কম্পিউটার

নিরাপত্তা মেট্রিক্সের জীবনচক্র কি?


মেট্রিক্স হল এমন টুলস যা সিদ্ধান্ত গ্রহণকে সমর্থন করার জন্য ডিজাইন করা হয়েছে এবং প্রাসঙ্গিক কর্মক্ষমতা-সম্পর্কিত ডেটা সংগ্রহ, বিশ্লেষণ এবং নথিভুক্ত করার সময় কর্মক্ষমতা এবং জবাবদিহিতা পুনরুদ্ধার করা হয়েছে। কম্পিউটিং পারফরম্যান্সের বিন্দু হল বিবেচিত ক্রিয়াকলাপের অবস্থা পর্যবেক্ষণ করা এবং পর্যবেক্ষিত মাত্রার উপর ভিত্তি করে কাউন্টারঅ্যাকটিভ অ্যাকশন ব্যবহার করে সেই ক্রিয়াকলাপগুলিতে উন্নতির সুবিধা দেওয়া।

যদিও মেট্রিক্স এবং পরিমাপের মতো আরও ব্যাপক এবং সমষ্টিগত আইটেমগুলির জন্য একাধিক পদ ব্যবহার করার জন্য একটি মামলা করা যেতে পারে, এই নথিটি এই শর্তগুলি সঙ্গতিপূর্ণভাবে তৈরি করে৷

কিছু অন্যান্য আইটি প্রক্রিয়া, নিরাপত্তা একটি জীবনচক্র মডেল অনুসরণ করতে পারে. উপস্থাপিত মডেলটি আইডেন্টিফাই-অ্যাসেস-সুরক্ষা-মনিটরের মৌলিক পদক্ষেপগুলি অনুসরণ করে। এই জীবনচক্র কিছু নিরাপত্তা সমস্যার জন্য একটি সর্বোত্তম ভিত্তি প্রদান করে। এই লাইফসাইকেল মডেলটি ব্যবহার করে আমাদের একটি নির্দেশিকা প্রদান করে যে নিরাপত্তা ক্রমাগত উন্নত করা হচ্ছে। একটি নিরাপত্তা প্রোগ্রাম একটি স্ট্যাটিক মূল্যায়ন বা একটি সম্পূর্ণ পণ্য নয়. বরং এর জন্য স্থির মনোযোগ এবং ক্রমাগত উন্নতির প্রয়োজন ছিল।

নিরাপত্তা নীতি এবং মান একটি নিরাপত্তা পরিকল্পনার কিছু উপাদানের ভিত্তি। জীবনচক্রের মূল্যায়ন এবং সুরক্ষা পদ্ধতি উভয় ক্ষেত্রেই এগুলি বিশেষভাবে গুরুত্বপূর্ণ৷ মূল্যায়ন পদ্ধতি মূল্যায়ন পরিচালনার মূল হিসাবে মান এবং নীতি ব্যবহার করবে। নিরাপত্তা নীতির বিপরীতে সম্পদ গণনা করা হবে। সুরক্ষা পদ্ধতির সময়, নীতি এবং মান পূরণের জন্য সংস্থান স্থাপন করা হবে। এখন, আসুন আমরা জীবনচক্রের প্রতিটি পর্যায়ে একটি দৃষ্টিভঙ্গি দেখি এবং কী রয়েছে তা পরীক্ষা করি।

শনাক্ত করুন − কিছু নিরাপত্তা প্রোগ্রামের প্রথম ধাপ হল এটি কি তা রক্ষা করার চেষ্টা করছে তা বোঝা। সনাক্তকরণ প্রক্রিয়া উচ্চ স্তরে শুরু করতে হবে এবং ড্রিল ডাউন করতে হবে।

মূল্যায়ন - নিরাপত্তা জীবনচক্রের মূল্যায়ন পদ্ধতি শনাক্তকরণ পদ্ধতির উপর নির্ভর করে। কারণ সম্পদগুলি স্বীকৃত হয়েছে, পরবর্তী ধাপ হল একটি পুঙ্খানুপুঙ্খ নিরাপত্তা মূল্যায়ন বাস্তবায়ন করা। মূল্যায়ন পদ্ধতি পর্যালোচনা প্রক্রিয়া এবং পদ্ধতিগুলি থেকে দুর্বলতা স্ক্যানিং পর্যন্ত কিছু একাধিক দিককে অন্তর্ভুক্ত করতে পারে৷

মূল্যায়ন পদ্ধতির লক্ষ্য হল সমস্ত স্তরে সম্পদ পরীক্ষা করা (সার্ভার, রাউটার, ফায়ারওয়াল, অ্যাপ্লিকেশন ইত্যাদি) শুধুমাত্র দুর্বলতাগুলি আবিষ্কার করা নয়, প্রতিটি সংস্থান সম্পর্কে আরও তথ্য সংগ্রহ করা। শনাক্তকরণ পদ্ধতিতে উত্পাদিত সংস্থানগুলির উচ্চ স্তরের দৃষ্টিভঙ্গি আরও বিশদ বিবরণ সহ পরিমার্জিত।

সুরক্ষা করুন − যেহেতু এটি নেটওয়ার্ক এবং সিস্টেমগুলিকে ম্যাপ করা হয়েছে এবং কিছু দুর্বলতা চিহ্নিত করা হয়েছে, তাই কর্পোরেট নিরাপত্তা নীতি এবং মানগুলির সাথে সিস্টেমগুলিকে আনতে হবে৷ এই পদ্ধতির ফোকাস হল প্রতিটি সিস্টেম এবং নেটওয়ার্ক উপাদান কনফিগার এবং আপগ্রেড করা, তাই এর নিরাপত্তা জোরদার করা হয় এবং কর্পোরেট নীতির সাথে পর্যবেক্ষণ করা হয়।

মনিটর - নিরাপত্তা জীবনচক্রের চূড়ান্ত পর্যায় হল এটি তৈরি করা নিরাপত্তা নিরীক্ষণ করা। যেহেতু এটি সার্ভার, ফায়ারওয়াল এবং রাউটারগুলির নিরাপত্তা জোরদার করেছে, তাই এটি প্রদান করতে হবে যে এই পরিবর্তনগুলি যথাস্থানে থাকবে৷ তাছাড়া, এন্টারপ্রাইজে প্রবর্তিত নতুন সিস্টেমগুলির সম্মতি নিরীক্ষণ করা প্রয়োজন৷


  1. তথ্য নিরাপত্তার ধরন কি কি?

  2. তথ্য নিরাপত্তা সেবা কি কি?

  3. আরএসএ এর নিরাপত্তা কি?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?