কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

NYDFS সাইবারসিকিউরিটি রেগুলেশন কীভাবে আপনাকে প্রভাবিত করে?

2017 সালের মে মাসে, নিউ ইয়র্ক স্টেট ডিপার্টমেন্ট অফ ফাইন্যান্সিয়াল সার্ভিসেস (NYDFS) 23 NYCRR পার্ট 500 প্রকাশ করেছে, একটি নতুন সাইবার নিরাপত্তা নিয়ম। এই প্রবিধানটি এখন সম্পূর্ণ কার্যকর, তবে এটি ঠিক কী তা হয়তো স্পষ্ট নয়৷

ঘোষণার পর থেকে, প্রয়োজনীয়তার এই সেটটিতে কিছু পরিবর্তন হয়েছে এবং এর আইনি ভাষা অস্পষ্ট হতে পারে। NYDFS সাইবার সিকিউরিটি রেগুলেশন কী এবং এটি আপনাকে কীভাবে প্রভাবিত করে? আসুন আরও ঘনিষ্ঠভাবে দেখা যাক।

NYDFS এর সাইবারসিকিউরিটি রেগুলেশন কি?

NYDFS সাইবারসিকিউরিটি রেগুলেশন কীভাবে আপনাকে প্রভাবিত করে?

NYDFS সাইবার সিকিউরিটি রেগুলেশন নিউ ইয়র্কে আর্থিক পরিষেবার জন্য নিরাপত্তা প্রয়োজনীয়তা তালিকাভুক্ত করে। ইউরোপের জেনারেল ডেটা প্রোটেকশন রেগুলেশনের (GDPR) মতো, এই নিয়মগুলির লক্ষ্য কোম্পানিগুলিকে একটি নির্দিষ্ট মান ধরে রেখে নাগরিকদের ডেটা সুরক্ষিত করা। এই ক্ষেত্রে, এই মানগুলি বেশিরভাগই NIST সাইবারসিকিউরিটি ফ্রেমওয়ার্ক থেকে আসে৷

এই প্রবিধানের অধীনে, নিউ ইয়র্কের আর্থিক কোম্পানিগুলিকে করতে হবে:

  • পর্যায়ক্রমে তাদের আইটি সিস্টেমের নিরাপত্তা এবং ডেটা গোপনীয়তা পর্যালোচনা করুন।
  • সাইবার সিকিউরিটি ইভেন্ট রেকর্ড করুন এবং এই রেকর্ডগুলি পাঁচ বছরের জন্য রাখুন।
  • নিরাপদে ব্যক্তিগত তথ্য মুছে ফেলার জন্য নীতি এবং পদ্ধতি আছে তাদের আর প্রয়োজন নেই৷
  • ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্য (PII) অ্যাক্সেস সীমিত করুন এবং নিয়মিত এই সুবিধাগুলি পর্যালোচনা করুন৷
  • সাইবার সিকিউরিটি ঘটনাগুলি আবিষ্কার করা, প্রতিক্রিয়া জানানো এবং পুনরুদ্ধারের বিষয়ে একটি বিস্তারিত লিখিত পরিকল্পনা আছে৷
  • একটি সাইবার নিরাপত্তা ইভেন্টের 72 ঘন্টার মধ্যে NYDFS-কে অবহিত করুন৷

কিছু অনুরূপ আইনের বিপরীতে, NYDFS সাইবারসিকিউরিটি রেগুলেশনে এই নিরাপত্তা এবং রিপোর্টিং প্ল্যানগুলি কী থাকা উচিত সে সম্পর্কে বিস্তারিত নির্দেশাবলী অন্তর্ভুক্ত করে। এটি কোম্পানিগুলিকে তাদের তৃতীয় পক্ষগুলিকে সুরক্ষিত করতেও নিশ্চিত করতে হবে, কেবলমাত্র তাদের অভ্যন্তরীণ ক্রিয়াকলাপগুলিই নয়৷

এই প্রয়োজনীয়তাগুলি এই প্রবিধানটিকে যে কোনও রাজ্যের সবচেয়ে বিস্তৃত এবং কঠোরতম করে তোলে৷ যে ব্যবসাগুলি তাদের লঙ্ঘন করে তারা মোটা জরিমানার সম্মুখীন হতে পারে, তবে জরিমানার সম্পূর্ণ পরিমাণ এখনও স্পষ্ট নয়৷

এনওয়াইডিএফএস সাইবারসিকিউরিটি রেগুলেশন কাদের জন্য প্রযোজ্য?

NYDFS সাইবারসিকিউরিটি রেগুলেশন কীভাবে আপনাকে প্রভাবিত করে?

NYDFS সাইবার সিকিউরিটি রেগুলেশন যেকোন ব্যক্তি বা সত্তার জন্য প্রযোজ্য যার NYDFS থেকে লাইসেন্স প্রয়োজন৷ এটি নিউইয়র্কের আর্থিক এবং বীমা কোম্পানিগুলিকে কভার করে, যার মধ্যে রয়েছে:

  • ব্যাঙ্ক।
  • ক্রেডিট ইউনিয়ন।
  • বিনিয়োগ কোম্পানি।
  • লাইসেন্সকৃত ঋণদাতা।
  • বন্ধকী দালাল।
  • বীমা প্রদানকারী।
  • সঞ্চয় ও ঋণ সমিতি।

এই আচ্ছাদিত সত্ত্বাগুলির মধ্যে স্থানীয় ব্যবসা এবং নিউ ইয়র্কে কাজ করার লাইসেন্সপ্রাপ্ত বিদেশী কোম্পানিগুলি অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, যদিও ডয়েচ ব্যাংক একটি জার্মান কোম্পানি, এটি নিউ ইয়র্ক সিটিতে কাজ করার কারণে এটিকে 23 NYCRR পার্ট 500 মেনে চলতে হবে৷

এই তালিকায় কিছু ব্যতিক্রম আছে। 10 জনের কম কর্মচারী, গত তিন বছরে নিউ ইয়র্ক থেকে বার্ষিক আয় $5 মিলিয়নের কম বা বছরের শেষের মোট সম্পদের $10 মিলিয়নের কম কোম্পানিগুলিকে ছাড় দেওয়া হয়েছে। ব্যবসায়গুলিও যেগুলি ব্যক্তিগত তথ্য সঞ্চয় বা প্রক্রিয়া করে না, তবে এটি কোনও আর্থিক পরিষেবা সংস্থার পক্ষে অসম্ভাব্য৷

সাইবারসিকিউরিটি রেগুলেশন আপনার জন্য কী বোঝায়?

NYDFS সাইবারসিকিউরিটি রেগুলেশন কীভাবে আপনাকে প্রভাবিত করে?

আপনি যদি নিউ ইয়র্ক রাজ্যে থাকেন বা ব্যাঙ্ক করেন, আপনার প্রতিষ্ঠান সম্ভবত এই নিয়মগুলির অধীনে পড়ে। আপনি না করলেও, NYDFS সাইবার সিকিউরিটি রেগুলেশন এখনও আপনার ব্যাঙ্কে প্রযোজ্য হতে পারে। যদি এটির রাজ্যে একটি শাখা কাজ করে এবং আর্থিক প্রয়োজনীয়তাগুলি পূরণ করে তবে এটি মেনে চলতে হবে৷

ব্যাঙ্কের গ্রাহক হিসাবে, আপনাকে এই প্রয়োজনীয়তার অধীনে কোনও পদক্ষেপ নিতে হবে না। যদিও আপনার আর্থিক প্রতিষ্ঠান বা বীমাকারী কীভাবে কাজ করে তাতে আপনি কিছু পরিবর্তন দেখতে পারেন। আপনাকে অতিরিক্ত নিরাপত্তা পদক্ষেপগুলি ব্যবহার করতে হতে পারে যেমন মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) বা আপনার অনুমতিগুলি সামঞ্জস্য করতে হবে কারণ এই কোম্পানিগুলি তাদের সাইবার নিরাপত্তা ব্যবস্থা উন্নত করে৷

NIST সাইবারসিকিউরিটি ফ্রেমওয়ার্ক, যা এই নিয়মগুলিকে অনুপ্রাণিত করেছে, এতে সময়মত তথ্য শেয়ার করা অন্তর্ভুক্ত, যা আপনাকে প্রভাবিত করতে পারে। আপনার ব্যাঙ্ক বা বীমাকারীতে কোনো ঘটনা ঘটলে, তাদের আপনাকে জানাতে হতে পারে। প্রতিক্রিয়া হিসাবে আপনাকে সম্ভবত কিছু করতে হবে না, তবে আপনি এই ধরণের বার্তা পাওয়ার আশা করতে পারেন।

23 NYCRR Part 500-এর অধীনে আপনার কোনো আইনি বাধ্যবাধকতা না থাকলেও, আপনার আর্থিক তথ্যের ব্যাপারে সতর্ক থাকা ভালো। সর্বদা অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, সম্ভব হলে MFA সক্ষম করুন এবং অজানা উত্সকে কখনই PII দেবেন না। এই প্রবিধানগুলির কঠোরতা এই বিষয়গুলি কতটা গুরুত্বপূর্ণ তা তুলে ধরে, তাই সতর্কতা অবলম্বন করুন৷

সরকার সাইবার নিরাপত্তাকে আরও গুরুত্বের সাথে নিচ্ছে

NYDFS সাইবারসিকিউরিটি রেগুলেশন হল স্থানীয় সরকার সাইবার নিরাপত্তা আইন জারি করার অনেক সাম্প্রতিক উদাহরণগুলির মধ্যে একটি। ডিজিটাল সরঞ্জামগুলি দৈনন্দিন জীবনে ক্রমবর্ধমান সাধারণ হয়ে উঠলে, এই নিয়মগুলি কেবল বৃদ্ধি পাবে৷

ভোক্তা এবং ব্যবসায়িকদের একইভাবে এই নিয়মগুলি সম্পর্কে আপ টু ডেট থাকা উচিত যাতে তারা সঙ্গতিপূর্ণ তা নিশ্চিত করতে। এই পরিবর্তনগুলি প্রথমে জিনিসগুলিকে জটিল বলে মনে হতে পারে, কিন্তু সেগুলি আরও ভাল নিরাপত্তার দিকে একটি প্রয়োজনীয় পদক্ষেপ৷


  1. এক্সপ্রেসভিপিএন কেপ টেকনোলজিস দ্বারা অর্জিত:এটি আপনাকে কীভাবে প্রভাবিত করে?

  2. ওয়েব আপনার সম্পর্কে কতটা জানে?

  3. "পিং" কী এবং এটি কীভাবে ইন্টারনেটকে প্রভাবিত করে?

  4. ওয়েব ডিআরএম কী এবং এটি আপনাকে কীভাবে প্রভাবিত করে?