিল যে প্রায় 60% উত্তরদাতারা র্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধার করার ক্ষমতার বিষয়ে আত্মবিশ্বাসী নন।
স্পষ্টতই একটি স্বীকৃতি রয়েছে যে একটি শিল্প হিসাবে, আমাদের নিরাপত্তা অন্ধ দাগ রয়েছে।
একটি সাউন্ড স্টোরেজ, ব্যাকআপ এবং পুনরুদ্ধারের কৌশল ছাড়াই, কোম্পানিগুলির একটি র্যানসমওয়্যার আক্রমণ থেকে বাঁচার সম্ভাবনা কম, এমনকি তারা মুক্তিপণ পরিশোধ করলেও।
ব্যাংকিং খাত সবচেয়ে বেশি নিয়ন্ত্রিত শিল্পগুলির মধ্যে একটি। অডিটগুলি অভ্যন্তরীণ এবং বাহ্যিকভাবে সঞ্চালিত হয় এবং প্রযুক্তির অগ্রগতির উপর ভিত্তি করে বছরের পর বছর বিকশিত হয়, শিল্প নিয়ন্ত্রণের পরিবর্তন এবং হুমকির আড়াআড়িতে পরিবর্তন হয়।
আইটি অডিটিংয়ের অংশ হিসাবে বিস্তৃত সঞ্চয়স্থান এবং ব্যাকআপ সুরক্ষা নিয়ন্ত্রণগুলি কীভাবে পরিণত হয়েছে তা শিখতে আকর্ষণীয় ছিল৷ প্রকৃতপক্ষে, দুই-তৃতীয়াংশেরও বেশি উত্তরদাতারা শনাক্ত করেছেন যে সাম্প্রতিক বহিরাগত অডিটগুলিতে বিশেষভাবে সম্বোধন করা হচ্ছে সংরক্ষণ এবং ব্যাকআপ।
সারাংশ এবং সুপারিশ
সঞ্চয়স্থান এবং ব্যাকআপ সমঝোতা বিবেচনা করে বর্তমান সমস্ত র্যানসমওয়্যার কিটের কেন্দ্রবিন্দুতে রয়েছে, অবশ্যই সময় এসেছে আমাদের জ্ঞান বৃদ্ধি করার — সেইসাথে আমাদের কৌশলগুলি — আমাদের স্টোরেজ এবং ব্যাকআপ সিস্টেমগুলিকে সুরক্ষিত এবং শক্ত করার ক্ষেত্রে।
অপরিবর্তনীয়তা সাইবার হুমকির প্রতিকারে সহায়ক হলেও, এটি একটি ব্যাপক সাইবার স্থিতিস্থাপকতা কৌশলের সূচনা মাত্র।
বিশ্লেষক সংস্থার মতে গার্টনার:
"ব্যাকআপ অ্যাপ্লিকেশন, স্টোরেজ এবং নেটওয়ার্ক অ্যাক্সেস নিয়মিত পরীক্ষা করে এবং প্রত্যাশিত বা বেসলাইন কার্যকলাপের সাথে তুলনা করে আক্রমণের বিরুদ্ধে এন্টারপ্রাইজ ব্যাকআপ এবং পুনরুদ্ধার পরিকাঠামোর উপাদানগুলিকে শক্ত করুন।"
আপনি নিরাপত্তা ঝুঁকির জন্য আপনার শেষ পয়েন্ট, ওএস এবং নেটওয়ার্ক স্তরগুলি ক্রমাগত স্ক্যান না করার স্বপ্ন দেখবেন না। তাহলে কেন আপনি আপনার আইটির সবচেয়ে গুরুত্বপূর্ণ স্তরের জন্য এটি করবেন না?
এই কারণেই আমি সুরক্ষার ভুল কনফিগারেশন এবং দুর্বলতাগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করতে আপনার সঞ্চয়স্থান এবং ব্যাকআপ সিস্টেমগুলিকে ক্রমাগত স্ক্যান করতে সহায়তা করার জন্য একটি দুর্বলতা ব্যবস্থাপনা সমাধান স্থাপন করার পরামর্শ দিই৷
এই সমাধানগুলি জরুরীতা এবং ব্যবসায়িক প্রভাবের জন্য ঝুঁকিগুলিকে অগ্রাধিকার দেয় এবং এর মধ্যে কিছু এমনকি প্রতিকার নির্দেশিকা এবং স্বয়ংক্রিয়-প্রতিকার বৈশিষ্ট্যগুলিও অন্তর্ভুক্ত করে।
উন্নতির জন্য 5টি মূল সুযোগের মধ্যে রয়েছে:
- এন্টারপ্রাইজ স্টোরেজ এবং ব্যাকআপ সিস্টেমের নিরাপত্তা উন্নত করার জন্য উচ্চ অগ্রাধিকার বরাদ্দ করুন;
- জ্ঞান এবং দক্ষতার সেট তৈরি করুন — এবং আপনার Infosec এবং IT পরিকাঠামো দলগুলির মধ্যে সহযোগিতা উন্নত করুন;
- স্টোরেজ এবং ব্যাকআপ সিস্টেমের সমস্ত উপাদানের জন্য ব্যাপক নিরাপত্তা বেসলাইন সংজ্ঞায়িত করুন
- ঝুঁকির এক্সপোজার কমাতে অটোমেশন ব্যবহার করুন, এবং পরিবর্তনের অগ্রাধিকারের সাথে খাপ খাইয়ে নেওয়ার জন্য আরও বেশি তত্পরতার অনুমতি দিন। দুর্বলতা ব্যবস্থাপনা সমাধান আপনাকে এই এক্সপোজার কমাতে সাহায্য করার জন্য একটি দীর্ঘ পথ যেতে পারে; এবং
- অনেক কঠোর নিয়ন্ত্রণ এবং স্টোরেজ নিরাপত্তা এবং আক্রমণ থেকে পুনরুদ্ধার করার ক্ষমতার আরও ব্যাপক পরীক্ষা প্রয়োগ করুন। এটি শুধুমাত্র আত্মবিশ্বাসের উন্নতি করবে না তবে মূল ডেটা সম্পদগুলি সনাক্ত করতেও সাহায্য করবে যা ডেটা সুরক্ষার প্রয়োজনীয় স্তর পূরণ করতে পারে না।
ডোরন পিনহাস এর প্রধান প্রযুক্তি কর্মকর্তা ধারাবাহিকতা এবং NIST বিশেষ প্রকাশনার সহ-লেখক, "স্টোরেজ ইনফ্রাস্ট্রাকচারের জন্য নিরাপত্তা নির্দেশিকা।" ডেটা এবং স্টোরেজ ম্যানেজমেন্ট, মিশন ক্রিটিক্যাল কম্পিউটিং, অপারেটিং সিস্টেম ডিজাইন এবং ডেভেলপমেন্ট, ক্লাউড কম্পিউটিং এবং নেটওয়ার্কিং আর্কিটেকচারে তার 20 বছরেরও বেশি অভিজ্ঞতা রয়েছে।
- পিঁপড়া আর্থিক
- ব্যাংকিনোভেশন
- blockchain
- ব্লকচেইন কনফারেন্স ফিনটেক
- কাইম ফিনটেক
- কয়েনবেস
- coingenius
- ক্রিপ্টো কনফারেন্স ফিনটেক
- সাইবার নিরাপত্তা
- fintech
- ফিনটেক অ্যাপ
- ফিনটেক উদ্ভাবন
- খোলা সমুদ্র
- পেপ্যাল
- পেটেক
- পেওয়ে
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লেটোগেমিং
- ransomware
- রেজারপে
- Revolut
- Ripple
- ঝুঁকি ও নিরাপত্তা
- বর্গক্ষেত্র ফিনটেক
- ডোরা
- টেনসেন্ট ফিনটেক
- Xero
- zephyrnet
