অক্টোবর 4, 2022

সংবেদনশীল ডেটা রক্ষাকারী সংস্থাগুলির জন্য প্রশিক্ষণ এবং সতর্কতা চাবিকাঠি

1 min read

ক্রমাগত বিকশিত ডিজিটাল ল্যান্ডস্কেপে, কোম্পানি এবং তাদের কর্মীদের ডেটা লঙ্ঘন থেকে রক্ষা করতে এবং সাইবার নিরাপত্তাকে তাদের শীর্ষ অগ্রাধিকারগুলির মধ্যে একটি করতে হবে।

সংবেদনশীল তথ্য সংস্থাগুলি বজায় রাখার জন্য সদা-বর্তমান হুমকি সত্ত্বেও, স্থানীয় বিশেষজ্ঞরা বলছেন যে ঝুঁকি কমানোর জন্য সংস্থাগুলি বেশ কয়েকটি সহজ পদক্ষেপ নিতে পারে।

মানুষের ফ্যাক্টর

ট্রাভেলার্স রেস্ট-ভিত্তিক কোয়ালিটি বিজনেস সলিউশনের চিফ টেকনোলজি অফিসার অ্যান্ড্রু লিন্ডলির মতে, বেশিরভাগ ডেটা অনুপ্রবেশ ঘটে কারণ কেউ এমন কিছু করেছে যা তাদের করা উচিত নয়।

QBS দেশের প্রতিটি রাজ্যে কোম্পানিগুলিকে বেতন এবং অন্যান্য ব্যবসায়িক পরিষেবা প্রদান করে, এবং যেহেতু এটি কিছু সংবেদনশীল ডেটা কোম্পানিগুলির সাথে লেনদেন করে, তাই এটি সাইবার নিরাপত্তাকে খুব গুরুত্ব সহকারে নেয়৷

লিন্ডলির মতে, 80% এর বেশি ডেটা লঙ্ঘন ঘটে যখন একটি সংস্থার মধ্যে কেউ এমন একটি লিঙ্কে ক্লিক করে যা তাদের থাকা উচিত নয়। এবং যেহেতু এই ধরনের প্রতারণামূলক বার্তা এবং তাদের মধ্যে থাকা ক্ষতিকারক লিঙ্কগুলি সর্বব্যাপী এবং সমগ্র গ্রহের ব্যক্তিগত এবং কর্পোরেট ডিভাইসগুলিতে পাঠানো হয়, তাই ঝুঁকি হ্রাস করার জন্য কর্মচারী প্রশিক্ষণ অত্যন্ত গুরুত্বপূর্ণ৷

“সাইবারসিকিউরিটিতে যে পরিমাণ অর্থ এবং সংস্থান প্রয়োগ করা হচ্ছে তা এক ধরণের অবিশ্বাস্য, এবং এমনকি এর সাথে এখনও দুর্বলতা রয়েছে,” লিন্ডলি বলেছেন। “এটি এমন জিনিসগুলিতে ফোকাস করার চেষ্টা করার বিষয়ে যা সবচেয়ে বড় প্রভাব ফেলবে।”

যেহেতু অনেক ডেটা লঙ্ঘন মানুষের ত্রুটি থেকে উদ্ভূত হয়, তাই নীতি, পদ্ধতি এবং প্রশিক্ষণের জায়গায় একটি উল্লেখযোগ্য প্রভাব ফেলতে পারে, ইউজিন লুস্কিন বলেছেন, সিইও এবং সিইও.এমডি-এর সহ-প্রতিষ্ঠাতা, অ্যান্ডারসন-ভিত্তিক একটি কোম্পানি যা একটি প্ল্যাটফর্ম তৈরি করেছে যা মানুষকে সক্ষম করে। নিরাপদে সংরক্ষণ এবং ডিজিটাল স্বাস্থ্য রেকর্ড অ্যাক্সেস করতে.

লুসকিন এবং লিন্ডলি উভয়েই বলেছেন যে সামাজিক প্রকৌশল হল সবচেয়ে ব্যাপক কৌশলগুলির মধ্যে একটি যা হ্যাকাররা নিজেদের সম্পর্কে মূল্যবান তথ্য প্রকাশ করার জন্য লোকেদের প্রতারণা করার জন্য ব্যবহার করে। সোশ্যাল মিডিয়াতে নির্দোষ দেখাচ্ছে পোল বা গেমগুলি লোকেদের নিজেদের সম্পর্কে গুরুত্বপূর্ণ বিশদ প্রকাশ করতে প্রলুব্ধ করে যা সংবেদনশীল ডেটাতে অবৈধ অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে।

লুসকিন, যিনি Sync.MD চালু করার আগে 20 বছরেরও বেশি সময় ধরে মাইক্রোসফ্টের সাথে ডেটা সুরক্ষায় কাজ করেছিলেন, বলেছেন যে হলিউড চিত্রিত হওয়া সত্ত্বেও, ডেটা সুরক্ষা ক্র্যাক করা আসলে প্রযুক্তিগতভাবে কঠিন এবং আবিষ্কারের ঝুঁকি বহন করে৷ এই কারণেই হ্যাকাররা একটি অনিচ্ছাকৃত ব্যবহারকারীকে দরকারী তথ্য প্রকাশ করার জন্য শর্টকাট খোঁজে, এবং সংখ্যাগুলি এই কৌশলটি কার্যকরী দেখায়।

কর্মচারীদের ডেটা সুরক্ষার প্রশিক্ষণ দেওয়া এবং নিয়মিতভাবে তা করা বিশাল লভ্যাংশ দিতে পারে, লিন্ডলি বলেছেন। উদাহরণস্বরূপ, QBS সাইবারসিকিউরিটি প্রশিক্ষণের অংশ হিসাবে কোম্পানি কর্মীদের উপহাস ফিশিং ইমেল পাঠায় যে তারা সন্দেহজনক লিঙ্কগুলিতে ক্লিক করবে কিনা।

প্রশিক্ষণের মাধ্যমে, কোম্পানি ক্লিকের হার প্রায় 35% থেকে কমিয়ে 6%-এ নামিয়ে আনতে সক্ষম হয়েছে। এটি প্রশিক্ষণের কার্যকারিতা হাইলাইট করে কিন্তু সাইবার নিরাপত্তার জগতের কঠিন বাস্তবতাও প্রকাশ করে: সবসময় কিছু ঝুঁকি থাকবে।

প্রযুক্তিগত দুর্বলতা

লিন্ডলি বলেছেন যে সংযুক্ত ডিভাইসগুলির বিস্তার এবং দূরবর্তী কাজের ক্রমবর্ধমান স্থানান্তরের কারণে, নতুন দুর্বলতাগুলি উদ্ভূত হচ্ছে।

“আমি প্রায় গ্যারান্টি দেব যে হোম নেটওয়ার্ক (কোম্পানি) যে নেটওয়ার্কে তারা ডায়াল করছে তার চেয়ে কম নিরাপদ,” লিন্ডলি বলেছেন।

গেমিং কনসোল, সেল ফোন এবং ল্যাপটপগুলির মতো অন্যান্য ডিভাইসগুলি একই নেটওয়ার্কের সাথে সংযুক্ত রয়েছে এবং ঝুঁকির কারণগুলি উল্লেখযোগ্যভাবে বেড়ে যায়। ক্রমবর্ধমানভাবে, যন্ত্রপাতি এবং স্মার্ট ডিভাইসগুলিও হোম নেটওয়ার্কের সাথে সংযুক্ত, সম্ভাব্য দুর্বলতার আরেকটি সিরিজ যোগ করে।

এই দুর্বলতাগুলি মোকাবেলা করার জন্য, লুস্কিন এবং লিন্ডলি বলেছেন যে কোম্পানিগুলিকে এই ক্ষেত্রগুলিতে মনোযোগ দেওয়া উচিত:

নিশ্চিত করুন যে সমস্ত সফ্টওয়্যার আপ টু ডেট এবং নিরাপত্তা প্যাচগুলি মুক্তি পাওয়ার সাথে সাথে ইনস্টল করা হয়েছে৷ যতটা সম্ভব, একটি স্তরযুক্ত ডেটা-নিরাপত্তা কৌশল প্রয়োগ করুন। শুধুমাত্র সেই কর্মচারীদের ডেটা অ্যাক্সেস সীমিত করুন যাদের অ্যাক্সেস প্রয়োজন। ছোট কোম্পানির জন্য যাদের তাদের সাইবার নিরাপত্তা পরিষেবা আউটসোর্স করতে হবে, নিশ্চিত করুন যে নির্বাচিত বিক্রেতার সঠিক সার্টিফিকেশন আছে। (উদাহরণস্বরূপ, SOC2 হল একটি সার্টিফিকেশন যা আমেরিকান ইনস্টিটিউট অফ CPAs দ্বারা ক্লায়েন্ট ডেটা পরিচালনা করার জন্য তৈরি করা হয়েছে।)

লুসকিন বলেছেন যে নীচের লাইনটি হ’ল প্রতিটি সংস্থাকে অবশ্যই ডেটা সুরক্ষাকে একটি স্থায়ী অগ্রাধিকার করতে হবে।

“এটা করতে হবে,” তিনি বলেছেন। “হ্যাক হওয়ার চেয়ে আপনার ডেটার অতিরিক্ত সুরক্ষা করা ভাল।”

ডেটা সুরক্ষিত করার সহজ পদক্ষেপ

সাইবার নিরাপত্তাকে অগ্রাধিকার দিন। ঝুঁকি সম্পর্কে সচেতন হতে কর্মীদের প্রশিক্ষণ দিন। ডেটা অ্যাক্সেস নিয়ন্ত্রণ করুন। শুধুমাত্র সেই লোকেদের অ্যাক্সেস দিন যাদের এটি প্রয়োজন। ওয়েব ট্রাফিক মনিটর. একটি অননুমোদিত ডাউনলোড মত সন্দেহজনক কার্যকলাপ দেখুন. নিশ্চিত করুন যে সফ্টওয়্যার আপ টু ডেট এবং নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সাথে সাথে ইনস্টল করা হয়েছে৷ নিশ্চিত করুন যে কর্মীরা দিনের জন্য রওনা দেওয়ার আগে কম্পিউটার এবং ওয়ার্কস্টেশনগুলিকে সুরক্ষিত করুন।