কেন অতীতের ঘটনাগুলি বিশ্লেষণ করা দলগুলিকে সাধারণ নিরাপত্তা মেট্রিক্সের চেয়ে বেশি সাহায্য করে৷

ভেরিকার সর্বশেষ ওপেন ইনসিডেন্ট ডেটাবেস (VOID) রিপোর্ট অনুযায়ী, নিরাপত্তা ঘটনার তীব্রতা পরিমাপের জন্য গৃহীত মেট্রিক্স, যেমন মেন টাইম টু মেরামত (MTTR), পূর্বে চিন্তা করা মতো নির্ভরযোগ্য নাও হতে পারে এবং সঠিক তথ্য দিয়ে IT নিরাপত্তা দলগুলিকে প্রদান করছে না। .

প্রতিবেদনটি ফরচুন 10,000 থেকে শুরু করে স্টার্টআপ পর্যন্ত 600টি কোম্পানির 100টি ঘটনার উপর ভিত্তি করে তৈরি করা হয়েছে। সংগৃহীত ডেটার পরিমাণ পরিসংখ্যানগত বিশ্লেষণের গভীর স্তরের নিদর্শনগুলি নির্ধারণ করতে এবং পূর্ববর্তী শিল্পের অনুমানগুলিকে নির্মূল করতে সক্ষম করে যা পরিসংখ্যানগত প্রমাণের অভাব ছিল, ভেরিকা বলেছেন।

Jeli-এর CEO এবং সহ-প্রতিষ্ঠাতা নোরা জোনস বলেছেন, “এন্টারপ্রাইজগুলি বিশ্বের সবচেয়ে অত্যাধুনিক অবকাঠামো চালাচ্ছে, আমাদের দৈনন্দিন জীবনের অনেক অংশকে সমর্থন করে, আমাদের মধ্যে বেশিরভাগই চিন্তা না করেই — যতক্ষণ না কিছু কাজ করছে না। "তাদের ব্যবসাগুলি সাইটের নির্ভরযোগ্যতার উপর ব্যাপকভাবে নির্ভর করে, এবং প্রযুক্তি আরও জটিল হওয়ার কারণে ঘটনাগুলি দূরে যাচ্ছে না।"

"বেশিরভাগ সংস্থাগুলি দীর্ঘস্থায়ী অনুমানের উপর ভিত্তি করে ঘটনা পরিচালনার সিদ্ধান্তগুলি চালাচ্ছে," তিনি বলেছেন, এন্টারপ্রাইজগুলিকে কীভাবে সাংগঠনিক স্থিতিস্থাপকতার সাথে যোগাযোগ করা যায় সে সম্পর্কে ডেটা-চালিত সিদ্ধান্ত নেওয়া দরকার।

ঘটনা বুঝতে তথ্য শেয়ার করুন

কোর্টনি ন্যাশ, ভেরিকার প্রধান গবেষণা বিশ্লেষক এবং VOID-এর স্রষ্টা, ব্যাখ্যা করেছেন যে, অনেকটা একইভাবে এয়ারলাইন কোম্পানিগুলি 90 এর দশকের শেষের দিকে এবং তার পরেও তথ্য ভাগ করার জন্য প্রতিযোগিতামূলক উদ্বেগগুলিকে একপাশে রেখেছিল, এন্টারপ্রাইজগুলির কাছে প্রচুর পরিমাণে কমোডিটাইজড জ্ঞান রয়েছে যা তারা করতে পারে। একে অপরের কাছ থেকে শিখতে এবং শিল্পকে এগিয়ে নিয়ে যাওয়ার জন্য ব্যবহার করুন, যা প্রত্যেকের জন্য নিরাপদে তৈরি করা হয়।

"এই প্রতিবেদনগুলি সংগ্রহ করা গুরুত্বপূর্ণ কারণ সফ্টওয়্যারটি দীর্ঘকাল ধরে বিড়ালের ছবি অনলাইনে হোস্ট করা থেকে পরিবহণ, অবকাঠামো, পাওয়ার গ্রিড, স্বাস্থ্যসেবা সফ্টওয়্যার এবং ডিভাইস, ভোটিং সিস্টেম, স্বায়ত্তশাসিত যানবাহন এবং অনেকগুলি সমালোচনামূলক (প্রায়ই নিরাপত্তা-সমালোচনামূলক) সামাজিক ফাংশনগুলিতে চলে গেছে।" ন্যাশ বলেছেন।

সাইনটিয়া ইনস্টিটিউটের সিনিয়র সিকিউরিটি ডেটা সায়েন্টিস্ট ডেভিড সেভারস্কি উল্লেখ করেছেন যে এন্টারপ্রাইজগুলি শুধুমাত্র তাদের নিজস্ব ঘটনাগুলি দেখতে পারে, যা অন্যান্য সংস্থাগুলিকে প্রভাবিত করে এমন বিস্তৃত প্রবণতাগুলি দেখার এবং এড়ানোর ক্ষমতাকে সীমিত করে।

"ঘটনার ডাটাবেস এবং [VOID]-এর মতো প্রতিবেদনগুলি তাদের টানেল দৃষ্টি থেকে বাঁচতে সাহায্য করে এবং আশা করি তারা নিজেরাই সমস্যার সম্মুখীন হওয়ার আগে কাজ করে," তিনি বলেছেন।

সময়কাল এবং তীব্রতা 'অগভীর' ডেটা

সংস্থাগুলি কীভাবে ঘটনাগুলি অনুভব করে তা পরিবর্তিত হয়, তীব্রতা নির্বিশেষে সেই ঘটনাগুলি সমাধান করতে সময় লাগে। কোন পরিস্থিতিগুলি এমনকি একটি "ঘটনা" হিসাবে স্বীকৃত হয় এবং কোন স্তরে একটি সংস্থার মধ্যে সহকর্মীদের মধ্যে পরিবর্তিত হয় এবং সংস্থাগুলি জুড়ে সামঞ্জস্যপূর্ণ নয়, রিপোর্টে সতর্ক করা হয়েছে।

ন্যাশ ব্যাখ্যা করেন সময়কাল এবং তীব্রতা "অগভীর" ডেটা — তারা আবেদনময়ী কারণ তারা স্পষ্ট, দৃঢ়ভাবে বোঝাতে দেখায় যে কী অগোছালো, আশ্চর্যজনক পরিস্থিতি যা নিজেকে সহজ সারাংশে ধার দেয় না। যাইহোক, সময়কাল পরিমাপ সত্যিই দরকারী নয়।

"একটি ঘটনার সময়কাল ঘটনা সম্পর্কে সামান্য অভ্যন্তরীণভাবে কার্যকরী তথ্য প্রদান করে, এবং তীব্রতা প্রায়শই বিভিন্ন উপায়ে আলোচনা করা হয়, এমনকি একই দলেও," ন্যাশ বলেছেন।

তীব্রতা গ্রাহকের প্রভাবের জন্য একটি প্রক্সি হিসাবে ব্যবহার করা যেতে পারে বা, অন্য ক্ষেত্রে, প্রকৌশলী প্রচেষ্টা ঠিক করার জন্য বা জরুরী প্রয়োজন। "এটি বিষয়গতভাবে নির্ধারিত হয়, বিভিন্ন কারণে, যার মধ্যে একটি ঘটনার প্রতি দৃষ্টি আকর্ষণ করা বা সহায়তা পাওয়া, ট্রিগার করা - বা ট্রিগারিং এড়াতে - একটি ঘটনা-পরবর্তী পর্যালোচনা, বা কাঙ্ক্ষিত তহবিল, হেডকাউন্ট, এবং আরও অনেক কিছুর জন্য ব্যবস্থাপনার অনুমোদন সংগ্রহ করা, "ন্যাশ বলেছেন।

প্রতিবেদনে বলা হয়েছে, ঘটনার সময়কাল এবং তীব্রতার মধ্যে কোনো সম্পর্ক নেই। কোম্পানির দীর্ঘ বা সংক্ষিপ্ত ঘটনা থাকতে পারে যা খুবই গৌণ, অস্তিত্বগতভাবে সমালোচনামূলক এবং এর মধ্যে প্রায় প্রতিটি সংমিশ্রণ।

"শুধুমাত্র সময়কাল বা তীব্রতাই একটি দলকে বলতে পারে না যে তারা কতটা নির্ভরযোগ্য বা কার্যকর, কিন্তু তারা ইভেন্টের প্রভাব বা ঘটনাটি মোকাবেলা করার জন্য প্রয়োজনীয় প্রচেষ্টা সম্পর্কে দরকারী কিছুও প্রকাশ করে না," ন্যাশ বলেছেন।

অতীতের ঘটনা বিশ্লেষণ করুন

“যদিও MTTR দরকারী নয় একটি মেট্রিক হিসাবে, কেউ চায় না যে তাদের ঘটনাগুলি তাদের প্রয়োজনের চেয়ে বেশি সময় ধরে চলুক,” সে বলে। "ভালোভাবে প্রতিক্রিয়া জানাতে, কোম্পানিগুলিকে আগে অধ্যয়ন করতে হবে যে তারা অতীতে আরও গভীর বিশ্লেষণের সাথে কীভাবে প্রতিক্রিয়া জানিয়েছে, যা তাদের প্রযুক্তিগত এবং সাংগঠনিক উভয়ই পূর্বে অপ্রত্যাশিত কারণগুলির একটি হোস্ট সম্পর্কে শিক্ষা দেবে।"

জোনস যোগ করেছেন একটি সংস্থার সংস্কৃতি কীভাবে দলগুলিকে ঘটনাগুলিকে ট্যাগ করে এবং কী মাত্রায় ভূমিকা পালন করবে।

"এগুলি সমস্ত একটি সংস্থার লোকেদের কাছে ফিরে যায় - লোকেরা অবকাঠামো তৈরি করে, অবকাঠামো বজায় রাখে, ঘটনাগুলি সমাধান করে এবং তারপরে সেগুলি পর্যালোচনা করে," সে বলে। "এই সব মানুষ দ্বারা করা হয়।"

তার দৃষ্টিকোণ থেকে, আমাদের প্রযুক্তি যতই স্বয়ংক্রিয় হোক না কেন, মানুষ এখনও সিস্টেমের সবচেয়ে মানিয়ে নেওয়ার অংশ এবং ক্রমাগত সাফল্যের কারণ।

"এই কারণেই আপনাকে এই সামাজিক-প্রযুক্তিগত সিস্টেমগুলিকে ঠিক সেই হিসাবে চিনতে হবে এবং তারপরে একই বোঝার সাথে আপনার ঘটনা বিশ্লেষণের সাথে যোগাযোগ করুন," জোন্স বলেছেন।

সেভারস্কি বলেছেন যে নিরাপত্তা শিল্প জিনিসগুলিকে উন্নত করার জন্য কী করা উচিত সে সম্পর্কে মতামতে পূর্ণ, উল্লেখ করে যে সাইনটিয়া তাদের তথ্য ঝুঁকি ইনসাইটস স্টাডি (আইআরআইএস) এ বড় ডেটাসেটগুলি বিশ্লেষণ করে চলেছে। গবেষণা.

"প্রকৃত ব্যর্থতার উপর আমাদের সুপারিশের ভিত্তিতে এবং এটি থেকে শেখা পাঠগুলি অনেক বেশি কার্যকর পদ্ধতি," তিনি বলেছেন। "আমরা বাস্তব-বিশ্বের ঘটনা অধ্যয়নের উপর একটি উচ্চ মূল্য রাখি।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics