ধারাভাষ্য
কোম্পানিগুলি সাইবার নিরাপত্তার গুরুত্ব স্বীকার করে এবং ক্রমবর্ধমানভাবে এটিকে তাদের অপারেশনাল কৌশলগুলিতে একটি সম্পদ হিসাবে অন্তর্ভুক্ত করে। কিন্তু নিরাপত্তা এবং ক্রিয়াকলাপগুলিকে মিশ্রিত করে, সংস্থাগুলি প্রধান তথ্য সুরক্ষা অফিসার (CISO) এর মূল মিশনকে দুর্বল করে দিতে পারে: অযাচিত আক্রমণ থেকে কোম্পানির সম্পদ রক্ষা করতে।
1990-এর দশকে, CISO-এর ভূমিকা আরও প্রযুক্তিগত এবং IT-কেন্দ্রিক ছিল। নিরাপত্তা কালো এবং সাদা ছিল এবং বিভাগগুলি ঝুঁকি হিসাবে বিবেচিত যে কোনও কিছু দূর করার জন্য প্রচেষ্টা করেছিল। গত 20 বছরে, তবে, চাকরির পরিবর্তন হয়েছে। সিআইএসওগুলি সমাধান করার চেয়ে বেশি ঝুঁকির সম্মুখীন হয়, তাদের কার্যক্ষম ক্ষমতার সাথে নিরাপত্তার ভারসাম্য বজায় রাখার আশা করা হয় এবং নেতাদের অবশ্যই সুরক্ষায় বিনিয়োগ করতে রাজি করাতে হবে।
আজ, সিআইএসওগুলি লঙ্ঘনের জন্য দায়বদ্ধ থাকাকালীনও ব্যবসায়ের প্রয়োজনগুলিকে পিছিয়ে দেবে বলে আশা করা হচ্ছে। নেটওয়ার্কিং ইভেন্টগুলিতে, আমি ব্যবসার ব্যাকগ্রাউন্ড সহ আরও বেশি সংখ্যক CISO দেখছি যারা কাজের সাইবার দিকগুলিতে কম ফোকাস করে এবং ব্যবসায়িক অগ্রাধিকারগুলিকে সমর্থন করে।
এই সুইচ কোম্পানিগুলিকে একটি অনিশ্চিত অবস্থানে ছেড়ে দিতে পারে। গতির জন্য সাইবার নিরাপত্তার অধ্যবসায় শিথিল করা শুধুমাত্র কোম্পানির ডেটার নিরাপত্তাকে হুমকির মুখে ফেলে না, অপ্রয়োজনীয় ঝুঁকিও তৈরি করে। এবং এটি তুচ্ছ নয়। অনুসারে IBM-এর “কস্ট অফ এ ডাটা ব্রিচ রিপোর্ট 2023,” 2023 সালে ডেটা লঙ্ঘনের গড় খরচ ছিল $4.45 মিলিয়ন, যা তিন বছরে 15% বৃদ্ধি পেয়েছে।
2024 সালে, আমাদের আবারও CISO-এর ভূমিকা নিয়ে পুনর্বিবেচনা করতে হবে। আজকের সিআইএসওকে অবশ্যই তাদের সংস্থাকে বুঝতে সাহায্য করতে হবে যে ঝুঁকি হ্রাসকে অগ্রাধিকার দেওয়া আধুনিক হুমকির মুখে ব্যবসার স্থিতিস্থাপকতার চাবিকাঠি।
আজকের সিআইএসও: স্থিতিস্থাপক রাজনীতিবিদ
সিআইএসও একবার তাদের গুরুত্ব বিক্রি করতে সক্ষম হয়েছিল এই ধারণার উপর ভিত্তি করে যে, সাইবার পরিপ্রেক্ষিতে, আকাশ পড়ছে। কিন্তু কোম্পানিগুলোর ব্যবসায়িক ও নিরাপত্তার দিকগুলো একত্রিত হওয়ার সাথে সাথে কর্পোরেট জবাবদিহিতা কাজ করে। CISO-এর ফোকাস ঝুঁকি পরিহার থেকে ঝুঁকির ভঙ্গিতে স্থানান্তরিত হয়েছে এবং ব্যবসায়িক লক্ষ্য অর্জনে কোন স্তরটি গ্রহণযোগ্য তা বিবেচনা করা হয়েছে।
অনেক ক্ষেত্রে, ব্যবসায়িক ইউনিটগুলি যেগুলি রাজস্ব তৈরি করে সেগুলি এখন সাইবার-ঝুঁকি সহ কোন স্তরের ঝুঁকি গ্রহণযোগ্য তা চূড়ান্ত বলে৷ এদিকে, ব্যবসায়ী নেতারা, যারা সাইবার সিকিউরিটিতে আরও বেশি পরিচিত হয়ে উঠেছে, তারা আর শুনতে চায় না যে আকাশ ভেঙে পড়ছে। পরিবর্তে, তারা চায় সাইবার আক্রমণ থেকে এন্টারপ্রাইজকে রক্ষা করার সময় CISO-এর ফোকাস বৃদ্ধি এবং লাভের দিকে থাকুক। র্যানসমওয়্যারের বিস্তারের সাথে, সিআইএসওগুলিকে কেবল সুরক্ষা ঝুঁকি প্রতিরোধ, সনাক্তকরণ এবং প্রতিকার করতে হবে না, তবে এখন অবশ্যই বিবেচনা করতে হবে যে সিস্টেমগুলি সাইবার আক্রমণ থেকে কতটা স্থিতিস্থাপক যা কোম্পানিকে ব্যবসার বাইরে রাখতে পারে। সিআইএসওগুলিকে অবশ্যই একটি সাইবার ইভেন্ট থেকে কোম্পানিটি কত দ্রুত পুনরুদ্ধার করতে পারে সেদিকেও ফোকাস করতে হবে৷
CISO-এর জন্য সুসংবাদ হল যে এই ভূমিকাগুলির মধ্যে অনেকগুলি একটি প্রকৃত C-স্তরের অবস্থানে উন্নীত হয়েছে। খারাপ খবর হল যে তাদের ভূমিকা প্রাথমিকভাবে একটি উপদেষ্টা, যা নেতারা গ্রহণযোগ্য ঝুঁকি হিসাবে দেখেন তার গৌণ। সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) এবং বিচার বিভাগ থেকে ক্রমবর্ধমান চাপের কথা বিবেচনা করে সাইবার আক্রমণের পরিপ্রেক্ষিতে CISO জবাবদিহিতা, এই অবস্থান দ্রুত অস্থিতিশীল হয়ে উঠছে.
CISO-এর জন্য পরবর্তী পর্যায়
আজকে সফল হওয়ার জন্য, CISO-কে শক্তিশালী মৌলিক বিষয়গুলি বজায় রেখে নতুন দক্ষতা বিকাশ করতে হবে। এখানে কিভাবে এই সম্পন্ন করা যেতে পারে.
-
বোর্ডের সাথে কীভাবে কথা বলতে হয় তা শিখুন। CISO-দের আলোচক হতে হবে। তাদের আরও শক্তিশালী নিরাপত্তার পক্ষে যুক্তি দিতে হবে এবং বোর্ড এবং ব্যবসায়িক ইউনিটকে তাদের বোঝার শর্তে ঝুঁকি সম্পর্কে বোঝাতে হবে। বোর্ড সদস্যদের অভিজ্ঞতা প্রযুক্তি বা ব্যবসায় কিনা তার উপর নির্ভর করে একটি CISO কীভাবে এটি সম্পর্কে যায় তা পরিবর্তিত হতে পারে। একটি প্রদর্শন প্রদান করা যা একটি ব্যবসায়িক দৃষ্টিকোণে প্রযুক্তিগত ঝুঁকি রাখে তা সহায়ক হতে পারে। সিআইএসও-র অন্যান্য সি-লেভেল এক্সিকিউটিভদের সাথেও কথা বলা উচিত - সেইসাথে অন্যান্য শিল্পের CISO - তাদের বোর্ডের সাথে একই ধরনের কথোপকথনের বিষয়ে অগ্রিম কেনাকাটা এবং ভিন্ন দৃষ্টিভঙ্গি পেতে।
-
ধূসর সঙ্গে আরামদায়ক পান. CISO-দের স্থিতিস্থাপকতার গুরুত্বের উপর দৃষ্টি নিবদ্ধ করে ঝুঁকি-ভিত্তিক পদ্ধতির বিকাশে স্বাচ্ছন্দ্য বোধ করতে হবে, কারণ আক্রমণকারীরা প্রবেশ করুন। আক্রমণের প্রতিক্রিয়া জানাতে একটি পরীক্ষিত পরিকল্পনা তৈরি করা প্রতিরোধমূলক ব্যবস্থা বাস্তবায়নের মতোই গুরুত্বপূর্ণ। এবং সর্বদা মনে রাখবেন, আপনি নিখুঁত নিরাপত্তা প্রদান করতে পারবেন না … এটি খরচের সাথে ঝুঁকির ভারসাম্য বজায় রাখে।
-
মৌলিক বিষয়ের উপর জোর দিন। CISO-দের একটি গভীর প্রযুক্তিগত দল তৈরি করা উচিত যা মূল নিরাপত্তা অনুশীলনগুলিতে ফোকাস করতে পারে। সিস্টেম শাটডাউন বা ইন্টারনেটের সাথে সংযোগ করতে অক্ষমতার মতো পরিস্থিতিতে তাদের ট্যাবলেটপ অনুশীলন চালানো উচিত। সিআইএসওরা কীভাবে প্রতিক্রিয়া জানাবে সে সম্পর্কে অনুমানের উপর নির্ভর করা উচিত নয়; চলমান এবং সমস্ত প্রতিক্রিয়া পরিকল্পনা পরীক্ষা করা গুরুত্বপূর্ণ।
-
প্রযুক্তি সম্পর্কে চিন্তাশীল হন। নিরাপত্তা দলগুলোর কাছে আজ অনেক বেশি তথ্য আছে যা দিয়ে যেতে হবে। ডেটা একত্রিত করা এবং অটোমেশনে বিনিয়োগ করা অপরিহার্য। একটি প্রাক্তন ভূমিকায়, আমি আবিষ্কার করেছি যে আমার দল ডেটা সংগ্রহ এবং প্রতিবেদন তৈরিতে তার এক-তৃতীয়াংশ সময় ব্যয় করছে। এটা কারো সময়ের ভালো ব্যবহার নয়। অটোমেশন সাহায্য করতে পারে। এটি আপনার দলের ক্যারিয়ারকেও সমৃদ্ধ করবে, প্রশাসনিক কাজ নয়, নিরাপত্তার দিকে মনোযোগ দিতে সক্ষম হবে।
-
সবকিছু নথি। যখন একটি ক্ষতিকারক ঘটনা ঘটে, তখন দোষ প্রায়ই CISO-এর পায়ে চাপানো হয়। সাম্প্রতিক বছরগুলিতে, বড় কোম্পানিগুলিতে CISO-দের ছেড়ে দেওয়া হয়েছে, আদালতে সাক্ষ্য দেওয়ার জন্য ডাকা হয়েছে, এবং কিছু ক্ষেত্রে, অভিযুক্ত সঙ্গে অপরাধের. CISO-দের উচিত সাইবার আক্রমণের প্রতিক্রিয়া পরিকল্পনা তৈরি করা, প্রতিটি ধাপে নথিভুক্ত করা এবং কঠোরভাবে এটি অনুসরণ করা। এটি করা CISO-এর চাকরি বাঁচাতে পারে না, তবে এটি তাদের আদালতের বাইরে রাখতে পারে।
একটি নতুন হুমকি ল্যান্ডস্কেপ জন্য একটি নতুন CISO
সার্জারির এন্টারপ্রাইজ আইটি ল্যান্ডস্কেপ উল্লেখযোগ্যভাবে পরিবর্তিত হয়েছে বিগত 40 বছরে, ক্রমবর্ধমানভাবে ছড়িয়ে পড়া, ক্লাউড-ভিত্তিক এবং ব্যবসা পরিচালনার কেন্দ্রবিন্দু হয়ে উঠছে। সাইবার-হুমকির ল্যান্ডস্কেপও রয়েছে, লঙ্ঘন এখন ব্যাপকভাবে অনিবার্য বলে বিবেচিত হয়। এত পরিবর্তনের সাথে, এটা অবাস্তব যে আজকের সিআইএসওকে অতীতের দশকের মতো একইভাবে কাজ করা উচিত। এই নতুন পরিবেশে, সিআইএসওগুলিকে অবশ্যই পুনরায় সংজ্ঞায়িত করতে হবে যে তারা কীভাবে সাইবার-স্থিতিস্থাপকতার ভারসাম্য বজায় রাখে এবং অপারেশনাল চাহিদা, সিনিয়র নেতা এবং বোর্ডের সাথে যোগাযোগ করুন এবং দল এবং প্রযুক্তিগত নেতৃত্ব প্রদান করুন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- : আছে
- : হয়
- :না
- 10
- 11
- 12
- 15%
- 20
- 20 বছর
- 2023
- 2024
- 40
- 7
- 8
- a
- সক্ষম
- সম্পর্কে
- পরম
- গ্রহণযোগ্য
- সম্পন্ন
- অনুযায়ী
- দায়িত্ব
- দায়ী
- প্রশাসনিক
- আগাম
- উপদেশক
- আবার
- সব
- এছাড়াও
- সর্বদা
- an
- এবং
- যে কেউ
- কিছু
- অভিগমন
- রয়েছি
- তর্ক করা
- AS
- আ
- সম্পদ
- সম্পদ
- অনুমানের
- At
- আক্রমন
- স্বয়ংক্রিয়তা
- গড়
- পিছনে
- ব্যাকগ্রাউন্ড
- খারাপ
- ভারসাম্য
- মিট
- ভিত্তি
- BE
- কারণ
- পরিণত
- মানানসই
- হয়েছে
- হচ্ছে
- কালো
- তক্তা
- লঙ্ঘন
- ভঙ্গের
- নির্মাণ করা
- ব্যবসায়
- ব্যবসায়ী নেতাদের
- কিন্তু
- by
- নামক
- মাংস
- CAN
- না পারেন
- সামর্থ্য
- কেরিয়ার
- মামলা
- মধ্য
- পরিবর্তন
- পরিবর্তিত
- নেতা
- প্রধান তথ্য নিরাপত্তা কর্মকর্তা
- বৃত্ত
- CISO
- আরামপ্রদ
- কমিশন
- কোম্পানি
- কোম্পানি
- আবহ
- সংযোগ করা
- বিবেচনা
- বিবেচনা
- বিবেচিত
- বিবেচনা করা
- দৃঢ় করা
- কথোপকথন
- সন্তুষ্ট
- মূল
- কর্পোরেট
- মূল্য
- পারা
- আদালত
- সৃষ্টি
- তৈরি করা হচ্ছে
- সাইবার
- সাইবার আক্রমণ
- cyberattacks
- সাইবার নিরাপত্তা
- ক্ষতিকর
- উপাত্ত
- তথ্য ভঙ্গ
- কয়েক দশক ধরে
- বলিয়া গণ্য
- গভীরভাবে
- প্রদান করা
- দাবি
- প্রদর্শন
- বিভাগ
- বিচার বিভাগের
- বিভাগের
- নির্ভর করে
- সনাক্ত
- বিকাশ
- উন্নয়নশীল
- বিভিন্ন
- অধ্যবসায়
- আবিষ্কৃত
- বিচ্ছুরিত
- দলিল
- করছেন
- উবু
- বাছা
- সমৃদ্ধ করা
- উদ্যোগ
- পরিবেশ
- অপরিহার্য
- ঘটনা
- ঘটনাবলী
- প্রতি
- সব
- বিনিময়
- কর্তা
- প্রত্যাশিত
- অভিজ্ঞতা
- মুখ
- পতনশীল
- আনুকূল্য
- ফুট
- চূড়ান্ত
- কেন্দ্রবিন্দু
- মনোযোগ
- অনুসরণ করা
- জন্য
- সাবেক
- থেকে
- ক্রিয়াকলাপ
- প্রাথমিক ধারনা
- জমায়েত
- উত্পাদন করা
- অকৃত্রিম
- পাওয়া
- Go
- গোল
- Goes
- ভাল
- ধূসর
- উন্নতি
- এরকম
- আছে
- জমিদারি
- শোনা
- সাহায্য
- সহায়ক
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- i
- আইবিএম
- আইকন
- ধারণা
- বাস্তবায়ন
- গুরুত্ব
- গুরুত্বপূর্ণ
- in
- অক্ষমতা
- ঘটনা
- সুদ্ধ
- নিগমবদ্ধ
- বৃদ্ধি
- ক্রমবর্ধমান
- ক্রমবর্ধমানভাবে
- শিল্প
- অনিবার্য
- তথ্য
- তথ্য নিরাপত্তা
- তুচ্ছ
- পরিবর্তে
- গর্ভনাটিকা
- Internet
- মধ্যে
- বিনিয়োগ
- IT
- এর
- কাজ
- JPG
- মাত্র
- বিচার
- রাখা
- চাবি
- অরুপ
- ভূদৃশ্য
- নেতাদের
- নেতৃত্ব
- ত্যাগ
- কম
- দিন
- উচ্চতা
- আর
- নিয়ন্ত্রণের
- মুখ্য
- অনেক
- মে..
- এদিকে
- পরিমাপ
- সদস্য
- হতে পারে
- মিলিয়ন
- মিশন
- মিশ
- আধুনিক
- অধিক
- অনেক
- অবশ্যই
- my
- প্রয়োজন
- চাহিদা
- নেটওয়ার্কিং
- নতুন
- সংবাদ
- পরবর্তী
- না।
- এখন
- of
- অফিসার
- প্রায়ই
- on
- একদা
- ONE
- এক তৃতীয়াংশ
- কেবল
- পরিচালনা করা
- কর্মক্ষম
- অপারেশনস
- or
- সংগঠন
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- গত
- পরিপ্রেক্ষিত
- দৃষ্টিকোণ
- পরিকল্পনা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- রাজনীতিজ্ঞ
- অবস্থান
- চর্চা
- চাপ
- প্রতিরোধ
- প্রাথমিকভাবে
- প্রকল্প ছাড়তে
- লাভজনকতা
- রক্ষা করা
- রক্ষা
- রক্ষা
- প্রদান
- প্রদানের
- সাধনা
- করা
- রাখে
- দ্রুত
- ransomware
- RE
- সাম্প্রতিক
- চেনা
- উদ্ধার করুন
- পুনরায় সংজ্ঞায়িত
- হ্রাস
- নির্ভর করা
- মনে রাখা
- রিপোর্ট
- রিপোর্ট 2023
- প্রতিবেদন
- স্থিতিস্থাপকতা
- স্থিতিস্থাপক
- স্থিরপ্রতিজ্ঞ
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- রাজস্ব
- ঝুঁকি
- ঝুঁকি
- ভূমিকা
- ভূমিকা
- চালান
- দৌড়
- s
- হেতু
- একই
- সংরক্ষণ করুন
- বলা
- পরিস্থিতিতে
- এসইসি
- মাধ্যমিক
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- নিরাপত্তা ঝুঁকি
- দেখ
- এইজন্য
- বিক্রি করা
- জ্যেষ্ঠ
- স্থানান্তরিত
- উচিত
- শাটডাউন
- পক্ষই
- অনুরূপ
- দক্ষতা
- আকাশ
- So
- কিছু
- স্পীড
- খরচ
- পর্যায়
- থাকা
- ধাপ
- এখনো
- কৌশল
- শক্তিশালী
- শক্তিশালী মৌলিক
- শক্তিশালী
- সফল
- এমন
- সমর্থক
- সুইচ
- পদ্ধতি
- সিস্টেম
- আলাপ
- টীম
- দল
- প্রযুক্তি
- কারিগরী
- প্রযুক্তিঃ
- শর্তাবলী
- প্রমাণিত
- পরীক্ষামূলক
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকির সম্মুখীন
- হুমকি
- তিন
- দ্বারা
- সময়
- থেকে
- আজ
- অত্যধিক
- বোঝা
- ইউনিট
- অপ্রয়োজনীয়
- অনাবশ্যক
- ব্যবহার
- বিভিন্ন করা
- অত্যাবশ্যক
- ওয়েড
- ওয়েক
- প্রয়োজন
- ছিল
- উপায়..
- we
- আমরা একটি
- ছিল
- কি
- কখন
- কিনা
- যখন
- সাদা
- হু
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- বছর
- এখনো
- আপনি
- আপনার
- zephyrnet