এই গ্রীষ্মে, আপনার SPF: নিরাপত্তা সুরক্ষা ফ্রেমওয়ার্ক ভুলে যাবেন না!

পড়ার সময়: 3 মিনিট

সাধারণত গ্রীষ্ম মানে ছুটি এবং বিশ্রাম। কিন্তু আমরা সাম্প্রতিক ইতিহাসে যেমন দেখেছি, সাইবার হুমকির আঘাতে গ্রীষ্মকালীন পরিকল্পনাগুলি নিষ্ঠুরভাবে ব্যাহত হতে পারে। মাত্র দুই বছর আগে, AP Møller-Maersk এর সদর দপ্তর, কোপেনহেগেনের শিপিং গ্রুপ, NotPetya নামক সংক্রামক ম্যালওয়ারের কারণে কার্যত ধ্বংস হয়ে গিয়েছিল। একটি জাতীয় ছুটির প্রাক্কালে, কর্মচারীরা ছুটির জন্য প্রস্তুতি নিচ্ছিল এবং কোম্পানিটি 80,000 কর্মচারীদের জন্য একটি সফ্টওয়্যার রিবুট করার জন্য প্রস্তুতি নিচ্ছিল, যখন ডিভাইসগুলি ধ্বংসাত্মক ম্যালওয়ারের শিকার হতে শুরু করে। 

সিলভার লাইনিং হল যে এই অত্যন্ত ব্যয়বহুল সাইবার নিরাপত্তা আক্রমণের পরে অনেক পাঠ শেখা হয়েছিল। কিন্তু প্রতি গ্রীষ্মে, NotPetya-এর সাথে যা ঘটেছিল তার দাগগুলি আমাদের সিস্টেমগুলিকে নিয়ন্ত্রণে রাখার কথা মনে করিয়ে দেয়। একটি সুরক্ষা সুরক্ষা কাঠামোর বিকাশ এবং বজায় রাখা আপনাকে ছুটিতে থাকাকালীনও আপনার পরিবেশ এবং ডেটা নিয়ন্ত্রণ করতে দেয়৷ 

এই কাঠামোটি সুরক্ষার একটি সেট তৈরি করার জন্য একটি মডেল হিসাবে কাজ করতে পারে যা আপনার ডেটা যেখানেই থাকুক না কেন তার সাথে ভ্রমণ করবে। একটি কার্যকর সাইবারসিকিউরিটি সুরক্ষা কাঠামো কীভাবে বিকাশ করা যায় তা জানতে আগ্রহী? এই গ্রীষ্মে বেঁচে থাকার জন্য এখানে তিনটি মান রয়েছে:

অফিসের বাইরে: দূরবর্তী নীতিতে কর্মচারীদের শিক্ষিত করুন

PTO-এর বাইরে থাকা বা দূর থেকে কাজ করা কর্মীদের সাথে, নেটওয়ার্কে সংযোগ করার সময় নিরাপত্তা নির্দেশিকা অনুসরণ করা তাদের জন্য গুরুত্বপূর্ণ। এমনকি যদি এটি শুধুমাত্র একটি ইমেল চেক করার জন্য হয়, নিশ্চিত করুন যে কর্মচারীরা অজান্তেই আপনার নেটওয়ার্ক বা পাবলিক বা অসুরক্ষিত ওয়াইফাই নেটওয়ার্ক থেকে গোপনীয় ফাইলগুলি অ্যাক্সেস করে সম্ভাব্য হুমকি অভিনেতাদের জন্য এন্ট্রি পয়েন্ট তৈরি করছে না৷ 

হার্ডওয়্যার এনক্রিপশন, রিমোট ওয়াইপিং ক্ষমতা, জিপিএস ট্র্যাকিং, ইউজার ম্যানেজমেন্ট এবং ট্র্যাভেল প্রোটোকল একটি রিমোট ওয়ার্ক পলিসি তৈরি করার সময় বিবেচনা করার জন্য কয়েকটি বিবেচ্য বিষয়। আরেকটি সহজ সতর্কতা হল আপনার কর্মীদের তাদের বাড়িতে একটি পৃথক গেস্ট নেটওয়ার্ক তৈরি করতে উৎসাহিত করা। সেই আশেপাশের BBQ বা গ্রীষ্মকালীন কিক-অফ পার্টিগুলির জন্য, আপনার দর্শকদের একটি গেস্ট নেটওয়ার্কে রাখা আপনার ব্যক্তিগত নেটওয়ার্কের জন্য ঝুঁকি কমাতে সাহায্য করে যা গোপন তথ্য থাকতে পারে। 

আপনার সিস্টেম এবং নিরাপত্তা আপডেট সম্পর্কে শিথিলতা পাবেন না

এমনকি আপনার কর্মীরা সম্ভাব্য সাইবার নিরাপত্তা ঘটনা এড়াতে এই পদক্ষেপগুলি নিতে ভুলে গেলেও, আপনার সংস্থাকে রক্ষা করার অন্যান্য উপায় রয়েছে৷ উদাহরণস্বরূপ, প্রতিটি ডিভাইস এবং এন্ডপয়েন্ট যাচাই করার জন্য এটিকে একটি নীতি তৈরি করে, অজানা ডিভাইসগুলি আপনার সংস্থার নেটওয়ার্ক অ্যাক্সেস করতে এবং ক্ষতি করতে অক্ষম হবে৷ আপনি সুরক্ষা নিয়ন্ত্রণগুলি ইনস্টল করতে পারেন যা পরিচালনা এবং পরিচালনা করা সহজ৷ 

AP Møller-Maersk এর ক্ষেত্রে যেমন ছিল, আপনি গ্রীষ্মের শান্ত সময়ে একটি সিস্টেম আপডেটের পরিকল্পনা করতে পারেন। যদিও তারা তাদের পরিকল্পনায় একটি দুর্ভাগ্যজনক বাধার সম্মুখীন হয়েছে, আপনি তাদের ভুল থেকে শিখতে পারেন এবং নিশ্চিত করতে পারেন যে আপনার সিস্টেমটি আপ টু ডেট রেখে সুরক্ষিত আছে। 

বাস্তবতা হল: যে লঙ্ঘনগুলি শিরোনামগুলি তৈরি করে তা প্রায়শই সিস্টেমগুলি প্যাচ এবং আপডেট করতে ব্যর্থতার কারণে বা মৌলিক সুরক্ষার সর্বোত্তম অনুশীলনগুলি অনুসরণ না করার কারণে সেগুলিকে একটি নতুন শূন্য দিনের শোষণের জন্য দায়ী করা হয়। উদাহরণস্বরূপ, মাইক্রোসফ্ট সম্প্রতি উইন্ডোজের পুরানো সংস্করণগুলির সাথে লক্ষ লক্ষ ডিভাইসে একটি দুর্বলতা মোকাবেলার জন্য একটি প্যাচ জারি করেছে এবং জোর দিয়েছে যে ত্রুটিটি "কৃমিযোগ্য" হতে পারে, যার অর্থ এটি ইন্টারনেট জুড়ে ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই ছড়িয়ে পড়তে পারে। প্যাচ রিলিজের মধ্যে প্রায় দুই মাস কেটে গেছে চিরন্তন নীল দুর্বলতা এবং যখন র‍্যানসমওয়্যার আক্রমণ শুরু হয়। তাদের সিস্টেম প্যাচ করার জন্য প্রায় 60 দিন থাকা সত্ত্বেও, অনেক গ্রাহক প্রয়োজনীয় পদক্ষেপ নেননি এবং আক্রমণের শিকার হন। নীচের লাইন: আপডেটের শীর্ষে থাকা আপনার শোষণের ঝুঁকি কমিয়ে দেবে।

কখনও বিশ্বাস করবেন না, সর্বদা যাচাই করুন: একটি জিরো ট্রাস্ট মডেল গ্রহণ করুন 

আজকের সাইবার জলবায়ুতে, একটি জিরো ট্রাস্ট সুরক্ষা মডেল গ্রহণ করা গুরুত্বপূর্ণ যা "কখনও বিশ্বাস করবেন না, সর্বদা যাচাই করুন" নীতি অনুসরণ করে। নেটওয়ার্ক পরিধি ক্রমাগত স্থানান্তরিত হচ্ছে এবং নতুন এন্ডপয়েন্ট প্রবর্তন করা হচ্ছে, অন্যথায় প্রমাণিত না হওয়া পর্যন্ত আপনাকে অবশ্যই সমস্ত ট্র্যাফিক সম্ভাব্য হুমকি ট্র্যাফিক বলে ধরে নিতে হবে। এটি আপনার প্রতিষ্ঠানের জন্য নতুন আদর্শ করুন। মাল্টি-ফ্যাক্টর প্রমাণীকরণকে অগ্রাধিকার দিন এবং সমস্ত কর্মীদের জন্য পরিচয়-ভিত্তিক অ্যাক্সেস প্রয়োগ করুন। 

সাইবার নিরাপত্তা প্রত্যাশার বিষয়ে কর্মীদের অবহিত করা, আপনার নেটওয়ার্ক নিরীক্ষণ করা এবং সর্বদা ট্র্যাফিক যাচাই করা এই তিনটি উপায় হল আপনি আপনার সংস্থাকে হুমকি অভিনেতাদের থেকে রক্ষা করতে পারেন৷ এবং সবচেয়ে খারাপ পরিস্থিতিতে, একটি ঘটনা তাড়াতাড়ি সনাক্ত করুন, এটি দ্রুত প্রতিকার করুন এবং ভবিষ্যতের শোষণগুলিকে ঘটতে বাধা দিন। এবং একটি শক্তিশালী নিরাপত্তা কাঠামোর চেয়ে আরামদায়ক ছুটির জন্য ভ্রমণ বীমা আর কী ভাল? আমাদের ইবুক পড়ুন একটি শূন্য বিশ্বাস নিরাপত্তা স্থাপত্য নির্মাণ সম্পর্কে আরো জানতে. 

সম্পর্কিত সম্পদ:

ম্যালওয়্যার অপসারণ

ওয়েবসাইট ম্যালওয়্যার স্ক্যানার

ওয়েবসাইট ম্যালওয়্যার অপসারণ

পোস্টটি এই গ্রীষ্মে, আপনার SPF: নিরাপত্তা সুরক্ষা ফ্রেমওয়ার্ক ভুলে যাবেন না! প্রথম দেখা কমোডো সংবাদ এবং ইন্টারনেট নিরাপত্তা তথ্য.

• Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. বিনামূল্যে এক্সেস.
• ক্রিপ্টোহক। Altcoin রাডার। বিনামূল্যে ট্রায়াল.
• সূত্র: https://blog.comodo.com/malware/dont-forget-your-security-protection-framework-in-this-summer/