ধারাভাষ্য
সাইবারসিকিউরিটি ল্যান্ডস্কেপ, বিশেষ করে Microsoft 365 ইকোসিস্টেমের মধ্যে, ক্রমাগত বিকশিত হয়। প্রধান প্রযুক্তি সংস্থাগুলি এবং সাইবার নিরাপত্তা সংস্থাগুলির সাথে জড়িত সাম্প্রতিক ঘটনাগুলি একটি গুরুত্বপূর্ণ বাস্তবতা তুলে ধরে: Microsoft 365 এর জন্য নিরাপত্তার সর্বোত্তম অনুশীলনগুলি বোঝা কার্যকরভাবে প্রয়োগ করার থেকে আলাদা৷
ক্যাসপারস্কি রিপোর্ট করেছে যে 2023 একটি দেখেছে 53% বৃদ্ধি সাইবার হুমকির মধ্যে প্রতিদিন মাইক্রোসফ্ট অফিস নথি সহ নথিগুলিকে লক্ষ্য করে। আক্রমণকারীরা ঝুঁকিপূর্ণ কৌশলগুলি ব্যবহার করার প্রবণতা দেখায়, যেমন বাড়ির দরজা দিয়ে গোপনে সিস্টেমে প্রবেশ করা। একটি উদাহরণে, মাল্টিফ্যাক্টর প্রমাণীকরণ (2FA/MFA) অনুপস্থিত একটি নন-প্রোডাকশন টেস্ট অ্যাকাউন্ট শোষণ করা হয়েছিল, অন্যটিতে, একটি ফাইলে একটি ব্যাকডোর যুক্ত করা হয়েছিল, যা একটি সাপ্লাই চেইন আক্রমণের দিকে পরিচালিত করেছিল।
এই ঘটনাগুলি কঠোর অনুস্মারক হিসাবে কাজ করে যে এমনকি Microsoft 365-এর মধ্যে স্বল্প-ঝুঁকির অ্যাকাউন্ট এবং বিশ্বস্ত আপডেটগুলি নিরাপত্তা লঙ্ঘনের জন্য ভেক্টর হয়ে উঠতে পারে যদি সেগুলি পর্যাপ্তভাবে সুরক্ষিত এবং পর্যবেক্ষণ না করা হয়। সংস্থাগুলির গভীর দক্ষতা থাকা সত্ত্বেও, সেই লক্ষ্যবস্তু সংস্থাগুলি উন্নত সাইবার আক্রমণের শিকার হয়েছে, মাইক্রোসফ্ট 365 স্পেসের মধ্যে নিরাপত্তা ব্যবস্থাগুলির পরিশ্রমী প্রয়োগের জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর জোর দিয়েছে৷
গভর্নেন্সে এআই-এর ভূমিকা
কৃত্রিম বুদ্ধিমত্তা (AI) গত কয়েক বছরে ব্যাপকভাবে বৃদ্ধি পেয়েছে এবং এটি এখন প্রযুক্তির প্রায় প্রতিটি ক্ষেত্রেই পাওয়া যায়। AI এবং বড় ভাষা মডেলের (LLMs) এই রূপান্তরমূলক যুগে, উন্নত AI মডেলগুলিকে ক্লাউড নিরাপত্তা ব্যবস্থা উন্নত করতে ব্যবহার করা যেতে পারে। AI আদর্শ অনুশীলনে পরিণত হওয়ার পথে আরও বেশি, এবং সংস্থাগুলির এটি গ্রহণ করা ছাড়া আর কোনও বিকল্প নেই। বিশেষজ্ঞ ডোমেন জ্ঞানের জন্য AI অ্যালগরিদমগুলিকে সূক্ষ্ম-টিউনিং করে, AI সংস্থাগুলিকে কার্যকর অন্তর্দৃষ্টি এবং ভবিষ্যদ্বাণীমূলক ক্ষমতা প্রদান করতে পারে যাতে তারা একটি সমস্যা হওয়ার আগে সম্ভাব্য নিরাপত্তা হুমকিগুলিকে সক্রিয়ভাবে চিহ্নিত করতে এবং মোকাবেলা করতে পারে। এই ধরনের সক্রিয় কৌশলগুলি সংস্থাগুলিকে তাদের ডিজিটাল সম্পদগুলিকে কার্যকরভাবে সুরক্ষিত করার ক্ষমতা দেয়৷
অন্যদিকে, AI উচ্চতর ক্লাউড সুরক্ষার প্রয়োজনীয়তাও বাড়ায়। ভালো ছেলেরা যেমন প্রযুক্তির অনুশীলনকে এগিয়ে নিতে AI ব্যবহার করছে, হ্যাকাররাও নতুন সাংগঠনিক দুর্বলতা উন্মোচন করতে এবং আরও পরিশীলিত আক্রমণ বিকাশ করতে AI ব্যবহার করে। ওপেন সোর্স এলএলএম মডেল ইন্টারনেটে উপলব্ধ খুব জটিল আক্রমণ তৈরি এবং কার্যকর করতে এবং উন্নতির জন্য ব্যবহার করা যেতে পারে লাল-দল এবং নীল-দলের অনুশীলন. ভাল বা মন্দের জন্য ব্যবহার করা হোক না কেন, AI আজ সাইবার নিরাপত্তায় একটি গুরুত্বপূর্ণ ভূমিকা পালন করে এবং সংস্থাগুলিকে অবশ্যই এর প্রভাবের উভয় দিক বুঝতে হবে।
আপনার নিরাপত্তা বৃদ্ধির তিনটি উপায়
যেহেতু ডিজিটাল হুমকিগুলি ক্রমবর্ধমান পরিশীলিত হয়ে উঠছে এবং একটি একক লঙ্ঘনের লহরী প্রভাব একাধিক সংস্থাকে প্রভাবিত করতে পারে, মাইক্রোসফ্ট 365-এর মধ্যে সতর্কতা, সক্রিয় সুরক্ষা ব্যবস্থাপনা এবং ক্রমাগত পর্যবেক্ষণের প্রয়োজন আগের চেয়ে বেশি।
এটি করার একটি উপায় হল চেক করা অ্যাক্সেস নিয়ন্ত্রণ নীতি সর্বত্র. অনাথ উপাদানগুলি সাইবার অপরাধীদের জন্য গুপ্তধন হতে পারে। উদাহরণস্বরূপ, একজন বিক্রয়কর্মী ইমেল, শেয়ারপয়েন্ট, ওয়ানড্রাইভ এবং আরও অনেক কিছু সহ বিক্রয়-সম্পর্কিত সবকিছু অ্যাক্সেস করতে সক্ষম হওয়া উচিত। যাইহোক, যদি সেই ব্যক্তি কোম্পানি ছেড়ে চলে যায় এবং এই উপাদানগুলি নিরীক্ষণ না করা হয়, প্রায়শই তারা অযৌক্তিক হয়ে যাবে। মূল্যবান ডেটা ধারণকারী উপাদানগুলির অ্যাক্সেস নিয়ন্ত্রণ নীতিগুলি অবশ্যই নিয়মিতভাবে পরীক্ষা করা এবং আপডেট করা উচিত।
উপরন্তু, প্রতিনিধিদের পর্যালোচনা করা এবং ধারাবাহিকভাবে অনুমতিগুলি পরিচালনা করা অপরিহার্য। নতুন প্রোগ্রাম বা কর্মচারীদের অনবোর্ডিং করার জন্য প্রমাণীকরণ শংসাপত্রগুলি অর্পণ করা অপরিহার্য, তবে এটি সেখানে থামবে না। সময়ের সাথে সাথে এই প্রতিনিধিদের নিয়মিত পর্যবেক্ষণ এবং পর্যালোচনা করা দরকার। একইভাবে, দায়িত্ব এবং বিচ্যুতিগুলির পৃথকীকরণও সমানভাবে অপরিহার্য যাতে কোনও ব্যক্তিকে খুব বেশি নিয়ন্ত্রণ না দেওয়া হয়। সংস্থাগুলির প্রায়শই অনেক বেশি অনুমতি বা সেকেলে প্রতিনিধি দল থাকে, যা সাইবার নিরাপত্তা সংক্রান্ত সমস্যার ঝুঁকি বাড়াতে পারে। কোম্পানিগুলিকে একটি একক অপারেটরের ক্ষমতাগুলি বন্ধ করার চেষ্টা করতে হবে এবং যতটা সম্ভব অনুমতি সীমিত করতে হবে। দায়িত্ব অর্পণ এবং পৃথকীকরণের উপর একটি দৃঢ় ফোকাস জবাবদিহিতা এবং স্বচ্ছতাকে আরও বাড়িয়ে তুলবে।
আপনার ক্লাউড পরিবেশের উপর নিয়ন্ত্রণ বজায় রাখা আরেকটি অপরিহার্য বিষয়। ক্লাউড গভর্নেন্সকে সমর্থন করে এমন সমাধানগুলি কঠোর নিরাপত্তা নীতি প্রয়োগ করতে এবং পরিচালনা প্রক্রিয়াগুলিকে স্ট্রিমলাইন করতে সহায়তা করতে পারে। আপনি যদি একটি ক্লাউড গভর্নেন্স প্রদানকারীর সাথে অংশীদারিত্ব বেছে নেন, তাহলে বেছে নিন কারণ আপনার অংশীদার আপনার সবচেয়ে মূল্যবান সম্পদের চাবিকাঠি ধরে রাখবেন। নিরাপত্তা সবসময় একটি স্তরযুক্ত পদ্ধতির হিসাবে দেখা উচিত; আপনি যত বেশি স্তর যুক্ত করবেন তত ভাল। মূল বিষয় হল এমন স্তর তৈরি করা যা উৎপাদনশীলতা বা প্রক্রিয়াগুলিকে প্রভাবিত না করেই উন্নত শাসন অর্জনের জন্য কার্যকর এবং ভারসাম্যপূর্ণ হতে পারে।
উপর ভিত্তি করে উদ্বেগজনকভাবে উচ্চ সংখ্যক নিরাপত্তা লঙ্ঘন মাইক্রোসফ্ট 365 লক্ষ্য করে নিরাপত্তা লঙ্ঘনের ক্ষেত্রে, এটি পরিষ্কার যে জিনিসগুলি করার পুরানো উপায় পরিবর্তন করতে হবে। সেই দিনগুলি চলে গেছে যখন সাধারণ অ্যান্টিভাইরাস সফ্টওয়্যার কাজ করেছিল; প্রযুক্তি একটি সম্পূর্ণ প্যারাডাইম পরিবর্তনের মধ্য দিয়ে গেছে, এবং সেইজন্য, আমাদের প্রতিরক্ষা ব্যবস্থারও উল্লেখযোগ্য ওভারহল প্রয়োজন।
কঠোর নিরাপত্তা ব্যবস্থা বাস্তবায়ন, নিয়মিত অডিট পরিচালনা এবং শাসন বজায় রাখা সাইবার হুমকির বিরুদ্ধে একটি সংস্থার প্রতিরক্ষাকে উল্লেখযোগ্যভাবে শক্তিশালী করতে পারে। সজাগ এবং সক্রিয় থাকার মাধ্যমে, নিরাপত্তা ঝুঁকিগুলি হ্রাস করা এবং সম্ভাব্য লঙ্ঘনগুলি থেকে গুরুত্বপূর্ণ ডেটা সম্পদগুলিকে রক্ষা করা সম্ভব, সেগুলি আপনার বা আপনার গ্রাহকদের ধ্বংস করার আগে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/how-not-to-become-target-of-next-microsoft-hack
