ব্যবসায় সুরক্ষা
জ্ঞান হল একটি শক্তিশালী অস্ত্র যা আপনার কর্মীদের হুমকির বিরুদ্ধে প্রতিরক্ষার প্রথম লাইনে পরিণত হতে পারে
19 অক্টোবর 2023 • , ২ মিনিট. পড়া
এই অক্টোবর আবার সাইবার নিরাপত্তা সচেতনতা মাস (CSAM) সময়। এটি একটি সচেতনতা বাড়ানোর উদ্যোগ যা ভোক্তা এবং কর্পোরেট উভয় জগতেই বিস্তৃত, যদিও প্রচুর ক্রসওভার রয়েছে: প্রতিটি কর্মচারীও একজন ভোক্তা, সর্বোপরি। প্রকৃতপক্ষে, যেহেতু আমরা বাড়ি থেকে বা আমাদের প্রিয় দূরবর্তী কর্মক্ষেত্র থেকে ক্রমবর্ধমানভাবে কাজ করি, লাইন এত অস্পষ্ট হয়েছে. দুর্ভাগ্যবশত, একই সময়ে, সমঝোতার ঝুঁকি এতটা তীব্র ছিল না।
আরো সাইবার-সুরক্ষিত বিশ্ব গড়ে তোলার কাজ এখানে শুরু হয়। তাহলে আইটি কর্তাদের এখন এবং 2024 সালে তাদের নিরাপত্তা সচেতনতা বৃদ্ধির প্রোগ্রামগুলিতে কী অন্তর্ভুক্ত করা উচিত? আপনি এর সাথে ডিল করছেন তা নিশ্চিত করা গুরুত্বপূর্ণ আজ এবং আগামীকালের সাইবার হুমকি, অতীতের ঝুঁকি নয়।
কেন প্রশিক্ষণ গুরুত্বপূর্ণ
অনুসারে ভেরাইজন, গত এক বছরে সমস্ত বৈশ্বিক লঙ্ঘনের তিন-চতুর্থাংশ (74%) "মানব উপাদান" অন্তর্ভুক্ত করে যা অনেক ক্ষেত্রে ত্রুটি, অবহেলা বা ব্যবহারকারীদের বোঝায় ফিশিংয়ের শিকার হচ্ছেন এবং সামাজিক প্রকৌশল। নিরাপত্তা প্রশিক্ষণ এবং সচেতনতা প্রোগ্রাম এই ঝুঁকিগুলি কমানোর একটি গুরুত্বপূর্ণ উপায়। কিন্তু সাফল্যের কোন দ্রুত এবং সহজ পথ নেই। প্রকৃতপক্ষে, আপনার যা খুঁজতে হবে তা এত বেশি প্রশিক্ষণ বা সচেতনতা বৃদ্ধি নয়, কারণ উভয়ই সময়মতো ভুলে যেতে পারে। এটা দীর্ঘমেয়াদী জন্য ব্যবহারকারীর আচরণ পরিবর্তন সম্পর্কে.
যে শুধুমাত্র ঘটতে পারে আপনি যদি ক্রমাগত প্রোগ্রাম চালান, সব সময় শেখার বিষয় মাথায় রাখতে। এবং নিশ্চিত করুন যে কেউ যেন হাতছাড়া না করে—তার মানে টেম্প, ঠিকাদার এবং সি-লেভেল এক্সিকিউটিভদের অন্তর্ভুক্ত। যে কেউ একটি টার্গেট হতে পারে, এবং খারাপ লোকদের সম্ভাব্যভাবে প্রবেশ করতে দিতে এটি শুধুমাত্র একটি ভুল নিতে পারে। এছাড়াও, বার্তাগুলি আটকে থাকার আরও ভাল সুযোগ পেতে কামড়ের আকারের অংশগুলিতে সেশনগুলি চালান। এবং যেখানে সম্ভব, সিমুলেশন বা অন্তর্ভুক্ত করুন গ্যামিফিকেশন ব্যায়াম জীবনের জন্য একটি বিশেষ হুমকি আনতে।
আমরা করেছি আগে উল্লিখিত, পাঠগুলি এমনকি নির্দিষ্ট ভূমিকা এবং সেক্টরের জন্য ব্যক্তিগতকৃত করা যেতে পারে, যাতে সেগুলি ব্যক্তির সাথে আরও প্রাসঙ্গিক হয়। এবং গেমফিকেশন কৌশলগুলি প্রশিক্ষণকে স্টিকি এবং আরও আকর্ষক করতে একটি দরকারী সংযোজন হতে পারে।
এখন এবং 3 সালে অন্তর্ভুক্ত করার জন্য 2024টি এলাকা
যেহেতু আমরা 2023-এর শেষের দিকে এগিয়ে যাচ্ছি, পরবর্তী বছরের প্রোগ্রামগুলিতে কী অন্তর্ভুক্ত করতে হবে তা নিয়ে ভাবতে হবে৷ নিম্নোক্ত বিবেচনা কর:
1) BEC এবং ফিশিং
ব্যবসায় ইমেল সমঝোতা (BEC) জালিয়াতি, যা লক্ষ্যযুক্ত ফিশিং বার্তাগুলিকে কাজে লাগায়, সেখানে সর্বাধিক উপার্জনকারী সাইবার ক্রাইম বিভাগগুলির মধ্যে একটি। ক্ষেত্রে এফবিআইকে রিপোর্ট করা হয়েছে গত বছর, ক্ষতিগ্রস্থরা $ 2.7 বিলিয়ন হারিয়েছে। এটি একটি অপরাধ যা সামাজিক প্রকৌশলে মৌলিকভাবে পূর্বাভাসিত হয়, সাধারণত স্ক্যামারের নিয়ন্ত্রণে থাকা একটি অ্যাকাউন্টে কর্পোরেট তহবিল স্থানান্তর অনুমোদনের জন্য শিকারকে প্রতারণা করে।
বিভিন্ন পদ্ধতি রয়েছে যার মাধ্যমে তারা এটি অর্জন করে, যেমন একজন সিইও বা সরবরাহকারীর ছদ্মবেশ ধারণ করে, এবং এগুলি সুন্দরভাবে স্লট করা যেতে পারে ফিশিং সচেতনতা অনুশীলন. এগুলিকে উন্নত ইমেল নিরাপত্তা, মজবুত অর্থপ্রদান প্রক্রিয়া এবং যেকোনো অর্থপ্রদানের অনুরোধ দুবার চেক করার সাথে বিনিয়োগের সাথে একত্রিত করা উচিত।
ফিশিং প্রায় কয়েক দশক ধরে চলে আসছে কিন্তু এখনও কর্পোরেট নেটওয়ার্কগুলিতে প্রাথমিক অ্যাক্সেসের জন্য এটি শীর্ষ ভেক্টরগুলির মধ্যে একটি। এবং বিক্ষিপ্ত হোম এবং মোবাইল কর্মীদের ধন্যবাদ, খারাপ লোকদের তাদের লক্ষ্য অর্জনের আরও ভাল সুযোগ রয়েছে। কিন্তু অনেক ক্ষেত্রে কৌশল পরিবর্তন হচ্ছে, এবং তাই ফিশিং সচেতনতা ব্যায়াম করা আবশ্যক। এখানেই লাইভ সিমুলেশন সত্যিই ব্যবহারকারীর আচরণ পরিবর্তন করতে সাহায্য করতে পারে। 2024-এর জন্য, টেক্সট বা মেসেজিং অ্যাপের মাধ্যমে ফিশিংয়ের বিষয়বস্তু অন্তর্ভুক্ত করার কথা বিবেচনা করুন (হাসি), ভয়েস কল (শুভেচ্ছা) এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাইপাসের মত নতুন কৌশল।
নির্দিষ্ট সামাজিক প্রকৌশল কৌশলগুলি অত্যন্ত ঘন ঘন পরিবর্তিত হয়, তাই এটি একটি প্রশিক্ষণ কোর্স প্রদানকারীর সাথে অংশীদারিত্ব করা একটি ভাল ধারণা যা সেই অনুযায়ী তার বিষয়বস্তু আপডেট করতে পারে।
2) দূরবর্তী এবং হাইব্রিড কাজ নিরাপত্তা
বিশেষজ্ঞরা দীর্ঘদিন ধরে সতর্ক করেছেন যে কর্মীরা নিরাপত্তা নির্দেশিকা/নীতি উপেক্ষা করার বা বাড়ি থেকে কাজ করার সময় এটি ভুলে যাওয়ার সম্ভাবনা বেশি। এক অধ্যয়ন দেখা গেছে যে 80% কর্মী স্বীকার করেছেন যে গ্রীষ্মে শুক্রবার বাড়ি থেকে কাজ করা তাদের আরও শিথিল এবং বিভ্রান্ত করে তোলে, উদাহরণস্বরূপ। এটি তাদের সমঝোতার উচ্চ ঝুঁকিতে ফেলতে পারে, বিশেষ করে যখন হোম নেটওয়ার্ক এবং ডিভাইসগুলি কর্পোরেট সমতুল্যগুলির তুলনায় কম সুরক্ষিত হতে পারে। এবং এখানেই প্রশিক্ষণ প্রোগ্রামগুলিকে ল্যাপটপের নিরাপত্তা আপডেট, পাসওয়ার্ড পরিচালনা এবং শুধুমাত্র কর্পোরেট-অনুমোদিত ডিভাইসগুলির ব্যবহারের পরামর্শ নিয়ে পদক্ষেপ নেওয়া উচিত। এটি ফিশিং সচেতনতা প্রশিক্ষণের পাশাপাশি আসা উচিত।
উপরন্তু, হাইব্রিড কাজ আদর্শ হয়ে উঠেছে আজ অনেক ব্যবসার জন্য। এক গবেষণা দাবি 53% এর এখন একটি নীতি আছে, এবং সংখ্যাটি অবশ্যই বাড়তে চলেছে। যাইহোক, অফিসে যাতায়াত বা পাবলিক লোকেশন থেকে কাজ করার ঝুঁকি রয়েছে। একটি হ'ল পাবলিক ওয়াই-ফাই হটস্পট থেকে হুমকি যা মোবাইল কর্মীদের প্রতিপক্ষ-ইন-দ্য-মিডল (AitM) আক্রমণে উন্মুক্ত করতে পারে, যেখানে হ্যাকাররা একটি নেটওয়ার্ক অ্যাক্সেস করে এবং সংযুক্ত ডিভাইস এবং রাউটারের মধ্যে ভ্রমণের ডেটা লুকিয়ে পড়ে এবং "দুষ্ট টুইন" হুমকি। যেখানে অপরাধীরা একটি সুনির্দিষ্ট স্থানে একটি বৈধ হিসাবে ছদ্মবেশী একটি ডুপ্লিকেট Wi-Fi হটস্পট সেট আপ করে৷
সেখানেও কম "হাই-টেক" ঝুঁকি রয়েছে। কর্মীদের বিপদের কথা মনে করিয়ে দেওয়ার জন্য প্রশিক্ষণ সেশন একটি ভাল সুযোগ হতে পারে কাঁধ সার্ফিং.
3) ডেটা সুরক্ষা
জিডিপিআর জরিমানা বর্ধিত 168 সালে 2.9% বার্ষিক €3.1bn ($2022bn) এর উপরে, কারণ নিয়ন্ত্রকরা অ-সম্মতিগুলির উপর ক্র্যাক ডাউন করেছে। এটি সংস্থাগুলির জন্য তাদের কর্মীরা সঠিকভাবে ডেটা সুরক্ষা নীতিগুলি অনুসরণ করছে তা নিশ্চিত করার জন্য একটি শক্তিশালী কেস তৈরি করে।
নিয়মিত প্রশিক্ষণ মনের সামনে ডেটা পরিচালনার সর্বোত্তম অনুশীলন রাখার সেরা উপায়গুলির মধ্যে একটি। এর মানে হল শক্তিশালী এনক্রিপশন ব্যবহার, ভালো পাসওয়ার্ড ম্যানেজমেন্ট, ডিভাইসগুলিকে সুরক্ষিত রাখা এবং যেকোনো ঘটনা সঙ্গে সঙ্গে সংশ্লিষ্ট যোগাযোগের কাছে রিপোর্ট করার মতো জিনিস।
স্টাফরাও ব্লাইন্ড কার্বন কপি (BCC) ব্যবহারে রিফ্রেশ থেকে উপকৃত হতে পারে, একটি সাধারণ ভুল যা অনিচ্ছাকৃত ইমেল ডেটা ফাঁস এবং অন্যান্য প্রযুক্তিগত প্রশিক্ষণের দিকে পরিচালিত করে। এবং তাদের সর্বদা বিবেচনা করা উচিত যে তারা সোশ্যাল মিডিয়াতে যা পোস্ট করে তা গোপন রাখা উচিত কিনা।
প্রশিক্ষণ এবং সচেতনতা কোর্স যে কোনো নিরাপত্তা কৌশলের একটি গুরুত্বপূর্ণ অংশ। কিন্তু তারা বিচ্ছিন্নভাবে কাজ করতে পারে না। সংস্থাগুলির অবশ্যই শক্তিশালী নিয়ন্ত্রণ এবং মোবাইল ডিভাইস পরিচালনার মতো সরঞ্জামগুলির সাথে প্রয়োগ করা জলরোধী সুরক্ষা নীতি থাকতে হবে৷ "মানুষ, প্রক্রিয়া এবং প্রযুক্তি" হল সেই মন্ত্র যা আরও সাইবারসিকিউর কর্পোরেট সংস্কৃতি গড়ে তুলতে সাহায্য করবে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- : আছে
- : হয়
- :না
- :কোথায়
- $3
- $ ইউপি
- 2022
- 2023
- 2024
- 7
- a
- সম্পর্কে
- প্রবেশ
- তদনুসারে
- হিসাব
- অর্জন করা
- অর্জনের
- যোগ
- ভর্তি
- অগ্রসর
- পরামর্শ
- পর
- আবার
- বিরুদ্ধে
- সব
- এর পাশাপাশি
- এছাড়াও
- যদিও
- সর্বদা
- an
- এবং
- সালিয়ানা
- কোন
- যে কেউ
- অ্যাপস
- রয়েছি
- এলাকার
- কাছাকাছি
- AS
- At
- আক্রমন
- প্রমাণীকরণ
- সচেতনতা
- খারাপ
- BE
- নির্বাচন কমিশন পরিচিতি
- পরিণত
- হয়েছে
- আচরণে
- সুবিধা
- সর্বোত্তম
- উত্তম
- মধ্যে
- বিলিয়ন
- নেতাদের
- উভয়
- ভঙ্গের
- আনা
- নির্মাণ করা
- ব্যবসা
- কিন্তু
- by
- কল
- CAN
- কারবন
- কেস
- মামলা
- বিভাগ
- বিভাগ
- সিইও
- সুযোগ
- পরিবর্তন
- পরিবর্তন
- মিলিত
- আসা
- সাধারণ
- commuting
- আপস
- সংযুক্ত
- বিবেচনা
- ভোক্তা
- যোগাযোগ
- বিষয়বস্তু
- একটানা
- ঠিকাদার
- নিয়ন্ত্রণ
- নিয়ন্ত্রণগুলি
- কর্পোরেট
- সঠিকভাবে
- পারা
- পথ
- গতিপথ
- কর্কশ
- অপরাধ
- যুদ্ধাপরাধীদের
- সংকটপূর্ণ
- সংস্কৃতি
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- বিপদ
- উপাত্ত
- তথ্য সুরক্ষা
- ডিলিং
- কয়েক দশক ধরে
- প্রতিরক্ষা
- যন্ত্র
- ডিভাইস
- নিচে
- সহজ
- উপাদান
- উবু
- ইমেইল
- ইমেল সুরক্ষা
- কর্মচারী
- কর্মচারী
- ক্ষমতাপ্রদান করা
- এনক্রিপশন
- শেষ
- আকর্ষক
- প্রকৌশল
- নিশ্চিত করা
- সমতুল্য
- ভুল
- বিশেষত
- এমন কি
- প্রতি
- উদাহরণ
- কর্তা
- অত্যন্ত
- সত্য
- প্রিয়
- ব্যক্তিত্ব
- জরিমানা
- প্রথম
- অনুসরণ
- জন্য
- পাওয়া
- প্রতারণা
- ঘনঘন
- শুক্রবার
- থেকে
- সদর
- তহবিল
- মৌলিকভাবে
- অনুপাত হল
- বিশ্বব্যাপী
- গোল
- ভাল
- হত্তয়া
- হ্যাকার
- হ্যান্ডলিং
- আছে
- সাহায্য
- এখানে
- হোম
- হটস্পট
- যাহোক
- HTTPS দ্বারা
- অকুলীন
- ধারণা
- if
- উপেক্ষা করা
- অবিলম্বে
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- একত্রিত
- ক্রমবর্ধমানভাবে
- স্বতন্ত্র
- প্রারম্ভিক
- ইনিশিয়েটিভ
- মধ্যে
- ইনভেস্টমেন্টস
- বিচ্ছিন্নতা
- IT
- এর
- JPG
- মাত্র
- শুধু একটি
- রাখা
- পালন
- রাখা
- ল্যাপটপের
- গত
- গত বছর
- বিশালাকার
- লিকস
- বৈধ
- কম
- পাঠ
- দিন
- ওঠানামায়
- জীবন
- মত
- সম্ভবত
- লাইন
- লাইন
- LINK
- জীবিত
- অবস্থান
- দীর্ঘ
- খুঁজছি
- নষ্ট
- করা
- তৈরি করে
- ব্যবস্থাপনা
- মন্ত্রকে
- অনেক
- সর্বোচ্চ প্রস্থ
- মে..
- মানে
- অভিপ্রেত
- মিডিয়া
- বার্তা
- মেসেজিং
- পদ্ধতি
- এমএফএ
- হতে পারে
- মিনিট
- মন
- শটটি
- ভুল
- প্রশমিত করা
- মোবাইল
- মোবাইল ডিভাইস
- মাস
- অধিক
- অনেক
- অবশ্যই
- কাছাকাছি
- নেটওয়ার্ক
- নেটওয়ার্ক
- না
- নতুন
- পরবর্তী
- না।
- এখন
- অক্টোবর
- অক্টোবর
- of
- দপ্তর
- on
- ONE
- কেবল
- সুযোগ
- or
- সংগঠন
- অন্যান্য
- আমাদের
- বাইরে
- শেষ
- অংশ
- বিশেষ
- হাসপাতাল
- পাসওয়ার্ড
- পাসওয়ার্ড পরিচালনা
- গত
- প্রদান
- বহন করেনা
- পিডিএফ
- ব্যক্তিগতকৃত
- PHIL
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্রচুর
- নীতি
- নীতি
- সম্ভব
- পোস্ট
- সম্ভাব্য
- ক্ষমতাশালী
- অনুশীলন
- চমত্কার
- প্রক্রিয়া
- প্রসেস
- প্রোগ্রাম
- রক্ষিত
- রক্ষা
- প্রদানকারী
- প্রকাশ্য
- করা
- দ্রুত
- পুরোপুরি
- উত্থাপন
- সত্যিই
- নিয়ন্ত্রকেরা
- নিরুদ্বেগ
- প্রাসঙ্গিক
- দেহাবশেষ
- দূরবর্তী
- প্রতিবেদন
- অনুরোধ
- ঝুঁকি
- ঝুঁকি
- শক্তসমর্থ
- ভূমিকা
- রুট
- রাউটার
- চালান
- নিরাপদ
- একই
- সেক্টর
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- সুরক্ষা নীতি
- সেশন
- সেট
- উচিত
- কেবল
- ব্যাজ
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- সামাজিক মাধ্যম
- ঘটনাকাল
- নির্দিষ্ট
- দণ্ড
- শুরু
- ধাপ
- স্টিকিং
- এখনো
- কৌশল
- বলকারক
- শক্তিশালী
- সাফল্য
- এমন
- গ্রীষ্ম
- সরবরাহকারী
- নিশ্চয়
- কার্যপদ্ধতি
- গ্রহণ করা
- লক্ষ্য
- লক্ষ্যবস্তু
- কারিগরী
- প্রযুক্তি
- মেয়াদ
- পাঠ
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- কিছু
- মনে
- এই
- হুমকি
- হুমকি
- সময়
- বার
- থেকে
- আজ
- অত্যধিক
- সরঞ্জাম
- শীর্ষ
- টপিক
- প্রশিক্ষণ
- হস্তান্তর
- অধীনে
- দুর্ভাগ্যবশত
- আপডেট
- আপডেট
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- সাধারণত
- বিভিন্ন
- মাধ্যমে
- শিকার
- ক্ষতিগ্রস্তদের
- কণ্ঠস্বর
- জলরোধী
- উপায়..
- উপায়
- we
- আমরা একটি
- কি
- কখন
- কিনা
- যে
- ওয়াইফাই
- ইচ্ছা
- সঙ্গে
- হয়া যাই ?
- বাসা থেকে কাজ
- শ্রমিকদের
- কাজ
- বাড়ি থেকে কাজ
- বিশ্ব
- বিশ্বের
- বছর
- আপনি
- আপনার
- zephyrnet