প্রতিটি ব্যবসা, তারা যে পরিষেবা প্রদান করে না কেন, সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নিতে হবে। এটি সম্পর্কে যাওয়ার কোন দুটি উপায় নেই৷
এবং একটি প্রশ্ন আছে যা সবসময় আমাদের মনে থাকে।
"কেন একজন আক্রমণকারী আমাকে টার্গেট করবে?"
মজার বিষয় হল, যারা হ্যাক হয় তারা হয় "আমরা 100% সুরক্ষিত" বা "আমি একটি ছোট ব্যবসা চালাই, এবং তাদের জন্য আমার কাছে মূল্যবান কিছু নেই" এর মত চিন্তাভাবনা থাকে৷
এবং যারা এখনও এটি বিশ্বাস করেন তাদের জন্য, স্ক্রিপ্ট-কিডি থেকে রাষ্ট্র-স্পন্সর পর্যন্ত হ্যাকারদের পছন্দের টার্গেট হওয়া ছোট-থেকে-মাঝারি-আকারের ব্যবসার বিশ্লেষণগুলি বোধগম্য হবে৷
সিম্যানটেকের একটি প্রতিবেদন অনুসারে, সাম্প্রতিক বছরগুলিতে 250 টিরও কম কর্মী সহ ব্যবসাগুলিকে লক্ষ্যবস্তু আক্রমণের 36% লক্ষ্য করা হয়েছে৷
বুঝুন আপনি কতটা দুর্বল
আপনার সর্বোত্তম জ্ঞানের জন্য সুরক্ষিত হওয়ার প্রথম পদক্ষেপ হল আপনি কতটা দুর্বল তা বোঝা।
এবং আপনি যদি এই প্রশ্নের নিখুঁত সমাধান খুঁজছেন, তবে যতটা সম্ভব পর্যায়ক্রমিক অনুপ্রবেশ পরীক্ষা পরিচালনা করে অ্যাপ্লিকেশন সুরক্ষা উন্নত করাই উত্তর হবে, আপনি ইতিমধ্যে যে নিরাপত্তা বাস্তবায়ন করেছেন তা বিবেচনা করে না।
দুর্বলতাগুলি আপনার কাছে থাকা কোডের একটি ছোট (অযত্নহীন) অংশ, পুরানো নির্ভরতা বা আপনার পণ্য বা সংস্থার দুর্বল ডিভাইস হতে পারে৷
এমনকি যদি আপনার সংস্থা বা বিশেষ করে নেটওয়ার্ক সরাসরি আক্রমণ দ্বারা প্রভাবিত না হয়, আপনি আপনার অজান্তেই সাইবার-আক্রমণ প্রচারকারীর অংশ হতে পারতেন।
এটি স্ব-প্রচারকারী বটনেট আক্রমণের কারণে ঘটে যা প্রতিটি উপলব্ধ নেটওয়ার্ককে তাদের পথে নিয়ে যায় এবং নির্বিচারে ধ্বংসযজ্ঞ চালায়, সেইসাথে হ্যাকগুলি যা আপনার কোম্পানিকে একটি বড় লক্ষ্যে লঞ্চপ্যাড হিসাবে ব্যবহার করে৷
উপযুক্ত সমাধান খুঁজুন
দুর্বলতা বিশ্লেষণ করার পরের ধাপ হল সেগুলিকে কীভাবে প্যাচ করা যায় তা নির্ধারণ করা (বা কমপক্ষে সর্বাধিক)।
এর জন্য, আপনাকে অবশ্যই আপনার ব্যবসার ঝুঁকিগুলিকে অগ্রাধিকার দিতে হবে এবং সুরক্ষা দলের পরামর্শ অনুযায়ী প্রতিকার বাস্তবায়ন করতে হবে৷
অগ্রাধিকার প্রদানের মাধ্যমে, আপনি দুর্বলতার বিন্যাস অনুসরণ করতে পারেন যা সবচেয়ে সংবেদনশীল ডেটাকে প্রভাবিত করে, যা PCI-সঙ্গতিপূর্ণ ক্রেডিট কার্ড ডেটা, HIPAA-সম্মত স্বাস্থ্য তথ্য, এবং আপনার সংস্থার সাথে প্রাসঙ্গিক প্রবিধান দ্বারা আচ্ছাদিত অন্য কোনো ডেটা লঙ্ঘন করে৷
এছাড়াও, আপনার নেটওয়ার্কের সাথে সংযুক্ত অ্যাপ্লিকেশন এবং ডিভাইসগুলি অবশ্যই স্ক্যান করা উচিত। এটি প্রায়শই উপেক্ষিত হয় এবং খারাপ অভিনেতাদের জন্য আপনার নেটওয়ার্কে একটি পরিষ্কার রোডম্যাপ দেয়৷
একবার আপনি সমস্ত দুর্বল নেটওয়ার্ক উপাদানগুলিকে শ্রেণীবদ্ধ করলে আপনি আপনার আক্রমণের পৃষ্ঠটি আরও ভালভাবে বুঝতে পারবেন৷
সমাধান প্রয়োগ করুন
কেন্দ্রীয় অংশটি হল নিরাপত্তার জন্য বাম দিকের পরিবর্তনের পদ্ধতি গ্রহণ করে দুর্বলতাগুলি বিশ্লেষণ করা। এটি একটি উপযুক্ত টুল দিয়ে সহজ করা যেতে পারে যা আপনাকে কোডের দুর্বল অংশ এবং অন্যান্য নির্ভরতা চিহ্নিত করতে সাহায্য করবে৷
পরবর্তী প্রক্রিয়াটি উপযুক্ত প্যাচগুলির সাথে দুর্বলতাগুলি সমাধান করা। এটি একটি গুরুত্বপূর্ণ অংশ যা বেশিরভাগ সংস্থার দ্বারা উপেক্ষিত হয় যখন তারা প্যাচিংয়ের খরচ সম্পর্কে শুনে।
সংস্থাগুলি ভুলে যাওয়ার প্রবণতা রাখে যে একটি সাইবার ঘটনা ঠিক করার বা পুনরুদ্ধারের খরচ আপনাকে সক্রিয় প্রতিকারের জন্য যে পরিমাণ ব্যয় করতে হবে তার তুলনায় উল্লেখযোগ্যভাবে বেশি৷
পুরানো নির্ভরতার জন্য, সর্বশেষ সংস্করণে আপডেট করা নিখুঁত সমাধান হবে। যখন কোডের কথা আসে, তখন নিরাপত্তা দলের বিশেষজ্ঞ পরামর্শের সাথে ডেভেলপারদের সিঙ্ক্রোনাইজ করা নিখুঁত হবে।
এর বাইরে, আপনার সহকর্মী কর্মীদের শিক্ষিত করা এবং একটি সাইবার নিরাপত্তা নীতি তৈরি করা সর্বদা একটি প্রতিশ্রুতিশীল ধারণা যা সকল কর্মচারীদের অবশ্যই অনুসরণ করতে হবে।
এই নীতিতে শুধুমাত্র কোন সমাধানগুলি ব্যবহার করা উচিত তা নয়, স্মার্ট পাসওয়ার্ড তৈরি করা এবং ফিশিং ইমেলগুলি চিহ্নিত করার মতো সেরা অনুশীলনগুলিও অন্তর্ভুক্ত করা উচিত৷
যদি এই সমস্ত সমস্যাগুলি নিজে থেকে মোকাবেলা করা সম্ভব না হয়, তাহলে আপনি সাইবার নিরাপত্তা পরামর্শদাতা বা পরিচালিত পরিষেবা প্রদানকারীদের নিয়োগ করতে পারেন, তবে তারা ঠিক কী দেবে এবং কী দেবে তা বোঝার জন্য আপনি সেই পক্ষগুলির মধ্যে যেকোনো একটির সাথে স্বাক্ষরিত পরিষেবা-স্তরের চুক্তিগুলি পড়তে ভুলবেন না। আপনি এর জন্য দায়ী থাকবেন।
উপসংহার
সাইবার হাইজিন অনুশীলনগুলি অনুসরণ করা কখনই একদিনের জিনিস নয় এবং এটি সর্বদা দুর্বলতাগুলি খুঁজে বের করার এবং সেগুলিকে প্যাচ করার একটি ক্রমাগত প্রক্রিয়া৷
এর জন্য কোন অজুহাত নেই যেহেতু বাজারে প্রচুর শিক্ষামূলক সংস্থান এবং সেরা অ্যাপ্লিকেশন সুরক্ষা সফ্টওয়্যার উপলব্ধ রয়েছে৷