(ড্যান ট্রাই) - বিশেষজ্ঞদের মতে, এটা স্বীকার করা প্রয়োজন যে তথ্য সুরক্ষার চূড়ান্ত লক্ষ্য কতগুলি দুর্বলতা মোকাবেলা করা যায় বা কতগুলি আক্রমণ প্রতিরোধ করা যায় তা নয়, বরং এন্টারপ্রাইজের ব্যবসায়িক এবং উৎপাদন কার্যক্রমের ধারাবাহিকতা এবং দক্ষতা নিশ্চিত করা।
CIO CSO 2024 সম্মেলনে তথ্য নিরাপত্তা সম্পর্কে চিন্তাভাবনার পরিবর্তনগুলি ভাগ করা হয়েছিল। এটি একটি যুগান্তকারী বার্তা হিসাবে বিবেচিত হয়, যা বিশ্বব্যাপী এবং ভিয়েতনামে তথ্য নিরাপত্তা পরিস্থিতিতে বড় ধরনের পরিবর্তনগুলি দেখায় যখন কোনও ব্যবসা বা সংস্থা নিশ্চিত হতে পারে না যে তারা নিরাপদ।
তথ্য নিরাপত্তা কোনও পছন্দ নয় বরং একটি প্রয়োজনীয়তা
অনুষ্ঠানের উদ্বোধনী অনুষ্ঠানে তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি নিশ্চিত করেন যে তথ্য সুরক্ষা বিধিমালা বাস্তবায়ন এখন কোনও পছন্দ নয় বরং বাধ্যতামূলক।
তথ্য সুরক্ষা বিধিমালা সম্পূর্ণ হলেও অনেক ব্যবসা এবং প্রতিষ্ঠান এখনও ব্যক্তিগত এবং ঝুঁকি মোকাবেলায় সর্বোত্তমভাবে প্রস্তুত নয়, এই প্রেক্ষাপটে এই সতর্কতা জারি করা হয়েছিল।
অন্যদিকে, সাইবার অপরাধীরা ক্রমশ সক্রিয় হচ্ছে এবং ভিয়েতনামকে একটি বাজার হিসেবে বিবেচনা করছে। প্রকৃতপক্ষে, এমন বৃহৎ দেশীয় ইউনিট রয়েছে যেগুলিতে আক্রমণ করা হয়েছে, যার ফলে লক্ষ লক্ষ মার্কিন ডলারের ক্ষতি হয়েছে এবং আরও অনেক ইউনিটকে অমান্য করার জন্য জরিমানা করা হয়েছে।
এই বিষয়টি স্পষ্ট করার জন্য, ভিয়েটেল সাইবার সিকিউরিটি (ভিসিএস) এর পরিচালক মিঃ নগুয়েন সন হাই সাইবার অপরাধের লক্ষ্যবস্তু সম্প্রসারণের বাস্তবতা সম্পর্কে কথা বলেছেন। শক্তিশালী আর্থিক সম্ভাবনা সম্পন্ন বৃহৎ উদ্যোগগুলি এখন হ্যাকারদের একমাত্র অগ্রাধিকার নয় কারণ তাদের কিছু প্রতিরক্ষা ক্ষমতা রয়েছে। হ্যাকাররা এখন তাদের লক্ষ্যবস্তু "নরম লক্ষ্যবস্তু" তে প্রসারিত করেছে যা ছোট উদ্যোগ যা তথ্য সুরক্ষার উপর মনোযোগ দেয় না। তারপর, তারা মুনাফা সর্বাধিক করার জন্য বৃহৎ পরিসরে আক্রমণ করবে। এটি যেকোনো উদ্যোগকে বিশ্বমানের দক্ষতা সম্পন্ন হ্যাকার গোষ্ঠীর লক্ষ্যবস্তুতে পরিণত করে।
সিআইও সিএসও ২০২৪-তে সর্বশেষ উন্নয়ন এবং তথ্য সুরক্ষা পরিস্থিতি ভাগ করে নেওয়া হয়েছিল (ছবি: আয়োজক কমিটি)।
ভিসিএস প্রতিনিধি মূল্যায়ন করেছেন যে আক্রমণগুলি এখন কেবল ডেটা এবং সম্পদ চুরি করার জন্য নয়, বরং ব্যবসায়িক কার্যক্রম ব্যাহত করার জন্যও। সাধারণত, ডেটা এনক্রিপশন আক্রমণ (র্যানসমওয়্যার) এপিটি লক্ষ্যবস্তু আক্রমণের সাথে মিলিত হয়, কমপক্ষে ১০ টেরাবাইট ডেটা এনক্রিপ্ট করে, যার ফলে দেশীয় ব্যবসাগুলিকে ৫ মিলিয়ন মার্কিন ডলারেরও বেশি অর্থ প্রদান করতে হয় এবং একই সাথে তাদের সুনাম এবং সম্পদের উপর গুরুতর প্রভাব ফেলে, প্রাথমিকভাবে ক্ষতিগ্রস্থ হওয়া কয়েক ডজন ব্যবসার কথা তো বাদই দেওয়া যায়।
আক্রমণকারীরা সক্রিয় থাকলেও, তথ্য সুরক্ষা বাস্তবায়নে ব্যবসা প্রতিষ্ঠানগুলি অনেক চ্যালেঞ্জের সম্মুখীন হয়। এই অসামঞ্জস্যতা থেকে, মিঃ হাই বিশ্বাস করেন যে সাইবার দ্বারা আক্রমণের সম্ভাবনা একটি অনিবার্য বস্তুনিষ্ঠ বাস্তবতা হয়ে উঠেছে, যার ফলে ব্যবসা প্রতিষ্ঠানগুলিকে একটি নতুন পদ্ধতি গ্রহণ করতে হবে।
"আগে, আমরা আক্রমণ প্রতিরোধ করার চেষ্টা করেছিলাম, কিন্তু এখন আমাদের ধরে নিতে হবে যে আক্রমণ সফল হলে কী হবে। এটি মোকাবেলা করার জন্য আমাদের একটি সমাধান প্রয়োজন, যা হল সাইবার স্থিতিস্থাপকতার জন্য সর্বোত্তম করা, যার চূড়ান্ত লক্ষ্য হল প্রতিষ্ঠান এবং ব্যবসার জন্য ক্রমাগত কার্যক্রম বজায় রাখা," মিঃ হাই বলেন।
তথ্য নিরাপত্তায় বিনিয়োগ নিরন্তর ব্যবসায়িক কর্মক্ষমতা নিশ্চিত করে
শত শত দেশীয় ইউনিটের প্রকৃত বাস্তবায়ন প্রক্রিয়ার মাধ্যমে, ভিসিএসের পরিচালক আইটি এবং তথ্য সুরক্ষা নেতারা প্রায়শই যে চ্যালেঞ্জগুলির মুখোমুখি হন তার প্রতি সহানুভূতিশীল। সেই সময়ে, তিনটি প্রধান সমস্যা সমাধান করা প্রয়োজন যা হল মানব সম্পদ, বিনিয়োগ দক্ষতা এবং খরচ অপ্টিমাইজেশন।
CIO CSO 2024-তে সাইবার নিরাপত্তা কৌশল রূপান্তরের বিষয়ে সিনিয়র নেতাদের মধ্যে আলোচনা অধিবেশন (ছবি: BTC)।
যখন তথ্য নিরাপত্তার জন্য মানব সম্পদের অভাব থাকে, তখন ভালো মানব সম্পদ প্রায়শই মাত্র ৫% বৃহৎ কোম্পানির কাছেই পাওয়া যায়। VCS বিশেষজ্ঞদের পরামর্শ হল বিদ্যমান মানব সম্পদের প্রশিক্ষণ এবং সম্পদের পরিপূরক হিসেবে অংশীদারদের সাথে কাজ করার সমন্বয় করা, একটি ২৪/৭ পর্যবেক্ষণ দল তৈরি করা।
বিনিয়োগ দক্ষতা সম্পর্কে, মিঃ হাই পরামর্শ দেন যে ইউনিটগুলিকে কেবল বিনিয়োগের আউটপুট নয় বরং ফলাফল সূচক দ্বারা পরিমাপ করা উচিত। "পূর্বে, লক্ষ্য ছিল কতগুলি ঘটনা এবং আক্রমণ প্রতিরোধ করা। কিন্তু এখন চূড়ান্ত লক্ষ্য হল ব্যবসায়িক ধারাবাহিকতা নিশ্চিত করা," মিঃ হাই জোর দিয়ে বলেন।
পরিশেষে, ভিসিএস নেতাদের মতে, খরচ অপ্টিমাইজ করার জন্য, ধারাবাহিকভাবে কাজ করার পদ্ধতি পরিবর্তন করার পাশাপাশি, তাদের বিশেষীকরণ বৃদ্ধি এবং বিনিয়োগ ছড়িয়ে দেওয়া এড়াতে উপযুক্ত অংশীদার খুঁজে বের করতে হবে।
একটি ব্যবসার জন্য একজন তথ্য নিরাপত্তা অংশীদার পণ্য সরবরাহকারী অথবা তথ্য নিরাপত্তা পরিষেবা প্রদানকারী হতে পারে। তবে, একা কাজ করার সময়, এই অংশীদাররা প্রায়শই একটি বিস্তৃত কৌশল প্রদান করতে পারে না, প্রতিষ্ঠান সম্পর্কে তাদের গভীর ধারণা থাকে না, এমনকি এই অংশীদারদের জন্য খরচও বেড়ে যেতে পারে এবং নিয়ন্ত্রণ করা কঠিন হয়ে পড়ে।
এই কারণেই, গত দুই বছরে, VCS সাইবার সিকিউরিটি ম্যাচিউরিটি প্রোগ্রাম (CSMP) তৈরি করেছে, যার লক্ষ্য ব্যবস্থাপনা এবং পরিমাপ সূচক স্থাপন করে দীর্ঘমেয়াদী অংশীদার হওয়া, খরচ নিয়ন্ত্রণ এবং অপ্টিমাইজ করার সময়, ব্যবসার জীবনচক্র অনুসরণ করে তথ্য সুরক্ষায় পরিপক্ক হতে সাহায্য করা, কার্যকর এবং অবিচ্ছিন্ন কার্যক্রম নিশ্চিত করা।
"ব্যবসায়িক কার্যক্রম একটি দীর্ঘ যাত্রা। ব্যবসায়িক প্রতিষ্ঠানের এমন অংশীদার প্রয়োজন যারা দীর্ঘমেয়াদী এবং টেকসই সঙ্গী হতে পারে," মিঃ হাই বলেন (ছবি: আয়োজক কমিটি)।
[বিজ্ঞাপন_২]
সূত্র: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান জার্মানির সোশ্যাল ডেমোক্রেটিক পার্টির একটি প্রতিনিধিদলকে স্বাগত জানিয়েছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[ছবি] ১৪তম পার্টি কংগ্রেসের খসড়া নথি কমিউন সাংস্কৃতিক ডাকঘরে মানুষের কাছে পৌঁছেছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[ছবি] রাষ্ট্রপতি লুওং কুওং সামরিক অঞ্চল ৩-এর সশস্ত্র বাহিনীর ঐতিহ্যবাহী দিবসের ৮০তম বার্ষিকীতে যোগদান করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
মন্তব্য (0)