সাইবার নিরাপত্তার ধারণা সর্বদা চলমান লক্ষ্য দ্বারা সংজ্ঞায়িত করা হবে। একটি সংস্থার সংবেদনশীল এবং মূল্যবান সম্পদ রক্ষা করা একটি প্রতিযোগিতার মধ্যে পড়ে, খারাপ অভিনেতারা অভিনব সরঞ্জাম এবং কৌশলগুলির মাধ্যমে তাদের লক্ষ্যগুলিকে ছাড়িয়ে যাওয়ার চেষ্টা করে৷
যদিও সাইবার নিরাপত্তা শিল্প সবসময় পরিবর্তনশীল প্রবণতা এবং নতুন প্রযুক্তির আকস্মিক আত্মপ্রকাশ দ্বারা চিহ্নিত করা হয়েছে, পরিবর্তনের গতি ত্বরান্বিত হচ্ছে। মাত্র গত বছরে, এন্টারপ্রাইজগুলি এবং বড় প্রতিষ্ঠানগুলি র্যানসমওয়্যার দ্বারা তাদের ক্রিয়াকলাপগুলিকে হিমায়িত করতে দেখেছে, যখন বড় ডেটা লঙ্ঘনগুলি বিশাল সংস্থাগুলির সুনামকে ক্ষতিগ্রস্ত করেছে যেমন ফেসবুক এবং লিঙ্কডইন. ক্লাউড-নেটিভ এবং হাইব্রিড ক্লাউড অ্যাপ্লিকেশনের উত্থান, বিশেষ করে, নতুন করে নিরাপত্তা উদ্বেগ সৃষ্টি করেছে। ফ্লেক্সেরার 2022 স্টেট অফ দ্য ক্লাউড রিপোর্ট অনুসারে, উত্তরদাতাদের 85% নিরাপত্তাকে তাদের শীর্ষ ক্লাউড চ্যালেঞ্জ হিসাবে দেখুন।
সম্পর্কিত নাটকীয় শিরোনাম হামলা এবং ransomware সাইবার সিকিউরিটি নেতাদের যেকোন মূল্যে লঙ্ঘন প্রতিরোধে হাইপার-ফোকাসড হতে পারে। যাইহোক, চাঞ্চল্যকর শিরোনামগুলি সত্ত্বেও যা প্রায়শই সাইবার নিরাপত্তা আক্রমণের সাথে থাকে, একটি লঙ্ঘন একটি বিপর্যয় হতে হবে না। প্রতিরক্ষামূলক কৌশল এবং প্রাক-পজিশনিংয়ের সঠিক সংমিশ্রণে, সাইবার নিরাপত্তা নেতারা তাদের সিস্টেমের শক্তিতে আস্থা তৈরি করতে পারে।
আধুনিক সাইবার নিরাপত্তায় চলমান লক্ষ্যগুলি গ্রহণ করার জন্য CISO-দের অবশ্যই একটি নতুন মানসিকতা গ্রহণ করতে হবে। এই তিনটি প্রশ্ন নিরাপত্তা নেতাদের বুঝতে সাহায্য করবে কিভাবে তাদের সবচেয়ে সংবেদনশীল সম্পদকে সর্বোত্তমভাবে রক্ষা করা যায়।
1. আমার ডেটা কোথায়?
সাইবার সিকিউরিটি লিডাররা যখন যেকোন উপায়ে লঙ্ঘন প্রতিরোধ করার লক্ষ্য রাখে, তারা ভয়ের জায়গা থেকে কাজ করে। এই ভয়টি জ্ঞান বা বোঝার অভাবের কারণে ঘটে: যখন কোনও সংস্থা জানে না যে তার সংবেদনশীল ডেটা কোথায় রাখা হয়েছে এবং সেই ডেটা কতটা সুরক্ষিত আছে, তখন সিস্টেমটি লঙ্ঘন করা হয়েছে এমন কোনও পরিস্থিতি কল্পনা করা সহজ।
একটি কার্যকর সাইবার সিকিউরিটি ভঙ্গি অর্জনের দিকে প্রথম ধাপ হল সঠিকভাবে ডেটা কোথায় রাখা হচ্ছে তা জানা। সচেতনতার অভাব শুধু তথ্য লঙ্ঘনের ঝুঁকি বাড়ায় না; এটি এমন সম্ভাবনাও বাড়িয়ে দেয় যে কোনও সংস্থা সংবেদনশীল নয় এমন ডেটা সুরক্ষিত করার জন্য গুরুত্বপূর্ণ সংস্থানগুলি নিবেদন করে৷ CISO-কে অবশ্যই তাদের নিরাপত্তার কেন্দ্রে ডেটা রাখার জন্য পদক্ষেপ নিতে হবে এবং ব্যবসার জন্য সবচেয়ে মূল্যবান ডেটাকে অগ্রাধিকার দিতে হবে।
তাদের সবচেয়ে মূল্যবান সম্পদ রক্ষা করতে, সংস্থাগুলিকে বুঝতে হবে জটিল ক্লাউড আর্কিটেকচারের মধ্যে ডেটা কোথায় সংরক্ষণ করা হয়। এই সম্পদগুলি তালিকাভুক্ত করার পরে, সংস্থাগুলিকে অবশ্যই শ্রেণীবদ্ধ করতে হবে যে ডেটা প্রকৃত ব্যবসায়িক মূল্য ধারণ করে কিনা। নিরাপত্তার জন্য এই ডেটা-কেন্দ্রিক পদ্ধতি গ্রহণ করা নিশ্চিত করে যে একটি সংস্থার সবচেয়ে মূল্যবান সম্পদগুলি সুরক্ষিত থাকে এবং কম নিরাপত্তার প্রয়োজন হয় এমন সম্পদগুলিতে কম সময় ব্যয় করে।
2. আমার ডেটা কোথায় যাচ্ছে?
যদিও একটি সংস্থা ক্যাটালগ করতে সক্ষম হতে পারে যেখানে তার নিজস্ব সিস্টেমের মধ্যে ডেটা সংরক্ষণ করা হয়, ক্লাউড কম্পিউটিং এর চ্যালেঞ্জ হল সংবেদনশীল ডেটা কোথায় যাচ্ছে তার ট্র্যাক রাখা। আজ, বিকাশকারী এবং অন্যান্য কর্মচারীরা একটি একক ক্লিকের মাধ্যমে সংবেদনশীল ডেটার একটি অনুলিপি তৈরি করতে পারে, সেই তথ্যটিকে একটি সুরক্ষিত পরিবেশের বাইরে নিয়ে যাওয়ার এবং এটিকে আক্রমণের জন্য ঝুঁকিপূর্ণ করে তুলতে পারে৷ স্বয়ংক্রিয় ডেটা পাইপলাইন এবং ডেটা পরিষেবাগুলিও ডেটা বের করতে পারে এবং এটিকে অন্যত্র সরাতে পারে, সংস্থাগুলিকে তাদের সবচেয়ে মূল্যবান তথ্যে কার অ্যাক্সেস রয়েছে সে সম্পর্কে কোনও ধারণা নেই।
একবার সংস্থাগুলি বুঝতে পারে যে ডেটা কোথায় রাখা হয়েছে এবং কোন সম্পদগুলি সবচেয়ে মূল্যবান, তাদের অবশ্যই সেই সংবেদনশীল ডেটা ট্যাগ করতে হবে এবং এটি কোথায় যাচ্ছে তা ট্র্যাক করতে হবে। এই ধরনের গবেষণা বিভিন্ন ধরনের চমক প্রকাশ করতে পারে। উদাহরণস্বরূপ, সংবেদনশীল ডেটা একটি বিদেশী সার্ভারে ভ্রমণ করতে পারে, এটি ভৌগলিক বিধিবিধানের সাথে সম্মতির বাইরে নিয়ে যেতে পারে, বা একজন খারাপ অভিনেতা প্রতি রাতে একই সময়ে একটি একক সম্পদ অ্যাক্সেস করতে পারে। যখন ডেটা ভ্রমণ করে, তখন এটিকে অবশ্যই তার নিরাপত্তা ভঙ্গি নিয়ে ভ্রমণ করতে হবে — এটি কোথায় যাচ্ছে তা জানা সম্ভাব্য হুমকি ভেক্টরগুলি বোঝার এবং ভবিষ্যদ্বাণী করার মূল চাবিকাঠি।
3. আমি হ্যাক হলে কি হবে?
সাইবার নিরাপত্তার ক্রমাগত পরিবর্তনশীল প্রকৃতি, আক্রমণ এবং লঙ্ঘনের ক্রমবর্ধমান সংখ্যার সাথে মিলিত হওয়ার মানে হল যে সংস্থাগুলি তাদের নিয়মিত অপারেশন চলাকালীন লঙ্ঘনের অভিজ্ঞতা লাভ করবে। যাইহোক, এটি আতঙ্কিত হওয়ার কারণ হওয়া উচিত নয়। কার্যকরী প্রাক-পজিশনিং নিশ্চিত করে যে নিরাপত্তা দলগুলি ঝুঁকিকে আরও ভালভাবে পরিচালনা করতে পারে এবং কোনও খারাপ অভিনেতা যখন তাদের সিস্টেমে অ্যাক্সেস লাভ করে তখন ব্যবসার ধারাবাহিকতা নিশ্চিত করার জন্য সরঞ্জামগুলি থাকে৷
সাইবার নিরাপত্তার এই সক্রিয় পদ্ধতিতে, জ্ঞানই শক্তি। যখন সংস্থাগুলি জানে যে কোন সম্পদগুলি সবচেয়ে গুরুত্বপূর্ণ এবং এই সম্পদগুলি কোথায় অবস্থিত, লঙ্ঘন হওয়ার আগে তাদের রক্ষা করা অনেক সহজ হয়ে যায়। CISO এবং অন্যান্য নিরাপত্তা নেতাদের অবশ্যই প্রচুর পরিমাণে সতর্কতা এবং তথ্যের মধ্য দিয়ে যেতে হবে; উচ্চ-মূল্যের তথ্য আবিষ্কার করা এবং অগ্রাধিকার দেওয়া কাজগুলিকে ট্রাইজ করা এবং সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলিতে ফোকাস করা সম্ভব করে তোলে।
হ্যাকার এবং সাইবার সিকিউরিটি টিমের মধ্যে ক্রমাগত যুদ্ধে, যে পক্ষ শান্ত থাকে এবং আত্মবিশ্বাস প্রজেক্ট করে তারাই বিজয়ী হবে। প্রস্তুতি এবং জ্ঞানের উপর মনোনিবেশ করা সাইবার নিরাপত্তা নেতাদের তাদের সিস্টেমের শক্তিতে আত্মবিশ্বাসী থাকতে দেয়, জেনেও যে অনিবার্য লঙ্ঘনেরও কোনো বিপর্যয়কর প্রভাব পড়বে না।
