শ্রভ মেহতা, সিইও, সিকিউরফ্রেম, ব্যয়বহুল লঙ্ঘন, র্যানসমওয়্যার আক্রমণ এবং ফিশিং-ভিত্তিক এন্ডপয়েন্ট আক্রমণ প্রতিরোধ করতে সুরক্ষা দলগুলিকে ভাঙতে হবে এমন শীর্ষ ছয়টি খারাপ অভ্যাসের রূপরেখা দিয়েছেন।
সাইবার ক্রাইম বাড়ছে, এবং আক্রমণগুলি দ্রুততর, আরও সংক্ষিপ্ত এবং ক্রমবর্ধমান পরিশীলিত হচ্ছে৷ সাইবার আক্রমণ-সম্পর্কিত ডেটা লঙ্ঘনের সংখ্যা 27 সালে গোলাপী 2021 শতাংশ — একটি ঊর্ধ্বমুখী প্রবণতা যা ধীর হওয়ার কোনো লক্ষণ দেখায় না।
খারাপ নিরাপত্তা অভ্যাস, যেমন একই পাসওয়ার্ড একাধিকবার ব্যবহার করা নিরীহ বলে মনে হতে পারে, কিন্তু চেক না করা খারাপ আচরণ বা নিরাপত্তার অভ্যাস আপনার প্রতিষ্ঠানকে ধ্বংসাত্মক লঙ্ঘনের জন্য উন্মুক্ত করে দিতে পারে।
খারাপ নিরাপত্তার অভ্যাসের কারণে ব্যবসার লাখ লাখ ডলার খরচ হয়। এটি বিবেচনা করুন, ডেটা লঙ্ঘনের গড় খরচ পৌঁছেছে ঘটনা প্রতি $4.24 মিলিয়ন 2021 সালে, 17 বছরের মধ্যে সর্বোচ্চ।
যদি কোনো হ্যাকার আপনার সার্ভারের সাথে আপস করে এবং গোপনীয় তথ্য চুরি করে, তাহলে এটি আপনার কোম্পানির শেষ বানান হতে পারে। এই তালিকাটি সবচেয়ে সাধারণ খারাপ নিরাপত্তা অভ্যাসগুলির মধ্যে 6টি কভার করে এবং কীভাবে সেগুলি ঠিক করা যায় যাতে আপনি আপনার ডেটা রক্ষা করতে এবং দূষিত আক্রমণ প্রতিরোধ করতে পারেন৷
1. খারাপ পাসওয়ার্ড হাইজিন
60 এর বেশী সমস্ত ডেটা লঙ্ঘনের শতাংশ চুরি বা দুর্বল শংসাপত্র জড়িত। একই পাসওয়ার্ড ব্যবহার করা, পাসওয়ার্ড শেয়ার করা, স্টিকি নোটে পাসওয়ার্ড লেখা — নিরাপত্তা নেতা হিসেবে, আমরা বছরের পর বছর ধরে একই ভয়ানক পাসওয়ার্ড অনুশীলন দেখেছি। আক্রমণকারীদের কাজ সহজ করে তুলবেন না!
অভ্যাস বদলাও: একটি কোম্পানি-ব্যাপী পাসওয়ার্ড নীতি স্থাপন করুন, একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং অননুমোদিত অ্যাকাউন্ট অ্যাক্সেসের ঝুঁকি কমাতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। আপনার পাসওয়ার্ড নীতিতে শক্তিশালী পাসওয়ার্ড তৈরির নির্দেশিকা, কত ঘন ঘন পাসওয়ার্ড আপডেট করা উচিত এবং কর্মীদের মধ্যে কীভাবে নিরাপদে পাসওয়ার্ড শেয়ার করা যায় তার নির্দেশাবলী অন্তর্ভুক্ত করা উচিত।
2. জটিল প্রক্রিয়া এবং নীতি
অনবোর্ডিং চেকলিস্ট থেকে শুরু করে গোপনীয়তা নীতি পর্যন্ত, এই নথিগুলিকে প্রতিফলিত করা উচিত যে কীভাবে আপনার দল কাজ করে এবং দৈনন্দিন কাজের সময় ব্যবহার করা হয় — খসড়া করা হয় না এবং তারপরে কোথাও একটি ফোল্ডারে ভুলে যায়। আপনাকে অবশ্যই এই নীতিগুলি সম্পর্কে নিয়মিত চিন্তা করতে হবে এবং পরিলক্ষিত চ্যালেঞ্জ এবং ঝুঁকির উপর ভিত্তি করে উন্নতি করতে হবে।
অভ্যাস বদলাও: আপনার দলের জন্য পর্যায়ক্রমিক নীতি পর্যালোচনা এবং গ্রহণযোগ্যতা স্থাপন করুন। নীতি এবং প্রক্রিয়াগুলি আপনার দল কীভাবে কাজ করে তা প্রতিফলিত করে এবং কোম্পানী-ব্যাপী বাই-ইন সংগ্রহ করতে সক্রিয়ভাবে প্রতিক্রিয়ার জন্য জিজ্ঞাসা করুন।
3. পুরানো সফ্টওয়্যার এবং অ-সুরক্ষিত ডিভাইস
দূরবর্তী কাজ বছরের পর বছর ধরে একটি ক্রমবর্ধমান প্রবণতা, কিন্তু গত দুই বছরে কোথায়, কখন, এবং কীভাবে দলগুলি একসাথে কাজ করে তাতে একটি ভূমিকম্পের পরিবর্তন দেখা গেছে। এর সমস্ত সুবিধার জন্য, বাড়ি থেকে কাজের উত্থান উল্লেখযোগ্য নিরাপত্তা চ্যালেঞ্জও নিয়ে আসে।
আরও বেশি লোক অনিরাপদ ওয়াই-ফাই ব্যবহার করছে, কাজ এবং ব্যক্তিগত ডিভাইসগুলিকে মিশ্রিত করছে, নিয়মিত ডেটা ব্যাকআপ এবং সফ্টওয়্যার আপডেটগুলি এড়িয়ে যাচ্ছে, ইত্যাদি৷ সবচেয়ে দুর্বল লিঙ্ক যা শেষ পর্যন্ত আপনার কোম্পানিকে তার নতজানু হয়ে নিয়ে আসে তা একটি উপভোগ্য অভিজ্ঞতা হবে না৷
অভ্যাস বদলাও: স্বয়ংক্রিয় সফ্টওয়্যার আপডেট এবং প্যাচগুলির জন্য একটি ডিভাইস পরিচালনার সমাধান ব্যবহার করুন, একটি মোবাইল ডিভাইস নীতি স্থাপন করুন এবং কর্মীদের শুধুমাত্র কোম্পানির ডিভাইস এবং সংবেদনশীল ডেটা অ্যাক্সেস করার জন্য একটি নিরাপদ VPN ব্যবহার করতে উত্সাহিত করুন৷
4. একটি অভ্যন্তরীণ অডিট প্রোগ্রামের অভাব
এমনকি যদি আপনি যথাযথ নিরাপত্তা নীতি এবং পদ্ধতি প্রতিষ্ঠা করেন, তাহলে আপনাকে অবশ্যই সেগুলিকে জীবন্ত নথি হিসাবে বিবেচনা করতে হবে। ক্রমাগত পরীক্ষা এবং নিয়মিত অভ্যন্তরীণ অডিট আপনার নিরাপত্তা প্রোগ্রাম কিভাবে পরিপক্ক হচ্ছে (বা না) এবং উদীয়মান এবং ক্রমবর্ধমান হুমকির বিষয়ে সচেতন থাকার জন্য প্রয়োজনীয়।
অভ্যাস বদলাও: অন্তত বার্ষিক আপনার নিরাপত্তা ভঙ্গি পর্যালোচনা করতে এবং উন্নতির সুযোগ চিহ্নিত করতে একটি অভ্যন্তরীণ অডিট প্রোগ্রাম তৈরি করুন। এটি আপনাকে হুমকির ল্যান্ডস্কেপের যে কোনও পরিবর্তন সম্পর্কে সচেতন থাকবে তা নিশ্চিত করবে যা আপনাকে মোকাবেলা করতে হবে।
5. অপ্রশিক্ষিত কর্মী
ফিশিং এবং ম্যালওয়্যার হল র্যানসমওয়্যার সহ নিরাপত্তা সংক্রান্ত ঘটনার সবচেয়ে সাধারণ উৎস! নিরাপত্তার সর্বোত্তম অনুশীলনের বিষয়ে কর্মীদের নিয়মিত প্রশিক্ষণ দিন এবং নিশ্চিত করুন যে সবাই জানে নিরাপত্তা একটি কোম্পানি ব্যাপী অগ্রাধিকার।
অভ্যাস বদলাও: কমপক্ষে বার্ষিক নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করুন। এলোমেলোভাবে এবং পর্যায়ক্রমে আপনার কর্মচারী/ব্যবহারকারীদের পরীক্ষা করুন যাতে তারা সর্বোত্তম অনুশীলন সম্পর্কে সচেতন এবং অনুসরণ করে।
6. আত্মতুষ্টি
অনেক সংস্থা বিশ্বাস করে যে একটি লঙ্ঘন বা নিরাপত্তা ঘটনা আসলে তাদের সাথে ঘটবে না। নিরাপত্তা এবং সম্মতি শুধুমাত্র আইটি বিভাগের উদ্বেগের বিষয় নয়। সংস্থা জুড়ে প্রত্যেকের — নির্বাহী দল এবং পরিচালনা পর্ষদ থেকে শুরু করে নতুন কর্মচারী নিয়োগ করা — ব্যবসার মুখোমুখি হুমকি এবং গ্রাহক এবং কোম্পানির ডেটা সুরক্ষিত রাখার ক্ষেত্রে তাদের ভূমিকা এবং দায়িত্বগুলি বোঝা উচিত৷
অভ্যাস বদলাও: এমন একটি সংস্কৃতি তৈরি করার চেষ্টা করুন যা নিরাপত্তাকে অগ্রাধিকার দেয় এবং এর গুরুত্ব বোঝে। নিশ্চিত করুন যে সমস্ত কর্মচারীরা গ্রাহক এবং ব্যবসার তথ্য সুরক্ষিত রাখার বিষয়ে তাদের ভূমিকা এবং দায়িত্বগুলি বোঝে এবং প্রতিষ্ঠিত নীতি এবং পদ্ধতিগুলি অনুসরণ করার সুবিধাগুলি স্পষ্টভাবে যোগাযোগ করে৷
বেশিরভাগ নিরাপত্তা হুমকি এবং ঝুঁকি পদ্ধতিগতভাবে প্রতিরোধযোগ্য এবং সাধারণ জ্ঞান পদ্ধতি, ক্রমাগত সম্মতি পরীক্ষা, মূল্যায়ন, অডিট এবং পরিমাপের মাধ্যমে সমাধান করা যেতে পারে। আপনি যত বেশি আপনার কর্মীদের এই ব্যবহারিক পদ্ধতির উপর প্রশিক্ষণ দিতে পারবেন, তত বেশি তারা সফলভাবে একটি ব্যয়বহুল ডেটা লঙ্ঘন বা নিরাপত্তা ঘটনা এড়াতে সক্ষম হবে।
শ্রভ মেহতা, সিইও, সুরক্ষিত ফ্রেম, একটি অটোমেশন কমপ্লায়েন্স প্ল্যাটফর্ম।
