জিরো ট্রাস্ট নিরাপত্তা মডেল নতুন নয়। 2010 সালে ফরেস্টার রিসার্চ থেকে জন কিন্ডারভ্যাগ তার গবেষণাপত্র "নো মোর চিউই সেন্টারস:ইনট্রোডুসিং দ্য জিরো ট্রাস্ট মডেল অফ ইনফরমেশন সিকিউরিটি" লিখেছিলেন।
জিরো ট্রাস্ট পদ্ধতি এই বিশ্বাসের চারপাশে কেন্দ্রীভূত যে কোনও ব্যবহারকারী বা অ্যাপ্লিকেশনকে সহজাতভাবে বিশ্বাস করা উচিত নয়, এমনকি যারা ইতিমধ্যেই নেটওয়ার্ক পরিধির মধ্যে রয়েছে।
সাইবার আক্রমণের ক্রমবর্ধমান হুমকির বিরুদ্ধে লড়াই করার জন্য এই ধারণাটি ইতিমধ্যেই গুগল, কোকা-কোলা এবং NSA-এর মতো বড় কোম্পানি এবং সংস্থাগুলি গ্রহণ করছে৷ যাইহোক, এখনও এর মূলধারা গ্রহণে বাধা সৃষ্টিকারী বাধা রয়েছে।
জিরো ট্রাস্ট নিরাপত্তা সম্পর্কে মিথ
জিরো-ট্রাস্ট মডেল পদ্ধতির প্রতি সংস্থাগুলির আগ্রহ বৃদ্ধির সাথে সাথে কাঠামোর মূল নীতিগুলি সম্পর্কে কিছু ভুল ধারণা গ্রহণের পথে বাধা হয়ে দাঁড়িয়েছে। এখানে কয়েকটি পৌরাণিক কাহিনী রয়েছে যা আপনার বিশ্বাস করা উচিত নয়।
মিথ ওয়ান:জিরো ট্রাস্ট অবিশ্বাসের সংস্কৃতি তৈরি করে
জিরো ট্রাস্ট সম্পর্কে একটি সাধারণ ভুল ধারণা হল যে এটি আপনার কর্মীদের বিশ্বাস না করার ধারণাকে প্রচার করে। যদিও জিরো ট্রাস্ট ফ্রেমওয়ার্কের জন্য কোম্পানিগুলিকে তাদের নেটওয়ার্ক সংস্থানগুলি অ্যাক্সেস করার ব্যবহারকারীদের যাচাই-বাছাই করতে হবে, এটিকে ব্যক্তিগত কিছু হিসাবে ভুল ব্যাখ্যা করা উচিত নয়৷
আসল বিষয়টি হল বিশ্বাস এমন একটি দুর্বলতার প্রতিনিধিত্ব করে যা আপনার সংস্থাকে আক্রমণের ঝুঁকিতে ফেলতে পারে। সাইবার অপরাধীরা বিশেষভাবে টার্গেট কোম্পানীগুলোর আস্থাকে কাজে লাগায় এবং জিরো ট্রাস্ট এটি প্রশমিত করার একটি উপায় অফার করে। এটি প্রত্যেককে একটি বিল্ডিংয়ে প্রবেশ করার অনুমতি দেওয়ার পরিবর্তে একটি কী কার্ড এন্ট্রির সমতুল্য৷
৷ন্যূনতম বিশেষাধিকারের নীতি (POLP) ব্যবহার করে, সংস্থাগুলি তাদের থ্রেশহোল্ড নীতিগুলিকে ব্যক্তিগতকৃত করতে পারে যাতে ব্যবহারকারীরা তাদের অর্জিত বিশ্বাসের ভিত্তিতে তাদের প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস মঞ্জুর করে৷
মিথ দুই:জিরো ট্রাস্ট একটি পণ্য
জিরো ট্রাস্ট একটি কৌশল বা কাঠামো, একটি পণ্য নয়। এটি কখনও বিশ্বাস না করা এবং সর্বদা যাচাই করার ধারণাকে ঘিরে তৈরি করা হয়েছে৷
৷বিক্রেতাদের দেওয়া বিভিন্ন পণ্য জিরো ট্রাস্ট অর্জনে সহায়তা করতে পারে; যাইহোক, তারা জিরো ট্রাস্ট পণ্য নয়। তারা নিছক পণ্য যা জিরো ট্রাস্ট পরিবেশে ভাল কাজ করে। সুতরাং, যদি কোনো বিক্রেতা আপনাকে তাদের জিরো ট্রাস্ট পণ্য কিনতে বলে, তাহলে এটি একটি ইঙ্গিত দেয় যে তারা অন্তর্নিহিত ধারণাটি বুঝতে পারছে না।
জিরো ট্রাস্ট আর্কিটেকচারের সাথে সঠিকভাবে সংহত করা হলে, বিভিন্ন পণ্য কার্যকরভাবে আক্রমণের পৃষ্ঠকে ছোট করতে পারে এবং লঙ্ঘনের ক্ষেত্রে বিস্ফোরণ ব্যাসার্ধ ধারণ করতে পারে। একবার সম্পূর্ণরূপে বাস্তবায়িত হলে, ক্রমাগত যাচাইকরণ সহ একটি জিরো ট্রাস্ট সমাধান আক্রমণের পৃষ্ঠকে সম্পূর্ণরূপে নির্মূল করতে পারে।
মিথ থ্রি:জিরো ট্রাস্ট বাস্তবায়নের একমাত্র উপায় আছে
জিরো ট্রাস্ট হল নিরাপত্তা নীতিগুলির একটি সংগ্রহ যা ধ্রুবক যাচাইকরণ, সর্বনিম্ন বিশেষাধিকার অ্যাক্সেসের নীতি এবং আক্রমণের পৃষ্ঠকে প্রশমিত করে৷
বছরের পর বছর ধরে, জিরো ট্রাস্ট মডেলের সাথে শুরু করার জন্য দুটি পদ্ধতির উদ্ভব হয়েছে। প্রথম পদ্ধতিটি পরিচয় দিয়ে শুরু হয় এবং এতে বহু-ফ্যাক্টর প্রমাণীকরণ জড়িত, যা দ্রুত ফলাফল প্রদান করে।
দ্বিতীয় পদ্ধতিটি নেটওয়ার্ক-কেন্দ্রিক এবং নেটওয়ার্ক বিভাজন দিয়ে শুরু হয়। ধারণাটি সেই অংশগুলির মধ্যে এবং এর মধ্যে ট্র্যাফিক নিয়ন্ত্রণ করতে নেটওয়ার্ক সেগমেন্ট তৈরি করে। নেটওয়ার্ক প্রশাসকরা তারপরে প্রতিটি বিভাগে আলাদা অনুমোদন বজায় রাখতে পারে, এইভাবে একটি সিস্টেমে পার্শ্বীয় হুমকির বিস্তারকে সীমিত করে।
মিথ চার:জিরো ট্রাস্ট শুধুমাত্র বড় উদ্যোগগুলিকে পরিবেশন করে
2009 সালে অপারেশন অরোরার প্রতিক্রিয়ায় জিরো ট্রাস্ট আর্কিটেকচার মোতায়েন করা প্রথম কোম্পানিগুলির মধ্যে একটি ছিল। এটি ছিল Google, Yahoo, Morgan Stanley, এবং Adobe Systems এর মতো বড় উদ্যোগের লক্ষ্যে আক্রমণের একটি সিরিজ।
আক্রমণের পর অবিলম্বে Google যখন জিরো ট্রাস্ট মডেল গ্রহণ করে, তখন অনেক ব্যবসা ভেবেছিল (এবং এখনও মনে করে) এটি শুধুমাত্র বড় প্রতিষ্ঠানের জন্য প্রযোজ্য। এই ধারণাটি তখনই সত্য হবে যদি সাইবার আক্রমণগুলি বড় উদ্যোগের মধ্যে সীমাবদ্ধ থাকে, যা এমন নয়। বাস্তবে, 2021 সালে ডেটা লঙ্ঘনের প্রায় 46 শতাংশ ছোট ব্যবসার লক্ষ্য ছিল।
যদিও মিডিয়া বৃহৎ উদ্যোগগুলিকে প্রভাবিত করে এমন ডেটা লঙ্ঘনগুলি কভার করার প্রবণতা রাখে, সেখানে কোনও প্রশ্ন নেই যে ছোট ব্যবসাগুলিরও সাইবার আক্রমণের বিরুদ্ধে সুরক্ষা প্রয়োজন৷
ভাল খবর হল যে ছোট সংস্থাগুলিকে জিরো ট্রাস্ট মডেল বাস্তবায়নের জন্য ব্যাঙ্ক ভাঙতে হবে না। যেহেতু এটি একটি পণ্য নয়, ব্যবসাগুলি জিরো ট্রাস্ট আর্কিটেকচারে একটি পরিমিত বার্ষিক বিনিয়োগ বরাদ্দ করে ধীরে ধীরে এটি চালু করতে পারে৷
মিথ ফাইভ:জিরো ট্রাস্ট ব্যবহারকারীর অভিজ্ঞতাকে বাধা দেয়
জিরো ট্রাস্ট গ্রহণের বাধাগুলির মধ্যে একটি হল ব্যবহারকারীর অভিজ্ঞতার উপর অনুভূত প্রভাব৷ এটি অনুমান করা বোধগম্য যে ক্রমাগত ব্যবহারকারীদের পরিচয় যাচাই করার সময় ব্যবহারকারীদের উত্পাদনশীলতা এবং তত্পরতা ক্ষতিগ্রস্ত হবে। যাইহোক, যখন যথাযথভাবে প্রয়োগ করা হয়, জিরো ট্রাস্ট একটি ব্যবহারকারী-বান্ধব অভিজ্ঞতা প্রদান করতে পারে৷
সংস্থাগুলি ব্যবহারকারীর প্রোফাইলগুলি মূল্যায়ন করতে পারে এবং ঝুঁকিগুলি সনাক্ত করতে এবং দ্রুত অ্যাক্সেসের সিদ্ধান্ত নিতে মেশিন লার্নিংয়ের সাথে ঝুঁকি-ভিত্তিক প্রমাণীকরণকে একত্রিত করতে পারে। ঝুঁকি বেশি হলে, সিস্টেমের একটি অতিরিক্ত প্রমাণীকরণ পদক্ষেপের প্রয়োজন হতে পারে বা এর সংস্থানগুলিকে সুরক্ষিত করতে অ্যাক্সেস সম্পূর্ণরূপে ব্লক করতে পারে। বিপরীতে, ঝুঁকি কম হলে এটি প্রমাণীকরণের চ্যালেঞ্জগুলি দূর করতে পারে৷
একটি জিরো ট্রাস্ট পদ্ধতি জিনিসগুলির প্রশাসনিক দিকের জটিলতাও হ্রাস করে। ঠিকাদার এবং কর্মচারীরা আপনার সাথে ব্যবসা করা বন্ধ করলে তারা আর নিরাপত্তা দায়বদ্ধ থাকবে না। একটি দক্ষ জিরো ট্রাস্ট মডেলের অধীনে, সিস্টেমটি অবিলম্বে মূল সম্পদগুলিতে তাদের অ্যাক্সেস বন্ধ করে দেবে, পিছনের দরজাগুলি সরিয়ে দেবে৷
মিথ সিক্স:জিরো ট্রাস্ট অন-প্রেম পরিবেশে সীমাবদ্ধ
অনেক ব্যবসা এখনও জিরো ট্রাস্টকে একটি মডেল হিসাবে দেখে যা শুধুমাত্র প্রাঙ্গনেই পরিচালিত হতে পারে। সংবেদনশীল ডেটা এখন হাইব্রিড এবং ক্লাউড পরিবেশে থাকার কারণে এটি একটি প্রধান সমস্যা হয়ে উঠেছে। সাইবার অ্যাটাক এবং হ্যাকস বৃদ্ধির সাথে সাথে প্রিম আর্কিটেকচারকে প্রভাবিত করছে, আরও বেশি ব্যবসা ক্লাউডে চলে যাচ্ছে৷
ভাল খবর হল যে জিরো ট্রাস্ট দ্রুত এর সাথে এগিয়ে যাচ্ছে।
ক্লাউডে একটি জিরো ট্রাস্ট আর্কিটেকচার স্থাপন করে, কোম্পানিগুলি সংবেদনশীল ডেটা রক্ষা করতে পারে এবং তাদের নেটওয়ার্কে দুর্বল সম্পদের এক্সপোজার কমাতে পারে৷
উপরন্তু, যেহেতু দূরবর্তী কাজের সংস্কৃতি তীব্র হচ্ছে এবং সাইবার অপরাধীরা দুর্বলতাকে কাজে লাগানোর জন্য নতুন উপায় তৈরি করছে, ব্যবসাগুলি যেগুলি অন-প্রিম অবকাঠামো ঝুঁকির ব্যাঘাতের উপর নির্ভর করে৷
কখনও বিশ্বাস করবেন না; সর্বদা যাচাই করুন
সংস্থাগুলিকে লক্ষ্য করে ডেটা লঙ্ঘনের সংখ্যার উপর ভিত্তি করে, এটি স্পষ্ট যে নিরাপত্তার প্রতি পুরানো-স্কুলের পদ্ধতি যথেষ্ট নয়। যদিও অনেকে বিশ্বাস করেন যে জিরো ট্রাস্ট ব্যয়বহুল এবং সময়সাপেক্ষ, এটি এই মুহূর্তে নিরাপত্তা সমস্যার একটি চমত্কার প্রতিষেধক৷
জিরো ট্রাস্ট মডেল বিশ্বাস-ভিত্তিক সিস্টেমগুলিকে সরাতে চায় কারণ এটি প্রায়শই সাইবার আক্রমণে শোষিত হয়। এটি এই নীতিতে কাজ করে যে নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস পাওয়ার আগে প্রত্যেককে এবং সবকিছু যাচাই করা উচিত। ঝুঁকি কমাতে এবং তাদের নিরাপত্তা ভঙ্গি উন্নত করতে চায় এমন কোম্পানিগুলির জন্য এটি একটি যোগ্য সাধনা৷
৷