আমরা কর্মের চাপ থেকে নিরাপত্তা দলকে বাঁচাতে পারি। আমরা? PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

আমরা কর্মের চাপ থেকে নিরাপত্তা দলকে বাঁচাতে পারি। আমরা?

সময় স্ট্যাম্প: 7 অক্টোবর, 2022 10:00 পূর্বাহ্ন

আমার প্রথম চাকরির একটিতে, আমি একজন ফাইল ক্লার্ক হিসাবে কাজ করেছি। প্রসেস করার জন্য ম্যানিলা ফোল্ডারের একটি পর্বত-উচ্চ স্ট্যাক দ্বারা অভ্যর্থনা জানানোর জন্য আমি খুব সকালে পৌঁছাব। আমি দিনটি স্তূপটি ছিটকে কাটিয়ে দিতাম, শুধুমাত্র পরের দিন একজন নতুনকে অভ্যর্থনা জানাতে। এটা পরিষ্কার যে আমি কখনই সেই চাকরিতে এগিয়ে যাচ্ছি না।

সম্প্রতি, আমি একটি সাইবারসিকিউরিটি প্রদানকারীর ইনফোগ্রাফিক পড়েছি যেটি একটি সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (SIEM) সিস্টেম ফিড করে 350,000 মেশিনের লগগুলিকে চিত্রিত করে, যার ফলে 1.1 বিলিয়ন নিরাপত্তা ইভেন্টের সমন্বয়ে একটি ডেটা লেক তৈরি হয়৷ একটি কৃত্রিম বুদ্ধিমত্তা সনাক্তকরণ স্তর, হাজার হাজার অ্যালগরিদম নিয়োগ করে, সেই বিলিয়ন ইভেন্টগুলিকে তদন্ত স্তর এবং ভিজ্যুয়ালাইজেশন প্ল্যাটফর্মে প্রক্রিয়া করে।

আমার প্রথম চিন্তা ছিল, এটা আবার সেই কেরানির কাজ! কিভাবে একটি নিরাপত্তা অপারেশন কেন্দ্র (এসওসি) দল সম্ভবত এই পরিবেশে এগিয়ে যেতে পারে? এমন সময়ে যখন SOC গুলি আগের চেয়ে বেশি সমালোচনামূলক, SOC বিশ্লেষকদের নিরলস, প্রতিক্রিয়াশীল, এবং "সর্বদা চালু" মোড থেকে তাদের চাকরির দাবিতে এতটা পাতলা করা হয়নি৷ ফলস্বরূপ, সাইবার সিকিউরিটি শিল্প একটি প্রজন্মের প্রতিভাবান বিশ্লেষকদের হারানোর ঝুঁকিতে রয়েছে কারণ নিম্ন মনোবল, ক্রাশিং ওয়ার্কলোড এবং পুরানো পদ্ধতির উপর নির্মিত নতুন নিরাপত্তা পণ্য।

বর্তমানে যোগ্য নিরাপত্তা কর্মীদের একটি ভালভাবে নথিভুক্ত ঘাটতি রয়েছে। অনুযায়ী "(ISC)2 সাইবারসিকিউরিটি ওয়ার্কফোর্স স্টাডি,” বিশ্বব্যাপী ঘাটতি 2.72 মিলিয়নে পৌঁছাবে বলে অনুমান করা হয়েছে। বর্ধিত কাজের চাপ একটি প্রধান অবদানকারী পোড়াইয়া সম্পূর্ণ ধ্বংস করা আমাদের শিল্পে। ক জরিপ গত পতনে পরিচালিত, জরিপ করা পেশাদারদের 51% তাদের কাজের চাপের কারণে রাতে জেগে ছিল এবং প্রায় অর্ধেক পুরো সময়ের চেয়ে বেশি সময় কাজ করছে।

নিরাপত্তা দলগুলো সতর্ক ক্লান্তি, ঘটনার প্রতিক্রিয়া কাজের চাপ এবং মিথ্যা ইতিবাচকতার সমুদ্রে ডুবে যাচ্ছে। আজকের সাইবারসিকিউরিটি ইকোসিস্টেমে, পর্বত-উঁচু অ্যালার্মগুলির প্রক্রিয়াকরণকে "নিরাপত্তা" হিসাবে বিবেচনা করা হয়। সেই সিস্টেমটি একই সাথে গ্রাহকদের এবং সাইবার সিকিউরিটি কর্মীবাহিনীকে ব্যর্থ করছে। প্রকৃতপক্ষে, একটি সাম্প্রতিক গবেষণা দেখায় সমস্ত দৈনিক নিরাপত্তা সতর্কতার 45% মিথ্যা ইতিবাচক, এবং 75% সংস্থাগুলি বৈধ আক্রমণের চেয়ে মিথ্যা ইতিবাচকের জন্য সমান পরিমাণ — বা তার বেশি — ব্যয় করে। নিরাপত্তা বিশেষজ্ঞদের একটি বহুমহাদেশীয় জরিপে, 74% দাবি করা হয়েছে তাদের মিথ্যা ইতিবাচক ভলিউম স্থির ছিল বা বাড়ছে এবং 26% ভাগ করেছে তারা "সতর্কতা বন্ধ করে দেয় কারণ তারা খুব কোলাহলপূর্ণ।" এটি কোন আশ্চর্যের বিষয় নয়, তাই, 2022 সালে, অনেক আইটি পেশাদার ছোড় তাদের কাজ - এবং সম্পূর্ণরূপে শিল্প।

সাইবার নিরাপত্তা পেশাদারদের গুরুত্বপূর্ণ ব্যবসার পাশাপাশি ব্যক্তিগত এবং জাতীয় স্বার্থ রক্ষা করার জন্য অভিযুক্ত করা হয়। একটি ডেটা লঙ্ঘনের গড় খরচ এখন একটি সর্বকালের সর্বোচ্চ $4.35 মিলিয়ন এবং 83% সংস্থার একাধিক লঙ্ঘনের অভিজ্ঞতা রয়েছে, এই পেশাদাররা ব্যবসায় যে প্রভাব আনে তা স্পষ্ট। যোগ্য লোকের অভাব কেবল আমাদের গুরুত্বপূর্ণ স্বার্থ বজায় রাখার চ্যালেঞ্জগুলিকে আরও কঠিন করে তুলবে, একটি ভয়ানক চক্র তৈরি করবে। উচ্চ দক্ষ পেশাদারদের ধরে রাখতে এবং আকর্ষণ করার জন্য সম্ভাব্য সর্বোত্তম কাজের পরিবেশ প্রদান করা আমাদের সর্বোচ্চ অগ্রাধিকার হতে হবে কারণ এটি দীর্ঘমেয়াদী ব্যবসায়িক সাফল্যের জন্য অপরিহার্য।

আরও ভালো টুলস

অল্প কিছু বেতন বাড়িয়ে সমস্যার সমাধান করা যাবে না। পরিবর্তে, একটি রূপান্তরমূলক নতুন পদ্ধতির প্রয়োজন যেখানে সাইবার নিরাপত্তা পেশাদারদের আরও ভাল সরঞ্জাম এবং প্রযুক্তির অ্যাক্সেস রয়েছে যাতে তারা আপাতদৃষ্টিতে অন্তহীন মিথ্যা ইতিবাচক এবং নিরাপত্তা সতর্কতাগুলি অনুসরণ করার পরিবর্তে তাদের প্রকৃত অগ্রাধিকারগুলি মোকাবেলায় তাদের প্রতিভা এবং শক্তি প্রয়োগ করতে পারে যা কোথাও নেতৃত্ব দেয় না এবং ফলাফল দেয় না। উন্নত সাংগঠনিক নিরাপত্তা। এই ধরনের একটি সাইবার নিরাপত্তা কর্মী বাহিনী কেবলমাত্র আরও পরিপূর্ণ হবে না, তবে তারা একটি বাস্তবসম্মত কর্ম-জীবনের ভারসাম্য বজায় রাখতে সক্ষম হবে এবং সেইসাথে ব্যবসার জন্য বাস্তব মূল্য প্রদান করতে সক্ষম হবে। শিল্প সংস্কারের এই দ্বিগুণ পদ্ধতি ছাড়াই, আমরা তাদের নির্বাচিত ক্ষেত্রটিকে সর্বোত্তম এবং উজ্জ্বলভাবে পুনর্বিবেচনা করতে এবং সুযোগের জন্য অন্যত্র খুঁজতে থাকব, যার ফলে অবকাঠামোর ব্যাপক অস্থিতিশীলতা দেখা দেবে।

আমাদের অবিলম্বে নতুন পদ্ধতি গ্রহণ করতে হবে যা স্কেলে প্রতিরোধের উপর ফোকাস করে এবং এমন প্রযুক্তি অফার করে যা নাটকীয়ভাবে ঘটনার প্রতিক্রিয়া এবং মিথ্যা সতর্কতা হ্রাস করে। গায়ক-গীতিকার জন মায়ার যেমন মাধ্যাকর্ষণকে বর্ণনা করেছেন, "দুবার যতটা ভাল নয় ততটা দ্বিগুণ।" সতর্কতার বন্যা হ্রাস করা অনেক প্রয়োজনীয় ফোকাসের জন্য জায়গা করে দেবে। একটি প্রতিরোধমূলক পন্থা গ্রহণ করা সাইবার নিরাপত্তা পেশাদারদের তাদের আসল অগ্রাধিকারগুলি সমাধান করতে মুক্ত করবে: তাদের ক্লায়েন্টদের রক্ষা করা, দূষিত আক্রমণকারীদের পরাজিত করা, নিরাপদ ব্যবসার ধারাবাহিকতা বজায় রাখা এবং আরও ব্যবসায়িক মূল্য সরবরাহ করা।

সাইবারসিকিউরিটি পেশাদারদের সতর্কতার মধ্যে আটকে না থেকে প্রতিপক্ষের চিন্তাভাবনা করা উচিত এবং কৌশল অবলম্বন করা উচিত। ফলে নিরাপত্তা ও সুরক্ষা তাদের প্রতিষ্ঠানকে আরও বেশি সুবিধা প্রদান করবে। সাইবার সিকিউরিটি শিল্পের জন্য একটি ভবিষ্যত তৈরি করা সম্ভব যা পেশাদারদের ভারসাম্যপূর্ণ জীবনযাপন করার অনুমতি দেয় এবং জটিল নেটওয়ার্কগুলির নিরাপত্তা বিসর্জন না করে পরিপূর্ণ ক্যারিয়ার বজায় রাখে।

যদিও সাইবার হুমকিগুলি ক্রমাগত বিকশিত হতে থাকে এবং বৃদ্ধি পায়, নতুন, প্রতিরোধমূলক পন্থা গ্রহণকারী অগ্রগামী সংস্থাগুলি উচ্চতর নিরাপত্তা, ভাল ব্যবসায়িক ফলাফল এবং তাদের প্রতিভাবান সাইবার নিরাপত্তা পেশাদারদের জন্য অর্থবহ, প্রভাবশালী কাজ থেকে উপকৃত হচ্ছে। একটি নতুন প্রতিরোধমূলক পদ্ধতি ব্যবহার করুন। আওয়াজ কমান। আরও ভাল ফলাফল তৈরি করুন। আপনার সেরা প্রতিভা ধরে রাখুন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া