(ড্যান ট্রাই নিউজপেপার) - বিশেষজ্ঞদের মতে, তথ্য সুরক্ষার চূড়ান্ত লক্ষ্য কতগুলি দুর্বলতা ঠিক করা হয়েছে বা কতগুলি আক্রমণ প্রতিরোধ করা হয়েছে তা নয়, বরং একটি ব্যবসার উৎপাদন এবং পরিচালনার ধারাবাহিকতা এবং দক্ষতা নিশ্চিত করা।
তথ্য নিরাপত্তা সম্পর্কে চিন্তাভাবনার পরিবর্তনগুলি প্রধান তথ্য প্রযুক্তি এবং তথ্য নিরাপত্তা নেতাদের সম্মেলনে (CIO CSO 2024) ভাগ করা হয়েছিল। এটি একটি যুগান্তকারী বার্তা হিসাবে বিবেচিত হয়, যা বিশ্বব্যাপী এবং ভিয়েতনামে তথ্য নিরাপত্তার ক্ষেত্রে বড় ধরনের পরিবর্তনগুলি দেখায়, যেখানে কোনও ব্যবসা বা সংস্থা তার নিরাপত্তা সম্পর্কে নিশ্চিত হতে পারে না।
তথ্য নিরাপত্তা কোন বিকল্প নয়, এটি বাধ্যতামূলক।
অনুষ্ঠানের উদ্বোধনী অনুষ্ঠানে তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি নিশ্চিত করেন যে তথ্য সুরক্ষা বিধিমালা বাস্তবায়ন এখন কোনও বিকল্প নয় বরং একটি প্রয়োজনীয়তা।
এই সতর্কতা এমন এক প্রেক্ষাপটে এসেছে যেখানে তথ্য সুরক্ষা বিধিমালা ইতিমধ্যেই কার্যকর রয়েছে, কিন্তু অনেক ব্যবসা এবং সংস্থা সম্ভাব্য ঝুঁকি মোকাবেলায় আত্মতুষ্ট এবং অপ্রস্তুত রয়েছে।
বিপরীতে, সাইবার অপরাধীরা ক্রমশ সক্রিয় হয়ে উঠছে এবং ভিয়েতনামকে একটি বাজার হিসেবে দেখতে শুরু করেছে। প্রকৃতপক্ষে, কিছু বৃহৎ দেশীয় কোম্পানি আক্রমণের শিকার হয়েছে, যার ফলে লক্ষ লক্ষ ডলার ক্ষতি হয়েছে এবং আরও অনেককে নিয়ম না মানার জন্য জরিমানা করা হয়েছে।
এই বিষয়টি আরও স্পষ্ট করার জন্য, ভিয়েটেল সাইবার সিকিউরিটি (ভিসিএস) এর পরিচালক মিঃ নগুয়েন সন হাই সাইবার অপরাধীদের ক্রমবর্ধমান লক্ষ্যবস্তুর বাস্তবতা সম্পর্কে কথা বলেছেন। বৃহৎ, আর্থিকভাবে শক্তিশালী ব্যবসাগুলি এখন আর হ্যাকারদের একমাত্র অগ্রাধিকার নয় কারণ তাদের কিছুটা প্রতিরক্ষা ব্যবস্থা রয়েছে। হ্যাকাররা এখন তাদের লক্ষ্যবস্তুগুলিকে "নরম লক্ষ্যবস্তু" - ছোট ব্যবসাগুলিকে অন্তর্ভুক্ত করার জন্য প্রসারিত করেছে যারা তথ্য সুরক্ষাকে অগ্রাধিকার দেয়নি। এই ক্ষেত্রে, তারা সর্বাধিক লাভের জন্য বড় আকারের আক্রমণ চালাবে। এর অর্থ হল যে কোনও ব্যবসা বিশ্বমানের হ্যাকার গোষ্ঠীর লক্ষ্যবস্তুতে পরিণত হতে পারে।
সিআইও সিএসও ২০২৪-তে সর্বশেষ উন্নয়ন এবং তথ্য সুরক্ষার প্রবণতাগুলি ভাগ করা হয়েছিল (ছবি: আয়োজক কমিটি)।
ভিসিএসের প্রতিনিধিরা মূল্যায়ন করেছেন যে আক্রমণগুলি এখন কেবল ডেটা এবং সম্পদ চুরি করা নয়, বরং ব্যবসায়িক কার্যক্রম ব্যাহত করাও লক্ষ্য করে। এর একটি সাধারণ উদাহরণ হল র্যানসমওয়্যার আক্রমণ এবং লক্ষ্যবস্তুযুক্ত এপিটি আক্রমণ, কমপক্ষে ১০ টেরাবাইট ডেটা এনক্রিপ্ট করা, যার ফলে দেশীয় ব্যবসাগুলিকে ৫ মিলিয়ন ডলারেরও বেশি ক্ষতি হয় এবং তাদের সুনাম এবং সম্পদের গুরুতর ক্ষতি হয়, এমনকি এমন কয়েক ডজন ব্যবসার কথাও উল্লেখ করা হয়নি যা ইতিমধ্যেই প্রাথমিকভাবে ক্ষতিগ্রস্থ হয়েছে।
আক্রমণকারীরা আক্রমণাত্মকভাবে কাজ করলেও, তথ্য সুরক্ষা বাস্তবায়নে ব্যবসা প্রতিষ্ঠানগুলি অসংখ্য চ্যালেঞ্জের মুখোমুখি হয়। এই অসামঞ্জস্যতা থেকে, মিঃ হাই যুক্তি দেন যে সাইবার আক্রমণের সম্ভাবনা একটি অনিবার্য বাস্তবতা হয়ে উঠেছে, যার ফলে ব্যবসা প্রতিষ্ঠানগুলিকে একটি নতুন পদ্ধতি গ্রহণ করতে হবে।
"আগে, আমরা আক্রমণ প্রতিরোধের উপর জোর দিতাম, কিন্তু এখন আমাদের বিবেচনা করতে হবে আক্রমণ সফল হলে কী হবে। এই বাধাগুলি অতিক্রম করার জন্য আমাদের সমাধান প্রয়োজন, যার অর্থ সাইবার স্থিতিস্থাপকতা সর্বোত্তম করা, যার চূড়ান্ত লক্ষ্য হল প্রতিষ্ঠান বা ব্যবসার জন্য ক্রমাগত কার্যক্রম বজায় রাখা," মিঃ হাই বলেন।
তথ্য নিরাপত্তায় বিনিয়োগ নিশ্চিত করে যে ব্যবসাগুলি দক্ষতার সাথে এবং ধারাবাহিকভাবে পরিচালিত হয়।
শত শত দেশীয় প্রতিষ্ঠানে ব্যবহারিক বাস্তবায়নের মাধ্যমে, ভিসিএস পরিচালক আইটি এবং সাইবার নিরাপত্তা নেতারা প্রায়শই যে চ্যালেঞ্জগুলির মুখোমুখি হন তার প্রতি সহানুভূতিশীল। তিনটি প্রধান বিষয় মোকাবেলা করা প্রয়োজন: মানবসম্পদ, বিনিয়োগ দক্ষতা এবং খরচ অপ্টিমাইজেশন।
CIO CSO 2024-তে সাইবার নিরাপত্তা কৌশলগত রূপান্তরের উপর সিনিয়র নেতাদের মধ্যে একটি আলোচনা (ছবি: আয়োজক কমিটি)।
তথ্য নিরাপত্তা পেশাদারদের ক্রমাগত ঘাটতির কারণে, উচ্চমানের কর্মী সাধারণত বৃহৎ কোম্পানিগুলির মাত্র ৫% এর জন্য সংরক্ষিত থাকে। VCS বিশেষজ্ঞরা সম্পদের পরিপূরক এবং ২৪/৭ পর্যবেক্ষণ দল গঠনের জন্য বিদ্যমান কর্মীদের প্রশিক্ষণকে অংশীদারিত্বের সাথে একত্রিত করার পরামর্শ দেন।
বিনিয়োগ দক্ষতা সম্পর্কে, মিঃ হাই পরামর্শ দেন যে ইউনিটগুলিকে কেবল বিনিয়োগের আউটপুট ব্যবহার না করে ফলাফল সূচক ব্যবহার করে এটি পরিমাপ করা উচিত। "পূর্বে, লক্ষ্য ছিল যতটা সম্ভব ঘটনা বা আক্রমণ প্রতিরোধ করা। কিন্তু এখন, চূড়ান্ত লক্ষ্য হল ব্যবসায়িক ধারাবাহিকতা নিশ্চিত করা," মিঃ হাই জোর দিয়ে বলেন।
পরিশেষে, VCS নেতাদের মতে, খরচ অনুকূল করার জন্য, ধারাবাহিকতার দিকে তাদের দৃষ্টিভঙ্গি পরিবর্তন করার পাশাপাশি, তাদের বিশেষীকরণ বৃদ্ধি এবং বিক্ষিপ্ত বিনিয়োগ এড়াতে উপযুক্ত অংশীদার খুঁজে বের করতে হবে।
একটি ব্যবসার জন্য একজন তথ্য নিরাপত্তা অংশীদার একজন পণ্য বিক্রেতা অথবা একজন তথ্য নিরাপত্তা পরিষেবা প্রদানকারী হতে পারে। তবে, একা কাজ করার সময়, এই অংশীদাররা প্রায়শই একটি ব্যাপক কৌশল প্রদান করতে পারে না, তাদের গভীর সাংগঠনিক জ্ঞানের অভাব থাকে এবং তাদের খরচ স্ফীত হয়ে যায় এবং নিয়ন্ত্রণ করা কঠিন হয়ে পড়ে।
এই কারণেই, গত দুই বছরে, VCS সাইবার সিকিউরিটি ম্যাচিউরিটি প্রোগ্রাম (CSMP) তৈরি করেছে, যার লক্ষ্য হল ব্যবস্থাপনা মেট্রিক্স স্থাপন, খরচ পরিমাপ ও নিয়ন্ত্রণ এবং ব্যবসায়িক জীবনচক্র জুড়ে খরচ অপ্টিমাইজ করে দীর্ঘমেয়াদী অংশীদার হওয়া, যাতে ব্যবসাগুলিকে তথ্য সুরক্ষায় বৃদ্ধি পেতে এবং দক্ষ ও ধারাবাহিক কার্যক্রম নিশ্চিত করতে সহায়তা করা যায়।
"ব্যবসায়িক কার্যক্রম একটি দীর্ঘ যাত্রা। ব্যবসায়িক প্রতিষ্ঠানের এমন অংশীদার প্রয়োজন যারা দীর্ঘমেয়াদী এবং টেকসই সঙ্গী হতে পারে," মিঃ হাই বলেন (ছবি: আয়োজক কমিটি)।
[বিজ্ঞাপন_২]
সূত্র: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
মন্তব্য (0)