ধারাভাষ্য
যদিও সাইবারসিকিউরিটি সবসময়ই তাদের নিজস্ব সফ্টওয়্যার লেখে এমন সংস্থাগুলির জন্য একটি গুরুত্বপূর্ণ ক্ষেত্র হয়েছে, আমরা দ্রুত বিভিন্ন শক্তির কাছাকাছি-নিখুঁত ঝড়ের কাছে যাচ্ছি যা সেই সংস্থাগুলির ঝুঁকি প্রোফাইলকে অভূতপূর্ব স্তরে উন্নীত করছে। যে সংস্থাগুলি বাস্তবায়ন করে সাড়া দেয় না৷ সুরক্ষিত-দ্বারা নকশা সমস্ত কিছুর জন্য প্রোগ্রামিং কৌশল যা তারা হুমকি এবং বিপদের নতুন সাগরে ভেসে যাওয়ার ঝুঁকি তৈরি করে।
আমরা সবাই জানি যে হুমকির ল্যান্ডস্কেপ ক্রমাগত খারাপ হয়েছে, সংগঠিত অপরাধী থেকে শুরু করে জাতি-রাষ্ট্র দ্বারা সমর্থিত গোষ্ঠী এখন একক এবং পেশাদার আক্রমণকারীদের সাথে প্রতিদ্বন্দ্বিতা করছে।
খুব কম সংস্থাই সফলভাবে প্রতিক্রিয়া জানাতে পারে যখনই একটি উন্নত হুমকি তাদের আক্রমণ করে, অনেক কম ক্লিনআপ খরচে লক্ষ লক্ষ টাকা দেয়। তবে পরিস্থিতি আরও জটিল, কারণ দক্ষ সাইবার নিরাপত্তা কর্মীর অভাব আগের চেয়ে আরও তীব্র। ক কর্ন ফেরি অধ্যয়ন অনুমান করা হয়েছে 85 সালের মধ্যে সারা বিশ্বে 2030 মিলিয়ন অপূর্ণ চাকরি থাকবে। এবং যেহেতু প্রযুক্তিগত ক্ষেত্রগুলির জন্য উন্নত দক্ষতার সেট প্রয়োজন — সাইবার নিরাপত্তার মতো — সেগুলি সবচেয়ে বেশি প্রভাবিত হবে, কোম্পানিগুলি তাদের নিরাপত্তা উন্নত করার জন্য কেবল নতুন প্রার্থী নিয়োগ করতে পারবে না ভঙ্গি
অবশেষে, যারা কোড লেখেন তাদের জন্য আইনসভার পরিবেশ সম্ভাব্য প্রতিকূল উপায়ে পরিবর্তন হতে শুরু করেছে। দুর্বল নিরাপত্তা অনুশীলনের কারণে যারা তাদের তথ্য চুরি করতে ক্লান্ত গ্রাহকদের মধ্যে গভীর সতর্কতার দ্বারা চালিত, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সম্প্রতি প্রকাশ করেছে 2023-2025 কৌশলগত পরিকল্পনা. CISA প্ল্যানে প্রযুক্তিকে জনসাধারণের কাছে প্রবর্তনের আগে দুর্বলতার সংখ্যা কমানোর জন্য ডিজাইন করার আহ্বান জানানো হয়েছে। যদিও পরিকল্পনার সুপারিশগুলি এই মুহূর্তে কেবলমাত্র পরামর্শ, তবে এটির কিছু উপাদান আইনে সংযোজিত হওয়ার একটি খুব বাস্তব সম্ভাবনা রয়েছে।
একটি নিখুঁত নিরাপত্তা ঝড়ের চ্যালেঞ্জ মোকাবেলা করা
যদিও বিভিন্ন কারণ পরিস্থিতিকে আগের চেয়ে আরও জটিল করে তোলে, যে কোম্পানিগুলি তাদের নিজস্ব সফ্টওয়্যার তৈরি করে তারা তাদের ইতিমধ্যেই রয়েছে এমন একটি অবিশ্বাস্য সম্পদে ট্যাপ করে নতুন চ্যালেঞ্জ মোকাবেলায় অনন্য অবস্থানে রয়েছে: তাদের বিকাশকারীরা। তাদের ডেভেলপারদের ক্ষমতায়ন, আপস্কিলিং এবং রিস্কিলিংয়ের মাধ্যমে, সংস্থাগুলি তাদের নিরাপত্তা ভঙ্গি উন্নত করতে, কম দুর্বলতার সাথে আরও সুরক্ষিত কোড লিখতে এবং আলোচনার অযোগ্য হওয়ার আগে সরকারী আদেশ মেনে চলতে সাহায্য করতে পারে।
এখানে চারটি উপায় রয়েছে যা প্রগতিশীল, স্মার্ট সংস্থাগুলি ইতিমধ্যেই সেই সমালোচনামূলক লক্ষ্য অর্জন করছে।
প্রকৃত সাফল্যের মানদণ্ড চিহ্নিত করা
সু-সংজ্ঞায়িত লক্ষ্য ছাড়া প্রশিক্ষণ দক্ষতার উন্নতিতে ন্যূনতম কার্যকর। একটি ভাল সাইবার নিরাপত্তা প্রশিক্ষণ কর্মসূচি বাস্তবায়ন করার সময়, এটি পূর্বনির্ধারিত ব্যবসার চালক এবং লক্ষ্যগুলির উপর লেজার-ফোকাস করা উচিত। উদাহরণস্বরূপ, আমাদের অভিজ্ঞতায়, তিনটি সবচেয়ে সাধারণ ব্যবসায়িক চালকের মধ্যে রয়েছে সম্মতি, ঝুঁকি হ্রাস এবং উত্পাদনশীলতা। একটি ভাল প্রশিক্ষণ প্রোগ্রামকে আরও সংজ্ঞায়িত করার জন্য প্রশিক্ষণ-পরবর্তী কাঙ্ক্ষিত লক্ষ্যগুলি অবশ্যই ভালভাবে চিহ্নিত করা উচিত।
নিরাপত্তা চ্যাম্পিয়নদের সনাক্তকরণ
একজন নিরাপত্তা চ্যাম্পিয়ন অগত্যা সেরা প্রোগ্রামার নয়, যদিও সেই দক্ষতা থাকা সাহায্য করতে পারে। সর্বোত্তম নিরাপত্তা চ্যাম্পিয়ন হল উন্নয়ন দলে যারা নিরাপত্তার প্রতি সক্রিয় আগ্রহ এবং সর্বশেষ সর্বোত্তম অনুশীলন এবং কৌশলগুলির গতিতে অন্যদের সাহায্য করার আকাঙ্ক্ষা নিয়ে।
সবচেয়ে সফল সংস্থাগুলি তাদের চ্যাম্পিয়ন(গুলি) সনাক্ত করতে সময় ব্যয় করে — এদিকে, চ্যাম্পিয়ন ছাড়া প্রোগ্রামগুলি কখনই সেই সংজ্ঞায়িত দীর্ঘমেয়াদী ব্যবসায়িক লক্ষ্যগুলি অর্জন না করার ঝুঁকি চালায়।
রোলিং আউট ইনসেনটিভ
সত্য হল, প্রশিক্ষণ প্রোগ্রাম এবং আপস্কিলিং, অন্তত প্রাথমিকভাবে, ইতিমধ্যে অত্যন্ত ব্যস্ত বিকাশকারীদের জন্য একটি বর্ধিত কাজের চাপ উপস্থাপন করবে। এটি সেই সমস্ত নিরাপত্তা চ্যাম্পিয়নদের জন্য বিশেষভাবে সত্য হতে পারে যারা প্রোগ্রামটি অ্যাঙ্কর করতে সহায়তা করছে। যেমন, প্রণোদনা এবং পুরষ্কার প্রদান দেখায় যে কোম্পানিতে বিকাশকারীদের অবদান কতটা মূল্যবান — এবং তাদের কতটা প্রশংসা করা হয়।
বিভিন্ন ধরনের প্রণোদনা আছে। হ্যাঁ, বাজেট সবসময় আঁটসাঁট, কিন্তু দেওয়া যে একটি একক লঙ্ঘন বা একটি সফল ডেটা লঙ্ঘনের জন্য $4 মিলিয়নের বেশি খরচ হতে পারে, যারা ভাগ্য এড়াতে সাহায্য করার জন্য কাজ করছেন তাদের মধ্যে এর একটি ভগ্নাংশ বিনিয়োগ করা একটি স্মার্ট সিদ্ধান্ত। আমরা আরও দেখেছি যে অনেক ডেভেলপাররা তাদের দক্ষতার উন্নতির সাথে সাথে আরও ভাল প্রকল্পগুলিতে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস, নতুন চাকরির শিরোনাম এবং কম গার্ডেলের সাথে কাজ করার আরও স্বাধীনতার মতো জিনিসগুলিতে আরও ভাল প্রতিক্রিয়া জানায়৷
সাফল্য পরিমাপ
এমনকি একটি সুপরিকল্পিত প্রোগ্রামের সাথেও, সেখানে অপ্রত্যাশিত ত্রুটি বা ক্ষেত্রগুলি থাকতে পারে যা পরিবর্তন করতে হবে। প্রাথমিকভাবে, সাফল্যের সর্বোত্তম পরিমাপ হল বিকাশকারীর অংশগ্রহণ। ধরে নিই যে পুরো প্রোগ্রামটি বাধ্যতামূলক করা হয়নি (এমন কিছু যা আমরা নিরুৎসাহিত করি — বিকাশকারীদের প্রশিক্ষণ নিতে হবে এবং অংশগ্রহণের জন্য প্রণোদনা দেওয়া উচিত), তাহলে অংশগ্রহণের মাত্রা পরিমাপ করার জন্য একটি গুরুত্বপূর্ণ বিষয় হবে।
এর বাইরে, স্পষ্টভাবে সংজ্ঞায়িত ব্যবসায়িক লক্ষ্য পূরণে আপনি কতটা সফল তা পরিমাপ করতে সক্ষম হবেন। উদাহরণস্বরূপ, যদি স্ক্যানগুলি প্রশিক্ষণের পরে লেখা কোডে কম দুর্বলতা প্রকাশ করে এবং আপনার লক্ষ্য ঝুঁকি হ্রাস করা হয়, তাহলে প্রশিক্ষণ প্রোগ্রামটি আপনার মূল ব্যবসায়িক লক্ষ্যগুলি পূরণ করে।
বেশ কিছু ফ্যাক্টর এমন কোম্পানির বিরুদ্ধে কাজ করছে যেগুলি আজকাল সফ্টওয়্যার তৈরি করে যা এই ধরনের নিখুঁত ঝড়ের আবহাওয়া প্রায় অসম্ভব বলে মনে করতে পারে। যাইহোক, যারা তাদের ডেভেলপার সম্প্রদায়ের দিকে নজর দেয় এবং উচ্চ লক্ষ্যমাত্রা প্রশিক্ষণ প্রোগ্রামের মাধ্যমে তাদের ক্ষমতায়ন করে তারা ঝড়ের উপরে উঠতে পারে, উন্নতি করতে পারে যেখানে অন্যরা বিপর্যস্ত হতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/4-ways-organizations-drive-demand-for-software-security-training
