এন্টারপ্রাইজ নিরাপত্তা একটি বহুমুখী উদ্বেগ যা একটি কোম্পানির অভ্যন্তরীণ বা মালিকানাধীন ব্যবসার গোপনীয়তা এবং গোপনীয়তা আইনের সাথে যুক্ত কর্মচারী এবং ব্যবহারকারীর ডেটা উভয়ই জড়িত। এন্টারপ্রাইজ সিকিউরিটি ডাটা সেন্টার, নেটওয়ার্কিং এবং নেটওয়ার্ক সার্ভার অপারেশনের উপর টার্গেট করা হয়, কিন্তু প্রযুক্তিগতভাবে মানব সম্পদ দিয়ে শুরু হয়।
কিছু নিরাপত্তা গবেষকদের মতে কিছু সফল হ্যাকিং আক্রমণের দুই-তৃতীয়াংশের মূল কারণ হল সোশ্যাল ইঞ্জিনিয়ারিং। সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে, মানুষের বর্ণনায় দুর্বলতা, কর্মচারীর সততা, বা ব্যক্তিগত বোধগম্যতাকে আক্রমণকারীরা একটি ওয়েব বা ডেটা সংস্থানগুলিতে অ্যাক্সেস পেতে ব্যবহার করে৷
স্বয়ংক্রিয় হ্যাকিং আক্রমণ হল স্ক্রিপ্ট-চালিত এবং টার্গেট ডেটা সেন্টার রিসোর্স যার মধ্যে রয়েছে ওয়েব সার্ভার এবং লগইন স্ক্রিন, কন্টাক্ট ফর্ম, সার্চ-টু-ডেটাবেস ক্যোয়ারী এবং ব্যাকএন্ড ম্যানেজমেন্ট প্রক্রিয়া সহ ইনপুট এন্ট্রি পয়েন্টের মাধ্যমে ক্রমাগত ভিত্তিতে অনলাইন অ্যাপ্লিকেশন।
স্ক্রিপ্ট বট আক্রমণের উদাহরণ হল MySQL ইনজেকশন হ্যাক এবং ক্রস-সাইট স্ক্রিপ্টিং শোষণ। অসুরক্ষিত ফর্মের মাধ্যমে একটি সার্ভারে প্রোগ্রাম পাঠানোর ক্ষমতা কিছু টেবিলের তথ্য, পাসওয়ার্ড এবং সংবেদনশীল ব্যবহারকারীর আর্থিক ডেটা সহ একটি সম্পূর্ণ ডাটাবেস হারাতে পারে৷
এন্টারপ্রাইজ নিরাপত্তার গুরুত্ব ওয়েব কমিউনিকেশনে এনক্রিপশনের গুরুত্বের দিকে লক্ষ্য করা যেতে পারে। যখন একটি ইমেল পাঠানো হয়, বা একটি ওয়েবসাইটে লগইন করার জন্য একটি ব্যবহারকারীর পাসওয়ার্ড প্রবেশ করা হয়, তখন তথ্যটি তৃতীয় পক্ষের চ্যানেলগুলির একটি ক্রমানুসারে পয়েন্ট-টু-পয়েন্ট পাঠানো হয় যেখানে এটি সম্ভাব্যভাবে অননুমোদিত অ্যাক্সেস সহ দূষিত ব্যবহারকারীদের দ্বারা আটকানো এবং পড়তে পারে যদি না এনক্রিপ্ট করা।
হুমকিতে অননুমোদিত এজেন্ট রয়েছে যা টেলিকম নেটওয়ার্ক, আইএসপি বা স্থানীয় WIFI চ্যানেলগুলিতে ইনস্টল করা প্যাকেট স্নিফিং সফ্টওয়্যার ব্যবহার করে। এই সংযোগগুলিতে পাঠানো তথ্যের কিছু মূল্য পরিবর্তিত হতে পারে, কোনো এন্টারপ্রাইজ কোম্পানি বা অন্যান্য জটিল সংস্থা তাদের বাণিজ্য গোপনীয়তা, ব্যবহারকারীর যোগাযোগ, এবং খোলা চ্যানেলগুলিতে দূষিত অভিপ্রায় সহ তৃতীয় পক্ষের দ্বারা সমর্থিত অভ্যন্তরীণ আলোচনা করতে ইচ্ছুক হবে না৷
এন্টারপ্রাইজ ডাটাবেসের নিরাপত্তা নিয়ে কিছু সমস্যা রয়েছে, আইটি বাজারের চেয়ে অনেক বেশি স্বীকার করতে উদ্বিগ্ন হতে পারে। এই নিরাপত্তা প্রকাশগুলি নিম্নলিখিত স্থাপত্য সংক্রান্ত উদ্বেগ থেকে উদ্ভূত হয় -
-
একাধিক এন্ট্রি পয়েন্ট - একটি প্রথাগত কেন্দ্রীভূত ডাটাবেসের বিপরীতে, ওয়েব-ভিত্তিক ডাটাবেসের বিভিন্ন এন্ট্রি পয়েন্ট রয়েছে। এই এন্ট্রি পয়েন্টগুলির মধ্যে রয়েছে ওয়েব সার্ভার, ভিপিএন অ্যাক্সেস, অ্যাপ সার্ভার অ্যাক্সেস এবং ইন্টারনেট পোর্টাল প্রোটোকলের মাধ্যমে ডেটাবেসে অ্যাক্সেস। নির্ভুলভাবে হাজার হাজার এন্ট্রি পয়েন্টের সাথে কাজ করার সময়, ক্ষতিকারক ভাইরাসগুলি যাতে সিস্টেমে শিখে না যায় তা নিশ্চিত করার জন্য বিশেষ যত্ন নেওয়া দরকার৷
-
সবচেয়ে দুর্বল লিঙ্ক সমস্যা - এন্টারপ্রাইজ নিরাপত্তা নিরাপত্তা গর্ত সম্পর্কে আধুনিক প্রচার দুর্বলতম লিঙ্ক সমস্যা আন্ডারস্কোর. এই ধরনের বেশ কয়েকটি এন্ট্রি পয়েন্ট এবং প্ল্যাটফর্মের সাথে কাজ করার সময়, সম্পূর্ণ সিস্টেম নিরাপত্তা ফেডারেশনের দুর্বলতম লিঙ্কের মতোই সুরক্ষিত।
-
ওয়েব-ভিত্তিক ডেটাবেস − একাধিক ওয়েব পোর্টাল থেকে বাহ্যিক যোগাযোগের অনুমতি দেওয়ার জন্য কনফিগার করা ডেটাবেস একটি অসামান্য ডেটা নিরাপত্তা চ্যালেঞ্জের সম্মুখীন হয়৷ হ্যাকার সবসময় ওয়েব পোর্টালে হ্যাক করার চেষ্টা করতে পারে, অবশেষে ওয়েব সার্ভিস আর্কিটেকচারে দুর্বলতা খুঁজে বের করে।
