সাইবার স্থিতিস্থাপকতা প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে শক্তিশালী করার জন্য নিরাপত্তা নেতারা 5টি ধাপ শেয়ার করেন। উল্লম্ব অনুসন্ধান. আ.

সাইবার স্থিতিস্থাপকতাকে শক্তিশালী করার জন্য নিরাপত্তা নেতারা 5টি ধাপ শেয়ার করেছেন

সময় স্ট্যাম্প: নভেম্বর 3, 2022 10:00 এএম

প্রতিদিন নতুন নতুন হুমকি অভিনেতার আবির্ভাব হওয়ায়, সাইবার নিরাপত্তা একটি গুরুত্বপূর্ণ ব্যবসায়িক বাধ্যতামূলক হয়ে উঠেছে। নিরাপত্তা নেতাদের অবশ্যই একটি দ্রুত বিকশিত ব্যবসায়িক ল্যান্ডস্কেপে প্রতিযোগিতামূলক থাকতে হবে, পাশাপাশি হুমকির বিরুদ্ধে রক্ষা করতে হবে, জটিলতা হ্রাস করতে হবে এবং ডিজিটাল রূপান্তরকে সহজতর করতে হবে।

সিআইএসও-এর মধ্যে শীর্ষ উদ্বেগগুলি আরও ভালভাবে বোঝার জন্য, মাইক্রোসফ্ট সিকিউরিটি একটি পরিচালনা করেছে সাইবার স্থিতিস্থাপকতা সম্পর্কে জরিপ. আমাদের ফলাফল উন্মোচন করতে পড়া চালিয়ে যান.

হাইব্রিড কাজের দুর্বলতাকে আলিঙ্গন করুন এবং স্থিতিস্থাপকতা তৈরি করুন

হাইব্রিড কাজ সব ধরনের ব্যবসাকে বাধ্য করেছে ক্লাউডে। ফলস্বরূপ, 61% নিরাপত্তা নেতারা বলেছেন যে তারা ক্লাউডকে আক্রমণের জন্য সবচেয়ে সংবেদনশীল ডিজিটাল বৈশিষ্ট্য হিসাবে দেখেন এবং তিনজনের মধ্যে দুইজন বিশ্বাস করেন যে হাইব্রিড কাজ তাদের সংস্থাগুলিকে কম সুরক্ষিত করেছে৷

এই উদ্বেগ ভিত্তিহীন নয়, কারণ 40 সালের সমস্ত আক্রমণের 2021% এবং সমস্ত ক্লাউড আক্রমণের অর্ধেক ব্যবসাগুলিকে উল্লেখযোগ্যভাবে প্রভাবিত করেছে৷ মাইক্রোসফটের গবেষণায় এমনটাই জানা গেছে ক্লাউড মিসকনফিগারেশনের কারণে লঙ্ঘন ম্যালওয়্যার আক্রমণের মতোই সাধারণ এবং ব্যবসার উল্লেখযোগ্য ক্ষতির সাথে আরও বেশি জড়িত।

মেঘ সুরক্ষিত একটি অভ্যন্তরীণ নেটওয়ার্ক সুরক্ষিত করা থেকে ভিন্ন এবং প্রায়ই চ্যালেঞ্জিং হতে পারে। ভুল কনফিগারেশন এবং নিরাপত্তা নীতির অসামঞ্জস্যপূর্ণ বাস্তবায়নের মতো অ্যাডমিনিস্ট্রেটর ত্রুটিগুলি এড়াতে আমরা ক্লাউড নিরাপত্তা বিশেষজ্ঞদের সুবিধা নেওয়ার সুপারিশ করি।

Ransomware আক্রমণের প্রভাব সীমিত করুন

পাঁচটি ব্যবসার মধ্যে একটি র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছে 2021 সালে, এবং নিরাপত্তা নেতাদের প্রায় এক-তৃতীয়াংশ তাদের শীর্ষ উদ্বেগের মধ্যে র্যানসমওয়্যার তালিকাভুক্ত করেছে। এবং র‍্যানসমওয়্যারের আর্থিক দিকগুলি বিঘ্নিত হলেও, সেগুলি কেবল গল্পের অংশ। আমাদের গবেষণায় র্যানসমওয়্যার আক্রমণের শিকারদের প্রায় 48% রিপোর্ট করেছে যে আক্রমণগুলি উল্লেখযোগ্য অপারেশনাল ডাউনটাইম, সংবেদনশীল ডেটার এক্সপোজার এবং সুনামগত ক্ষতির কারণ হয়েছে।

Ransomware আক্রমণ তিনটি প্রাথমিক প্রবেশদ্বার ভেক্টরে নেমে আসে: রিমোট ডেস্ক প্রোটোকল (RDP) ব্রুট ফোর্স, দুর্বল ইন্টারনেট-মুখী সিস্টেম এবং ফিশিং। সংগঠনগুলি আক্রমণকারীদের একাধিক ব্যবসা-সমালোচনামূলক সিস্টেমে অ্যাক্সেস পাওয়ার জন্য কঠোর পরিশ্রম করতে বাধ্য করে ক্ষতি সীমিত করতে পারে। শূন্য-বিশ্বাসের নীতি যেমন ন্যূনতম-সুবিধা অ্যাক্সেস বিশেষভাবে কার্যকর আক্রমণ প্রতিরোধ নেটওয়ার্ক জুড়ে ভ্রমণ থেকে এবং মানব-চালিত র্যানসমওয়্যারকে সম্বোধন করা.

সাইবার নিরাপত্তাকে একটি কৌশলগত ব্যবসায়িক ফাংশনে উন্নীত করুন

CISO-র মধ্যে একটি আকর্ষণীয় মানসিকতার পরিবর্তন ঘটছে: একটি শক্তিশালী নিরাপত্তা ভঙ্গি হুমকির ল্যান্ডস্কেপ সম্পর্কে সচেতনতা তৈরি এবং স্থিতিস্থাপকতা প্রতিষ্ঠার উপর ফোকাস করা উচিত, ব্যক্তিগত আক্রমণ প্রতিরোধে নয়।

মাইক্রোসফটের জরিপ তথ্য এই চিন্তাধারা সমর্থন করে; 98% উত্তরদাতারা যারা আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ বোধ করছেন বলে জানিয়েছেন তারাও শূন্য বিশ্বাস বাস্তবায়ন করছেন এবং 78% ইতিমধ্যেই ব্যাপক শূন্য-বিশ্বাসের কৌশল জায়গায়. কারণ শূন্য বিশ্বাস একটি লঙ্ঘন ধরে নেয় এবং সুরক্ষার পরিবর্তে স্থিতিস্থাপকতার জন্য অপ্টিমাইজ করে, উত্তরদাতারা যারা ইঙ্গিত করেছেন তাদের শূন্য-বিশ্বাসের যাত্রায় পরিপক্কতা আক্রমণগুলি প্রতিরোধযোগ্য হুমকির পরিবর্তে একটি অনিবার্যতা হিসাবে দেখার সম্ভাবনাও বেশি ছিল। এবং যখন শূন্য বিশ্বাস বাস্তবায়নের ফলে কম আক্রমণ হয় না, এটি লঙ্ঘনের গড় খরচ কমাতে সাহায্য করতে পারে।

আপনার বিদ্যমান সম্পদ সর্বাধিক করুন

যদিও এই ডেটা ভয়ঙ্কর বলে মনে হতে পারে, অনেক CISOs ভবিষ্যতের চ্যালেঞ্জগুলিকে রাস্তার নিচে পরিচালনা করার ক্ষমতা নিয়েও আশাবাদী।

উদাহরণস্বরূপ, প্রায় 60% নেতা বলেছেন যে তারা নেটওয়ার্কগুলিকে আজ একটি দুর্বলতা হিসাবে দেখেন। তবুও মাত্র 40% দেখতে পাচ্ছেন যে সমস্যাটি এখন থেকে দুই বছর ধরে অব্যাহত রয়েছে। একইভাবে, 26 এর তুলনায় 2024 সালে প্রত্যাশিত উদ্বেগ হিসাবে 2022% কম ইমেল, সহযোগিতার সরঞ্জাম এবং শেষ ব্যবহারকারীদের উদ্ধৃত করে এবং প্রায় 20% কম সাপ্লাই চেইন দুর্বলতাকে শীর্ষ উদ্বেগ হিসাবে দেখে। শুধুমাত্র অপারেশনাল টেকনোলজি (OT) এবং ইন্টারনেট অফ থিংস (IoT) এখন থেকে দুই বছর একই বা তার বেশি চ্যালেঞ্জ হবে বলে আশা করা হচ্ছে।

একটি শক্তিশালী উপর বিল্ডিং জিরো-ট্রাস্ট ফাউন্ডেশন, সংস্থাগুলি তাদের বিদ্যমান নিরাপত্তা বিনিয়োগগুলিকে অপ্টিমাইজ করতে পারে, যেমন শেষ পয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া, ইমেল নিরাপত্তা, পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা, ক্লাউড অ্যাক্সেস নিরাপত্তা দালাল, এবং অন্তর্নির্মিত হুমকি সুরক্ষা সরঞ্জাম।

নিরাপত্তার মৌলিক বিষয়গুলো বাস্তবায়ন করুন

আজকের সিআইএসওকে কম দিয়ে বেশি করতে বলা হচ্ছে। নিরাপত্তা নেতাদের অবশ্যই সঠিক অগ্রাধিকার নির্ধারণ করে তাদের বিদ্যমান সম্পদের সর্বাধিক ব্যবহার করতে হবে — শুরু করে মৌলিক সাইবার সেরা অনুশীলন.

মাইক্রোসফট অনুমান সাইবারেটট্যাক্সের 98% মৌলিক নিরাপত্তা স্বাস্থ্যবিধি দ্বারা ব্যর্থ হতে পারে, যেমন মাল্টিফ্যাক্টর অথেনটিকেশন (MFA), ন্যূনতম বিশেষাধিকার অ্যাক্সেস, নিয়মিত সফ্টওয়্যার আপডেট, অ্যান্টি-ম্যালওয়্যার এবং ডেটা সুরক্ষা। এখনো মাত্র 22% গ্রাহক মাইক্রোসফ্টের ক্লাউড আইডেন্টিটি সলিউশন ব্যবহার করে, Azure অ্যাক্টিভ ডিরেক্টরি, ডিসেম্বর 2021 থেকে শক্তিশালী পরিচয় প্রমাণীকরণ সুরক্ষা প্রয়োগ করেছে।

আপনার সাইবার স্থিতিস্থাপকতা শক্তিশালী করা রাতারাতি ঘটবে না। আমরা এই দ্রুত পরিবর্তনশীল হুমকি ল্যান্ডস্কেপে এগিয়ে যাওয়ার সাথে সাথে এটি একটি অবিচ্ছিন্ন যাত্রা যা সমস্ত সংস্থা চলছে। ঝুঁকির উপর ভিত্তি করে প্রথমে কী দেখাতে হবে তা অগ্রাধিকার দিয়ে, সংস্থাগুলি ক্রমবর্ধমানভাবে আবেদন করতে পারে এই পাঁচটি ধাপ আত্মবিশ্বাসের সাথে আরও ভাল সাইবার স্থিতিস্থাপকতার দিকে এগিয়ে যেতে।

আরও পড়ুন মাইক্রোসফ্ট থেকে অংশীদার দৃষ্টিকোণ.

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া