কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

অ্যাডাপ্টিভ প্রমাণীকরণের সাথে আর কোন সাইবার ঝুঁকি নেই

সংগঠনগুলি সাইবার হুমকি প্রতিরোধের পদ্ধতি নিয়ে পাগল হয়ে যাচ্ছে এবং একটি মতবাদ হিসাবে কোনও শক্তিশালী প্রমাণীকরণ পদ্ধতি গ্রহণ করছে। ধীরে ধীরে, ডিজিটাল পরিচয় সুরক্ষিত করার জন্য প্রমাণীকরণ পদ্ধতি একক/মাল্টি-ফ্যাক্টর প্রমাণীকরণ কৌশল থেকে ঝুঁকি-ভিত্তিক প্রমাণীকরণ পদ্ধতিতে রূপান্তরিত হচ্ছে।

পরিচয় হল ব্যবহারকারীর যাচাইকরণ এবং অনুমোদনের জন্য একটি সুস্পষ্ট উৎস। সুতরাং, আমাদের এটি রক্ষা করতে হবে। যদিও OTP সিস্টেমগুলি প্রমাণীকরণের জন্য দুর্দান্ত সরঞ্জাম হিসাবে নিজেদের প্রমাণ করছে, তারা আর উন্নত সাইবার-আক্রমণ থেকে নিরাপত্তার নিশ্চয়তা দেয় না৷

অবশেষে অভিযোজিত কৌশলগুলি ডিজিটাল পরিচয়ের বিভিন্ন প্রয়োগ ক্ষেত্র জুড়ে নিরাপত্তা বৃদ্ধি এবং নিশ্চিত করার প্রচেষ্টা হিসাবে ডিজাইন করা হয়েছে। এই কৌশলগুলি অবশ্যই কনফিগারযোগ্য এবং ডেটা অ্যাক্সেসযোগ্যতা বিভিন্ন কারণের উপর নির্ভর করে। এটি অনুরোধ করা তথ্যের মান থেকে শুরু করে তথ্য অ্যাক্সেস করতে পারে এমন ব্যবহারকারীদের গ্রেড পর্যন্ত হতে পারে।

এছাড়াও পড়ুন:কোম্পানিগুলি কি সাইবার হামলার জন্য প্রস্তুত?

প্রবর্তন করা হচ্ছে অভিযোজিত প্রমাণীকরণ

অভিযোজিত প্রমাণীকরণকে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) এর একটি স্মার্ট রূপান্তর হিসাবে চিত্রিত করা যেতে পারে। অভিযোজিত প্রমাণীকরণের অপারেশনগুলি MFA এর সাথে সম্পর্কিত এবং তুলনা করা যেতে পারে।

অভিযোজিত প্রমাণীকরণ প্রতিটি অনুরোধে গেটওয়ে প্রয়োগ করার পরিবর্তে লগইন অনুরোধের সমালোচনার উপর নির্ভর করে গেটওয়ে প্রয়োগে বিশ্বাস করে। সবচেয়ে গুরুত্বপূর্ণ, আপনার ব্যবহারকারী যখন আপনার সাইটে লগ ইন করে তখন কৌশলটি ঝুঁকি পরিমাপের ক্ষেত্রে উৎকৃষ্ট।

অ্যাডাপ্টিভ প্রমাণীকরণের সাথে আর কোন সাইবার ঝুঁকি নেই

এটি কীভাবে ঝুঁকি পরিমাপ করে?  

পরিমাপগুলিকে "অসীম কারণ" হিসাবে অভিহিত করা যেতে পারে। তারা প্রসারিত হয়! তারা আইপি ঠিকানা, ভূ-অবস্থান, প্রোফাইল আচরণ, বায়োমেট্রিক্স (রেটিনা স্ক্যান, ফেসিয়াল এবং ভয়েস রিকগনিশন, অঙ্গভঙ্গি এবং আঙ্গুলের ছাপ) এবং শেয়ার্ড ইন্টেলিজেন্স (ফিশিং আক্রমণের আগের ধরণ, হুমকি বুদ্ধি এবং দুর্বলতার তথ্য) হতে পারে।

ঝুঁকির তীব্রতার উপর নির্ভর করে, প্রমাণীকরণ প্রক্রিয়াটি বাড়ানো হয়। এসএমএস এবং ইমেল যাচাইকরণ যোগ করা হয়েছে (পূর্বনির্ধারিত ঝুঁকি ভিত্তিক মডেল অনুযায়ী)। অ্যাপ্লিকেশন এলাকায় ব্রাউজার, অ্যাপ্লিকেশন, পোর্টাল, ওয়েবসাইট এবং প্রতিষ্ঠানের ডেটা অন্তর্ভুক্ত।

এখন অভিযোজিত প্রমাণীকরণের একটি উপরের হাত আছে . এখানে তাদের কয়েকটির জন্য সতর্ক থাকতে হবে:–

  • আপনি আপনার নিরাপত্তা বৈশিষ্ট্য অপ্টিমাইজ করতে পারেন

কেউ তাদের ডেটা অরক্ষিত রাখতে পছন্দ করে না। কিন্তু, লগইন প্রক্রিয়ায় অত্যধিক বাধা যুক্ত করা আপনার নিরাপত্তা অভিজ্ঞতা নষ্ট করবে। সুতরাং, অভিযোজিত প্রমাণীকরণ লগইন অনুরোধে আপনার নিরাপত্তা কনফিগার করার একটি উপায় অফার করে। আপনি আসলে আপনার দক্ষতা অনুযায়ী অনুরোধে নিরাপত্তা বৈশিষ্ট্য স্থাপন করতে পারেন। এটি লগইন প্রক্রিয়ায় একটি পরিমাপ পরিমাণ ঘর্ষণ প্রয়োগ করে৷

  • আপনি নিজের নিরাপত্তা নীতি তৈরি করতে পারেন

আপনার আইটি টিম তাদের পছন্দ অনুযায়ী নিরাপত্তা নীতিগুলি তৈরি করতে পারে। অ-সংবেদনশীল ডেটা সীমাবদ্ধ অ্যাক্সেসের মাধ্যমে অ্যাক্সেস করা যেতে পারে (একটি ব্যবহারকারীর নাম-পাসওয়ার্ড সংমিশ্রণ সহ) যেখানে অত্যন্ত সংবেদনশীল ডেটা শক্তিশালী গেটওয়ে (মাল্টি-ফ্যাক্টর প্রমাণীকরণ) দিয়ে লক করা যেতে পারে। ফলস্বরূপ, শুধুমাত্র অনুমোদন সহ নির্দিষ্ট ব্যবহারকারীরা সীমাবদ্ধ এলাকায় প্রবেশ করতে সক্ষম হবেন৷

  • আপনি BYOD সমস্যাগুলির জন্য আপনার ডেটা সুরক্ষিত করতে পারেন

প্রত্যেকেই তাদের সুবিধা অনুযায়ী ডেটা অ্যাক্সেস করতে পছন্দ করে (তা যতই গোপনীয় হোক না কেন)। যাইহোক, BYOD (আপনার নিজের ডিভাইস আনুন) স্কিমা ব্যবসার ডেটার দুর্বলতা বাড়িয়েছে। অভিযোজিত প্রমাণীকরণ ডেটা অ্যাক্সেস করতে ব্যবহৃত মোবাইল ডিভাইস এবং নেটওয়ার্কগুলি সনাক্ত করে এই সমস্যাগুলি সংশোধন করে। উদাহরণস্বরূপ, নিরাপদ নেটওয়ার্ক ব্যবহার করার সময় একজন ব্যবহারকারী ন্যূনতম প্রমাণীকরণ চ্যালেঞ্জের মুখোমুখি হবেন। কিন্তু ব্যবহারকারী যদি পাবলিক ওয়াই-ফাই বা অনিরাপদ নেটওয়ার্কের মাধ্যমে ডেটা অ্যাক্সেস করার চেষ্টা করেন, তাহলে তিনি প্রমাণীকরণ প্রক্রিয়ায় একটি "স্টেপ-আপ" অনুভব করবেন। যদি তিনি তথ্য/পরিষেবা অ্যাক্সেস করতে চান তবে তাকে প্রক্রিয়াটির মধ্য দিয়ে যেতে হবে। অভিযোজিত প্রমাণীকরণের মাধ্যমে, নিরাপত্তা ব্যবস্থা সহজেই কার্যকর করা যেতে পারে।

  • আপনি নিরাপত্তার ত্যাগ ছাড়াই আপনার ব্যবসা প্রসারিত করতে পারেন

ব্যবসার সম্প্রসারণ কখনও কখনও নিরাপত্তার কারণে প্রবিধান পরিচালনা করতে পারে না। অভিযোজিত প্রমাণীকরণের মাধ্যমে, রিমোট থেকে রিসোর্স অ্যাক্সেস করা এবং মোবাইল ডিভাইসগুলিও ব্যবহার করা সম্ভব। আপনি কি আপনার অফশোর কর্মী বৃদ্ধি করতে চান? কোন কারণ নাই. একটি নতুন অনুমোদিত দূরবর্তী কাজের নীতি সেট আপ করতে হবে? থাম্বস আপ! আপনি কর্মক্ষেত্রে অভিযোজিত প্রমাণীকরণ সহ দূরবর্তী ওয়ার্কসাইটগুলিতে ন্যূনতম সাইবার হুমকির মুখোমুখি হবেন। অভিযোজিত প্রমাণীকরণের মাধ্যমে অ্যাক্সেস অনুরোধের নীতিগুলি সামঞ্জস্য করে জরুরী পরিস্থিতিতে সাড়া দিন। এইভাবে, ব্যবসা বাধা ছাড়াই চলে।

অ্যাপটিভ প্রমাণীকরণের অ্যাপ্লিকেশন এলাকা

যদিও, অভিযোজিত প্রমাণীকরণ সমস্ত সেক্টর জুড়ে পরিচয় সুরক্ষিত করে, এটি মূলত ব্যাঙ্কিং এবং সরকারি খাতে ব্যবহৃত হয় যেখানে ডেটার গোপনীয়তা একটি প্রধান কারণ৷

বিশ্বে, যেখানে ISCA এবং RSA, 2015 দ্বারা প্রকাশিত গবেষণা অনুসারে শেষ-ব্যবহারকারীরা সহজ লক্ষ্যমাত্রা, সেখানে অভিযোজিত প্রমাণীকরণ অ্যাক্সেস নিয়ন্ত্রণ এবং ব্যবহারকারীর প্রমাণীকরণের জন্য একটি কার্যকর প্রযুক্তি হিসাবে প্রমাণিত হবে৷

অভিযোজিত প্রমাণীকরণ জনপ্রিয়তা অর্জন করছে। আরও, ডিভাইস প্রোফাইলিং, আচরণের প্রোফাইলিং এবং ভূ-অবস্থানগুলির মতো তথ্য সহ ডেটাবেস যুক্ত করা এটিকে উন্নত করবে। ডেটা পরিসরের বিভিন্নতা ক্রমাগত অভিযোজিত প্রমাণীকরণকে আরও স্মার্ট এবং স্বজ্ঞাত করে তুলবে।


  1. আরও অত্যাধুনিক সাইবার আক্রমণ দেখুন 2022

  2. আরও কার্যকর বৈশিষ্ট্য সহ সেরা 7টি লাইফলক বিকল্প

  3. আপনি কি টু-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে আপনার অনলাইন অ্যাকাউন্টগুলি সুরক্ষিত করেন?

  4. টু-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে আপনার Instagram অ্যাকাউন্ট সুরক্ষিত করুন