জেনারেটিভ ডেটা ইন্টেলিজেন্স

সাইবার নিরাপত্তা

জাতিদের সাইবারসিকিউরিটি পেশাদারদের লাইসেন্স প্রয়োজন

প্লেটো দ্বারা পুনঃপ্রকাশিত
প্লেটো দ্বারা পুনঃপ্রকাশিত

তারিখ:

দেখা হয়েছে: 0

মালয়েশিয়া অন্তত দুটি অন্য দেশের সাথে যোগ দিয়েছে - সিঙ্গাপুর এবং ঘানা - এমন আইন পাস করার জন্য যার জন্য সাইবার নিরাপত্তা পেশাদার বা তাদের সংস্থাগুলিকে তাদের দেশে কিছু সাইবার নিরাপত্তা পরিষেবা প্রদানের জন্য প্রত্যয়িত এবং লাইসেন্সপ্রাপ্ত হতে হবে৷

3 এপ্রিল, মালয়েশিয়ার পার্লামেন্টের উচ্চকক্ষ, দেওয়ান নেগারা নামে পরিচিত, সাইবার নিরাপত্তা বিল 2024 পাস করেছে, যা আগের মাসে নিম্নকক্ষে পাস হওয়ার পর। রাজা কর্তৃক স্বাক্ষরিত এবং সরকারি গেজেটে প্রকাশের পর এই বিলটি আইনে পরিণত হবে, ছাতা আইন হিসাবে গঠন করা হয়েছে এবং এটি ভবিষ্যতের সরকারী কার্যকলাপের জন্য একটি কাঠামো হিসাবে কাজ করবে যাতে গুরুত্বপূর্ণ অবকাঠামো সুরক্ষিত করা যায় এবং সাইবার নিরাপত্তার জাতীয় অবস্থার উন্নতি হয়।

যদিও আইনটি লাইসেন্সিং বাধ্যতামূলক করে, সাইবার নিরাপত্তা পেশাদার এবং পরিষেবা প্রদানকারীদের জন্য প্রকৃত প্রয়োজনীয়তা পরে আসবে, মালয়েশিয়া ভিত্তিক আইন সংস্থা ক্রিস্টোফার অ্যান্ড লি ওং একটি পরামর্শে বলা হয়েছে.

“যদিও বিলটি সাইবার নিরাপত্তা পরিষেবার ধরন নির্দিষ্ট করে না যেগুলি লাইসেন্সিং ব্যবস্থার অধীন … এটি সম্ভবত পরিষেবা প্রদানকারীদের ক্ষেত্রে প্রযোজ্য হবে যারা অন্য ব্যক্তির তথ্য এবং যোগাযোগ প্রযুক্তি ডিভাইসের সুরক্ষার জন্য পরিষেবা প্রদান করে — [উদাহরণস্বরূপ,] অনুপ্রবেশ পরীক্ষা প্রদানকারী এবং নিরাপত্তা অপারেশন কেন্দ্র,” আইন সংস্থা জানিয়েছে।

মালয়েশিয়া এশিয়া-প্রশান্ত মহাসাগরীয় প্রতিবেশী সিঙ্গাপুরে যোগ দেয়, যার জন্য প্রয়োজন হয়েছে সাইবার সিকিউরিটি সার্ভিস প্রোভাইডারদের লাইসেন্সিং (সিএসপি) গত দুই বছর ধরে, এবং পশ্চিম আফ্রিকার দেশ ঘানা, যার প্রয়োজন CSP-এর লাইসেন্সিং এবং সাইবার নিরাপত্তা পেশাদারদের স্বীকৃতি. আরো ব্যাপকভাবে, সরকার যেমন ইউরোপীয় ইউনিয়ন সাইবারসিকিউরিটি সার্টিফিকেশন স্বাভাবিক করেছে, অন্য সংস্থাগুলি - যেমন মার্কিন যুক্তরাষ্ট্রের নিউইয়র্ক রাজ্য - নির্দিষ্ট শিল্পে সাইবার নিরাপত্তা ক্ষমতার জন্য সার্টিফিকেশন এবং লাইসেন্স প্রয়োজন।

ঘানায় হ্যাক করার লাইসেন্স

যদিও অনেক সরকার ব্যবসার সাইবার নিরাপত্তা পরিষেবা প্রদানের জন্য লাইসেন্সের প্রয়োজন হয়, ঘানা হল একমাত্র দেশ যেখানে ব্যক্তিদের লাইসেন্সের প্রয়োজন হয়, মস্কো-ভিত্তিক সাইবার নিরাপত্তা প্রদানকারী পজিটিভ টেকনোলজিসের সাইবারসিকিউরিটি ব্যবসায় পরামর্শের ব্যবস্থাপনা পরিচালক আলেক্সি লুকাটস্কি বলেছেন।

"ঘানার পদ্ধতির স্বতন্ত্রতা এই সত্যের মধ্যে নিহিত যে লাইসেন্সের প্রয়োজনীয়তাগুলি সমস্ত সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য প্রযোজ্য নয়, তবে যারা চারটি নির্দিষ্ট ক্ষেত্রে কাজ করার পরিকল্পনা করে - দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা, ডিজিটাল ফরেনসিক, পরিচালিত সাইবার নিরাপত্তা পরিষেবা, সাইবার নিরাপত্তা প্রশিক্ষণ, এবং সাইবার নিরাপত্তা GRC,” তিনি বলেছেন।

সিঙ্গাপুরের সরকার বেসরকারী শিল্পকে কঠোর সাইবার নিরাপত্তা প্রবিধান গ্রহণ করার জন্য উদ্বুদ্ধ করার জন্য একটি সক্রিয় পদ্ধতি গ্রহণ করেছে, এখন পর্যন্ত সংস্থাগুলির সাথে 70% এর বেশি বাস্তবায়ন একটি "সাইবার এসেনসিয়ালস" সার্টিফিকেশনের জন্য প্রয়োজনীয় প্রয়োজনীয়তাগুলির।

“আমরা অবশ্যই মনে করি যে একটি খালি ন্যূনতম মান থাকা বাস্তুতন্ত্র জুড়ে আরও আত্মবিশ্বাসের জন্ম দেবে কারণ সেখানে নিশ্চয়তা থাকবে যে — অন্যদের মধ্যে — অনুপ্রবেশ পরীক্ষা, নিরাপত্তা অডিট, এবং ঘটনা প্রতিক্রিয়া পরিষেবাগুলি শিল্পের প্রত্যাশা এবং বিকাশমান প্রযুক্তির সমতুল্য। ,” বেকার ম্যাকেঞ্জি ইন্টারন্যাশনালের সদস্য সংস্থা ওং অ্যান্ড পার্টনার্সের আইপি ও প্রযুক্তি অনুশীলনের অংশীদার সেরিন কান বলেছেন।

মার্কিন যুক্তরাষ্ট্রে, এই ধরনের প্রচেষ্টা খুব বেশি জায়গা পায়নি। পরিবর্তে, অনেক পেশাদার সংস্থা দক্ষতার নির্দিষ্ট সেটের সার্টিফিকেশন অফার করে. ISC2, উদাহরণস্বরূপ, সুপরিচিত সার্টিফাইড ইনফরমেশন সিস্টেম সিকিউরিটি প্রফেশনাল (CISSP) স্বীকৃতি প্রদান করে, যখন CompTIA নিরাপত্তা+ সার্টিফিকেশন প্রদান করে, এবং ISACA - পূর্বে ইনফরমেশন সিস্টেম অডিট অ্যান্ড কন্ট্রোল অ্যাসোসিয়েশন - সার্টিফাইড ইনফরমেশন সিস্টেম অডিটর (CISA) সার্টিফিকেশন প্রদান করে, অন্যদের মধ্যে.

ISC2 এবং ISACA এই নিবন্ধটির জন্য মন্তব্য করতে অস্বীকার করেছে৷

মুক্ত বক্তব্যের জন্য সুরক্ষার অভাব

যদিও প্রয়োজনীয়তাগুলি দেশগুলির সাইবার নিরাপত্তা ভঙ্গির সামগ্রিক পরিপক্কতাকে উন্নত করে বলে মনে হচ্ছে, আইনটি প্রায়শই বাক স্বাধীনতা এবং অন্যান্য ব্যক্তিগত অধিকারের সম্ভাব্য ব্যয় নিয়ে উদ্বেগ প্রকাশ করেছে।

যে সরকারগুলি ডিফল্টভাবে সাইবার সিকিউরিটি সম্পর্কিত ক্রিয়াকলাপগুলিকে নিয়ন্ত্রণ করার জন্য ব্যাপক ক্ষমতা অর্জন করে তাদের ডিজিটাল পরিষেবাগুলি নিয়ন্ত্রণ করার ক্ষমতা রয়েছে৷ এটি প্রায়শই একটি মানবাধিকার সংস্থা আর্টিকেল 19 অনুসারে "পরিবর্তন বা প্রত্যাহার সাপেক্ষে নির্বিচারে মানদণ্ডের অধীনে প্রাক-অনুমোদন" প্রয়োজন করে সাংবাদিকতামূলক কার্যকলাপ এবং হুইসেল ব্লোয়ারদের লক্ষ্যবস্তু করে।

মালয়েশিয়ার সাইবার নিরাপত্তা বিল, উদাহরণস্বরূপ, "অপ্রয়োজনীয় এবং বর্তমান অবস্থায় ত্রুটিপূর্ণ," সংস্থাটি বলেছে।

"যদিও একটি 'সাইবারসিকিউরিটি' যন্ত্র হিসাবে জাহির করা হয়, বিলটি সরকারকে কম্পিউটার-সম্পর্কিত ক্রিয়াকলাপের পাশাপাশি প্রায় সীমাহীন অনুসন্ধান এবং বাজেয়াপ্ত করার ক্ষমতা প্রদান করবে। বিলের বিশ্লেষণে ড. "এর ফৌজদারি বিধানগুলি লঙ্ঘনের জন্য কোন প্রকৃত অভিপ্রায়ের প্রয়োজন হয় না, কার্যকরভাবে অনেক কঠোর দায়বদ্ধতা অপরাধ প্রবর্তন করে।"

বিশেষ করে, সাইবার নিরাপত্তা গবেষকরা বিপদে পড়তে পারে, যেহেতু সোর্স কোড বা সাইবার-আক্রমণাত্মক গবেষণা প্রকাশের জন্য লাইসেন্সের প্রয়োজন হবে, সংস্থাটি বলেছে।

পজিটিভ টেকনোলজিসের লুকাটস্কি বলেছেন, এখনও প্রায়শই লাইসেন্সের প্রয়োজনীয়তাগুলি ইতিমধ্যেই বিদ্যমান শংসাপত্রের সর্বোত্তম অনুশীলনের উপর একটি সরকারী স্ট্যাম্প স্থাপন করে এবং চাকরির আবেদনকারীদের নির্দিষ্ট সাইবার নিরাপত্তা শংসাপত্রের প্রয়োজনীয়তা রয়েছে, তবে একটি স্থানীয় মোড় নিয়ে, পজিটিভ টেকনোলজিসের লুকাটস্কি বলেছেন।

ঘানা যে পদ্ধতি অনুসরণ করেছে, উদাহরণস্বরূপ, "সকল সাইবার নিরাপত্তা বিশেষজ্ঞদের একটি রেজিস্ট্রি প্রতিষ্ঠার সাথে সাদৃশ্যপূর্ণ কারণ এটি অসম্ভাব্য যে এই বা অন্য কোনো দেশে অনেক স্বাধীন একা বিশেষজ্ঞ আছেন যারা গুরুতর সংস্থার সাথে কাজ করতে পারেন, যেখানে নিয়োগের ঝুঁকি রয়েছে। অযোগ্য কর্মীরা খুব বেশি," তিনি বলেছেন। "এই ধরনের প্রয়োজনীয়তার প্রধান কারণ হল যে সাইবার আক্রমণের সংখ্যা বৃদ্ধির সাথে সাথে, বিশেষজ্ঞরা যারা বোঝেন যে তারা কী করছে এবং কেন তারা এটি করছে তাদের সনাক্ত এবং প্রতিরোধ করার জন্য প্রয়োজন - কীভাবে আন্তর্জাতিক সর্বোত্তম অনুশীলনগুলি প্রয়োগ করা যায় এবং কীভাবে সেগুলি স্থানীয়ভাবে মানিয়ে নেওয়া যায় সুনির্দিষ্ট।"

স্পট_আইএমজি

সর্বশেষ বুদ্ধিমত্তা

স্পট_আইএমজি

কপিরাইট @ 2024 Plato Technologies Inc.